网络购物、网络支付……,越来越多电子商务服务项目层出不穷,为我们的生活提供了极大便利。据统计,2011年中国电子商务交易额就高达6万亿,在如此庞大的交易数额背后,有多少用户的个人信息早已暴露无疑而全不自知,又有多少交易账户早已被不法分子虎视眈眈,上过当、遭过骗的消费者不计其数,脆弱的安全壁垒频频遭受严峻拷问。
2011年5月Sony 索尼召开PSN事件说明会 提示用户修改所有密码,原因是发现用户数据被非法窃取。(http://tech.ifeng.com/it/detail_2011_05/01/6107812_0.shtml)。
事情发生后,国际上关于WEB应用安全的意识有所提高。而国内针对WEB应用的安全意识普遍较淡薄,处理方式暂且都停留在被攻击以后防篡改的事后补救上。
电子商务市场规模飞速发展,从2004年的49亿元激增至2009年的2134亿元,电子年复合增长率超过90%。综合易观国际及艾瑞咨询的市场预估,截至2014年,中国电子商务市场规模有可能将超11500亿元。在如此大的市场规模下,必然有越来越多的企业要进入电子商务领域分一杯羹。而在其蓬勃发展的表象背后,安全现状令人担忧。
发生时间事件相关链接
2008.10-2009.4CCTV2报道某直销网站钱款不翼而飞
http://bugu.cntv.cn/news/finance/jingjiyufa/classpage/video/20100608/100877.shtml
2010.87天连锁的会员数据库被盗
http://tech.ifeng.com/internet/detail_2011_04/11/5660145_0.shtml
2010.10-义乌10多大型批发网持续遭受攻击每天损失百万订单
http://www.xpshop.cn/blog/hangye-news/heik/
2011.7佳品网购物券事件
http://news.vipstore.com/news/company/dongtai/2011/0704/533.html
2011.9团购宝价格篡改事件
http://www.chinanews.com/it/2011/09-05/3305704.shtml
2011.12CSDN会员信息泄漏事件
http://www.williamlong.info/archives/2933.html
2012.2京东网优惠券被盗用事件
http://club.360buy.com/repay/338433_1903a98d-5f0c-44e6-b7da-8167240bed10_1.html
2012.2淘宝商家被迫买点卡事件
http://tech.sina.com.cn/i/2012-02-21/02266747575.shtml
2012.3当当网因资金被盗所有账户冻结4天
http://news.xinmin.cn/domestic/rollnews/2012/03/21/14117792.html
2012.51号店90万会员信息被盗
http://b2b.toocle.com/detail--6042014.html
2012.6京东商城大量用户信息泄露数百个人信息网上裸奔
http://jingji.cntv.cn/2012/06/15/ARTI1339750124471187.shtml
2012.6乐蜂网遭黑客攻击机房瘫痪
http://tech.hexun.com/2012-06-16/142543425.html
2012.7黑客非法修改《梦幻西游》存储数据获利320万
http://tech.sina.com.cn/i/2012-07-11/07407374365.shtml
2012.7库巴网泄露信息骗子找上门
称遭黑客入侵尽快修复
http://www.chinaz.com/biz/2012/0720/264095.shtml
2012.9电商盗号产业链曝光网站“拖库”为罪魁祸首
http://tech.ifeng.com/internet/detail_2012_09/06/17406640_0.shtml
亚马逊中国曝出账户被盗事件
http://mnc.people.com.cn/n/2012/0907/c54816-18950892.html
行业信息被盗、会员信息泄漏,类似事件屡见不鲜,安全隐患的层出不穷,给电子商务市场的发展蒙上阴影。虚假产品的泛滥、优惠券被盗用,金额被盗刷……已经伤害到整个消费者群体。
难道面对电子商务网站安全事故频出的现象,我们真的束手无策?来看看其他国家和地区处理措施。
台湾地区
《电子商务消费者保护纲领》(http://www.lawtw.com/article.php?template=article_content&parent_path=,1,786,&article_category_id=2033&job_id=100961&article_id=42596)纲领明确规定,企业经营者必需保护消费者隐私,同时要求企业经营者需要有保障交易以及用户资料安全的适当措施。如果发生问题,消费者可以通过法律途径问责。
五、隱私權保護
企業經營者應遵守下列消費者隱私權保護原則,政府亦應有適當的管制措施或機制。
(一)告知:企業經營者在蒐集消費者資料前,應明白告知其隱私權保護政策,包括資料蒐集之內容及使用目的。
(二)蒐集及使用限制:資料之蒐集應經由合法及公平之方法,並應取得消費者之同意。除消費者同意或法令另有規定外,使用上不得逾原先所告知消費者之使用目的。
(三)參與:消費者得查詢及閱覽其個人資料,並得增刪及修正。
(四)資料保護:對消費者之資料應為妥當之保護,避免遺失或未
經授權之使用、銷燬、修改、再處理或公開。個人資料已無保存必要時,應確實銷燬。
(五)責任:企業經營者如未能遵守上述原則或未能遵守其在隱私
權保護政策中所承諾之措施時,應自負其法令上之責任。
(六)企業經營者如對未滿十二歲兒童蒐集資料時,除應遵守前述五項原則外,並應遵守下列原則:
1、公告明確且完整之兒童隱私權保護政策,告知其蒐集兒童個人資料之相關措施。
2、對兒童進行個人或其家庭成員資料之蒐集、使用及向第三者揭露,皆須先取得兒童父母或監護人之同意。
3、提供兒童父母或監護人得以檢視、更正或刪除企業經營者所蒐集之兒童資料之機制。
4、確保所蒐集兒童個人資料之隱密性、安全性及完整性。
5、不得以要求兒童提供個人或其家庭成員之相關資料,作為兒童參與相關活動之條件。
六、交易安全
(一)企業經營者應採取適當之措施保障交易安全,以保護於網路上傳輸及儲存於企業經營者處之付款及個人資料。
韩国
《电子商务的消费者保护相关法律》(http://www.chinagov.cn/xwzx/hyxw/201208/t20120828_179644.html)规定在购物网站上购买商品的消费者,如果因为信息外泄造成财产损失的,可以向购物网站要求确认是信息否遭到盗用,而网站也有义务将消费者的个人情报恢复原状。
我国在保障电子商务交易、信息安全方面也做出了很多努力,在国务院出台的相关文件中明确指出:要加紧推进信息化发展和切实保障信息安全,在软件服务外包、信息技术服务和电子商务等领域开展个人信息保护试点,加强个人信息保护工作。除了有相关的法律、法规的强制性措施之外,电子商务运营机构以及广大的消费用户群体也必须增强保护交易信息安全的意识,规范网络交易活动和习惯,切实保护自身的合法权益。
