200家网上商城存信息漏洞 成信息泄露“重灾区”
- 发布时间:2015-12-18 08:15:13 来源:经济参考报 责任编辑:书海
刚刚过完的“双十二”成为继“双十一”之后的“网购小盛宴”,让“剁手党”们再次兴奋不已。然而,近日360“补天”漏洞响应平台曝出近200家网上商城存在信息漏洞,随之而来的是网上诈骗、骚扰电话、恶意邮件等恶劣行为,不仅烦扰人们的日常生活,更威胁着财产安全。记者采访了解到,不少消费者纷纷中招。
家住北京市朝阳区的李女士近日接到一个显示为“京东客服”的电话,一名自称是客服人员的男子告诉李女士,“京东”将他的购物信息误操作成分期付款了,稍后会有银行的工作人员跟其联系。而在接到一个冒充招商银行工作人员的电话后,李女士按照对方要求进行“验证”操作,结果网上银行被盗取了一万多元。
业内专家认为,正是由于对方掌握用户的真实、全面的个人信息,甚至包括订单等所有购物记录,更有利于其“有的放矢”,且诈骗的成功率很高。
多位业内人士表示,网络购物过程中多个环节都可能造成信息泄露,包括卖家、平台、快递公司等,而信息溯源也成为很大的难题。其中,中小型电商平台和卖家成为信息泄露的“重灾区”,主要因为其自身缺乏安全建设的能力和技术且由于泄露的信息涉及用户而非卖家平台本身,因此其修复漏洞的积极性很低,用户信息安全存在很大风险。
中国互联网协会信用评价中心法律顾问赵占领则指出,在处理信息泄露时间的实践过程中最大的困难是举证,网购涉及的环节和主体多,很难证明用户遭受的损失与某网站信息泄露直接相关。
赵占领表示,根据相关法律法规,网络信息服务商收集用户信息必须遵循正当、合法、必要的原则,此后的使用和保管必须尽到安全保护义务,保障用户数据更新安全。如其主动泄露则涉及刑事犯罪,而对于因管理或技术漏洞导致的信息泄露,网站则需要向用户承担违约赔偿责任。
“另一方面,目前行政监管缺位,监管主体不明确,导致网站因信息泄露而遭到行政处罚的案例实际很少。要对用户维权提供更多的法律支持,比如由网络服务提供者承担举证责任,如若不能提供则要负相关法律责任。”赵占领说。