作者：FE飛企電商

摘要：當(dāng)一個電商平臺出現(xiàn)數(shù)據(jù)泄露時，恐慌的不僅是用戶，還有眾多的第三方電商平臺品牌，甚至?xí)�引發(fā)行業(yè)對此現(xiàn)象的深度思考，如何做到拒絕數(shù)據(jù)泄露？不禁引發(fā)我們深思，拒絕數(shù)據(jù)泄露，保證電商平臺大數(shù)據(jù)正常運轉(zhuǎn)的意義何在？

京東泄露用戶數(shù)據(jù)，是電商業(yè)界第一次

回顧2016年12月12日，京東用戶隱私數(shù)據(jù)泄露了12G這么多。雖然京東官方對外宣稱：已完成了系統(tǒng)修復(fù)，并表示“聯(lián)合警方進行打擊”；但沒看到京東提及在此次事故中的責(zé)任，以及彌補用戶的解決方法，甚至直接呼吁用戶修改更高強度的密碼來保障自己的財產(chǎn)安全。我們?nèi)滩蛔∪龁柧〇|，貴公司對用戶的信息保護制度在哪？有哪些真正有效的補救措施？如果數(shù)據(jù)不安全，為什么還要放在京東的數(shù)據(jù)庫中，不做徹底刪除？！

目前互聯(lián)網(wǎng)行業(yè)的“黑色產(chǎn)業(yè)”是否受到國家政府的高度關(guān)注，普通用戶的不滿會讓政府采取怎樣的行動，將可能從一個側(cè)面說明我國對互聯(lián)網(wǎng)監(jiān)管和公民隱私保護的依法治理能力的不足。

無獨有偶，線下商戶的數(shù)據(jù)泄露打了誰的臉

本以為今年數(shù)據(jù)泄露僅僅是偶然發(fā)生，誰曾想快餐連鎖巨頭：肯德基出現(xiàn)會員數(shù)據(jù)泄露，12月14日，肯德基向其Colonel’s Club忠誠計劃的120萬會員發(fā)出一封電子郵件，告知后者公司發(fā)現(xiàn)自己的網(wǎng)站遭到網(wǎng)絡(luò)攻擊并且有些用戶的帳戶可能被盜用，因此提醒會員們盡快修改密碼。更恐怖的是肯德基用戶的電子郵箱聯(lián)系人信息和其他服務(wù)密碼都被盜竊，不管是出于哪種原因，都要杜絕在國家法律法規(guī)監(jiān)管的空檔期，出現(xiàn)此類被黑客攻擊的事件。

肯德基的會員管理系統(tǒng)與其他系統(tǒng)平臺聯(lián)通使用，形成了一體化平臺信息共享，同時采用O2O外賣下單等購物系統(tǒng)，從數(shù)據(jù)庫資源來看，其數(shù)據(jù)庫僅僅存放在單一的“商品管理系統(tǒng)”，而沒有做到多關(guān)防護，甚至脫離了日常信息安全機制的防護，給黑客群體產(chǎn)生了絕無僅有的攻擊漏洞。任何一家電商平臺運營都離不開嚴(yán)密可控的信息安全防護機制，切勿在國家對征信監(jiān)管的空檔期，產(chǎn)生越來越多的數(shù)據(jù)泄露，丟失的不僅僅是用戶的心，還有投資者對品牌依賴度的減弱。

每次看到電商平臺運營商在泄露用戶數(shù)據(jù)，卻又將責(zé)任推卸給黑客群體，似乎任何一家強大的公司只能叫用戶修改密碼，這叫什么事呀？！難道用戶就是任人宰割的羔羊么？業(yè)界都說Saas電商平臺有其嚴(yán)密的信息安全保護性，能減少黑客的攻擊，同時對用戶的使用，信息傳輸速度做出了一定的改善。但此類事故頻現(xiàn)，用戶在不能坐以待斃的情況下，線上線下電商平臺經(jīng)營商要如何拒絕此類數(shù)據(jù)泄露，深度意義有哪些呢？

強化平臺電商運維管理制度，確保數(shù)據(jù)加密傳輸

   FE飛企電商認(rèn)為，任何的電商平臺在處理訂單、客戶管理系統(tǒng)時，需要把控客戶下單流程時的數(shù)據(jù)交互，減少瀏覽器cookie的讀取漏洞，提升https協(xié)議和加密控件的時效性，在購物下單后，自動擦除用戶數(shù)據(jù)，避免殘留在服務(wù)器中，被二次利用。其次，安全的電商平臺，應(yīng)當(dāng)具有嚴(yán)整的信息安全危機處理機制，將責(zé)任分配到部門、個人，從而在日常管理的信息處理中，強化危機感。第三，在進行第三方安全平臺管控下，更要做好批量的數(shù)據(jù)備份，采用云端存儲，數(shù)據(jù)庫不集中存放等措施強化用戶數(shù)據(jù)管控。

關(guān)注用戶“征信”系統(tǒng)的國家政策，嚴(yán)防監(jiān)管的空檔期出現(xiàn)人工泄密。

真正的電商平臺，應(yīng)該是跟得上時代潮流，與時俱進的電商平臺，除了要跟進國家相關(guān)信息政策，還要堅決抵制“黑市數(shù)據(jù)”的巨大誘惑。據(jù)中國網(wǎng)數(shù)據(jù)，在中國，截至2016年3月底，央行征信共收錄8.85億自然人數(shù)據(jù)，有信貸記錄的自然人數(shù)3.7億人，沒有信貸記錄的人多達5億。這也意味著，中國還存在大量的“零征信”、“弱征信”人群——他們游離在央行征信體系之外，甚至沒有邁進過銀行，比如農(nóng)民、藍(lán)領(lǐng)、學(xué)生等。然而，這些“征信系統(tǒng)”的創(chuàng)立，不被電商平臺運營商所重視，甚至被一些機構(gòu)當(dāng)做投資、活動的門檻，隨時吊起人們的胃口。正如前陣子火熱的芝麻信用評分一樣，芝麻信用評分打通了淘寶的數(shù)據(jù)，以及支付寶的金融產(chǎn)品數(shù)據(jù)，包括花唄、借唄、余額寶等。芝麻信用分的風(fēng)控模型中，網(wǎng)絡(luò)消費、網(wǎng)絡(luò)金融行為，成了一個重要的征信參考維度。

事實上，這些消費數(shù)據(jù)不管是在線上線下，商戶都應(yīng)該嚴(yán)格管控，為什么一些人一接到陌生電話，就被直呼名字：你是XX嗎？讓人嚇一跳，個人信息、個人隱私的絕密保護，已上升到大數(shù)據(jù)時代，必不可少的攻關(guān)一環(huán)，如何與黑產(chǎn)做好長久的技術(shù)競爭，是眾多電商平臺商戶亟待解決的難題，也是增強公信力的必要元素！

（本文原創(chuàng)，如需轉(zhuǎn)載請獲得授權(quán)，并注明來源于：FE飛企電商）