永利皇宫登录网址:目生订单绝好的搭配京东冷

2019-08-24 02:00栏目:财经资讯
TAG:

5月30日,京东商城用户吴先生向记者反映,5月29日他发现自己的京东账号近一周内突然增加多笔订单,而这些订单都非他本人消费。从订单信息来看,每笔订单收货人和联系人吴先生都不认识。怀疑被盗号,5月29日上午吴先生紧急联系到京东客服。京东方面给出的回应是,吴先生关联京东账号的QQ号疑似泄露,导致京东账号被人盗用,建议重新设置绑定的手机号并重置登录密码。(5月31中国青年网)

5月30日,京东商城的用户吴先生向记者反映,5月29日他发现自己的京东账号近一周内突然增加多笔订单,而这些订单却并非他本人消费。从订单信息看,每笔订单收货人和联系人吴先生都不认识,诧异之际,他通过网上遗留信息,联系了这几笔已经交易结束的订单收货人,结果却联系不上。(5月31日中国青年网)

近日,根据中国青年网报道,电商平台再现用户隐私泄露事件:京东商城用户吴先生向记者反映,5月29日他发现自己的京东账号近一周内突然增加多笔订单,而这些订单都非他本人消费。从订单信息来看,每笔订单收货人和联系人吴先生都不认识。很明显这是一起信息泄露事件。

据中国青年网报道,近日,京东商城用户吴先生发现,自己的京东账号近一周内突然增加多笔订单,而这些订单都非他本人消费。由于每笔订单保存下的收货人和联系人吴先生都不认识,于是他紧急联系了京东客服,京东方面给的答复是,吴先生关联京东账号的QQ号疑似泄露,导致京东账号被人盗用。由于解释缺乏“合理性”,所以不但没有解决吴先生的疑问,反而加深了当事人对信息泄露的更多顾虑。

永利皇宫登录网址:目生订单绝好的搭配京东冷漠态度,背后是平台的奸诈作祟。中新网6月12日电 日前,京东商城用户吴先生账号下冒出多笔非本人消费的“陌生订单”,引发媒体关注。这让网购中“用户信息隐私泄露”的顽疾再次浮出水面,触动了众多网友的敏感神经。在中新网发起的消费者网购调查中,超过80%的网友表示有过网购信息被泄露的经历,有一半的网友对所使用的网购平台信息保护程度不满意。

若该用户的京东账号被盗,被购物消费,真的是因为关联京东账号的QQ号泄露而致,那QQ号泄露也只是表层问题,京东方面无法有效应对QQ号被盗所带来的京东账号信息与数据泄露问题,才是深层次的症结,这一点需要认识到位。

吴先生的遭遇并非孤例。就在不久前的2016年,京东就发生过数据泄漏事件,起因源于从京东处流通的一个12G数据包,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等维度,数据多达数千万条。不过,更让人郁闷的是,数据包事情已经过去两年之久,吴先生却再度在该企业遭遇信息危机。事发后,他紧急致电京东客服,经过几轮申诉,京东方面启动技术手段排查,最后告知他是其QQ泄露导致了京东账号被盗用。至此,吴先生账号被盗用的原因,竟是吴先生QQ号没有做好安全设置,才导致京东这边出现陌生人订单。

信息到底是通过什么途径泄露?吴先生就此时联系京东客服后,对方给出的回应是QQ号泄露导致京东帐号被盗,但当事人帐号内突然增加的几笔“陌生人订单”均留下了收货人的准确个人信息,其中有部分已经完成订单是货到付款。就常识而言,这其中必有蹊跷之处——盗号者为什么会借用别人的京东帐号来购买商品呢?京东的回应显然有蹊跷之处,难以逻辑自洽。

毫无疑问,这一答复有点差强人意,看似“有理有据”,实则经不起推敲。从操作方法来看,QQ账号泄露导致京东账号被人盗用绝非没有可能,但从合理性来看,为何盗号之人会“蠢”到盗号去购物,甚至留下个人信息,其中还包括购物必须的收货住址和联系电话?再退一步说,就算是盗号购物,为何吴先生的银行账号并无任何交易记录?所谓的盗号之人如此大费周章,却无任何实质性获利,这种不能自洽的逻辑,打脸的只能是京东客服。

永利皇宫登录网址 1中新网微信调查数据图

怎么说呢?正如该用户所质疑的那样,假如京东账号被“盗用”,这么多的异地订单,为何没有触发京东的安全保护机制,正常的邮箱和手机提醒也没有?如此,所凸显出来的还是京东自身的安全漏洞。此事,虽然没有给用户造成实质性财产损失,但确实让该用户的相关数据和信息,处于一种“露天”的状态,这样一来,很难有现实安全感,也会徒增许多不必要的隐患。

这种回答,不免让人想起两年前的数据包泄露事件,该企业不仅未及时厘清己方责任,倒是把自己的信息泄露归因于Struts 2这一系统自身的安全问题,为自证其“冤枉”“委屈”,他还单方面表示,2013年Struts 2的安全漏洞问题,使当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露,从而顺利将其泄露用户隐私应负的责任转移。

电商平台实名制注册的大背景下,用户隐私泄露是大顽疾,快递行业的隐私泄露危害尤甚。因为,相比于一般的网站,电商网站掌握着用户更多更重要的信息,尤其是线下信息。举个例子,用户在一些平台,真实信息可能只有网名、邮箱之类,这些信息当然重要,但若论重要程度,显然无法与电商企业掌握的诸如真实姓名、住址、银行卡号、身份证号、电话等信息重要。这些信息一旦泄露,会对用户造成直接的不可逆的风险。更甚一步而言,别有用心者就能够凭借已有信息挖掘出更多的信息量,对用户造成潜在风险。

值得追问的是,京东客服面对客户账户上发生的“离奇”事件,为何不等彻查完真相再予以回复,而是匆匆以事件的“可能原因”和象征性的“补救措施”加以搪塞?这是员工工作态度的不负责,还是背后存在见不得人的“利益猫腻”?在人们越来越注重隐私的时代,个人信息泄露的问题一直是公众关注的话题,这也是法律层面大力保护的方面。面临用户关于隐私方面的诉求,一个大公司却不进行积极自查,而是展示出“事不关己、高高挂起”的应对姿态,这不得不来让人怀疑其是在推诿扯皮、变相抵赖。

不久前,京东商城用户吴先生向媒体反应,自己的京东账号在一周内突然增加多笔订单,而这些订单都非他本人消费。令人感到诧异的是,订单信息中,每笔订单的收货人和联系人,吴先生都不曾相识。为此,中新网发起消费者网购小调查,信息泄露下的网购你怕了吗?

而且,就此事的过程来看,呈现的是一种“用户维权,京东推脱”的现实状态。京东方面只是给出了是QQ号疑似泄露导致的缘由信息,但用户表示QQ近期并未收到过异地登录提醒,除此之外,京东并没有其他方面的“主动作为”,都是用户在联系各种陌生的收货人,结果也是无功而返,有些订单的交易记录和购票联系人信息,京东也表示无法查到。

与对吴先生回答如出一辙的是,在数据包泄漏事件发生,用户的安全意识还未全面、逐步提升之时,其竟然强烈要求用户、甚至责怪用户没有做好安全升级工作,究竟是京东这边没有防患于未然,置用户数据隐私于不顾,未守好用户的数据隐私红线,还是顾客没有守护好自己的一亩三分地呢?至少有一点是清楚的,那就是没有一个顾客会希望自己的隐私泄露,给自己惹来麻烦,而如果企业能够早早搭好用户隐私防火墙,而不是亡羊才去补牢,甚至还大言不惭,在事后撂出一筐对用户的无端指责,那么数据泄漏就可能避免,用户也不会为此而倍感恐慌。

一个企业面对用户隐私泄露事件,没有真诚自我反升,反而甩锅给一个社交产品,难道京东自身就没有可以自省之处吗?京东可以通过QQ便捷登录,这给用户带来更多的购物体验,但与此同时,京东就没有相应的防盗号登录措施吗?众所周知,QQ盗号是一个经常性现象,京东的高层难道对可能遇到的风险没有一个预判吗?这么多人通过QQ异地登录的方式登录京东,京东难道就未能检测出风险,并增加帐号安全登录措施来防范吗?

这种质疑并非空穴来风。早在2016年底,京东就曾发生过一起大规模的信息泄露事件,当时京东在官方微信公众号“京东黑板报”也发布了相关声明,从官方层面确认了这起事件的真实性。但和本事件如出一辙的是,京东当时的官方回应仍然是避重就轻,逻辑混乱,只是说明“完成了系统修复”,并愿意“联合警方进行坚决的打击”,而丝毫没有提及自身在此次事件中的重大责任,更没有给出有效的弥补措施和解决方法。

永利皇宫登录网址 2中新网微信调查数据图

最重要的是,京东并没有采取相应的有效措施,去缓解用户因信息泄露带来的忧虑,而实际中,缺乏相应的安全机制来为用户的信息安全保驾护航,这便是最大痛点。

被誉为“大数据时代的预言家”,畅销书《大数据时代》的作者的维克托·迈尔-舍恩伯格,他曾在自己的另一本著作《删除》中阐发了“删除”这样一个概念,那就是互联网大数据时代,人们需要通过删除来提高信息的识别、认知和筛选的效率,而包括企业、个人在内的大数据的享用者,则必须通过删除来清楚自己的历史痕迹,实现个人以及企业必须允诺和兑现给用户的数据安全。而该企业不仅为赋予客户删除的权利,甚至还在早年将数据打包,最终导致用户隐私信息一“泄”千里。

更令用户失望的是,京东的信息泄露已远非第一次——早在2016年,京东方面就已经因为用户信息泄露事件而引起舆论沸腾。当时的数据泄露事件是源于一个12G的数据包,这其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等,数据达到数千万条。有消息称,这些数据来源于京东,当时京东方面亦未否认。京东在其回复称,本次泄露是源于2013年Struts 2的安全漏洞问题,还强调使当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。

不得不指出,近些年来消费者的个人信息在黑市上肆无忌惮地流动,很多人感同身受的数据直痛,与一些大公司的隐私保护不到位,细节处理不及时,发现问题不作为不无关系。而且这不仅仅是技术层面的缺陷,更是意识的缺位和责任的缺失,甚至还夹杂着人性的贪婪和利益的谋取。

截止到6月11日12时,中新网PC端调查结果显示,有88.9%的网友在电商平台购物过程中,有过网购信息被泄露的经历。中新网官方微信的调查数据显示,有596位网友遭遇过网购信息泄露,占投票人数比例的71%。

这已经不是京东第一次被推上数据信息泄露的风口浪尖了。2016年,黑市上出现一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、、身份证等多个维度,数据多达数千万条。这些数据已被销售数次,被指来自京东。随后,京东在官方回应中表示,已经“完成了系统修复”,并表示“联合警方进行坚决的打击”。但是,当时有媒体认为,丝毫没有提及京东在此次事件中的重大责任,以及弥补每一个京东用户所造成损失的解决办法。也就是说,京东的“主动作为”以及责任意识,在相应具体情境中是缺失的。

守不住用户隐私红线,便很难保住企业发展底线。目前我们知道的仅是京东方面“不自觉”的隐私泄露,如果诸多互联网企业都出现用户隐私的流出,而有的企业内部,因为人性的狡猾和贪婪,又将其二次“变卖”,从而使用户信息流入黑市,那么后果将不堪设想。正如吴先生的疑惑,如此明显的安全漏洞,以及“陌生订单”的密集出现,尽管暂时没有发现造成财产损失,但如果哪一天坏人利用我的账户进行犯罪交易,罪名岂不是要算到用户头上。

但我想说的是,这是一种不折不扣的比烂思维,其他单位信息泄露并非为自己开脱的理由。当时京东方面虽已回应,京东完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示。然而,两年之后,京东依然被发现信息泄露问题,作何解释?恐怕这次只能甩锅给一个社交产品。

回到这起事件,京东方面显然秉持了不负责任的一贯作风,不仅没有从之前的“用户隐私数据泄漏”中吸取经验,裨补阙漏,而且在面对新出现的隐私泄露问题时缺乏应对措施和自省意识。试想,对于一个拥有庞大用户的公司,竟然没有保护客户信息的习惯和保护客户隐私的敏锐,用户的安全感和信任感怎能不大打折扣?

信息被泄露后,一些上门推销、诈骗电话短信、垃圾邮件、神秘包裹等不请自来。调查显示,其中最困扰网友的是诈骗电话和短信。中新网PC端与微信端均有超过70%的网友表示诈骗电话、短信是自己信息被泄露后,最困扰自己的事情。而此前中国银联就曾利用大数据分析向社会发布安全提醒,电信诈骗案、盗窃银行卡、非法套现、冒用他人银行卡、网络消费诈骗等,其中超过90%是由于个人信息泄露引致,已成为犯罪主要源头。

时间总是在验证,也总是在给答案。此次的京东账号被盗用事件,便是一个很好的现实例子,也打了京东的脸。既然当年京东“完成了系统修复”,那为什么现在黑客还是可以通过一些途径进入用户的京东账号?且京东并没有强有力的规避风险方案以及具体的疏解路径。看来,京东方面责任意识的缺失,是有一定延续性的。

2017年12月29日,全国信息安全标准化技术委员会制定的《信息安全技术 个人信息安全规范》国家标准正式发布,该标准是推荐性国家标准,并于2018年5月1日正式实施,在该标准中,对公民个人信息的使用、保存、使用、共享、转让等做出了详细要求。国家立法也开始着手从民法、刑法,尤其是互联网细分领域的专门立法为公民互联网信息安全保驾护航。

保护用户隐私,企业走在了立法后面。第十二届全国人民代表大会常务委员会第二十四次会议通过了《中华人民共和国网络安全法》,该法案第四十二条明确规定:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。此后国家有关部门又三令五申,强调用户隐私保护的重要性。

一个公司要想发展的好,必须真正取得用户的信任,切不可因为害怕承担责任而不去自我纠正。对于账号被盗的可能,一般包括用户自身原因泄露、黑客撞库、系统漏洞和出现内鬼。从当事人采用“排除法”的考证历程不难发现,最有可能的原因还是系统漏洞和出现内鬼。由于用户方面存在技术劣势,很难找到真正有效的证据链,但倘若电商以此为“优势”,不去积极自查,失去的还是用户的心。

永利皇宫登录网址 3中新网PC端调查数据图

现在,数据之痛,已经让所有人感同身受,也是必须要面对和疏解的现实问题。一些管理用户数据和信息的平台,这根弦更应该绷紧,可京东却反反复复,一直做出事与愿违之事,屡次犯错,推诿,凸显的只有其的“狡诈”。

因为人性深处的趋利倾向,关于用户数据隐私的泄露,已经形成了一个地下的暗黑交易市场,而作为一个企业,首先要赋予的便是客户删除数据,保留其自由公开、关闭自我隐私的权利。另外,从企业长远发展来看,尤其是互联网,依赖用户大数据展开经营的公司来说,必须在用户的数据隐私保护上慎之又慎,而不能“囚禁”用户数据隐私,据为己有,甚至还保管不力,惨遭泄漏,或变相倒卖、谋取非法利益。

数据之痛,已让所有人感同身受。但作为国内电商巨头的京东却屡现纰漏,被曝光之后不是首先自省,而且推诿塞责,其行为不仅罔顾国家法律法规,而且将用户隐私安全视同儿戏。

必须指出,为杜绝电商平台“不见棺材不落泪”,防止隐私保护不作为,我国政府始终高度重视对公民隐私信息的保护,对于目前互联网行业的“黑色产业”始终持坚决打击的态度。此次事件虽然没有对当事人带来直接的经济损失,但不明不白的信息泄露已经显露出可怕的马脚,作为电商平台,显然不能置身事外,而应该积极配合用户查明原因,该赔偿赔偿,该认错认错,给公众一个合情合理的答复。如果仍保持得过且过的侥幸心理,相关部门就不能坐视不管,必须依法介入调查,一旦发现问题,一定要严肃问责。

个人信息在传输、存储、挖掘、分享的过程中存在太多环节。在网友眼中,网购信息在哪些环节容易被泄露呢?调查显示,排在第一位的是网购平台订单信息被不法窃取,其次是快递物流信息泄露。中新网PC端有72.2%的网友认为网购平台订单信息被不法窃取是信息泄露的一大原因。在中新网微信端有46%的网友将票投给了网购平台订单信息被不法窃取,34%的网友投票给快递物流信息泄露。值得关注的是,在中新网PC端与微信端的调查数据均表明,只有不足6%的网友认为是自身原因导致的网购信息被泄露。

说白了,也正因为京东的不作为,才让消费者的个人信息在黑市上肆无忌惮地流动。这里不纯粹是技术问题,更是人的问题,平台的问题。未来,仅仅规范完善技术还不行,还得防住人的狡猾,还有那平台的狡诈。

文/顾名

用户信息泄露,平台的技术漏洞当然是原因之一,但技术终究是由人来掌握的,好的态度可以最大程度堵住信息泄露的技术漏洞,真正可怕的是某些企业不负责任的态度,这才是让消费者个人信息在黑市上肆无忌惮流动的主要原因。

文/小近德

永利皇宫登录网址 4中新网PC端调查数据图

文/王彬

文/仲封

你对目前使用的网络购物平台信任吗?调查显示,选择“完全信任,经常使用”的网友占比还不足15%。有超过70%的网友表示对自己使用的网购平台“一般信任,谨慎使用”。那么,网友对所使用的网络购物平台的信息保护程度是否满意呢?调查显示,只有不足10%的网友将票投给了满意。中新网PC端仅有5.6%的网友表示满意,微信端网友表示满意的比例为9%。与之形成鲜明对比的是,中新网PC端有50%的网友明确表示,对使用的网络购物平台的信息保护程度不满意,44.4%的网友认为一般。在中新网微信端,65%的网友认为所使用的网络购物平台的信息保护程度一般。

保护个人信息不被泄露,现行的网购平台系统中哪些方面需要改进呢?调查显示,网站内部数据信息库的安全与快递单上的个人信息保护成为网友关注度最高的两个方面。中新网PC端调查数据显示,超过60%的网友认为网站内部数据信息库的安全需要改进,二成网友认为快递单上的个人信息需要加强保护。此外,中新网微信端18%的网友认为电商从业人员职业素养需要提升。

版权声明:本文由永利皇宫登录网址发布于财经资讯,转载请注明出处:永利皇宫登录网址:目生订单绝好的搭配京东冷