網購使用者遭資訊洩露 年經濟損失915億

時間 :17:30 取得文章短網址

文章分類 : News, 互聯網金融

截至2016年上半年,中國電子商務研究中心資料顯示,中國網購使用者規模達 4.8 億人。中國互聯網協會發佈的《中國線民權益保護調查報告2016》反映,線民在網購過程中,遭遇“個人資訊洩露”的佔 51%,84% 因資訊洩露受到騷擾、金錢損失等不良影響,導致一年因個人資訊洩露等遭受的經濟損失高達 915 億元。 20161229_wanggou

天貓、淘寶、京東、當當、蘇寧易購、國美線上、1號店等主要網購平臺,以及美團、大眾點評、攜程、去哪兒等互聯網 O2O 平臺,均屢因使用者資訊洩露造成平臺上帳戶被盜,帶來經濟損失,中國電子商務投訴與維權公共服務平臺近年來受理的數十萬起投訴案件表明。

正在提請十二屆全國人大常委會第二十五次會議初審的《電子商務法(草案)》,加大對資訊安全的保護力度,明確了包括協力廠商電商平臺、平臺內經營者、支付服務提供者、快遞物流服務提供者等在內的資訊安全保護責任主體。提出對未履行保護義務的,最高處50萬元罰款並吊銷執照;構成犯罪的,追究刑事責任。這是中國首部電商領域的綜合法律。其中的多項內容,對公眾關心的網購過程中的資訊洩露問題提出了具有針對性的規定。

草案分別在多個章節明確了電商平臺、商家、支付、快遞等責任主體。草案第四十九條規定,電子商務經營主體應當建立健全內部控制制度和技術管理措施,防止資訊洩露、丟失、損毀,確保電子商務資料資訊安全。在發生或者可能發生使用者個人資訊洩露、丟失、損毀時,電子商務經營主體應當立即採取補救措施,及時告知用戶,並向有關部門報告。

中國政法大學副校長時建中教授認為,草案對於保護個人資訊安全和電商產業健康持續發展,具有重大的基礎性作用。時建中說:“如果越來越多的消費者對網路購物缺乏安全感,籠罩在恐懼和疑慮中,想實現電商產業大發展是不可能的。”

“換言之,如果沒有能力保護好,就別收集;收集了,就得從管理和技術上保護好;洩露了或者有可能洩露,必須提前介入,不能只放馬後炮。”中國政法大學副校長時建中說。

北京郵電大學互聯網治理與法律研究中心副主任崔聰聰說,平臺和商家在收集資訊時過度積極,同時卻往往疏於保護,導致資訊收集沒有任何加密存儲,完全在“裸奔”。

深圳前海征信公司資訊安全總監戴鵬飛曾梳理網購訂單的4大環節,發現有13種資訊洩露的可能,包括商家環節的內部倒賣、病毒攻擊、資訊被監聽,使用者環節帳號被盜,物流環節被“內鬼”倒賣,電商平臺環節的內部倒賣、系統漏洞等。

根據草案,未履行個人資訊保護義務的最高處50萬元罰款,並責令停業整頓直至吊銷營業執照,構成犯罪的,追究刑事責任。

草案對零售環節個人資訊保護的影響

南開大學周恩來政府管理學院教授徐行認為,對個人資訊安全保護的發展將促進電子商務獲得長遠的發展:“個人資訊安全是電子商務健康發展的基礎,相關立法的推進,將優化電商的市場環境,規範市場秩序。”

百度法務部副總經理杜劍波稱,“誰採集、誰使用、誰負責。擁有資料多,承擔責任就大。如果不當保管和使用,導致資訊洩露,就應該承擔相關的法律責任。互聯網公司應該做表率。”

業內人士表示,草案未來通過審議,將倒逼平臺、商家、快遞投入大量人力、物力強化個人資訊安全保護。

“法案將促使電商主體向安全領域加大投資,主要的電商公司都將向資訊安全領域佈局,其自身也將有動力推動安全保障體系升級”顧偉說。顧偉提出,執法機構本身缺乏高效有力的安全監管技術工具,將是未來治理資訊洩露的難點之一。

專業IT廠商英特爾如何來保證零售環節對個人資訊保護的安全

如今,全球的網路詐騙行為正在上升,有一些實體商店他們認為自己在資訊保護方面是合規的,是不會發生詐騙的,但確實是發生了這種詐騙的行為,在美國2015年1月1號到11月10號這個階段之間就有650起資料洩露,這是一個嚴峻的挑戰,因為一旦網路犯罪發生了之後,犯罪分子只需要一分鐘的時間就可以去洩露這些資訊,但是非常遺憾的是,對於零售業來說,他們的IT部門可能會花幾個禮拜甚至幾個月時間才會發現這種資料的洩露。這種被偷竊資料當中88%是已經被洩露出去被使用了,這些資料是非常驚人的,這對於IT廠商而言,面臨的挑戰也是非常嚴峻的,英特爾也跟行業的合作夥伴進行合作,去升級零售商的網路安全。

例如:英特爾在搭建的智慧零售個人資訊安全保護環節中,所面臨的最重要挑戰之一就是如何去保護個人信用卡的安全性不被洩露,如何保證個人信用卡的支付密碼不被洩露,如何保護個人的一些身份資訊,比如說是位址、手機號碼不被洩露,現在行業當中比較流行的一個做法是對支付的過程進行加密,對個人的卡號或者是支付的銀行卡進行加密,英特爾則會對客戶的所有資訊都進行加密,提供一個更加全面的解決方案,零售物聯網的時代是非常重要的,但是發生的前提應該是客戶的安全性,零售商和給予支援的IT廠商必須要把客戶資料的安全性放在首位。

英特爾物聯網事業部零售解決方案部門與安全支付的總監Michelle Tinsley在18屆中國零售博覽會上表示:英特爾的做法就是和全行業的合作夥伴共同進行合作,來促進物聯網之下,零售消費體驗的產生,並且保證消費者在這個過程之中的個人資訊安全,英特爾也非常高興在中國有很多強大的合作夥伴,能夠把這個解決方案推廣到全世界。

在電子商務這一塊,英特爾也是跟很多的中國合作夥伴進行合作,推出各種各樣的解決方案和設備,比如最近英特爾也在跟中國的銀聯進行合作,對支付過程進行加密,消費者在使用手提電腦進行支付的時候,消費者可以通過生物識別技術,比如指紋識別來進行加密,英特爾會繼續跟這些個人電腦的供應商進行合作,為消費者提供更好的在家裡面就可以進行購物的體驗,英特爾可以提供無摩擦的安全的支付的模式和購物的體驗。

支付在零售行業的方式越來越多樣化,在中國,作業系統的應用方面除了windows仍然保有大部分的客戶量之外,有越來越多的客戶開始去使用 Android 等等其他的一些系統,那麼對於IT廠商而言,計算能力也必須在中國的移動性方面有很好的體現。在中國,可能有四到五種不同的終端和POS是相互連接的,比如說消費者可以進行信用卡的支付進行手機的支付,這種支付方式是非常多樣化的,而在西方國家可能最多只有1到2種支付的終端方式。終端支付的多樣化,也加大了零售商對於支付資訊保護的難度。英特爾幫助零售商以及消費者來解決這種越來越複雜應用的環境,比如說中國的零售商現在是同時推出了多種多樣的解決方案,那麼英特爾所提供的就是一個非常融合的系統,零售商不僅能夠推廣更多的價值,也能夠以保護消費者的資料安全為前提。

你可能會對以下文章有興趣: