你好,欢迎来到川北在线
微信
腾讯微博
新浪微博
“陌生人订单”拷问电商信息安全
时间:2018-06-04 22:23   来源:川北在线原创(guangyuanol.cn)   责任编辑:毛青青
    京东商城用户吴先生反映,他发现自己的京东账号近一周内突然增加多笔订单,而这些订单都非他本人消费。从订单信息来看,每笔订单收货人和联系人吴先生都不认识。律师建议用户及时报警。(据中国青年网)
 
  自己的京东账号,怎么会有陌生收货人的订单?想想都是一件挺恐怖的事。多笔订单对应着不同的收货人和收货地址,意味着个人账号成了“公共市场”,他人可以不经许可随意用来购物。怎么会出现这么诡异的事情呢?京东方面给出的回应是,吴先生关联京东账号的QQ号疑似泄露,导致京东账号被人盗用。
 
  问题是,吴先生的QQ近期并未收到异地登录提醒。他绑定在京东的手机和邮箱也没有收到订单提醒。假如账号真被盗用,这么多的异地订单,为何没有触发京东安全保护机制,正常的邮箱和手机提醒也没有?更诡异的是,突然增加的这些“陌生人订单”,均留下了详细的收货人信息,选择的也是货到付款,盗用者到底图什么?
 
  “陌生人订单”背后的收货人似乎相当神秘,一路排查下来,居然所有订单联系人都联系不上。吴先生的京东账号,到底是真被盗号了,还是被借用来刷单了,暂时不得而知。但可以肯定,在未经账号主人许可的情况下,账号被滥用了。尽管暂时没发现造成财产损失,但出现这么大漏洞,如果坏人利用来进行犯罪交易,账号主人是否也得受牵连?
 
  用户在电商平台上的个人账号,他人为何能够随意进入和使用?最先想到的,当然是信息泄露。事实上,京东此前已爆发过大规模用户信息泄露事件。2016年12月,多家媒体报道了“京东用户隐私数据泄漏”事件。泄露的是一个12G的数据包,包括用户名、密码、邮箱、QQ号、电话号码、身份证等数据达数千万条。
 
  彼时,京东回复称,该数据源于2013年Struts 2的安全漏洞问题。同时表示,泄露数据的不止自己,“当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响”。拉来一帮垫背的,好像自己就没有责任了,也用不着弥补用户损失。这样的回应当时曾遭质疑,此番再次曝出“陌生人订单”事件,与当年信息泄露是否有关,又警示了哪些技术上的漏洞,无论如何不能再被轻描淡写。
 
  “陌生人订单”到底是怎么回事儿,电商平台应该彻查,既给当事用户一个满意的答复,也消除其他用户的疑虑。须知,所有的电商平台,除了卖货之外,也都是隐私数据公司,理当格外关心用户的隐私数据安全。如果保护不好用户隐私数据,最安全的办法就是把数据彻底清除,不再收集。若要继续收集,就必须把保护用户信息安全摆在第一位。
 
  用户京东账号被盗用,却没造成任何损失,好像盗号者只是借用账号买东西,太不符合一般规律,疑点甚多。实情到底如何,是否仅为个案,用户信息是否泄露,有没有波及其他用户,电商平台把责任甩锅给用户又是否公允,公安机关也理应介入调查,给消费者一个说法,进而消除电商购物,可能存在的安全隐患。(舒圣祥)

   投稿邮箱:chuanbeiol@163.com   详情请访问川北在线:http://www.guangyuanol.cn/

川北在线-川北全搜索版权与免责声明
①凡注明"来源:XXX(非在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。
②本站所载之信息仅为网民提供参考之用,不构成任何投资建议,文章观点不代表本站立场,其真实性由作者或稿源方负责,本站信息接受广大网民的监督、投诉、批评。
③本站转载纯粹出于为网民传递更多信息之目的,本站不原创、不存储视频,所有视频均分享自其他视频分享网站,如涉及到您的版权问题,请与本网联系,我站将及时进行删除处理。



图库
合作媒体
IT袋 绿植迷 金宠物 领啦网
法律顾问:ITLAW-庄毅雄律师