錢江晚報:京東,你該怎麼保護用戶的信息安全

高路

2016年12月12日09:02  來源:錢江晚報
 
原標題:京東,你該怎麼保護用戶的信息安全

  最近黑市上出現重磅“炸彈”,一個12G的數據包開始流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份証等多個維度,數據多達數千萬條。

  黑市買賣雙方皆稱,這些數據來自京東。昨天凌晨,京東作出回應稱,該數據源於2013年Struts 2的安全漏洞問題,京東在該安全問題發生后,就迅速完成了系統修復。

  這個事發生在2013年,但京東直到今天才出面回應証實,晚了不止一拍。難道那被竊走的12個G的信息會自動消失不成。這首先不是一種負責任的態度。3年的時間裡,非法信息可能已經被倒賣了幾十道甚至幾百道,而消費者卻一無所知,顯然不正常。

  此時此刻,我們想聽到的是京東的道歉,可京東卻在聲明中大談當年情勢的危急,京東處理如何及時。如果京東處理及時,這12個G的信息又怎麼會在3年以后還陰魂不散?別的機構泄露過,京東就一定該泄露嗎?跟發生泄露的比,怎麼不去跟那些在事件中,經受住了考驗的企業比,它們又是怎麼在做信息安全工作的?

  至於把責任歸結於少部分用戶沒能及時升級賬號安全就有轉嫁責任之嫌了。發生泄漏的是京東的賬號,是系統存在的漏洞,不是消費者的密碼因為設置得太簡單被誰給猜出來了,更不是消費者自己保管不善被不法分子竊走了。消費者在京東上注冊了賬號,並提供了個人信息,京東就得承擔保管責任,這是京東分內的事,而不是通過安全提醒這樣的方式將責任轉嫁給消費者。

  京東已經不是第一次發生客戶信息泄漏的事了。2015年,京東還被曝出大量用戶隱私信息泄露,多名用戶被騙走金錢,總共損失數百萬。直到一年后,京東才公布調查結果,稱是 “內鬼”所為,3位物流人員,通過物流流程,掌握了用戶信息。

  不管是外賊,還是內鬼,應該承認,每家互聯網企業都可能被不法分子鑽了空子,但一旦出現問題,就得認真應對,不僅應該在第一時間修復漏洞,還應該在第一時間對風險作出評估,並及時告知消費者。企業無法回收被盜走的信息就得第一時間向警方報案,積極配合警方作出調查。隻有這樣才能將危害降到最低,而不是遮遮掩掩,等到信息在網上炒出高價,引起媒體的關注,才想到出來回應。

  對信息泄漏的危害,分析評估有時候得以小時計,騙子是不會等到你反應過來才行動的,容不得遲疑也容不得推諉扯皮。徐玉玉的案子從信息泄漏到徐玉玉被騙,才幾天時間,如果我們能及時發現信息泄露,並作出警示,這起案子其實也不是不能避免的。

(責編:董曉偉、文鬆輝)