近期,1號店、當當網、京東商城等多家電商網站被曝賬戶信息泄露、賬戶資產被盜用,一時間電商信息安全隱患頻現。繼CSDN賬戶信息泄露事件后,電商企業對用戶賬戶安全的不夠重視,再次引起行業的關注,為電商企業安全敲響警鐘。個人用戶信息安全、財產安全問題再次成為大家關注的焦點。
企業:信息安全防御措施不全面,導致大量賬戶信息網上“裸奔”
網絡時代的來臨,催生了新的購物方式。小到衣帽鞋襪,大到家電汽車,百姓生活中種種必需品,幾乎都可以在網上買到。前些年,這個還難以獲得信任的網購,發展速度已經令人瞠目結舌。目前快速發展中的電商,它們的IT部門平日里忙得不可開交,根本沒有多余的精力放在提高信息安全性上。絕大多數電商其實對會員數據信息安全的問題并不敏感。電商技術部門的絕大多數為開發人員,信息安全人員缺乏。
紅科網安安全專家表示:多數電商網站系統架構設計不合理,數據訪問層和業務層并為進行分離設計。許多電商網站對會員信息資料使用的都是明文而非加密的保存方式,多數電商企業并沒有對網站及服務器采取任何的安全防護措施;在電商企業內部,多數技術人員都擁有訪問后臺會員數據的權限,一些業務部門也可以得到這些訪問權限;在這種情形下,電商企業內部管理及外部訪問都存在很大的信息外泄隱患,這就意味著會員信息數據有許多被外泄的可能性,導致大量賬戶信息網上“裸奔”。
個人:一個密碼通行多個網站,信息安全、財產安全堪憂
由于大部分用戶存在一個密碼通行多個網站的習慣,一家網站服務器被黑,信息泄露后,很容易導致網上支付等其他重要賬號也一并失竊。3月19日,當當網給約50萬賬戶上有余額的用戶發出了短信、郵件,提醒其22日前更改密碼,但目前僅有不到5%的用戶有所行動。“這從側面反映了網民自我保護意識的不足”,紅科網安網絡安全專家據此指出。
信息安全需多管齊下
紅科網安CEO季小武表示電子商務是以互聯網為活動平臺的電子交易,它是繼電子貿易(SDI)之后的新一代電子數據交換形式。隨著電子商務業務的發展,電商企業信息安全體系要求更高,涉及更廣的信息安全要求,信息安全建設需要多管齊下,不但要求防治病毒,還要提高系統抵抗外來非法黑客入侵的能力,還要提高對遠程數據傳輸的保密性,避免在傳輸途中遭受非法竊取,以保證系統本身安全性,如服務器自身穩定性,增強自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等。紅科網安針對于電子商務行業目前的安全提出了電子商務整體安全解決方案,旨在降低因信息安全缺陷而導致的企業重大損失,最大限度地保障企業的核心信息資產安全和業務運營安全。并且建議消費者應該在自己注冊的每個網站都設置不同的密碼,經常更換密碼,安裝殺毒軟件,不在公共電腦網購。
推薦閱讀
雷士照明股東大會昨日在香港舉行,上月閃電離職的原董事長吳長江并未現身。雷士CFO談鷹表示,隨著有關“吳長江被調查”的報道越來越多,公司決定對此展開調查。 雷士照明(2222.HK)股東大會昨日在香港舉行,上月閃電>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111229/150146.html
網友點評
精彩導讀
科技快報
品牌展示