隨著電商“雙11”促銷戰(zhàn)的來臨,電商網(wǎng)絡(luò)信息安全問題再次成為消費者高度關(guān)注的熱點話題。日前,電子商務(wù)領(lǐng)域也接連出現(xiàn)信息安全事故,使得網(wǎng)上消費糾紛不斷。如何強化網(wǎng)絡(luò)信息安全監(jiān)管,成為亟需解決的焦點問題。
日前,知名網(wǎng)商1號店爆出個人用戶信息被泄露,京東商城也出現(xiàn)大量“惡意訂單”,在消費者中引發(fā)不安和爭議。多位業(yè)內(nèi)專家在接受本報記者采訪時都指出,對于個人信息安全和網(wǎng)絡(luò)信息安全事故,目前監(jiān)管層面相應(yīng)法律法規(guī)都比較缺位,侵權(quán)成本低,消費者維權(quán)成本太高。因此,盡快完善相關(guān)法律法規(guī),建立健全電商消費秩序,才能進一步推動電商業(yè)的發(fā)展。
現(xiàn)象 1 1號店11名員工泄露用戶信息被警方控制
日前,上海公安部門通報了打擊網(wǎng)絡(luò)犯罪專項行動的最新成果,其中,著名網(wǎng)購公司“1號店”不良員工涉嫌勾結(jié)外部人員泄露70萬客戶信息的消息,在消費者中引發(fā)巨大不安。
根據(jù)上海市浦東公安分局透露的消息,經(jīng)過前期排摸調(diào)查,現(xiàn)已查獲“1號店”網(wǎng)上商城員工與離職、外部人員內(nèi)外勾結(jié),造成部分客戶信息泄露一案。截至目前,已有11人被公安部門控制。
其實,早在半年前,就有微博用戶“IT客”向媒體報料稱,有賣家在兜售1號店70萬用戶信息,售價為500元。當(dāng)時,1號店極力否認泄露用戶信息。不過,隨著浦東警方消息的公布,1號店用戶信息遭泄露的事實浮出水面。
對于70萬用戶信息遭泄露,1號店副總裁劉彤日前回應(yīng)稱,半年前,1號店在進行日常工作排查中發(fā)現(xiàn),有部分客戶的訂單信息(即客戶的收貨信息)可能存在人為原因的泄露,1號店高度重視,主動向上海警方報案,并積極配合警方的調(diào)查、取證工作。對受到影響的顧客,1號店對其訂單信息的安全問題進行了妥善的處理。1號店還會繼續(xù)積極協(xié)同上海警方進行案件偵查,并密切關(guān)注警方的調(diào)查結(jié)果。基于警方偵查的獨立性及保密性,目前公司沒有更細節(jié)的信息可以披露。隨著案件調(diào)查的進展,1號店將配合警方及時向社會公眾及媒體公布相關(guān)信息。
劉彤表示:“作為企業(yè),我們非常遺憾看到該事件的發(fā)生。此事曾給部分消費者帶來不安,1號店希望通過媒體對此表示誠摯的歉意。”
微博用戶“IT客”在接受本報記者采訪時表示:“如今公安機關(guān)把事實(指泄露用戶信息)揭露出來了,希望1號店通過公共渠道包括自己的網(wǎng)站,向消費者道歉并說明情況。”
現(xiàn)象 2 京東商城撤銷惡意訂單被“圍觀”
隨著“雙11”購物狂歡節(jié)的來臨,電商網(wǎng)絡(luò)信息安全問題再次成為消費者關(guān)注的熱點話題,除了1號店70萬用戶信息被泄露案之外,另一家電商巨頭京東商城日前也遭遇網(wǎng)絡(luò)信息安全事故。
10月30日晚10點半左右,京東充值平臺積分換話費活動出現(xiàn)BUG(漏洞),點擊后系統(tǒng)自動充值成功,但是不扣積分,同時未充值成功的積分被雙倍退回賬戶,一個充值動作僅需10秒即可完成。京東商城的這個BUG立即被廣大消費者發(fā)現(xiàn),并在網(wǎng)絡(luò)上被廣為傳播,引發(fā)了網(wǎng)民“撿漏”熱潮。直到當(dāng)天網(wǎng)上11點40分左右,京東商城才修復(fù)了該BUG。業(yè)界傳言稱,因為該漏洞,京東商城的損失超過2億元人民幣。
對于京東充值平臺積分換話費活動出現(xiàn)BUG及出現(xiàn)損失2億的說法,京東商城公關(guān)部負責(zé)人譚曉慈在接受記者采訪時稱,爆出系統(tǒng)BUG的充值平臺是30日剛上線的積分換購新業(yè)務(wù),該業(yè)務(wù)正處于測試期。“京東商城已在第一時間成功修復(fù)該BUG,目前用戶可以正常使用積分換購相關(guān)商品。因該BUG而導(dǎo)致京東出現(xiàn)2億元虧損的說法純屬謠傳。”
京東商城針對此次安全事故出具的書面聲明中表示,京東已經(jīng)向公安部門報案,后期將與相關(guān)用戶協(xié)商解決。對于一些惡意訂單用戶保留進一步追究法律責(zé)任的權(quán)利。
追究法律責(zé)任的說法一出,立即引發(fā)網(wǎng)民的圍觀。有網(wǎng)友向記者吐槽稱:“所謂協(xié)商解決,就是強制撤銷訂單。京東此前多次出現(xiàn)強制撤單的情況。漏洞是京東自己造成的,自己有錯在先,怎能要求用戶承擔(dān)責(zé)任。”
知名IT業(yè)法律專家趙占領(lǐng)表示,這次京東商城的BUG事故,事故原因是京東商場自身的技術(shù)過錯,但如果網(wǎng)民利用這一漏洞進行惡意盜刷,也將承擔(dān)相應(yīng)的責(zé)任。“分兩種情況,一種是用戶對漏洞不知情,下了訂單并充值成功,這種情況下用戶屬于不當(dāng)?shù)美@個問題可協(xié)商解決;另外一種情況是用戶明知是漏洞,并利用漏洞大量下訂單,金額巨大的,可能會構(gòu)成盜竊犯罪,這種用戶要承擔(dān)相應(yīng)的刑事責(zé)任。”
分析 針對互聯(lián)網(wǎng)領(lǐng)域 立法十分迫切
隨著網(wǎng)絡(luò)深入到生活的方方面面,網(wǎng)絡(luò)安全問題越來越受到用戶的高度關(guān)注。1號店70萬用戶信息遭泄露,京東商城因系統(tǒng)BUG遭盜刷,類似的情況近兩年以來多次出現(xiàn),使得網(wǎng)絡(luò)信息安全遭遇嚴峻挑戰(zhàn)。
中國電子商務(wù)研究中心分析師馮林指出,由于許多電商網(wǎng)站對會員信息資料使用的都是明文而非加密的保存方式,很容易被黑客或者公司內(nèi)部人員獲取,從而造成用戶信息外泄。“這里面既有技術(shù)上的原因,更多是屬于管理上的原因。”而對于網(wǎng)站系統(tǒng)漏洞造成的網(wǎng)絡(luò)安全事故,金山公司安全專家李鐵軍表示,責(zé)任出在網(wǎng)站身上。“京東相關(guān)產(chǎn)品上線之前測試不嚴格,是出現(xiàn)BUG的原因所在。”
對于網(wǎng)站泄露用戶個人信息,由于相關(guān)法律的缺失,截至目前,依然很難給予法律層面上的定性。“此前多家大型網(wǎng)站都爆出泄露用戶信息的情況,但這些公司都沒有因此承擔(dān)法律上的責(zé)任,這也使得網(wǎng)站沒有動力去加強用戶信息保密工作。”馮林表示,盡快出臺相關(guān)法律法規(guī),強化互聯(lián)網(wǎng)企業(yè)和網(wǎng)民的法律意識,提升違法成本,才是應(yīng)對網(wǎng)絡(luò)安全事故的根本之策。
網(wǎng)站因系統(tǒng)BUG而遭遇盜刷,截至目前也很難定性。“大量網(wǎng)民利用系統(tǒng)BUG,實現(xiàn)了給自己手機充值,或者給Q幣充值的目的,從性質(zhì)上看確實屬于盜竊。就如同一個倉庫門沒有鎖好,路人紛紛進去盜竊東西一樣。但很多網(wǎng)民卻以為虛擬網(wǎng)絡(luò)上這種行為并不違法,更談不上犯罪。因此,針對互聯(lián)網(wǎng)領(lǐng)域的犯罪,及時立法,讓網(wǎng)民樹立起守法意識,也顯得十分迫切。”廣東紅棉律師事務(wù)所彭周律師告訴本報記者。
(來源:南方日報 記者 :田志明)
