你很难想象一家上市公司,在信息安全方面居然是如此的脆弱,用户信息频遭泄露。你去他们网站上买个东西,一不小心就被骗子盯上,搞不好就会被骗个几万块。
用户信息泄露原因复杂,但京东有不可推卸的责任
那么,用户的信息到底是怎么泄露出去的呢?
就目前媒体报道的京东用户信息泄露遭诈骗事件来看,大致有这三种可能:
1丶用户使用的网络服务系统有漏洞,可能是电脑或者手机存在漏洞,被安装了木马病毒,导致用户信息被泄露。
2丶京东提供的网络服务存在后门,给不法分子提供了盗取用户信息的可能。
2014年6月,国内着名互联网漏洞公告平台乌云曾曝出京东存在奇葩漏洞,为可随机进入他人账号,而且拥有操作权限,可泄漏收货地址丶手机号等。由于京东是一个能提供网购丶物流和金融等多种服务的平台,用户账户一旦被泄露,不法分子就可以利用所掌握的用户资料进行盗刷或者实施诈骗。而这次媒体曝出大量用户在京东网购遭遇信息泄露被诈骗,是否是因为京东自身提供的网络服务存在漏洞,尚不可知,但作为一家大企业,京东应该加强网络安全方面的建设,避免再次因自身问题导致用户被骗。
3丶京东内部人员或者商家唯利是图,将用户信息泄露给第三方。
中消协发布的《2014年度消费者个人信息网络安全报告》显示,在用户信息泄露的途径中,“服务商或不法分子故意泄露丶出售或者非法向他人提供个人信息”占比45.08%,这说明,部分服务商非法转让个人信息,是用户信息泄露的主要原因之一。当然,这并不一定是公司行为,更大可能性是内部员工利用职务便利非法兜售用户个人信息获利导致。
而在1月份,曾有媒体曝出,京东内部员工利用管理缺失漏洞,注册虚假账号进行作弊,随后朝阳法院对以职务侵占罪判处涉案人员有期徒刑11个月。事后,京东公司向警方出具情况说明,承认采购人员在确定活动中奖人员名单时无人监管。这个事件也暴露出京东在内部监管上存在的缺陷。
作为平台方,不论是哪一种原因造成个人信息泄露,京东都有责任。而据杨先生等人所说,京东的态度令人大跌眼镜,他们认为:京东方面处罚不力,对用户信息缺乏保护,对用户受骗之事置之不理,对存在问题不思改进,对漏洞不整改,使得骗子有恃无恐丶变本加厉,这样会有越来越多的受骗者。
维权QQ群成员王伟说,“京东对我们不搭理,我们这么多人反映问题,京东不回复,每次打电话都说让我们等,有的人等了半年还没结果。”
截止到目前,多家媒体报道了京东泄露用户信息的事件,甚至连公安部都在关注京东网购安全性问题,这值得所有人警惕。根据京东最新发布的财报,2014年全年京东平台的交易额已经达到2600亿元,年度活跃用户将近1亿,作为国内第二大B2C交易平台,却频繁出现信息安全问题,京东需要给它的一亿用户一个解释。