資訊安全 恐成電商隱患

1號店70萬會員資訊外泄，京東商城遭遇惡意訂單

資訊安全

恐成電商隱患

據南方日報報導 隨著電商「雙11」促銷戰的來臨，電商網路資訊安全問題再次成為消費者高度關注的熱點話題。 日前，電子商務領域也接連出現資訊安全事故，知名網商1號店爆出個人使用者資訊被洩露，京東商城也出現大量「惡意訂單」，在消費者中引發不安和爭議。 業內專家指出，目前該領域監管層面相應法律法規都比較缺位，侵權成本低，消費者維權成本太高。

現象1

現象2

1號店11名員工洩露使用者資訊被警方控制

日前，上海公安部門通報了打擊網路犯罪專項行動的最新成果，現已查獲「1號店」網上商城員工與離職、外部人員內外勾結，洩露70萬客戶資訊。 截至目前，已有11人被公安部門控制。

對於70萬使用者資訊遭洩露，1號店副總裁劉彤日前回應稱，對受到影響的顧客，1號店對其訂單資訊的安全問題進行了妥善的處理。 基於警方偵查的獨立性及保密性，目前公司沒有更細節的資訊可以披露。 隨著案件調查的進展，1號店將配合警方及時向社會公眾及媒體公佈相關資訊。 劉彤表示：「作為企業，我們非常遺憾看到該事件的發生。 此事曾給部分消費者帶來不安，1號店希望通過媒體對此表示誠摯的歉意。 」

微博使用者「IT客」在接受採訪時表示：「如今公安機關把事實（指洩露使用者資訊）揭露出來了，希望1號店通過公共管道包括自己的網站，向消費者道歉並說明情況。 」

現象2

京東商城撤銷惡意訂單被「圍觀」

除了1號店70萬使用者資訊被洩露案之外，另一家電商巨頭京東商城日前也遭遇網路資訊安全事故。

10月30日晚10時30分左右，京東充值平臺積分換話費活動出現BUG（漏洞），點擊後系統自動充值成功，但是不扣積分，同時未充值成功的積分被雙倍退回帳戶，一個充值動作僅需10秒即可完成。 京東商城的這個BUG立即被廣大消費者發現，並引發了線民「撿漏」熱潮。 直到當天晚上11時40分左右，京東商城才修復了該BUG。 業界傳言稱，因為該漏洞，京東商城的損失超過2億元人民幣。

對於京東充值平臺積分換話費活動出現BUG及出現損失2億的說法，京東商城公關部負責人稱，「京東商城已在第一時間成功修復該BUG，目前使用者可以正常使用積分換購相關商品。 因該BUG而導致京東出現2億元虧損的說法純屬謠傳。 」京東商城針對此次安全事故出具的書面聲明中表示，京東已經向公安部門報案，後期將與相關使用者協商解決。 對於一些惡意訂單使用者保留進一步追究法律責任的權利。

追究法律責任的說法一出，立即引發線民的圍觀。 有網友向記者吐槽稱：「所謂協商解決，就是強制撤銷訂單。 京東此前多次出現強制撤單的情況。 漏洞是京東自己造成的，自己有錯在先，怎能要求使用者承擔責任。 」

分析

針對互聯網領域立法十分迫切

中國電子商務研究中心分析師馮林指出，由於許多電商網站對會員資訊資料使用的都是明文而非加密的保存方式，很容易被駭客或者公司內部人員獲取，從而造成使用者資訊外泄。 「這裡面既有技術上的原因，更多是屬於管理上的原因。 」

而對於網站系統漏洞造成的網路安全事故，金山公司安全專家李鐵軍表示，責任出在網站身上：「京東相關產品上線之前測試不嚴格，是出現BUG的原因所在。 」

「此前多家大型網站都爆出洩露使用者資訊的情況，但這些公司都沒有因此承擔法律上的責任，這也使得網站沒有動力去加強使用者資訊保密工作。 」馮林表示，儘快出臺相關法律法規，強化互聯網企業和線民的法律意識，提升違法成本，才是應對網路安全事故的根本之策。