捍卫电商安全刻不容缓

ZDNet至顶网软件频道消息： 网络购物、网络支付……,越来越多电子商务服务项目层出不穷，为我们的生活提供了极大便利。据统计，2011年中国电子商务交易额就高达6万亿，在如此庞大的交易数额背后，有多少用户的个人信息早已暴露无疑而全不自知，又有多少交易账户早已被不法分子虎视眈眈，上过当、遭过骗的消费者不计其数，脆弱的安全壁垒频频遭受严峻拷问。

2011年5月Sony 索尼召开PSN事件说明会 提示用户修改所有密码，原因是发现用户数据被非法窃取。(http://tech.ifeng.com/it/detail_2011_05/01/6107812_0.shtml)。

事情发生后，国际上关于WEB应用安全的意识有所提高。而国内针对WEB应用的安全意识普遍较淡薄，处理方式暂且都停留在被攻击以后防篡改的事后补救上。

电子商务市场规模飞速发展，从2004年的49亿元激增至2009年的2134亿元，电子年复合增长率超过90%。综合易观国际及艾瑞咨询的市场预估，截至2014年，中国电子商务市场规模有可能将超11500亿元。在如此大的市场规模下，必然有越来越多的企业要进入电子商务领域分一杯羹。而在其蓬勃发展的表象背后，安全现状令人担忧。

发生时间事件相关链接

2008.10-2009.4  CCTV2报道某直销网站钱款不翼而飞

http://bugu.cntv.cn/news/finance/jingjiyufa/classpage/video/20100608/100877.shtml

2010.8  7天连锁的会员数据库被盗

http://tech.ifeng.com/internet/detail_2011_04/11/5660145_0.shtml

2010.10   义乌10多大型批发网持续遭受攻击每天损失百万订单

http://www.xpshop.cn/blog/hangye-news/heik/

2011.7   佳品网购物券事件

http://news.vipstore.com/news/company/dongtai/2011/0704/533.html

2011.9   团购宝价格篡改事件

http://www.chinanews.com/it/2011/09-05/3305704.shtml

2011.12   CSDN会员信息泄漏事件

http://www.williamlong.info/archives/2933.html

2012.2   京东网优惠券被盗用事件

http://club.360buy.com/repay/338433_1903a98d-5f0c-44e6-b7da-8167240bed10_1.html

2012.2   淘宝商家被迫买点卡事件

http://tech.sina.com.cn/i/2012-02-21/02266747575.shtml

2012.3   当当网因资金被盗所有账户冻结4天

http://news.xinmin.cn/domestic/rollnews/2012/03/21/14117792.html

2012.5   1号店90万会员信息被盗

http://b2b.toocle.com/detail--6042014.html

2012.6  京东商城大量用户信息泄露数百个人信息网上裸奔

http://jingji.cntv.cn/2012/06/15/ARTI1339750124471187.shtml

2012.6   乐蜂网遭黑客攻击机房瘫痪

http://tech.hexun.com/2012-06-16/142543425.html

2012.7  黑客非法修改《梦幻西游》存储数据获利320万

http://tech.sina.com.cn/i/2012-07-11/07407374365.shtml

2012.7   库巴网泄露信息骗子找上门

称遭黑客入侵尽快修复

http://www.chinaz.com/biz/2012/0720/264095.shtml

2012.9   电商盗号产业链曝光网站“拖库”为罪魁祸首

http://tech.ifeng.com/internet/detail_2012_09/06/17406640_0.shtml

亚马逊中国曝出账户被盗事件

http://mnc.people.com.cn/n/2012/0907/c54816-18950892.html

行业信息被盗、会员信息泄漏，类似事件屡见不鲜，安全隐患的层出不穷，给电子商务市场的发展蒙上阴影。虚假产品的泛滥、优惠券被盗用，金额被盗刷……已经伤害到整个消费者群体。

难道面对电子商务网站安全事故频出的现象，我们真的束手无策?来看看其他国家和地区处理措施。

台湾地区

《电子商务消费者保护纲领》(http://www.lawtw.com/article.php?template=article_content&parent_path=,1,786,&article_category_id=2033&job_id=100961&article_id=42596)纲领明确规定，企业经营者必需保护消费者隐私，同时要求企业经营者需要有保障交易以及用户资料安全的适当措施。如果发生问题，消费者可以通过法律途径问责。

五、隐私权保护

企业经营者应遵守下列消费者隐私权保护原则，政府亦应有适当的管制措施或机制。

(一)告知：企业经营者在收集消费者资料前，应明白告知其隐私权保护政策，包括资料收集之內容及使用目的。

(二)收集及使用限制：资料之收集应经由合法及公平之方法，并应取得消费者之同意。除消费者同意或法令另有規定外，使用上不得逾原先所告知消费者之使用目的。

(三)参与：消费者得查询及阅览其个人资料，並得增删及修正。

(四)资料保护：对消费者之资料应为妥当之保护，避免遗失或未经授权之使用、销毁、修改、再处理或公开。个人资料已无保存必要时，应确保销毁。

(五)责任：企业经营者如未能遵守上述原则或未能遵守其在隐私权保护政策中所承诺之措施时，应自负其法令上之责任。

(六)企业经营者如对未满十二岁儿童收集资料是，除应遵守前述五项原则外，还应遵守下列原则：

1、公告明确且完整之儿童隐私权保护政策，告知其收集儿童个人资料之相关措施。

2、对儿童进行个人或其家庭成员资料之收集、使用及向第三者揭露，皆虚先取得儿童父母或监护人之同意。

3、提供儿童父母或监护人得以检视、更正或删除企业经营者所收集之儿童资料之机制。

4、確保所收集儿童个人资料之隐秘性、安全性及完整性。

5、不得以要求儿童提供个人或其家庭成员之相关资料，作为儿童参与相关活动之条件。

六、交易安全

(一)企业经营者应采取适当之措施保障交易安全，以保护于网络上传输及储存于企业经营者处之付款及个人资料。

韩国

《电子商务的消费者保护相关法律》(http://www.chinagov.cn/xwzx/hyxw/201208/t20120828_179644.html)规定在购物网站上购买商品的消费者,如果因为信息外泄造成财产损失的,可以向购物网站要求确认是信息否遭到盗用,而网站也有义务将消费者的个人情报恢复原状。

我国在保障电子商务交易、信息安全方面也做出了很多努力，在国务院出台的相关文件中明确指出：要加紧推进信息化发展和切实保障信息安全，在软件服务外包、信息技术服务和电子商务等领域开展个人信息保护试点，加强个人信息保护工作。除了有相关的法律、法规的强制性措施之外，电子商务运营机构以及广大的消费用户群体也必须增强保护交易信息安全的意识，规范网络交易活动和习惯，切实保护自身的合法权益。