文 天津通信管理局高一驕

“泄密門”頻發(fā) 電子商務(wù)“傷不起”

文 天津通信管理局高一驕

欲確保電子商務(wù)的隱私不被外泄，我們應(yīng)采取綜合治理的發(fā)展模式：以國(guó)家立法為主，以行業(yè)自律和強(qiáng)化技術(shù)為輔。只有這樣，才能使電子商務(wù)蓬勃發(fā)展。

互聯(lián)網(wǎng)是一個(gè)虛擬的世界，如果不發(fā)生電子商務(wù)交易過程，消費(fèi)者與商家本互不相識(shí)。然而一旦發(fā)生電子商務(wù)交易，隨著貨幣與商品的交換，消費(fèi)者的信息就“赤裸裸”地呈現(xiàn)在商家面前。如果這些信息被不正當(dāng)利用，就會(huì)給消費(fèi)者帶來許多困擾：賬戶被盜，帳內(nèi)資金丟失，騷擾電話、垃圾短信、垃圾郵件等泛濫成災(zāi)，因此保護(hù)電子商務(wù)中用戶的隱私安全刻不容緩。

電商隱私安全事件屢現(xiàn)不止

近期，多家國(guó)內(nèi)知名的電商企業(yè)被曝發(fā)生用戶賬戶被盜、賬戶內(nèi)資金丟失的事件，引起了網(wǎng)民的高度關(guān)注和強(qiáng)烈不滿。有媒體稱，數(shù)億的用戶消息遭泄露，凸顯了中國(guó)互聯(lián)網(wǎng)公司的安全機(jī)制好像一道紙糊的墻。

去年12月，國(guó)內(nèi)知名技術(shù)社區(qū)CSDN（中國(guó)軟件開發(fā)聯(lián)盟）遭到攻擊，600多萬個(gè)注冊(cè)郵箱賬號(hào)和密碼被泄露，天涯社區(qū)以及多個(gè)電商平臺(tái)受

到影響，數(shù)據(jù)泄露直接損害了用戶利益。據(jù)警方通告，目前這一案件已經(jīng)告破，涉案5名嫌疑人均已落網(wǎng)。

然而，網(wǎng)絡(luò)數(shù)據(jù)泄露并未就此銷聲匿跡。今年3月，當(dāng)當(dāng)網(wǎng)又曝出賬戶資金安全事件，一度凍結(jié)用戶賬戶禮品卡及余額，并多次發(fā)出安全提示，要求用戶修改賬戶密碼，以防欺詐。

今年5月底，沃爾瑪控股的網(wǎng)上超市“1號(hào)店”發(fā)布安全提示，確認(rèn)其用戶遭遇詐騙事件，涉及充值卡、會(huì)員卡等“線上資金”。

6月18日，在京東商城進(jìn)行店慶的當(dāng)天，關(guān)于京東商城用戶數(shù)據(jù)遭泄露的消息在微博上傳播開來。消息表示，黑客圈內(nèi)正在兜售京東用戶的賬戶密碼，不法分子可登錄賬戶使用其余額。近日，多名受害消費(fèi)者在微博上表示將聯(lián)合起訴京東商城。此前，京東商城承諾對(duì)受害人進(jìn)行先行賠付，但這一承諾并未落實(shí)。

頻現(xiàn)“泄密門” 多方有責(zé)

綜觀以上連續(xù)發(fā)生在電子商務(wù)中的侵犯用戶隱私權(quán)事件，究其原因是多方面的。消費(fèi)者的一些不良上網(wǎng)習(xí)慣及安全意識(shí)淡薄可能會(huì)導(dǎo)致個(gè)人隱私無意識(shí)地外泄；互聯(lián)網(wǎng)固有的結(jié)構(gòu)特性和電子商務(wù)發(fā)展導(dǎo)致的利益驅(qū)動(dòng)更是重要原因。

眾所周知，互聯(lián)網(wǎng)的本質(zhì)是開放與共享。它讓不同地域的用戶之間能夠進(jìn)行溝通和交流，它使全球連成一個(gè)整體的同時(shí)也為某些人搜集個(gè)人隱私、非法兜售隱私提供了一個(gè)大平臺(tái)。因?yàn)橄M(fèi)者在進(jìn)行網(wǎng)上購(gòu)物時(shí)要將個(gè)人身份的相關(guān)信息傳送給商家，這就意味著商家掌握了消費(fèi)者的個(gè)人隱私，有時(shí)這些隱私信息可能會(huì)被商家非法利用或者被黑客非法竊取。

由于個(gè)人資料存在著商業(yè)價(jià)值，在利益的驅(qū)使下，可能會(huì)被收集、利用甚至買賣。隨著互聯(lián)網(wǎng)巨大商機(jī)的出現(xiàn)，部分網(wǎng)站利用Cookie收集大量用戶信息，并將這些信息轉(zhuǎn)手賣給其他有商業(yè)目的的網(wǎng)站或組織，從中牟利。Cookie加速了電子商務(wù)隱私信息的泄露。如果你在某網(wǎng)站進(jìn)行了注冊(cè)，等到下次再訪問該網(wǎng)站時(shí)，你會(huì)奇跡般地發(fā)現(xiàn)該網(wǎng)站自動(dòng)“認(rèn)”出了你。雖然不用每次都輸入自己的用戶名、密碼，然而在方便快捷的同時(shí)，用戶的個(gè)人信息已被電商通過Cookie搜集掌握了。

此外，監(jiān)守自盜現(xiàn)象也不容忽視。數(shù)據(jù)顯示，電商數(shù)據(jù)外泄事件中，85%的外泄都是由電商內(nèi)部人士自己泄露出來的，僅15%是外部黑客通過電商網(wǎng)站的一些技術(shù)設(shè)計(jì)缺陷抓取獲得的。

黑客入侵電商計(jì)算機(jī)系統(tǒng)獲取和篡改用戶信息，對(duì)用戶隱私安全造成了極大的威脅。在毫不知情的狀態(tài)下，被黑客侵入電商計(jì)算機(jī)獲取私人信息，并為己所用。電腦黑客的攻擊，使得原本就對(duì)電子商務(wù)缺乏信心的消費(fèi)者只能“望網(wǎng)興嘆”了。

個(gè)人隱私售賣“產(chǎn)業(yè)化”，專門的網(wǎng)絡(luò)窺探業(yè)務(wù)令人不寒而栗。大批專門從事網(wǎng)上調(diào)查業(yè)務(wù)的公司牟取窺探業(yè)務(wù)。非法獲取、利用、售賣他人隱私并從中漁利，而電子商務(wù)從某種意義上說為隱私販賣提供了溫床。

齊心協(xié)力保護(hù)電子商務(wù)中用戶的隱私安全

消費(fèi)者提高意識(shí)

消費(fèi)者個(gè)人利用軟件保護(hù)隱私主要是采用技術(shù)手段，即在消費(fèi)者的終端安裝某軟件。在進(jìn)行電子商務(wù)過程中，由互聯(lián)網(wǎng)消費(fèi)者將其個(gè)人隱私偏好設(shè)定在該軟件中，當(dāng)電商的信息收集行為與用戶的個(gè)人隱私策略不符時(shí)，用戶可以修改個(gè)人隱私設(shè)置或放棄對(duì)該網(wǎng)站的訪問，通過某些隱私保護(hù)的軟件，用戶可以實(shí)現(xiàn)網(wǎng)上個(gè)人隱私資料的自我保護(hù)。

電商企業(yè)強(qiáng)化技術(shù)

電商企業(yè)做好自身的隱私安全保護(hù)更為重要。企業(yè)可配備IPS系統(tǒng)（入侵防御系統(tǒng)）對(duì)抗暴力破解。IPS系統(tǒng)可以自動(dòng)識(shí)別用戶的登錄行為，當(dāng)遇到黑客通過“字典”以及“暴力破解器”不斷嘗試登錄時(shí)，IPS系統(tǒng)會(huì)自動(dòng)終止該用戶IP的登錄行為，最大限度地保證企業(yè)信息的安全；另外，企業(yè)還可采用內(nèi)外網(wǎng)分離技術(shù)，即將應(yīng)用端口放在外網(wǎng)中，而用戶隱私放在內(nèi)網(wǎng)中，內(nèi)外網(wǎng)之間采用保密性極高的私有通道。這樣即使黑客侵入外網(wǎng)，也無法觸及到內(nèi)網(wǎng)的用戶隱私信息。同時(shí)使用MD5不可逆加密算法，就算黑客得到數(shù)據(jù)庫(kù)信息，也無法破解；與此同時(shí)，電商應(yīng)加強(qiáng)企業(yè)人員管理，設(shè)置電商企業(yè)隱私官，專門負(fù)責(zé)處理與用戶隱私權(quán)相關(guān)的事宜；除了依靠軟硬件及人力投入外，企業(yè)自身也要提升安全意識(shí)，定期更換密碼，強(qiáng)化技術(shù)規(guī)范，及時(shí)監(jiān)測(cè)漏洞，防止信息泄露。

政府加強(qiáng)監(jiān)管

政府應(yīng)加強(qiáng)監(jiān)管，通過立法加大懲罰的力度。只有加強(qiáng)監(jiān)管力度，提高發(fā)現(xiàn)不誠(chéng)信的概率，才能使交易者誠(chéng)實(shí)守信，重視隱私保護(hù)；通過立法明確隱私保護(hù)范圍，對(duì)網(wǎng)上交易涉及的敏感性資料和個(gè)人數(shù)據(jù)給予法律保護(hù)；建立電子商務(wù)糾紛處理平臺(tái)，網(wǎng)民可通過此平臺(tái)進(jìn)行投拆和維權(quán)。這種模式是由國(guó)家通過立法手段從法律上確立網(wǎng)絡(luò)隱私保護(hù)的基本原則和各項(xiàng)具體的規(guī)定、制度，并在此基礎(chǔ)上建立相應(yīng)的司法或者行政措施。

行業(yè)加強(qiáng)自律

通過行業(yè)自律，建立良好的信用機(jī)制，進(jìn)一步構(gòu)建并強(qiáng)化網(wǎng)絡(luò)隱私認(rèn)證體系。提高電子商務(wù)進(jìn)入門檻，建立電子商務(wù)企業(yè)誠(chéng)信檔案。從促進(jìn)電子商務(wù)產(chǎn)業(yè)發(fā)展的角度來說，行業(yè)自律是隱私保護(hù)模式的首選。通過在該行業(yè)組建一個(gè)獨(dú)立的、非營(yíng)利性的組織，由這個(gè)組織對(duì)每個(gè)申請(qǐng)認(rèn)證的電商的隱私政策和實(shí)施情況進(jìn)行審查，凡是符合隱私行業(yè)要求的電商，可以通過認(rèn)證，并可在其網(wǎng)站或網(wǎng)頁(yè)上張貼認(rèn)證標(biāo)志。這既有利于提高電商的商業(yè)信譽(yù)，又可以堅(jiān)定用戶使用互聯(lián)網(wǎng)的信心，消除消費(fèi)者對(duì)個(gè)人隱私保護(hù)的疑慮。此外，行業(yè)監(jiān)管部門及行業(yè)協(xié)會(huì)，要定期發(fā)布電子商務(wù)行業(yè)統(tǒng)計(jì)數(shù)據(jù)，及時(shí)披露電子商務(wù)企業(yè)泄露用戶隱私的事件及數(shù)據(jù)，以滿足社會(huì)各界了解電子商務(wù)發(fā)展情況的要求。

建立政府間組織

通過建立政府間組織保護(hù)用戶隱私。互聯(lián)網(wǎng)沒有空間的限制，但執(zhí)法卻受地域的影響。國(guó)際電子商務(wù)的興起催生了越來越多的跨洋網(wǎng)上交易，電子支付和物流全球化已成為必然趨勢(shì)。隨之而來的跨境維權(quán)事件也定會(huì)發(fā)生，建立政府間組織保護(hù)用戶隱私是越來越多國(guó)家的呼聲。今年5月，印度提議設(shè)立一個(gè)政府間組織去制定互聯(lián)網(wǎng)政策，監(jiān)管所有互聯(lián)網(wǎng)標(biāo)準(zhǔn)機(jī)構(gòu)和政策組織，協(xié)商互聯(lián)網(wǎng)相關(guān)的條約，對(duì)互聯(lián)網(wǎng)相關(guān)爭(zhēng)議作出裁決。

誠(chéng)然，只靠一種措施恐怕很難保全用戶的隱私。一旦發(fā)生利益矛盾，行業(yè)自律極易派生網(wǎng)絡(luò)侵權(quán)行為，而只靠軟件和技術(shù)，其可靠性還需進(jìn)一步實(shí)踐。從宏觀上講，立法既可保護(hù)客戶的隱私，又規(guī)定了電商應(yīng)盡的義務(wù)，這可能影響其工作積極性，因而使方興未艾的電子商務(wù)陷入徘徊的泥潭。因此，欲確保電子商務(wù)的隱私不被外泄，我們應(yīng)采取綜合治理的發(fā)展模式：以國(guó)家立法為主，以行業(yè)自律和強(qiáng)化技術(shù)為輔。只有這樣，才能使電子商務(wù)蓬勃發(fā)展。