1號店會員資訊外泄：資訊安全恐成為電商隱患

隨著電商「雙11」促銷戰的來臨，電商網路資訊安全問題再次成為消費者高度關注的熱點話題。 日前，電子商務領域也接連出現資訊安全事故，使得網上消費糾紛不斷。 如何強化網路資訊安全監管，成為亟需解決的焦點問題。





　　日前，知名網商1號店爆出個人使用者資訊被洩露，京東商城也出現大量「惡意訂單」，在消費者中引發不安和爭議。 多位業內專家在接受本報記者採訪時都指出，對於個人資訊安全和網路資訊安全事故，目前監管層面相應法律法規都比較缺位，侵權成本低，消費者維權成本太高。 因此，儘快完善相關法律法規，建立健全電商消費秩序，才能進一步推動電商業的發展。





　　現象





　　1號店11名員工洩露使用者資訊被警方控制





　　日前，上海公安部門通報了打擊網路犯罪專項行動的最新成果，其中，著名網購公司「1號店」不良員工涉嫌勾結外部人員洩露70萬客戶資訊的消息，在消費者中引發巨大不安。





　　根據上海市浦東公安分局透露的消息，經過前期排摸調查，現已查獲「1號店」網上商城員工與離職、外部人員內外勾結，造成部分客戶資訊洩露一案。 截至目前，已有11人被公安部門控制。





　　其實，早在半年前，就有微博使用者「IT客」向媒體報料稱，有賣家在兜售1號店70萬使用者資訊，售價為500元。 當時，1號店極力否認洩露使用者資訊。 不過，隨著浦東警方消息的公佈，1號店使用者資訊遭洩露的事實浮出水面。





對於70萬使用者資訊遭洩露，1號店副總裁劉彤日前回應稱，半年前，1號店在進行日常工作排查中發現，有部分客戶的訂單資訊(即客戶的收貨資訊)可能存在人為原因的洩露，1號店高度重視，主動向上海警方報案，並積極配合警方的調查、 取證工作。 對受到影響的顧客，1號店對其訂單資訊的安全問題進行了妥善的處理。 1號店還會繼續積極協同上海警方進行案件偵查，並密切關注警方的調查結果。 基於警方偵查的獨立性及保密性，目前公司沒有更細節的資訊可以披露。 隨著案件調查的進展，1號店將配合警方及時向社會公眾及媒體公佈相關資訊。





　　劉彤表示：「作為企業，我們非常遺憾看到該事件的發生。 此事曾給部分消費者帶來不安，1號店希望通過媒體對此表示誠摯的歉意。 」





　　微博使用者「IT客」在接受本報記者採訪時表示：「如今公安機關把事實(指洩露使用者資訊)揭露出來了，希望1號店通過公共管道包括自己的網站，向消費者道歉並說明情況。 」





　　京東商城撤銷惡意訂單被「圍觀」





　　隨著「雙11」購物狂歡節的來臨，電商網路資訊安全問題再次成為消費者關注的熱點話題，除了1號店70萬使用者資訊被洩露案之外，另一家電商巨頭京東商城日前也遭遇網路資訊安全事故。





　　10月30日晚10點半左右，京東充值平臺積分換話費活動出現BUG(漏洞)，點擊後系統自動充值成功，但是不扣積分，同時未充值成功的積分被雙倍退回帳戶，一個充值動作僅需10秒即可完成。 京東商城的這個BUG立即被廣大消費者發現，並在網路上被廣為傳播，引發了線民「撿漏」熱潮。 直到當天網上11點40分左右，京東商城才修復了該BUG。 業界傳言稱，因為該漏洞，京東商城的損失超過2億元人民幣。





對於京東充值平臺積分換話費活動出現BUG及出現損失2億的說法，京東商城公關部負責人譚曉慈在接受記者採訪時稱，爆出系統BUG的充值平臺是30日剛上線的積分換購新業務，該業務正處於測試期。 「京東商城已在第一時間成功修復該BUG，目前使用者可以正常使用積分換購相關商品。 因該BUG而導致京東出現2億元虧損的說法純屬謠傳。 」





　　京東商城針對此次安全事故出具的書面聲明中表示，京東已經向公安部門報案，後期將與相關使用者協商解決。 對於一些惡意訂單使用者保留進一步追究法律責任的權利。





　　追究法律責任的說法一出，立即引發線民的圍觀。 有網友向記者吐槽稱：「所謂協商解決，就是強制撤銷訂單。 京東此前多次出現強制撤單的情況。 漏洞是京東自己造成的，自己有錯在先，怎能要求使用者承擔責任。 」





　　知名IT業法律專家趙佔領表示，這次京東商城的BUG事故，事故原因是京東商場自身的技術過錯，但如果線民利用這一漏洞進行惡意盜刷，也將承擔相應的責任。 「分兩種情況，一種是使用者對漏洞不知情，下了訂單並充值成功，這種情況下使用者屬於不當得利，這個問題可協商解決；另外一種情況是使用者明知是漏洞，並利用漏洞大量下訂單，金額巨大的，可能會構成盜竊犯罪，這種使用者要承擔相應的刑事責任。 」





　　分析





　　針對互聯網領域





　　立法十分迫切





　　隨著網路深入到生活的方方面面，網路安全問題越來越受到使用者的高度關注。 1號店70萬使用者資訊遭洩露，京東商城因系統BUG遭盜刷，類似的情況近兩年以來多次出現，使得網路資訊安全遭遇嚴峻挑戰。





中國電子商務研究中心分析師馮林指出，由於許多電商網站對會員資訊資料使用的都是明文而非加密的保存方式，很容易被駭客或者公司內部人員獲取，從而造成使用者資訊外泄。 「這裡面既有技術上的原因，更多是屬於管理上的原因。 」而對於網站系統漏洞造成的網路安全事故，金山公司安全專家李鐵軍表示，責任出在網站身上。 「京東相關產品上線之前測試不嚴格，是出現BUG的原因所在。 」





　　對於網站洩露使用者個人資訊，由於相關法律的缺失，截至目前，依然很難給予法律層面上的定性。 「此前多家大型網站都爆出洩露使用者資訊的情況，但這些公司都沒有因此承擔法律上的責任，這也使得網站沒有動力去加強使用者資訊保密工作。 」馮林表示，儘快出臺相關法律法規，強化互聯網企業和線民的法律意識，提升違法成本，才是應對網路安全事故的根本之策。





　　網站因系統BUG而遭遇盜刷，截至目前也很難定性。 「大量線民利用系統BUG，實現了給自己手機充值，或者給Q幣充值的目的，從性質上看確實屬於盜竊。 就如同一個倉庫門沒有鎖好，路人紛紛進去盜竊東西一樣。 但很多線民卻以為虛擬網路上這種行為並不違法，更談不上犯罪。 因此，針對互聯網領域的犯罪，及時立法，讓線民樹立起守法意識，也顯得十分迫切。 」廣東紅棉律師事務所彭周律師告訴本報記者。