10日,有媒体报道称,京东一个12G的数据包疑似外泄,数据包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。对此,京东在11日凌晨发布声明称,该数据源于2013年Struts 2的安全漏洞问题,京东在该安全问题发生后,就迅速完成了系统修复。 在“互联网+”时代,网购和电商经济,不仅成为人们新的消费方式,而且成为国民经济新的增长点。如此语境下,电商巨头京东交易平台涉嫌泄露用户名、密码、邮箱、QQ号、电话号码、身份证等个人重要信息,且数据多达数千万条,令人震惊。可以预料,一旦这些个人信息被非法利用,后果将不堪设想。尽管京东回应称此次信息泄露,源于2013年的一个安全漏洞,并已迅速完成了系统修复,但仍然难以消除人们对信息安全的忧虑:以后参与网购,电商平台能保隐私安全吗? 2015年3月,中消协发布《2014年度消费者个人信息网络安全报告》,结果显示,约有三分之二的受访消费者,在过去一年里遭遇过个人信息被泄露或窃取等现象。如果个人信息被不法分子利用,不知多少人利益受损。可见,发展电商经济,保护公民个人信息安全,应成为首要前提,信息管理部门和电商平台,均不可掉以轻心。特别是,京东交易平台存在安全漏洞,致用户个人信息泄露,表明其平台在某些方面还“技不如人”,给个人信息被非法利用留下了兴风作浪的空间。这也给所有电商平台敲响了一记警钟。 电商平台泄露用户个人信息,轻则,侵犯了用户个人隐私,重则使用户因上当受骗而利益受损。因此,维护用户个人信息安全,应成为电商平台的一项强制性义务。如此语境下,针对用户信息泄露事件,京东仅满足于对过去安全漏洞的修复,仅局限于“强烈建议用户高度重视信息安全和隐私保护”的提醒,显然是缺少责任担当的态度。事实上,用户对自己的账号进行安全升级,仅是一个方面;关键是,关键是,电商台平应肩负起保护用户信息安全的义务。 换言之,保护用户信息安全,应成为电商经济的一种“标配”。具备高度信息安全意识和有效的安全措施,被视作信息安全的第一道防线;而法律则是打击信息领域犯罪,维护个人利益的最后一道屏障。因此,电商首先要提高技术手段,完善网络交易平台等信息管理系统。堵住人为漏洞可采用管理制度,而堵住技术本身的漏洞,最有效的方式就是使用更先进的技术。这就要求,电商要加强新产品新技术的应用推广,不断完善系统安全设备的性能,强化应用数据的存取和审计功能,确保系统中的个人信息,得到更加稳妥的安全技术防护。
|