中國網購市場蓬勃發展,然而網購不安全問題也愈來愈凸顯,並可能成為網購市場發展的瓶頸。 筆者日前從在廣州舉辦的一場電商產業峰會上獲悉,伴隨網路購物市場的井噴式發展,個人資訊洩露成為困擾線民的難題,據CNNIC調查報告顯示,2011年上半年,有過帳號或密碼被盜經歷的線民達到1.21億人。 為保護網路資訊安全,筆者獲悉,目前國內一方面加大技術研發,另一方面我國正在制定出臺相關法律法規。
購物後個人資訊被盜用調查顯示25%線民資訊被洩露過
最近,在京東商城、當當網購物的線民們又再遭遇資訊被盜事件。 上個月,沒有經過安全驗證的情況下,王先生的京東網購帳戶被盜,並被扣除了800元用來購買「福彩3D第2012062期」彩票,一共投注400注。 最終結果顯示「未中獎」,下方還清晰顯示著投注人的姓名和手機號,不過,投注人並非王先生。 後來王先生髮現,全國有20余名使用者跟他有類似的遭遇。 這些使用者被盜餘額最少的200元,最多的800元,一共被盜9320元,而用途卻出奇地相似,均是被用來購買了彩票。
汪小姐在當當網也遇到類似事件。 她將一張500元當當網的禮品卡啟動,並用其購買了一本不到70元的圖書。 然而一周後,她發現自己的帳號被盜了,在當當網與汪小姐有類似經歷的使用者至少有100名,被盜刷金額從百元至9000元不等。 針對使用者稱帳戶餘額出現異常一事,當當網最近曾宣佈緊急凍結所有當當網帳戶餘額及禮品卡。
筆者日前從一場電商產業峰會上獲悉,據中國互聯網絡資訊中心調查顯示,去年上半年,有過帳號或密碼被盜經歷的線民達到1.21億人,占24.9%,較2010年增加3.1個百分點,網路安全誠信問題嚴峻。
研發技術、出臺法律雙管齊下管安全
據悉,目前個人資訊安全問題已成為困擾網購經濟發展的難題。 資訊被盜,是技術問題還是平臺們為「利」而來?
據介紹,一般而言,單純倒賣使用者資料庫並不賺錢,有些資料庫經過多次交易後,幾百個帳號的價格只有幾分錢,因此不少駭客盜取使用者資料庫之後,會直接侵入別人帳號、郵箱獲取有用的資訊進行詐騙;也會在網上打包銷售, 轉賣給黑公關或競爭對手等多種途徑完成利益最大化的變現;購買資訊的人主要會用於網路推銷、電信垃圾廣告、電商垃圾郵件。
為保護網路資訊安全,筆者獲悉,目前國內一方面加大技術研發,另一方面我國正在制定出臺相關法律法規。 中國電子商務研究中心網購維權專家姚建芳認為,加大技術投入,保障使用者資訊安全在互聯網資訊洩露的環境下尤為緊迫。 日前記者在廣州舉辦的電商產業峰會上獲悉,保障資訊安全的新技術目前正在部分網購平臺試用,接下來將在更大範圍推廣。 某電商企業負責人關儉文向筆者解釋,個人資訊被大量盜用主要是由於許多個人資訊是被儲存在各網購平臺的伺服器或自身電腦裡,而新研發的技術是將資訊儲藏在雲端。 該人士拿出一張紅色卡片向記者演示,「這張卡是使用了物聯網技術、帶有安全支付功能的網路身份證,可保障線民私隱資訊安全。 其原理是將使用者資訊從互聯網電腦內徹底抽離,單獨存儲在雲端。 其優勢一是令駭客即使攻入使用者電腦也找不到可偷資料。 二是在識別資訊時通過CPU卡邏輯加密傳輸,唯讀不存,一讀一密,駭客即使獲取了傳輸的金鑰,也無法二次有效使用。 」據悉,目前該技術已在銀泰、京東、妙購等知名網購平臺上應用。
在法律方面,目前國家也正在制定相關條例。 筆者昨天獲悉,工信部直屬的中國軟體測評中心聯合30多家單位起草的《資訊安全技術、公共及商用服務資訊系統個人資訊保護指南》(以下簡稱《指南》),目前已正式通過評審,正報批國家標準。
不過,中國互聯網協會信用評價中心法律顧問律師認為,雖然該《指南》有一定指導性作用,但是只有法律法規的出臺才具有強制性和威懾性。 專家希望「個人資訊保護法」能儘快啟動立法程式,同時在立法中針對目前個人資訊被侵犯的嚴峻態勢制定全方位的保護措施,對洩露或出賣個人資訊者予以懲戒。
南方日報記者 歐志葵
實習生 徐少申
