在大数据时代,个人信息安全隐患如同悬在每个人头上的“一把刀”,其中电商作为信息泄露的重灾区,其中内鬼类风险导致的信息泄露事件占比为49%。对此,电商平台应担起责任,杜绝这种情况的发生。
在2017年网络安全生态峰会上电商生态安全联盟发布的《电子商务生态安全白皮书》中,明确指出数据最大的泄露源是商家和物流方,分别占36%和35%。数据泄露原因49%因内鬼,16%因账号问题,14%因木马。一部分账号类风险也与内鬼有关,例如电商、物流公司员工把自己的账号拿出去出租。如果从商家端统计,数字更为惊人。 在商家面临的信息泄露风险中,内鬼风险占到了56%。其次是账号被盗,占22%。
果不其然,近期电商平台又发生一起内鬼泄露个人信息的案件。据公开资料显示,今年30岁的杜城(化名)找到了一条可以快速致富的“好生意”——从上海丽人丽妆化妆品有限公司(以下简称“丽人丽妆”)辞职后,他利用原来掌握的管理员账号,盗取公司客户个人信息,并进行倒卖。
杜城通过QQ群的聊天消息中得知,有人想收购消费者信息数据,而自己手中有海量的信息可以出售,于是便以每1万条价格是100元出售给陈某,而陈某向外出售的价格是每1万条400元,从中赚取差价300元,短短3个多月,陈某已获利20多万元。
而杜城本人通过违法手段获取的各类公民信息达1000多万条,他通过网络向全国多个地区的嫌疑人贩卖了大量公民个人信息,获利近10万元,但是杜城不知道自己卖的数据最终流向哪里。假若这些数据最终流入诈骗团伙手中,后果不堪设想。
假若真是的因为电商平台的“内鬼”泄密,导致消费者被骗,电商平台也应承担侵权责任。这是由于电商平台安全防范措施不到位,未能尽到基本的信息安全保障义务。
不过,电商以及网络平台用户数据的保护,这就不是一家平台的责任了,用户数据的保护如何进行,网络信息安全如何进一步防范是整个电商行业需要思考的。培养员工职业道德、建立人才安全管理机制、实现与同行进行安全资源互补,共同抵御日益严峻的网络安全问题。
