200家網上商城存資訊漏洞 成資訊洩露“重災區”
- 發佈時間:2015-12-18 08:15:13 來源:經濟參考報 責任編輯:書海
剛剛過完的“雙十二”成為繼“雙十一”之後的“網購小盛宴”,讓“剁手黨”們再次興奮不已。然而,近日360“補天”漏洞響應平臺曝出近200家網上商城存在資訊漏洞,隨之而來的是網上詐騙、騷擾電話、惡意郵件等惡劣行為,不僅煩擾人們的日常生活,更威脅著財産安全。記者採訪了解到,不少消費者紛紛中招。
家住北京市朝陽區的李女士近日接到一個顯示為“京東客服”的電話,一名自稱是客服人員的男子告訴李女士,“京東”將他的購物資訊誤操作成分期付款了,稍後會有銀行的工作人員跟其聯繫。而在接到一個冒充招商銀行工作人員的電話後,李女士按照對方要求進行“驗證”操作,結果網上銀行被盜取了一萬多元。
業內專家認為,正是由於對方掌握用戶的真實、全面的個人資訊,甚至包括訂單等所有購物記錄,更有利於其“有的放矢”,且詐騙的成功率很高。
多位業內人士表示,網路購物過程中多個環節都可能造成資訊洩露,包括賣家、平臺、快遞公司等,而資訊溯源也成為很大的難題。其中,中小型電商平臺和賣家成為資訊洩露的“重災區”,主要因為其自身缺乏安全建設的能力和技術且由於洩露的資訊涉及用戶而非賣家平臺本身,因此其修復漏洞的積極性很低,用戶資訊安全存在很大風險。
中國網際網路協會信用評價中心法律顧問趙佔領則指出,在處理資訊洩露時間的實踐過程中最大的困難是舉證,網購涉及的環節和主體多,很難證明用戶遭受的損失與某網站資訊洩露直接相關。
趙佔領表示,根據相關法律法規,網路資訊服務商收集用戶資訊必須遵循正當、合法、必要的原則,此後的使用和保管必須盡到安全保護義務,保障用戶數據更新安全。如其主動洩露則涉及刑事犯罪,而對於因管理或技術漏洞導致的資訊洩露,網站則需要向用戶承擔違約賠償責任。
“另一方面,目前行政監管缺位,監管主體不明確,導致網站因資訊洩露而遭到行政處罰的案例實際很少。要對用戶維權提供更多的法律支援,比如由網路服務提供者承擔舉證責任,如若不能提供則要負相關法律責任。”趙佔領説。