2017年03月17日
评论数(0)
京东数据泄露带来的思考
前两天,新闻报道公安部近期破获了一起盗卖公民信息的特大案件,50亿条公民信息被泄露。事后京东官方对外承认内部员工郑某鹏为此案主要嫌疑人,且声明中着重强调了还不知道是否泄露了京东用户信息。这种官方的公关措辞表面上看似严谨,但从其连续两年被曝泄露用户信息的惯性来看,此次声明还是难以让用户信服的。另一方面,面对着黑产利益的诱惑,又接连在几大知名互联网公司待过,而且长期与盗卖个人信息的犯罪团队合作,况且又在京东待了几个月,如果说郑某鹏没有泄露京东用户信息,按照平常人的思维来看,确实有点不太相信。当然,也有可能京东安全措施做得不错,郑某鹏并没有入侵成功,但令人费解的是此事是腾讯发现的,京东只是主动举报而已。
接连发生泄露用户信息丑闻 京东应重新审视和完善自己的信息安全机制
其实,京东被曝出泄露用户信息事件,已经不是第一次了。刚才在前面提到的连续两年就是一个很好的佐证。2015年,京东就被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万元。直到一年后,京东才公布调查结果,称是3名物流人员,通过物流流程,掌握了用户姓名、电话、地址、何时下单、所购货物等信息,总数据达到9313条。2016年,京东的12G顾客数据外泄。这些数据迅速在黑市流通,这12G的数据其中包括用户名、密码、邮箱、QQ号、手机号以及身份证等重要信息,这次数据外泄多达数千万条。
京东近年来虽然一直推崇技术驱动,但笔者感觉技术犹如一把双面刀。在推进自己科研落地的同时,是否也将防御做到极致?接连被曝出泄露用户信息丑闻,间接的说明了京东在技术方面的薄弱性和有限性。作为一家上市公司,作为几亿用户的大型互联网电商公司,承载的数据不仅仅是所谓的数据集合,也不仅仅是所谓的大数据池,而是急需安全保障的最基础责任感。笔者建议京东高层应该重新审视和完善信息安全机制,无论是底层的招聘还是中间的运营,像马云倡导打假应像治理醉驾一样,提升违法成本,最大程度杜绝内鬼祸害。
接连发生泄露用户信息丑闻 用户物流体验虽然逐步提升 但心里却越来越焦虑了
京东之所以能够快速发展到现在,与其重视物流建设和提升用户物流体验密切相关。但接连发生的泄露用户信息丑闻,将会严重影响用户对其平台购物的选择性和依赖性。一朝被蛇咬十年怕井绳,站在用户的角度来看,在目前综合电商和垂直电商购物渠道如此丰富的背景下,用户的可选择性平台很多。在物流体验逐渐趋同的大环境下,京东的物流并不能长期占据行业核心竞争力层面。所以,宏观上来看,或许泄露用户信息将会成为一个临界点,用户群体的忠诚度不会以丧失自身的安全而选择留下。尤其对于自营的电商平台而言,杀伤力更大。而且在消费者维权方面,据中国质量万里行统计,京东2016年因售假占据了十大消费维权事件中的两例,其中假机油事件高居消费投诉投票榜首。
另一方面,随着消费信贷崛起,个人消费大数据在很多应用场景下可以被利用,近年来也被黑产炒的很热。据相关数据显示:近年来,随着我国经济持续快速发展,在住房信贷、汽车信贷以及信用卡业务发展的推动下,我国消费信贷实现了快速增长。纯消费信贷在近5年内,增长到5万亿元,较十年前增长达800多倍。而消费信贷的崛起促使信贷机构对个人信息甄别产生了巨大的需求。而京东接连发生的用户信息泄露,无形之间助涨了黑产经济的恶性发展。
根据业内人士反馈,行业里面还有一条不成文的规矩,就是你永远接触不到真正的买家和真正的卖家,所有的流程基本上都是过了好几手,黑产数据太庞大,可能超过了很多人的想象。个人隐私泄露不可怕,可怕的是信息泄露带来的各种防不胜防的重大损失,类似的案件新闻经常有,笔者身边就有好多人遇到过。
都说瑕不掩瑜,但如果不重视和积极改正所谓的缺点,在高速发展的互联网大背景下,或将会出现不可预料的灾难。(文/独孤依风,原创文章,如若转载,请保留出处!欢迎订阅微信公众号:互联网一些事,ID:toutiaoshi)