消费者账户被盗刷 溢信点评电商安全那些事

近日有媒体报道某些网站的账户遭遇异常消费，一些用户的账户被盗刷，账户里的余额被洗劫一空。这个情况，联系之前一号店泄密事件，电商企业再一次因为信息安全被推到风口浪尖，成为大众关注的焦点，也成为媒体们关注的热点。为此，溢信科技作为内网安全方面的权威专家，接受了第一财经日报记者的采访，针对电商安全事，做了诸多点评。

其实近年来，个人信息泄露事件频发，金融、教育、医院、电商等等都成为个人信息泄露的频发点。2011年底CSDN泄露事件，已通过公开渠道获得疑似泄露数据库26个，涉及账号、密码2.78亿条，被媒体称为“中国互联网史上规模最大的泄密事件”。2012年央视315晚会曝光的上海招行、工行、农行等工作人员向犯罪分子出售客户信息，造成受害人损失3000多万元。2012年5月29日网店商家1号店用户数据遭泄露，有人通过聊天软件来兜售1号店的数据，90万用户的资料卖500元……还有那不断发生中的考生信息泄密、孕妇信息泄密、手机信息泄密等等，都成为大家心里一直难以愈合的伤。针对这些愈演愈烈的个人信息泄密事件，国家也在加大力度打击犯罪，不仅有公安部的在二十几个省全面打击行动，在政策上也出台如《个人信息保护指南》等方针政策来引导。

通过溢信科技的用户反馈可知，包括电商在内的所有企业信息泄密基本可分为外部原因和内部原因，外部就如黑客、木马病毒等因素，可以通过加强防火墙、升级杀毒软件等来进行防御，目前在外网防御这块的技术产品还是比较成熟的。而涉及到内部原因，其实往往更容易被大家忽视，危害也往往比外部来的更严重。内部泄露一般包括内部员工不小心的资料外泄和“内鬼”刻意盗窃机密两种，由于企业的忽视，以及内部人员对机密信息的了解程度和存放位置的清楚度，泄密事件一旦发生，都将给企业造成很大的危害，甚至是致命的打击。

2012电商企业发展形势持续火爆，但在喜人的形势下也看到了一个残酷的现实—很多企业被大浪淘沙。在这场电商淘汰赛中，我们看到要想活下去不仅需要具有竞争力的核心产品，良好的购物体验，更好的品牌形象，完善的供应链、产业链管理，是否能保护好消费者的个人信息也成为比赛评判的标准。电商企业应该要比其他类型的企业更要关注安全，做好安全保护。它不仅仅是要和其他企业一样，做好安全措施去保护自己的营销策略、机密决策、智力资产。它更有责任有义务去做好安全防护措施保护好会员用户的个人信息、密码信息、账户财产，不让消费者的利益受到一丝一毫的损伤。如果不能防止用户的账号密码外泄，保护好用户个人资料信息，也就很难获得消费者的信任，最后只会成为大浪淘沙里的一粒尘沙。

在信息高速流转的今天，我们个人更需要主动保护好个人信息，这要求我们需不断提高安全意识，加强保密觉悟。政府也在强调个人要保护好自己的个人信息，如《个人信息保护指南》。在网络上我们也能看到很多如“四不要“”九强调“等等的具体防护细则，而在针对电商领域，溢信科技补充认为，消费者要做到不轻易泄露个人信息，账户不存放大量金钱之外，更要把安全防御也作为考量它是否是合格可信的电商标准，不仅要物美价廉服务好，更要保护信息不泄露，消费者的选择是电商企业不断改进的动力，通过大家一起努力，才能让电商信息保密工作更完善更安全。

更多资讯请关注：21ic网友杂谈