“泄密門”頻發 電子商務“傷不起”

文 天津通信管理局高一驕

“泄密門”頻發 電子商務“傷不起”

文 天津通信管理局高一驕

欲確保電子商務的隱私不被外泄，我們應采取綜合治理的發展模式：以國家立法為主，以行業自律和強化技術為輔。只有這樣，才能使電子商務蓬勃發展。

互聯網是一個虛擬的世界，如果不發生電子商務交易過程，消費者與商家本互不相識。然而一旦發生電子商務交易，隨著貨幣與商品的交換，消費者的信息就“赤裸裸”地呈現在商家面前。如果這些信息被不正當利用，就會給消費者帶來許多困擾：賬戶被盜，帳內資金丟失，騷擾電話、垃圾短信、垃圾郵件等泛濫成災，因此保護電子商務中用戶的隱私安全刻不容緩。

電商隱私安全事件屢現不止

近期，多家國內知名的電商企業被曝發生用戶賬戶被盜、賬戶內資金丟失的事件，引起了網民的高度關注和強烈不滿。有媒體稱，數億的用戶消息遭泄露，凸顯了中國互聯網公司的安全機制好像一道紙糊的墻。

去年12月，國內知名技術社區CSDN（中國軟件開發聯盟）遭到攻擊，600多萬個注冊郵箱賬號和密碼被泄露，天涯社區以及多個電商平臺受

到影響，數據泄露直接損害了用戶利益。據警方通告，目前這一案件已經告破，涉案5名嫌疑人均已落網。

然而，網絡數據泄露并未就此銷聲匿跡。今年3月，當當網又曝出賬戶資金安全事件，一度凍結用戶賬戶禮品卡及余額，并多次發出安全提示，要求用戶修改賬戶密碼，以防欺詐。

今年5月底，沃爾瑪控股的網上超市“1號店”發布安全提示，確認其用戶遭遇詐騙事件，涉及充值卡、會員卡等“線上資金”。

6月18日，在京東商城進行店慶的當天，關于京東商城用戶數據遭泄露的消息在微博上傳播開來。消息表示，黑客圈內正在兜售京東用戶的賬戶密碼，不法分子可登錄賬戶使用其余額。近日，多名受害消費者在微博上表示將聯合起訴京東商城。此前，京東商城承諾對受害人進行先行賠付，但這一承諾并未落實。

頻現“泄密門” 多方有責

綜觀以上連續發生在電子商務中的侵犯用戶隱私權事件，究其原因是多方面的。消費者的一些不良上網習慣及安全意識淡薄可能會導致個人隱私無意識地外泄；互聯網固有的結構特性和電子商務發展導致的利益驅動更是重要原因。

眾所周知，互聯網的本質是開放與共享。它讓不同地域的用戶之間能夠進行溝通和交流，它使全球連成一個整體的同時也為某些人搜集個人隱私、非法兜售隱私提供了一個大平臺。因為消費者在進行網上購物時要將個人身份的相關信息傳送給商家，這就意味著商家掌握了消費者的個人隱私，有時這些隱私信息可能會被商家非法利用或者被黑客非法竊取。

由于個人資料存在著商業價值，在利益的驅使下，可能會被收集、利用甚至買賣。隨著互聯網巨大商機的出現，部分網站利用Cookie收集大量用戶信息，并將這些信息轉手賣給其他有商業目的的網站或組織，從中牟利。Cookie加速了電子商務隱私信息的泄露。如果你在某網站進行了注冊，等到下次再訪問該網站時，你會奇跡般地發現該網站自動“認”出了你。雖然不用每次都輸入自己的用戶名、密碼，然而在方便快捷的同時，用戶的個人信息已被電商通過Cookie搜集掌握了。

此外，監守自盜現象也不容忽視。數據顯示，電商數據外泄事件中，85%的外泄都是由電商內部人士自己泄露出來的，僅15%是外部黑客通過電商網站的一些技術設計缺陷抓取獲得的。

黑客入侵電商計算機系統獲取和篡改用戶信息，對用戶隱私安全造成了極大的威脅。在毫不知情的狀態下，被黑客侵入電商計算機獲取私人信息，并為己所用。電腦黑客的攻擊，使得原本就對電子商務缺乏信心的消費者只能“望網興嘆”了。

個人隱私售賣“產業化”，專門的網絡窺探業務令人不寒而栗。大批專門從事網上調查業務的公司牟取窺探業務。非法獲取、利用、售賣他人隱私并從中漁利，而電子商務從某種意義上說為隱私販賣提供了溫床。

齊心協力保護電子商務中用戶的隱私安全

消費者提高意識

消費者個人利用軟件保護隱私主要是采用技術手段，即在消費者的終端安裝某軟件。在進行電子商務過程中，由互聯網消費者將其個人隱私偏好設定在該軟件中，當電商的信息收集行為與用戶的個人隱私策略不符時，用戶可以修改個人隱私設置或放棄對該網站的訪問，通過某些隱私保護的軟件，用戶可以實現網上個人隱私資料的自我保護。

電商企業強化技術

電商企業做好自身的隱私安全保護更為重要。企業可配備IPS系統（入侵防御系統）對抗暴力破解。IPS系統可以自動識別用戶的登錄行為，當遇到黑客通過“字典”以及“暴力破解器”不斷嘗試登錄時，IPS系統會自動終止該用戶IP的登錄行為，最大限度地保證企業信息的安全；另外，企業還可采用內外網分離技術，即將應用端口放在外網中，而用戶隱私放在內網中，內外網之間采用保密性極高的私有通道。這樣即使黑客侵入外網，也無法觸及到內網的用戶隱私信息。同時使用MD5不可逆加密算法，就算黑客得到數據庫信息，也無法破解；與此同時，電商應加強企業人員管理，設置電商企業隱私官，專門負責處理與用戶隱私權相關的事宜；除了依靠軟硬件及人力投入外，企業自身也要提升安全意識，定期更換密碼，強化技術規范，及時監測漏洞，防止信息泄露。

政府加強監管

政府應加強監管，通過立法加大懲罰的力度。只有加強監管力度，提高發現不誠信的概率，才能使交易者誠實守信，重視隱私保護；通過立法明確隱私保護范圍，對網上交易涉及的敏感性資料和個人數據給予法律保護；建立電子商務糾紛處理平臺，網民可通過此平臺進行投拆和維權。這種模式是由國家通過立法手段從法律上確立網絡隱私保護的基本原則和各項具體的規定、制度，并在此基礎上建立相應的司法或者行政措施。

行業加強自律

通過行業自律，建立良好的信用機制，進一步構建并強化網絡隱私認證體系。提高電子商務進入門檻，建立電子商務企業誠信檔案。從促進電子商務產業發展的角度來說，行業自律是隱私保護模式的首選。通過在該行業組建一個獨立的、非營利性的組織，由這個組織對每個申請認證的電商的隱私政策和實施情況進行審查，凡是符合隱私行業要求的電商，可以通過認證，并可在其網站或網頁上張貼認證標志。這既有利于提高電商的商業信譽，又可以堅定用戶使用互聯網的信心，消除消費者對個人隱私保護的疑慮。此外，行業監管部門及行業協會，要定期發布電子商務行業統計數據，及時披露電子商務企業泄露用戶隱私的事件及數據，以滿足社會各界了解電子商務發展情況的要求。

建立政府間組織

通過建立政府間組織保護用戶隱私。互聯網沒有空間的限制，但執法卻受地域的影響。國際電子商務的興起催生了越來越多的跨洋網上交易，電子支付和物流全球化已成為必然趨勢。隨之而來的跨境維權事件也定會發生，建立政府間組織保護用戶隱私是越來越多國家的呼聲。今年5月，印度提議設立一個政府間組織去制定互聯網政策，監管所有互聯網標準機構和政策組織，協商互聯網相關的條約，對互聯網相關爭議作出裁決。

誠然，只靠一種措施恐怕很難保全用戶的隱私。一旦發生利益矛盾，行業自律極易派生網絡侵權行為，而只靠軟件和技術，其可靠性還需進一步實踐。從宏觀上講，立法既可保護客戶的隱私，又規定了電商應盡的義務，這可能影響其工作積極性，因而使方興未艾的電子商務陷入徘徊的泥潭。因此，欲確保電子商務的隱私不被外泄，我們應采取綜合治理的發展模式：以國家立法為主，以行業自律和強化技術為輔。只有這樣，才能使電子商務蓬勃發展。