某電商用戶信息疑被泄露，電商數(shù)據(jù)安全再惹爭(zhēng)議

“喂？您好！ 我是聚美優(yōu)品的客服小美，您購(gòu)買(mǎi)的XX品牌XX顏色的衣服已經(jīng)斷貨，現(xiàn)為您辦理退款服務(wù)，請(qǐng)您配合我進(jìn)行操作?！碑?dāng)電話那頭清楚的說(shuō)出購(gòu)物訂單信息，您是否已經(jīng)對(duì)客服的身份深信不疑，開(kāi)始按照她的指導(dǎo)輸入銀行卡號(hào)、驗(yàn)證碼？此時(shí)，您的財(cái)產(chǎn)已危機(jī)重重。

8月3日，有媒體報(bào)道“多名聚美優(yōu)品用戶信息疑被泄露 假客服行騙金額達(dá)20萬(wàn)”。繼攜程、ebay、大麥網(wǎng)等用戶信息泄漏事件之后，電商平臺(tái)的數(shù)據(jù)安全問(wèn)題再惹爭(zhēng)議。

此次騙局的原理很簡(jiǎn)單，騙子從某種渠道獲取近期電商用戶的訂單信息，冒充客服誘騙用戶在假的網(wǎng)址上進(jìn)行銀行卡操作，神不知鬼不覺(jué)的讓用戶自己把錢(qián)轉(zhuǎn)到了騙子的賬戶。當(dāng)網(wǎng)購(gòu)已成為人們?nèi)粘Ｉ钪械囊徊糠郑鳛槌休d巨量用戶信息的電商平臺(tái)，在交易完成后應(yīng)當(dāng)更多思考的，除了利潤(rùn)的核算，用戶信息的保障同樣重要。

信息泄露途徑

通過(guò)了解不法分子的行騙過(guò)程，不難看出，騙子之所以成功的關(guān)鍵在于能夠準(zhǔn)確的說(shuō)出用戶近期成交的詳細(xì)訂單信息，從而輕松取得信任。如何避免此類事件的發(fā)生，除了消費(fèi)者自身提高警惕，另一方面，從泄露源頭實(shí)施保護(hù)尤為重要。整個(gè)網(wǎng)購(gòu)過(guò)程中，哪些角色能夠掌握用戶信息？不外乎電商平臺(tái)、物流和用戶自己。

從這起案件的情況來(lái)看，能夠掌握用戶的詳細(xì)購(gòu)買(mǎi)信息，看似不是物流公司所能掌握的了。用戶自己泄露存在可能，但此次事件為集體受騙，如此巧合的多人同時(shí)泄露基本不可能。因此媒體將矛頭直指聚美，也屬情理之中。

電商平臺(tái)數(shù)據(jù)防護(hù)思路亟待轉(zhuǎn)變

企業(yè)為了達(dá)到更精準(zhǔn)的廣告推送、制定更有效的市場(chǎng)規(guī)劃，基于大數(shù)據(jù)的用戶行為分析是最可靠的方法。因此，近水樓臺(tái)的電商平臺(tái)，必然會(huì)盡可能收集用戶的訂單信息。不可否認(rèn)的是，出于對(duì)用戶隱私的保護(hù)，電商平臺(tái)會(huì)把注冊(cè)、交易中獲取的用戶個(gè)人信息設(shè)置為高安全級(jí)別數(shù)據(jù)，在網(wǎng)絡(luò)層中部署多種防護(hù)設(shè)備進(jìn)行保護(hù)。然而事實(shí)是殘酷的，一方面進(jìn)行安全建設(shè)，一方面每年多起大型電商平臺(tái)用戶信息泄露事件，這讓互聯(lián)網(wǎng)大佬們頻頻打臉。

對(duì)此，安華金和安全專家表示：簡(jiǎn)單來(lái)說(shuō)這是防護(hù)方向的選擇有問(wèn)題。調(diào)查結(jié)果顯示：伴隨邊界網(wǎng)安產(chǎn)品的全面部署，數(shù)據(jù)安全的不可控因素正逐漸向內(nèi)部人員轉(zhuǎn)移。電商行業(yè)亦是如此，目前的安全防護(hù)幾乎全部對(duì)外，內(nèi)部人員有意無(wú)意的誤操作、高危操作如何避免？傳統(tǒng)的安全架構(gòu)對(duì)服務(wù)側(cè)可信，這本身值得商榷。

風(fēng)險(xiǎn)出在哪里，我們就在哪里進(jìn)行安全防護(hù)。從服務(wù)側(cè)向前追溯信息傳遞過(guò)程，我們發(fā)現(xiàn)用戶的客戶端是唯一可信的環(huán)節(jié)，通過(guò)對(duì)客戶端提交的數(shù)據(jù)進(jìn)行脫敏處理，是保證其后各運(yùn)維環(huán)節(jié)數(shù)據(jù)安全的根本方法。

通過(guò)對(duì)數(shù)據(jù)庫(kù)脫敏，可以在保證原字符串所有限制條件的基礎(chǔ)上，改變字符串內(nèi)容。例如姓名劉三槍脫敏后變?yōu)槔钐焐?。李天山和劉三槍表達(dá)的含義不同，但無(wú)論是采用的字符集，字符長(zhǎng)度等都未發(fā)生變化。這樣做的好處有三：

脫敏后存入數(shù)據(jù)庫(kù)時(shí)，不需要進(jìn)行二次開(kāi)發(fā)，增強(qiáng)了用戶信息安全性的同時(shí)降低開(kāi)發(fā)成本。

這種脫敏方式不會(huì)對(duì)用戶愛(ài)好、行為、需求分析造成任何影響，充分保留數(shù)據(jù)原有價(jià)值，不影響其為企業(yè)大數(shù)據(jù)分析而服務(wù)。

高度仿真的數(shù)據(jù)即便落入騙子手中，當(dāng)其行騙時(shí)，更會(huì)因?yàn)檎f(shuō)錯(cuò)客戶信息而遭敗露。

物流行業(yè)同樣需要脫敏

對(duì)于同樣承載大量敏感信息的物流行業(yè)，安華金和安全專家認(rèn)為：嘗試在不影響物流業(yè)務(wù)的同時(shí)，對(duì)脫敏策略進(jìn)行調(diào)整，同樣適用。例如：對(duì)于快遞人員，保持手機(jī)號(hào)碼的真實(shí)性，對(duì)姓名等信息進(jìn)行部分遮蔽，也能從某種程度上避免信息泄露。

個(gè)人信息泄露，重在意識(shí)

企業(yè)用安全產(chǎn)品進(jìn)行脫敏，公民個(gè)人同樣可以自行脫敏，在提交個(gè)人信息時(shí)，適當(dāng)?shù)钠帘?、偽裝關(guān)鍵信息；收到快遞后及時(shí)銷(xiāo)毀快遞單，花不了多少時(shí)間，但卻可能避免了日后的危險(xiǎn)。

小結(jié)

在互聯(lián)網(wǎng)+時(shí)代，電商行業(yè)的光明前景有目共睹，也正因此，這個(gè)行業(yè)的競(jìng)爭(zhēng)日趨激烈，價(jià)格戰(zhàn)、服務(wù)戰(zhàn)，為了獲取更多的用戶，商家在營(yíng)銷(xiāo)手段上耗費(fèi)了巨大的精力，但從客戶體驗(yàn)來(lái)看，無(wú)論用戶購(gòu)買(mǎi)時(shí)的感受如何完美，如果企業(yè)不能對(duì)購(gòu)買(mǎi)后的信息保護(hù)負(fù)責(zé)，長(zhǎng)此以往，相互的信任還能留下多少？

回想蘋(píng)果與FBI的對(duì)峙，這樣一份對(duì)用戶隱私信息的堅(jiān)守，遠(yuǎn)比任何促銷(xiāo)手段來(lái)的更實(shí)際，更得人心。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。