百度百家首发
文/挨踢客(个人微信号:aitike)
2012年,京东曾曝出用户资料泄露,但京东否认自身存在泄露,并将责任推卸给了CSDN。尽管京东极力否认泄露源头,但泄露却是不可否认的事实,至于源头是京东还是CSDN,普通人自然无法去准确判断。可时隔两年之后,京东为何又出现泄露了呢?
黑客还是内鬼?
2012年的京东『泄露门』之前,我曾曝光了京东、当当、一号店存在泄露,京东只是否认泄露源是京东,当当网表面不承认背后向用户补贴,一号店甚至连泄露都不肯承认。
在我的连续曝光以及媒体的跟踪报道下,一号店迫于舆论压力向浦东公安局报案。在媒体采访时我曾说过,泄露除了黑客就是内鬼。经过公安机关近半年的侦查,将泄露的源头查了个水落石出,系一号店前员工与在职员工勾结,直接从后台拷贝用户资料倒卖。
那么,时隔两年之后,京东泄露的源头在哪里呢?这次再推脱CSDN余震显然有点说不过去了,CSDN事件都过去这么长时间了,用户该改密码的改了密码,该改资料的也改了资料,就算余震也不能影响这么多人。所以,除了黑客『脱库』就是内鬼倒卖了。
在黑客和内鬼之间,我认为内鬼的可能性更大。在CSDN事件发生之后,各大网站都加强了安全防范,很少再有用明文加密的了,何况京东这么大一家网站呢?安全防范我还是相信京东的。但资料泄露的事实依然存在,我认为内鬼的条件更便利,这种可能性更大于黑客。
用户有何危害?
用户的资料泄露之后,如被不法分子获取,肯定会带来危害。当年我为何曝光一号店呢?就是有人利用资料诈骗,谎称是一号店的客服,然后给用户货到付款一张会员卡,利用用户对一号店的信赖,从而解除了防备进行诈骗。
如果不法分子获得了用户的资料,就可以冒充京东的客服对用户诈骗。骗子可以说,感谢用户X月X日在京东购买过X商品,现在京东针对老客户推出了优惠的活动,只要300元就可以获得京东500元代金卡,你们觉得用户会不会相信骗子呢?绝大多数的用户都会相信,因为骗子掌握的资料很详细,了解他在京东的购物记录,让用户根本不会去怀疑。
骗子可以利用的方式太多了,如果用户在京东购买了东西,但京东没有及时发货的话,骗子就可以先于京东发假货,用户货到付款收了『京东』的货。这不仅让用户买到了假货,也让京东的口碑受到损害。
骗子的手段和方法实在太多,尤其是掌握了隐私信息,不仅可以诈骗还是可以造成人身伤害。比如,某个用户在京东的购买金额很大,不法分子可以谎称『京东快递员』,将用户骗出来进行绑架勒索。别以为这样的情况不会出现,快递员绑架买家的事还少吗?见财起歹心的人何其之多。
所以,我建议京东的用户提高防范。凡是以京东的名义『赠送』礼品卡、会员之类,千万不要相信,否则就上当受骗了。如果以『京东快递员』的名义叫你出去,一定要想一下自己有没有下订单,然后上京东的网站追踪一下订单进度,千万不要去偏僻的地方自提。生命财产的安全要摆在第一位。
京东如何补救?
用户资料泄露的事实已经存在,京东再极力否认也无济于事,无法改变资料泄露的事实,反而只会提高用户被骗的可能。如果京东是一家负责任的电商,不希望自己的用户随时可能被骗,那我希望京东能够勇敢的承担责任,不要像一号店那样逃避推脱,最终却让用户上当受骗,自身也失去了用户的信赖。
第一,立刻向公安机关报案。事关用户的生命财产安全,京东切不可马虎对待,不要为了自己的所谓品牌声誉,却置用户的生命财产于不顾,让公安机关介入此事的调查,将泄露的源头调查清楚,可以防范此类事件再次发生。
第二,立刻向用户发出提醒。用户的生命财产安全大于天,京东应当立即向用户发出提醒,包括站内短信、电子邮件、手机短信,提醒用户更改相关的密码和资料,让用户提防假冒京东客服或快递的电话。这一点对京东来说很容易做到,平时的EDM可能会让用户讨厌,但这个时候的安全提示可以获得用户信赖。
第三,立刻成立理赔团队。如果京东是一家负责任的网站,那一旦用户因为信息泄露被骗,京东理应为此承担责任,用户被骗多少就赔多少,不要让用户来承担这份风险,毕竟他们本来就是无辜的。
用户资料泄露的事已经屡屡发生,其中有不可控制的黑客行为,但也有很多是内部管理问题,一号店的泄露事件就是如此。内部泄露的几乎都有一个特征,公司本身不重视资料安全,发生泄露后也只知道捂起来,不去调查事情的真相和原因,漠视用户的生命财产安全。
作为国内知名的B2C网站,希望京东能够担起这份责任,毕竟用户信任你们,才把自己的资料交给你们。之前京东已经发生过泄露事件,就是没有充分的重视起来,而是只知道一味的推卸责任,因而导致了这一次事件的发生。如果京东继续推卸责任,还有下一次,还有再下一次,用户怎么敢在京东上购物呢?漠视用户安全就是自掘坟墓,希望京东三思。
============
推荐公众号:八卦科技(ID:baguakeji)用八卦视角解读科技事件,用严肃心态揭露科技内幕。互联网公司老板和公关负责人必看的自媒体之一,深受广大互联网从业者的拥护和爱戴。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
