大市中国

大市中国 > 创投 >

当当用户信息泄露,谁之过?

2021-08-08 01:09:17

 

来源:互联网

当当用户信息泄露,谁之过?

【中国经营网注】当当用户在网站买书后仅一天,个人信息就被骗子掌握,骗子在利用订单信息博取其信任后,引导进入假网站,输入银行信息后,被转走约十万元。当当对此回应称,可能是用户邮箱被盗导致信息泄露。那么当当用户信息泄露,到底怪谁?本文来自百度百家。

当当网用户信息泄露,到底是谁的责任

印象里,京东商城用户被骗的事情好像还没过去多久,就又有电商平台购物者被骗了。这一次的主角之一,是正踌躇满志想回归A股的当当网。

7月28日,有当当网用户在当当网下单买书后仅一天,个人信息就被骗子掌握,骗子利用详细的订单信息博取用户的信任,引导自己进入假网站,输入银行信息后,被转走约十万元。当当网对此回应称,可能是用户邮箱被盗导致信息泄露。

当当的这种回应,自然不会让用户满意。即便是作为旁观者的笔者,感觉这种简单的解释也并不全面。事情的直接原因,是用户的信息泄漏了然后被骗。那么究竟是谁、通过什么方式泄漏了用户的信息呢?如果是用户邮箱被盗,那当当就基本没有责任,相反用户的不细心则成了主要因素;而如果不是邮箱的原因,那就有可能是当当网的责任、或者是当当员工的责任,亦或是物流的责任。其实,网购信息泄漏然后被骗已经不再是个新鲜的话题。新鲜的是,为什么经过这么多次,还有人会在同一个水沟里栽跟头呢?那么,当当用户信息泄露,到底怪谁?

我们不妨分析分析。

第一,是当当网故意泄露的吗?这个百分百不可能。今天,没有哪个电商网站会傻到把自己用户的信息主动透露出去。但是,是不是当当网的个别员工出现了问题,这就难以判断了。同时,我不知道当当在用户购物时是否给用户发过提醒,提醒用户不要轻信诸如无货、退款等某些信息。如果当当没有这个提醒程序,那当当网就有一定的责任了。

第二,是当当网站自身系统的漏洞吗?这个极有可能。

当初京东用户被骗时,我就购物网站安全问题请教过德国安全软件厂商歌德塔(GData)的中国区安全专家。当时,他曾经这样来分析京东自身漏洞导致用户被骗的可能性。“1、有可能是网站的安全漏洞,漏洞出现后,京东在某个环节上没有及时跟进补漏,结果漏洞被外部的黑客利用。而这些信息,有的被窃取利用了;有的,则对窃取他们的黑客没有意义,可能通过地下途径被交易出去,流向了黑市或者其他的黑客。2、有可能是软件漏洞或者插件漏洞。”

那么,这个可能性同样适用于当当网。当当网的网站可能出现了漏洞,漏洞出现后,当当并没有及时补救,以至于被黑客钻了空子;或者是,与当当相关的软件出现漏洞,或者插件出现漏洞。

第三,是物流的原因吗?这个也有可能。

在当初京东用户被骗时,有安全专家曾经跟我提到过,如果物流系统被黑客攻破,那么购物者的信息也会被黑客利用。同时,除了被黑客攻破,我又思考这样一个问题:假如物流的个别员工们不守规矩,出售了用户的信息,那会怎么样?这种情况以前发生过,大家应该还记得“1400万快递用户信息被泄漏,网上出售仅卖1000元”的事情,这已不新鲜。或者,物流的某些票据把关不严,被别有用心的人看到,从而利用,也不是不可能的事情。

第四,是用户的原因吗?

其实,用户也负有一定责任的。如果是他的邮箱被攻破,那他的安全意识太差,现在有些邮箱的密码实在简单的可怕。而用户按照骗子的‘指示“和引导一步步被骗,让骗子轻易得逞,我不得不想问一句,现在的诈骗新闻还少吗?所以,网民的安全防范意识真的是太重要了。

现在看看,从京东到当当,虽然被骗的人数不一样、金额不一样,但被骗的过程却基本差不多。不管是我们的网站,还是物流快递,还是用户,以后真得长长心了!另外,这样的事情对于想回归的当当来说,也确实算不得什么好消息。

(编辑:赵赵)

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。