虽说瑕不掩瑜但京东不仅仅是泄露数据而已

前两天,新闻报道公安部近期破获了一起盗卖公民信息的特大案件,50亿条公民信息被泄露。事后京东官方对外承认内部员工郑某鹏为此案主要嫌疑人,且声明中着重强调了还不知道是否泄露了京东用户信息。这种官方的公关措辞表面上看似严谨,但从其连续两年被曝泄露用户信息的惯性来看,此次声明还是难以让用户信服的。另一方面,面对着黑产利益的诱惑,又接连在几大知名互联网公司待过,而且长期与盗卖个人信息的犯罪团队合作,况且又在京东待了几个月,如果说郑某鹏没有泄露京东用户信息,按照平常人的思维来看,确实有点不太相信。当然,也有可能京东安全措施做得不错,郑某鹏并没有入侵成功,但令人费解的是此事是腾讯发现的,京东只是主动举报而已。

接连发生泄露用户信息丑闻 京东应重新审视和完善自己的信息安全机制

其实,京东被曝出泄露用户信息事件,已经不是第一次了。刚才在前面提到的连续两年就是一个很好的佐证。2015年,京东就被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万元。直到一年后,京东才公布调查结果,称是3名物流人员,通过物流流程,掌握了用户姓名、电话、地址、何时下单、所购货物等信息,总数据达到9313条。2016年,京东的12G顾客数据外泄。这些数据迅速在黑市流通,这12G的数据其中包括用户名、密码、邮箱、QQ号、手机号以及身份证等重要信息,这次数据外泄多达数千万条。

京东近年来虽然一直推崇技术驱动,但笔者感觉技术犹如一把双面刀。在推进自己科研落地的同时,是否也将防御做到极致?接连被曝出泄露用户信息丑闻,间接的说明了京东在技术方面的薄弱性和有限性。作为一家上市公司,作为几亿用户的大型互联网电商公司,承载的数据不仅仅是所谓的数据集合,也不仅仅是所谓的大数据池,而是急需安全保障的最基础责任感。笔者建议京东高层应该重新审视和完善信息安全机制,无论是底层的招聘还是中间的运营,像马云倡导打假应像治理醉驾一样,提升违法成本,最大程度杜绝内鬼祸害。

接连发生泄露用户信息丑闻 用户物流体验虽然逐步提升 但心里却越来越焦虑了

京东之所以能够快速发展到现在,与其重视物流建设和提升用户物流体验密切相关。但接连发生的泄露用户信息丑闻,将会严重影响用户对其平台购物的选择性和依赖性。一朝被蛇咬十年怕井绳,站在用户的角度来看,在目前综合电商和垂直电商购物渠道如此丰富的背景下,用户的可选择性平台很多。在物流体验逐渐趋同的大环境下,京东的物流并不能长期占据行业核心竞争力层面。所以,宏观上来看,或许泄露用户信息将会成为一个临界点,用户群体的忠诚度不会以丧失自身的安全而选择留下。尤其对于自营的电商平台而言,杀伤力更大。而且在消费者维权方面,据中国质量万里行统计,京东2016年因售假占据了十大消费维权事件中的两例,其中假机油事件高居消费投诉投票榜首。

另一方面,随着消费信贷崛起,个人消费大数据在很多应用场景下可以被利用,近年来也被黑产炒的很热。据相关数据显示:近年来,随着我国经济持续快速发展,在住房信贷、汽车信贷以及信用卡业务发展的推动下,我国消费信贷实现了快速增长。纯消费信贷在近5年内,增长到5万亿元,较十年前增长达800多倍。而消费信贷的崛起促使信贷机构对个人信息甄别产生了巨大的需求。而京东接连发生的用户信息泄露,无形之间助涨了黑产经济的恶性发展。

根据业内人士反馈,行业里面还有一条不成文的规矩,就是你永远接触不到真正的买家和真正的卖家,所有的流程基本上都是过了好几手,黑产数据太庞大,可能超过了很多人的想象。个人隐私泄露不可怕,可怕的是信息泄露带来的各种防不胜防的重大损失,类似的案件新闻经常有,笔者身边就有好多人遇到过。

都说瑕不掩瑜,但如果不重视和积极改正所谓的缺点,在高速发展的互联网大背景下,或将会出现不可预料的灾难。(文/独孤依风,原创文章,如若转载,请保留出处!欢迎订阅微信公众号:互联网一些事,ID:toutiaoshi)

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-03-17
虽说瑕不掩瑜但京东不仅仅是泄露数据而已
前两天,新闻报道公安部近期破获了一起盗卖公民信息的特大案件,50亿条公民信息被泄露。事后京东官方对外承认内部

长按扫码 阅读全文