当前位置:100EC>媒体评论>吴旭华:电商信息安全防范需内外兼顾

全国疫情数据

{{dataList.mtime}}
  • 确诊

    {{dataList.gntotal}}

  • 疑似

    {{dataList.sustotal}}

  • 死亡

    {{dataList.deathtotal}}

  • 治愈

    {{dataList.curetotal}}

吴旭华:电商信息安全防范需内外兼顾
发布时间:2016年06月24日 09:13:00

(电子商务研究中心讯)  摘要:日前,中国电子商务研究中心特约研究员、北京盈科(杭州)律师事务所的吴旭华在接受《广州日报》记者就“电商信息泄露问题”采访时认为,电商账号信息泄密存在外部和内部原因。外部原因就如黑客、木马等因素造成的账户被盗,内部原因则是一些内部员工不小心将资料外泄和一些不怀好意者的刻意泄密。

  针对这些因素导致的信息泄密,他建议可以从多方面去努力防范。对于外部原因,可以采取的措施有加强电脑防火墙,升级电脑的杀毒软件,抵御外部黑客、木马等破坏者的侵害。对于内部原因需要企业做好安全措施保护用户的个人信息、密码信息、账户财产,保护消费者的利益不受损害。

  以下为该报道原文全文:《网购信息泄露追责仍艰难》

  最近,在电商年中大促购物狂欢的同时,不少消费者频频“吐槽”在网购过程中遭遇到了用户信息泄露、账户被盗这类问题。

  记者从行内了解到,尽管消费者网络账号被盗导致损失事件层出不穷,但究竟是网络平台责任还是消费者个人责任,至今仍是一本糊涂账。消费者当务之急还是应该加强个人信息保护。

  个人交易信息被不法分子了如指掌

  日前,消费者段小姐说,前几天接到自称“京东客服人员”的来电,来电显示归属地为江苏,对方询问她前段时间购买的一款产品使用过程中有没有什么问题,她回答说暂时没有,对方继续说近期查出此产品含有毒物质,需退回货品,“京东”会全额退款,并热情地说会帮她跟进,让她加QQ联系后续事宜。

  段小姐觉得有点奇怪,未告知其QQ,并表示会自己联系客服处理。挂断电话后她登录京东,联系在线客服后得知并无产品存在问题一说。段小姐上网搜索之后发现,去年起就发生多起此类事情,骗子利用盗取的个人信息将其账户资金席卷一空。

  类似段小姐这样遭遇骗子的案例不在少数。记者从中国电子商务研究中心了解到,该中心“中国电子商务投诉与维权公共服务平台”近年来受理的全国数十万起电商投诉案件大数据表明,包括天猫淘宝、京东、当当网苏宁易购、国美在线、1号店等在内的电商平台,窝窝团美团大众点评百度糯米携程去哪儿支付宝等在内的生活服务O2O平台均屡屡因用户信息泄露,造成平台上账户被盗。

  交易信息泄露有内外因

  不少消费者感到担忧:在电商购物后接到冒充客服的电话,到底交易信息是怎么泄露的?对此,京东曾称,这是不法分子通过“撞库”的方式窃取到用户信息,即用户在不同网站上曾使用一样的账号密码,不法分子通过黑客手段盗取用户数据,尝试登录购物网站,从而获取用户网购信息,进而冒充客服人员试图行骗。目前,京东已经在订单完成环节明确提示消费者防范类似退货骗局。

  诸多案例表明,绝大多数新型的网络骗术都与个人信息的泄露有关,个人信息的非法交易也恰恰是造成网络诈骗犯罪泛滥的根本原因。

  中国电子商务研究中心特约研究员、北京盈科(杭州)律师事务所的吴旭华认为,电商账号信息泄密存在外部和内部原因。外部原因就如黑客、木马等因素造成的账户被盗,内部原因则是一些内部员工不小心将资料外泄和一些不怀好意者的刻意泄密。

  针对这些因素导致的信息泄密,他建议可以从多方面去努力防范。对于外部原因,可以采取的措施有加强电脑防火墙,升级电脑的杀毒软件,抵御外部黑客、木马等破坏者的侵害。对于内部原因需要企业做好安全措施保护用户的个人信息、密码信息、账户财产,保护消费者的利益不受损害。

  向谁追究泄密责任?

  有漏洞可向平台追责

  消费者因此蒙受损失应该向谁追责?律师方超强认为:账号泄密责任归属,视情况而定。

  消费者因为在不同电商平台使用相同的账号密码,以致所有账号密码一同被盗,造成自身重大损失。此类情形,应当由谁承担责任要视账号泄密的不同情况分而论之。

  若盗号者是利用技术手段从电商平台上盗取数据,获得相关账号密码的则需要进一步考虑电商平台在数据保密层面上技术保护水平是否足够高,有无明显漏洞;若有明显漏洞,或者技术保护水平过低则电商平台应当承担责任。根据《网络交易管理办法》第25条第二款规定:第三方交易平台经营者应当采取必要的技术手段和管理措施保证平台的正常运行,提供必要、可靠的交易环境和交易服务,维护网络交易秩序。

  另外,若盗号者是通过其他途径(例如手机数据窃密、自行泄露等)获取消费者账号密码,进而直接登录电商平台使用的,则应当由消费者自行承担账号保护不力的后果,与电商平台无关。

  律师:个人信息泄露渠道太多

  律师董毅智认为,个人信息有可能通过多种渠道遭到泄露,如在购物、支付等过程中登记的信息;在“云服务”中存储的数据;在浏览网站、玩网游时产生的大量上网行为数据;在手机上储存的通讯录、通话短信记录、位置信息……每一次点击鼠标,每一次刷卡消费,每一次拨打电话,每一次驾车出行,数据便已生成。

  只要一上网,基本上等同于裸奔。消费者在享受互联网生活的同时,理应对自身信息进行保护,如不明链接不点、谨慎使用免费wifi、密码分级管理等。很多消费者安全意识淡薄,甚至在多个购物网站使用相同的账户密码,无疑增大了信息泄露的风险。

  如何预防

  个人信息泄露

  1警惕订单异常问题

  正规电商平台及平台商家客服不会以订单异常、系统升级为由,通过私人手机号码或短信形式告知订单异常,更不会引导用户ATM转账、QQ提供退款链接等操作。

  2勿向陌生链接付款

  拒绝向陌生人转账、代付款项,不要在陌生链接中付款,不要接受陌生文件或随意扫描陌生二维码付款。

  3小心非法钓鱼链接

  不要轻信微信、QQ、短信、邮件等传送的非法钓鱼链接,通过前述方式并以电商平台的名义要求点击链接操作退款、转账或者招聘代刷信誉等均属于诈骗活动

  4验证码勿告知他人

  任何一个验证码都有可能和消费者的款项相关,请勿随意告知他人。

  5及时向官方客服核实

  在购物过程中,遇到任何涉及款项、个人信息等相关操作第一时间联系电商平台官方客服核实确认。

  6勿使用同一账号密码

  消费者最好不要在多个网站使用同一账号密码,以防止账户密码被盗,导致连环盗窃案的发生。

  7选择正规的购物网站

  网购时一定要选择正规的网站,这样交易才有保障。在购物过程中,不要轻易添加任何陌生人为好友。(来源:《广州日报》;文/薛松)

网经社“电数宝”电商大数据库(DATA.100EC.CN)基于电商行业12年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至law@netsun.com,我们将第一时间核实、处理。

Document
免费提交申请
×
行业

请选择行业!

姓名

请输入姓名!

部门/职务

请输入部门/职务!

公司/平台

请输入公司/平台!

地址
邮箱

请输入正确邮箱!

手机

请输入正确手机!

验证码

请输入验证码!

您申请电商人精英俱乐部后,视为您同意网经社通过邮件/短信方式向您推送的相关资讯,我们将严格保护您的权益及个人信息,如您不需要此服务,可以联系我们取消。

【原创报告】 更多>
《2020年度中国产业电商市场数据监测报告》
《2020年度中国互联网大健康市场数据报告》
《2020年中国在线旅游市场数据报告》
《2021年4月中国电子商务行业投融资数据报告》
《2021年3月电商APP月活数据报告》
《2021年Q1中国电子商务用户体验与投诉报告》
【最新原创】 更多>
        平台名称
        平台回复率
        回复时效性
        用户满意度