“陌生人訂單”拷問(wèn)電商信息安全
時(shí)間:2018-06-04 22:23 來(lái)源:川北在線(xiàn)原創(chuàng)(guangyuanol.cn) 責(zé)任編輯:毛青青
京東商城用戶(hù)吳先生反映,他發(fā)現(xiàn)自己的京東賬號(hào)近一周內(nèi)突然增加多筆訂單���,而這些訂單都非他本人消費(fèi)�����。從訂單信息來(lái)看�����,每筆訂單收貨人和聯(lián)系人吳先生都不認(rèn)識(shí)�。律師建議用戶(hù)及時(shí)報(bào)警。(據(jù)中國(guó)青年網(wǎng))
自己的京東賬號(hào)�����,怎么會(huì)有陌生收貨人的訂單����?想想都是一件挺恐怖的事。多筆訂單對(duì)應(yīng)著不同的收貨人和收貨地址����,意味著個(gè)人賬號(hào)成了“公共市場(chǎng)”,他人可以不經(jīng)許可隨意用來(lái)購(gòu)物�����。怎么會(huì)出現(xiàn)這么詭異的事情呢���?京東方面給出的回應(yīng)是�����,吳先生關(guān)聯(lián)京東賬號(hào)的QQ號(hào)疑似泄露�,導(dǎo)致京東賬號(hào)被人盜用。
問(wèn)題是�,吳先生的QQ近期并未收到異地登錄提醒。他綁定在京東的手機(jī)和郵箱也沒(méi)有收到訂單提醒����。假如賬號(hào)真被盜用,這么多的異地訂單����,為何沒(méi)有觸發(fā)京東安全保護(hù)機(jī)制,正常的郵箱和手機(jī)提醒也沒(méi)有�����?更詭異的是���,突然增加的這些“陌生人訂單”,均留下了詳細(xì)的收貨人信息�,選擇的也是貨到付款���,盜用者到底圖什么?
“陌生人訂單”背后的收貨人似乎相當(dāng)神秘����,一路排查下來(lái),居然所有訂單聯(lián)系人都聯(lián)系不上��。吳先生的京東賬號(hào)�����,到底是真被盜號(hào)了��,還是被借用來(lái)刷單了�,暫時(shí)不得而知。但可以肯定����,在未經(jīng)賬號(hào)主人許可的情況下,賬號(hào)被濫用了�����。盡管暫時(shí)沒(méi)發(fā)現(xiàn)造成財(cái)產(chǎn)損失,但出現(xiàn)這么大漏洞�,如果壞人利用來(lái)進(jìn)行犯罪交易,賬號(hào)主人是否也得受牽連����?
用戶(hù)在電商平臺(tái)上的個(gè)人賬號(hào),他人為何能夠隨意進(jìn)入和使用��? 想到的�,當(dāng)然是信息泄露。事實(shí)上����,京東此前已爆發(fā)過(guò)大規(guī)模用戶(hù)信息泄露事件。2016年12月�����,多家媒體報(bào)道了“京東用戶(hù)隱私數(shù)據(jù)泄漏”事件�。泄露的是一個(gè)12G的數(shù)據(jù)包,包括用戶(hù)名�、密碼、郵箱�、QQ號(hào)、電話(huà)號(hào)碼��、身份證等數(shù)據(jù)達(dá)數(shù)千萬(wàn)條�����。
彼時(shí)���,京東回復(fù)稱(chēng)�,該數(shù)據(jù)源于2013年Struts 2的安全漏洞問(wèn)題�。同時(shí)表示,泄露數(shù)據(jù)的不止自己��,“當(dāng)時(shí)國(guó)內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行��、政府機(jī)構(gòu)都受到了影響”�����。拉來(lái)一幫墊背的�,好像自己就沒(méi)有責(zé)任了,也用不著彌補(bǔ)用戶(hù)損失��。這樣的回應(yīng)當(dāng)時(shí)曾遭質(zhì)疑����,此番再次曝出“陌生人訂單”事件�,與當(dāng)年信息泄露是否有關(guān)��,又警示了哪些技術(shù)上的漏洞����,無(wú)論如何不能再被輕描淡寫(xiě)。
“陌生人訂單”到底是怎么回事兒�����,電商平臺(tái)應(yīng)該徹查����,既給當(dāng)事用戶(hù)一個(gè)滿(mǎn)意的答復(fù),也消除其他用戶(hù)的疑慮�。須知,所有的電商平臺(tái)�����,除了賣(mài)貨之外�����,也都是隱私數(shù)據(jù)公司�����,理當(dāng)格外關(guān)心用戶(hù)的隱私數(shù)據(jù)安全。如果保護(hù)不好用戶(hù)隱私數(shù)據(jù)����,最安全的辦法就是把數(shù)據(jù)徹底清除��,不再收集�。若要繼續(xù)收集,就必須把保護(hù)用戶(hù)信息安全擺在第一位���。
用戶(hù)京東賬號(hào)被盜用�,卻沒(méi)造成任何損失���,好像盜號(hào)者只是借用賬號(hào)買(mǎi)東西�,太不符合一般規(guī)律�����,疑點(diǎn)甚多�。實(shí)情到底如何,是否僅為個(gè)案����,用戶(hù)信息是否泄露����,有沒(méi)有波及其他用戶(hù)���,電商平臺(tái)把責(zé)任甩鍋給用戶(hù)又是否公允����,公安機(jī)關(guān)也理應(yīng)介入調(diào)查����,給消費(fèi)者一個(gè)說(shuō)法,進(jìn)而消除電商購(gòu)物�����,可能存在的安全隱患���。(舒圣祥)
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問(wèn)川北在線(xiàn):http://m.sanmuled.cn/
