熊璐

摘 要：從12306網(wǎng)站用戶數(shù)據(jù)泄露事件入手，分析了用戶數(shù)據(jù)泄露對電子商務(wù)企業(yè)的危害，并探討了如何防止數(shù)據(jù)泄露，以期對電子商務(wù)企業(yè)的發(fā)展有所啟示。

關(guān)鍵詞：用戶數(shù)據(jù)；電子商務(wù)企業(yè)；互聯(lián)網(wǎng)；企業(yè)形象

中圖分類號：TP311.13 文獻(xiàn)標(biāo)識碼：A DOI：10.15913/j.cnki.kjycx.2016.02.029

人們對海量數(shù)據(jù)的挖掘和運(yùn)用，預(yù)示著新一波生產(chǎn)率提高和消費(fèi)者盈余浪潮的到來。大數(shù)據(jù)具有真實(shí)度高等特征，因此，如何保護(hù)、正確運(yùn)用大數(shù)據(jù)成為我們需要思考的問題。近年來，一些大型公共性質(zhì)網(wǎng)站的數(shù)據(jù)泄露令人觸目驚心，引發(fā)了用戶對一些網(wǎng)站的信任危機(jī)，對網(wǎng)站的運(yùn)營造成了極大的影響。

1 事件回顧

2014-12-25，中新網(wǎng)報道稱，第三方漏洞報告平臺烏云曝出，12306網(wǎng)站上大量用戶數(shù)據(jù)在互聯(lián)網(wǎng)遭瘋傳。有消息稱，此次遭泄露的賬戶數(shù)量在14萬左右。消息一出，立即觸動了媒體和廣大網(wǎng)絡(luò)用戶的神經(jīng)。媒體針對用戶資料泄露的情況進(jìn)行了深入報道，進(jìn)一步擴(kuò)大了事件的影響力。在輿論壓力下，鐵路客戶服務(wù)中心稱其數(shù)據(jù)由非明文轉(zhuǎn)碼而來，泄露并非由官網(wǎng)流出，而是經(jīng)由其他網(wǎng)站或渠道。最終，鐵路公安機(jī)關(guān)抓獲了嫌疑人，并證實(shí)黑客采用撞庫攻擊的方式獲取了用戶數(shù)據(jù)。然而，此事件對12306網(wǎng)站的影響卻遠(yuǎn)未平息。此前，12306網(wǎng)站已多次被曝存在漏洞——2014-01，12306訂票網(wǎng)站可利用假護(hù)照、假身份證訂票，且可挑選上、下鋪；2015-07-15，烏云曝出12306網(wǎng)站的購票軟件存在漏洞，一人可購買整個車廂的票。

2 用戶數(shù)據(jù)泄露對電商企業(yè)的危害

與一般的制造業(yè)和服務(wù)業(yè)不同，電子商務(wù)企業(yè)依托互聯(lián)網(wǎng)從事商業(yè)貿(mào)易，其數(shù)據(jù)來源十分廣泛，收集、整理、分析和運(yùn)用數(shù)據(jù)是電子商務(wù)企業(yè)的特點(diǎn)。隨著時間的推移，電子商務(wù)企業(yè)占有的數(shù)據(jù)在以海量的速度增長。正確運(yùn)用數(shù)據(jù)，可助企業(yè)的發(fā)展一臂之力。然而，在運(yùn)用過程中，用戶數(shù)據(jù)泄露會對企業(yè)的品牌形象造成沖擊，給企業(yè)的發(fā)展造成阻礙。具體而言，用戶數(shù)據(jù)泄露將會對企業(yè)造成以下影響。

2.1 直接影響企業(yè)的正常運(yùn)營

數(shù)據(jù)，尤其是用戶資料，是一個企業(yè)的核心競爭資源。占有的用戶資料數(shù)據(jù)越多、越翔實(shí)，企業(yè)的營銷和推廣就越有針對性。然而，對于企業(yè)而言，自身用戶資料的泄露會為競爭對手帶來可乘之機(jī)。數(shù)據(jù)保護(hù)企業(yè)SafeNet 2014年三季度外泄水平指數(shù)報告顯示，在線服務(wù)企業(yè)是受數(shù)據(jù)泄露影響最嚴(yán)重的三個行業(yè)之一。2014年第三季度，在線服務(wù)企業(yè)的36項(xiàng)、415項(xiàng)、080項(xiàng)數(shù)據(jù)被盜，占總量的20%，發(fā)生數(shù)據(jù)外泄事件38起，占總量的11%.由于12306是指定的火車票購票網(wǎng)站，具有壟斷特性，因此，用戶數(shù)據(jù)泄露并不會對其正常營運(yùn)造成很大的沖擊。但對于競爭非常激烈的電子商務(wù)企業(yè)而言，這種沖擊是致命的。

2.2 給企業(yè)造成輿論壓力

用戶數(shù)據(jù)的安全直接關(guān)系著用戶交易行為的安全，也影響著客戶對電子商務(wù)企業(yè)的信任度。因此，保護(hù)用戶數(shù)據(jù)就是在保護(hù)企業(yè)未來發(fā)展的根基。12306網(wǎng)站用戶數(shù)據(jù)泄露后，國內(nèi)的主要媒體均對其進(jìn)行了跟進(jìn)報道。面對撲面而來的輿論壓力，12306網(wǎng)站疲于應(yīng)對。盡管12306網(wǎng)站采取了有獎?wù)骷W(wǎng)站漏洞等措施，但未完全打消用戶對該網(wǎng)站數(shù)據(jù)安全的疑慮，部分網(wǎng)絡(luò)用戶以留言等形式在網(wǎng)絡(luò)上表達(dá)著其對12306網(wǎng)站泄露用戶數(shù)據(jù)的不滿。對于一般的電子商務(wù)企業(yè)而言，長期的輿論壓力是難以招架的，一旦危機(jī)公關(guān)的工作不到位，則可能引發(fā)網(wǎng)絡(luò)用戶對電子商務(wù)企業(yè)的信任危機(jī)，直接影響企業(yè)的發(fā)展。

2.3 影響企業(yè)的品牌形象

企業(yè)的品牌形象是無形資產(chǎn)，對企業(yè)未來的發(fā)展起著重要的作用。用戶的使用體驗(yàn)、口碑、忠誠度等都是企業(yè)品牌形象的重要組成部分。在競爭日趨激烈的電子商務(wù)行業(yè)，企業(yè)的品牌形象是其發(fā)展壯大的重要保證，也是實(shí)現(xiàn)企業(yè)差異化競爭的重要基礎(chǔ)。然而，用戶數(shù)據(jù)的泄露會直接影響用戶對企業(yè)的安全體驗(yàn)。

3 電子商務(wù)企業(yè)防止數(shù)據(jù)泄露的措施

3.1 增強(qiáng)數(shù)據(jù)泄露風(fēng)險意識

在大數(shù)據(jù)時代，作為核心資源的數(shù)據(jù)關(guān)乎著企業(yè)競爭力的提升。因此，直接為網(wǎng)絡(luò)用戶提供服務(wù)的網(wǎng)站無疑是網(wǎng)絡(luò)安全的“第一責(zé)任人”，有責(zé)任開展有效的內(nèi)部治理，增強(qiáng)自身的安全意識，并加大投入、改進(jìn)技術(shù)手段。在網(wǎng)站被使用前，應(yīng)做好安全性能測試，建立企業(yè)的數(shù)據(jù)安全隊(duì)伍，加強(qiáng)對員工的培訓(xùn)，以應(yīng)對可能出現(xiàn)的數(shù)據(jù)安全威脅；多次加密數(shù)據(jù)，防止數(shù)據(jù)泄露后對企業(yè)和用戶造成二次危害。

3.2 使用企業(yè)訪問權(quán)限管理

對于企業(yè)而言，“安全堡壘最易從內(nèi)部被攻破”，因此，應(yīng)嚴(yán)格管理內(nèi)部訪問系統(tǒng)，確保相應(yīng)級別的使用者只能接觸到相應(yīng)級別的信息；應(yīng)采用企業(yè)訪問權(quán)限管理（ERM）解決方案，其允許公司執(zhí)行自動化過程，當(dāng)創(chuàng)建文件時，會自動應(yīng)用訪問權(quán)限和用法控制。

3.3 運(yùn)用互聯(lián)網(wǎng)思維防范

互聯(lián)網(wǎng)時代是開放、包容的時代。在確保數(shù)據(jù)安全方面，可充分發(fā)揮網(wǎng)絡(luò)用戶的智慧，使其參與進(jìn)來。對于一些網(wǎng)站的漏洞，電子商務(wù)企業(yè)可采用懸賞的方式號召網(wǎng)絡(luò)用戶查找。12306網(wǎng)站在用戶數(shù)據(jù)泄露事件發(fā)生后，采取了懸賞2 000元的方式號召網(wǎng)絡(luò)用戶參與到網(wǎng)站漏洞修補(bǔ)的過程中來，這充分調(diào)動了網(wǎng)絡(luò)用戶的積極性，為網(wǎng)站進(jìn)行了“體檢”。

參考文獻(xiàn)

[1]丁輝，高松，毛南.從數(shù)據(jù)泄漏事件看商業(yè)銀行信息安全保密[J].計算機(jī)安全，2012（03）.

[2]彭維平.基于可信平臺的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究[D].北京：北京郵電大學(xué)，2011.

〔編輯：張思楠〕