“喂�����?您好�! 我是聚美優(yōu)品的客服小美,您購買的XX品牌XX顏色的衣服已經(jīng)斷貨����,現(xiàn)為您辦理退款服務���,請您配合我進行操作?!碑旊娫捘穷^清楚的說出購物訂單信息,您是否已經(jīng)對客服的身份深信不疑�,開始按照她的指導輸入銀行卡號、驗證碼�����?此時�,您的財產(chǎn)已危機重重。
8月3日�,有媒體報道“多名聚美優(yōu)品用戶信息疑被泄露 假客服行騙金額達20萬”。繼攜程����、ebay、大麥網(wǎng)等用戶信息泄漏事件之后��,電商平臺的數(shù)據(jù)安全問題再惹爭議���。
此次騙局的原理很簡單�����,騙子從某種渠道獲取近期電商用戶的訂單信息��,冒充客服誘騙用戶在假的網(wǎng)址上進行銀行卡操作�,神不知鬼不覺的讓用戶自己把錢轉(zhuǎn)到了騙子的賬戶。當網(wǎng)購已成為人們?nèi)粘I钪械囊徊糠?��,作為承載巨量用戶信息的電商平臺�,在交易完成后應當更多思考的�,除了利潤的核算����,用戶信息的保障同樣重要。
信息泄露途徑
通過了解不法分子的行騙過程�����,不難看出��,騙子之所以成功的關鍵在于能夠準確的說出用戶近期成交的詳細訂單信息���,從而輕松取得信任��。如何避免此類事件的發(fā)生����,除了消費者自身提高警惕,另一方面�����,從泄露源頭實施保護尤為重要���。整個網(wǎng)購過程中����,哪些角色能夠掌握用戶信息����?不外乎電商平臺、物流和用戶自己����。
從這起案件的情況來看,能夠掌握用戶的詳細購買信息����,看似不是物流公司所能掌握的了���。用戶自己泄露存在可能,但此次事件為集體受騙����,如此巧合的多人同時泄露基本不可能。因此媒體將矛頭直指聚美���,也屬情理之中����。
電商平臺數(shù)據(jù)防護思路亟待轉(zhuǎn)變
企業(yè)為了達到更精準的廣告推送�����、制定更有效的市場規(guī)劃�����,基于大數(shù)據(jù)的用戶行為分析是最可靠的方法����。因此�����,近水樓臺的電商平臺,必然會盡可能收集用戶的訂單信息����。不可否認的是,出于對用戶隱私的保護��,電商平臺會把注冊����、交易中獲取的用戶個人信息設置為高安全級別數(shù)據(jù),在網(wǎng)絡層中部署多種防護設備進行保護�。然而事實是殘酷的,一方面進行安全建設�����,一方面每年多起大型電商平臺用戶信息泄露事件�,這讓互聯(lián)網(wǎng)大佬們頻頻打臉。
對此����,安華金和安全專家表示:簡單來說這是防護方向的選擇有問題。調(diào)查結果顯示:伴隨邊界網(wǎng)安產(chǎn)品的全面部署,數(shù)據(jù)安全的不可控因素正逐漸向內(nèi)部人員轉(zhuǎn)移����。電商行業(yè)亦是如此,目前的安全防護幾乎全部對外��,內(nèi)部人員有意無意的誤操作�����、高危操作如何避免����?傳統(tǒng)的安全架構對服務側(cè)可信,這本身值得商榷��。
風險出在哪里�����,我們就在哪里進行安全防護��。從服務側(cè)向前追溯信息傳遞過程�����,我們發(fā)現(xiàn)用戶的客戶端是唯一可信的環(huán)節(jié)��,通過對客戶端提交的數(shù)據(jù)進行脫敏處理��,是保證其后各運維環(huán)節(jié)數(shù)據(jù)安全的根本方法���。
通過對數(shù)據(jù)庫脫敏��,可以在保證原字符串所有限制條件的基礎上�,改變字符串內(nèi)容��。例如姓名劉三槍脫敏后變?yōu)槔钐焐?�。李天山和劉三槍表達的含義不同��,但無論是采用的字符集��,字符長度等都未發(fā)生變化�。這樣做的好處有三:
脫敏后存入數(shù)據(jù)庫時,不需要進行二次開發(fā)�����,增強了用戶信息安全性的同時降低開發(fā)成本���。
這種脫敏方式不會對用戶愛好�����、行為���、需求分析造成任何影響��,充分保留數(shù)據(jù)原有價值��,不影響其為企業(yè)大數(shù)據(jù)分析而服務��。
高度仿真的數(shù)據(jù)即便落入騙子手中���,當其行騙時,更會因為說錯客戶信息而遭敗露�����。
物流行業(yè)同樣需要脫敏
對于同樣承載大量敏感信息的物流行業(yè)����,安華金和安全專家認為:嘗試在不影響物流業(yè)務的同時,對脫敏策略進行調(diào)整���,同樣適用����。例如:對于快遞人員��,保持手機號碼的真實性���,對姓名等信息進行部分遮蔽���,也能從某種程度上避免信息泄露。
個人信息泄露�����,重在意識
企業(yè)用安全產(chǎn)品進行脫敏�����,公民個人同樣可以自行脫敏�,在提交個人信息時,適當?shù)钠帘?��、偽裝關鍵信息�;收到快遞后及時銷毀快遞單,花不了多少時間�����,但卻可能避免了日后的危險���。
小結
在互聯(lián)網(wǎng)+時代�,電商行業(yè)的光明前景有目共睹��,也正因此�,這個行業(yè)的競爭日趨激烈,價格戰(zhàn)�����、服務戰(zhàn)�����,為了獲取更多的用戶�,商家在營銷手段上耗費了巨大的精力,但從客戶體驗來看�����,無論用戶購買時的感受如何完美,如果企業(yè)不能對購買后的信息保護負責�����,長此以往�����,相互的信任還能留下多少���?
回想蘋果與FBI的對峙,這樣一份對用戶隱私信息的堅守��,遠比任何促銷手段來的更實際��,更得人心��。
產(chǎn)品咨詢:4000 258 365 
