为G20备料精彩的杭州故事

为G20备料精彩的杭州故事

对于中外媒体届时的高度聚焦,杭州也大可放平心态。只要我们做到信息及时公开、透明,表达出乐于与世界沟通交流的坦诚,国际社会一定会感受到杭州的美与真。
经常上网,六个字的画外音听懂了吗?

经常上网,六个字的画外音听懂了吗?

  如今,总书记提出的“经常上网看看”,希望领导干部们能拿出游子“奔团圆”的勇气,将困难和拖延化作只争朝夕的紧迫感——经常上网看看。

哲言:网络问政织就造福人民之网

哲言:网络问政织就造福人民之网

  孟子曰,“得天下有道,得其民,斯得天下矣。得其民有道,得其心,斯得民矣。”互联网既是社情民意的“晴雨表”,也是改善公共服务的“加速器”,通过网络问政,织就造福人民的互联网,不仅是转变政府职能的必须,更是实现“两个一百年”奋斗目标的重要保障。

您当前的位置 :浙江在线 > 观点 > 学习有理 正文

京东,你该怎么保护用户的信息安全

来源:钱江晚报
作者:高路    责任编辑 程永高
2016年12月12日 07:48:55

更多

最近黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。

  最近黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。

  黑市买卖双方皆称,这些数据来自京东。昨天凌晨,京东作出回应称,该数据源于2013年Struts 2的安全漏洞问题,京东在该安全问题发生后,就迅速完成了系统修复。

  这个事发生在2013年,但京东直到今天才出面回应证实,晚了不止一拍。难道那被窃走的12个G的信息会自动消失不成。这首先不是一种负责任的态度。3年的时间里,非法信息可能已经被倒卖了几十道甚至几百道,而消费者却一无所知,显然不正常。

  此时此刻,我们想听到的是京东的道歉,可京东却在声明中大谈当年情势的危急,京东处理如何及时。如果京东处理及时,这12个G的信息又怎么会在3年以后还阴魂不散?别的机构泄露过,京东就一定该泄露吗?跟发生泄露的比,怎么不去跟那些在事件中,经受住了考验的企业比,它们又是怎么在做信息安全工作的?

  至于把责任归结于少部分用户没能及时升级账号安全就有转嫁责任之嫌了。发生泄漏的是京东的账号,是系统存在的漏洞,不是消费者的密码因为设置得太简单被谁给猜出来了,更不是消费者自己保管不善被不法分子窃走了。消费者在京东上注册了账号,并提供了个人信息,京东就得承担保管责任,这是京东分内的事,而不是通过安全提醒这样的方式将责任转嫁给消费者。

  京东已经不是第一次发生客户信息泄漏的事了。2015年,京东还被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万。直到一年后,京东才公布调查结果,称是 “内鬼”所为,3位物流人员,通过物流流程,掌握了用户信息。

  不管是外贼,还是内鬼,应该承认,每家互联网企业都可能被不法分子钻了空子,但一旦出现问题,就得认真应对,不仅应该在第一时间修复漏洞,还应该在第一时间对风险作出评估,并及时告知消费者。企业无法回收被盗走的信息就得第一时间向警方报案,积极配合警方作出调查。只有这样才能将危害降到最低,而不是遮遮掩掩,等到信息在网上炒出高价,引起媒体的关注,才想到出来回应。

  对信息泄漏的危害,分析评估有时候得以小时计,骗子是不会等到你反应过来才行动的,容不得迟疑也容不得推诿扯皮。徐玉玉的案子从信息泄漏到徐玉玉被骗,才几天时间,如果我们能及时发现信息泄露,并作出警示,这起案子其实也不是不能避免的。

标签: 京东;账号;信息泄露;转嫁;案子;互联网企业

Copyright © 1999-2016 Zjol. All Rights Reserved浙江在线版权所有