首页 新闻 市场 科技 财经 商业 地产 手机版
国际 国内 产业 宏观 股市 公司 动态 行情 业界 电商 数码 手机 银行 理财 数据 金融 产经 生活 评论 观察 房产 家居 趋势 楼市

一文看懂电商用户数据泄露为何成常态?

http://www.tzgcjie.com 来源:            发布时间:2017-03-13 11:20:52

一文看懂电商用户数据泄露为何成常态?

一、事件背景

近日,公安部破获了一起盗卖公民信息的特大案件,被窃取和盗卖的公民信息多达50亿条。经公安部调查,京东网络安全部员工郑某鹏,长期监守自盗,与黑客相互勾结,为黑客攻入网站提供重要信息——包括在京东、QQ上的物流信息,交易信息、个人身份等数据信息,为犯罪团伙实施违法犯罪活动提供了有力的技术保障。

京东发布的声明称,在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员,并立即向公安机关提供了线索。

以下为京东声明原文:

日前,京东与腾讯的安全团队联手协助公安部破获了一起特大窃取贩卖公民个人信息案。据介绍,在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员,并立即向公安机关提供了线索。

经了解,郑某鹏在加入京东之前曾在国内多家知名互联网公司工作,其长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖。在掌握大量证据的基础上,按照公安部统一部署,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动,韩某,翁某,郑某鹏等主要犯罪嫌疑人悉数落网。目前,该案正在进一步审理中。

京东与腾讯的安全负责人表示,作为紧密的战略合作伙伴,京东与腾讯自2015年起就在多个信息安全领域开展了深度合作,并建立了一整套的协同互助机制。双方曾联手在打击手机木马、保障互联网金融安全、打击个人信息泄露等领域开展了多个专项行动。今年2月,京东还联合腾讯、百度、沃尔玛等企业共同成立了“阳光诚信联盟”,进一步建立了跨行业的信息安全防护体系。

双方表示,在复杂的网络化、信息化安全环境下,目前个人信息安全问题正变得日益严峻与繁杂,双方将进一步通过携手合作,坚决配合相关部门开展积极的打击行动,共同维护用户和企业的正当权益,保障行业的健康发展。


二、相关背景数据


在“3·15”国际消费者权益保护日脚步的临近之际,中国电子商务研究中心发布了《2016年度中国电子商务用户体验与投诉监测报告》。报告通过对淘宝/天猫、京东、苏宁易购、唯品会、国美在线、亚马逊中国、拼多多、聚美优品、当当网、1号店等数百家主流电商全年用户维权大数据统计,发货问题、物流问题、客户服务、退款问题、退换货难、虚假促销、商品质量、疑似售假、货不对板、信息泄露为“2016年度零售电商十大热点被投诉问题”。


从中国电子商务投诉与维权公共服务平台专家处获悉,用户信息泄露是指消费者在电商平台购物后,由于购物信息泄露发生被欺诈、诈骗产生精神、经济等损失的投诉现,信息泄露在电商市场比较普遍等。

据中国电子商务研究中心此前对1000位用户在线调查显示,21.7%的用户曾因网购、论坛、微信等遭遇过信息泄露,并且11.2%的用户接到过疑似的诈骗电话;56.8%的用户表示对互联网信息安全担忧,并会对需要填写个人信息的互联网游戏,注册等保留一定的戒心,而仍有43.2%的用户认为互联网信息泄露与个人无关,不太关注。

另据中国电子商务投诉与维权公共服务平台()近年来接到的类似用户投诉案例表明,近年来互联网/电商行业“泄密”事件频频出现,其重大典型的包括:5173中国网络服务网数次被“盗钱”、当当网多次用户账户遭盗刷、“1号店”员工内外勾结泄露客户信息、支付宝漏洞致用户信息泄露、如家、七天开房信息泄密、腾讯7000多万QQ群遭泄露、携程技术漏洞导致用户个人信息、银行卡信息等泄露、微信朋友圈小游戏窃取用户信息等。


据中国电子商务研究中心监测诸多案例获悉,绝大多数新型的网络骗术都与个人信息的泄漏有关,他们或者是充分利用已经窃取到的受害者个人信息实施网络诈骗,或者就是以受害者的个人信息为网络诈骗的攻击目标,个人信息的非法交易也恰恰是造成网络诈骗犯罪泛滥的根本原因。


三、相关法律法规


1、《中华人民共和国刑法》第二百八十六条:破坏计算机信息系统罪。违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。


2、全国人大《关于加强网络信息保护的决定》规定:任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。


3、国务院《网络交易管理办法》第十八条规定:网络商品经营者、有关服务经营者在经营活动中收集、使用消费者或者经营者信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络商品经营者、有关服务 经营者收集、使用消费者或者经营者信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。网络商品经营者、有关服务经营者及其工作人员对收集的消费者个人信息或者经营者商业秘密的数据信息必须严格保密,不得泄露、出售或者非法向他人提供。网络商品经营者、有关服务经营者应当采取技术措施和其他必要措施,确保信息安全,防止信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。


【免责声明】 凡本站未注明来源为投资观察界:www.tzgcjie.com的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。其他媒体、网站或个人转载使用时必须保留本站注明的文章来源,并自负法律责任。 如您不希望作品出现在本站,可联系我们要求撤下您的作品。联系邮箱:xinxifankuui@163.com
责任编辑:
首页 | 新闻 | 市场 | 科技 | 财经 | 商业 | 地产