“喂���?您好! 我是聚美優(yōu)品的客服小美����,您購買的XX品牌XX顏色的衣服已經(jīng)斷貨,現(xiàn)為您辦理退款服務(wù)��,請您配合我進(jìn)行操作�����?����!碑?dāng)電話那頭清楚的說出購物訂單信息����,您是否已經(jīng)對客服的身份深信不疑,開始按照她的指導(dǎo)輸入銀行卡號���、驗(yàn)證碼����?此時(shí),您的財(cái)產(chǎn)已危機(jī)重重��。
8月3日�,有媒體報(bào)道“多名聚美優(yōu)品用戶信息疑被泄露 假客服行騙金額達(dá)20萬”。繼攜程�、ebay、大麥網(wǎng)等用戶信息泄漏事件之后���,電商平臺的數(shù)據(jù)安全問題再惹爭議���。
此次騙局的原理很簡單,騙子從某種渠道獲取近期電商用戶的訂單信息��,冒充客服誘騙用戶在假的網(wǎng)址上進(jìn)行銀行卡操作���,神不知鬼不覺的讓用戶自己把錢轉(zhuǎn)到了騙子的賬戶����。當(dāng)網(wǎng)購已成為人們?nèi)粘I钪械囊徊糠?�,作為承載巨量用戶信息的電商平臺��,在交易完成后應(yīng)當(dāng)更多思考的,除了利潤的核算�����,用戶信息的保障同樣重要���。
信息泄露途徑
通過了解不法分子的行騙過程,不難看出����,騙子之所以成功的關(guān)鍵在于能夠準(zhǔn)確的說出用戶近期成交的詳細(xì)訂單信息,從而輕松取得信任�����。如何避免此類事件的發(fā)生�,除了消費(fèi)者自身提高警惕,另一方面���,從泄露源頭實(shí)施保護(hù)尤為重要����。整個(gè)網(wǎng)購過程中���,哪些角色能夠掌握用戶信息����?不外乎電商平臺、物流和用戶自己�。
從這起案件的情況來看,能夠掌握用戶的詳細(xì)購買信息����,看似不是物流公司所能掌握的了。用戶自己泄露存在可能�����,但此次事件為集體受騙��,如此巧合的多人同時(shí)泄露基本不可能�。因此媒體將矛頭直指聚美,也屬情理之中�����。
電商平臺數(shù)據(jù)防護(hù)思路亟待轉(zhuǎn)變
企業(yè)為了達(dá)到更精準(zhǔn)的廣告推送�、制定更有效的市場規(guī)劃,基于大數(shù)據(jù)的用戶行為分析是最可靠的方法��。因此,近水樓臺的電商平臺��,必然會(huì)盡可能收集用戶的訂單信息�����。不可否認(rèn)的是����,出于對用戶隱私的保護(hù)�,電商平臺會(huì)把注冊、交易中獲取的用戶個(gè)人信息設(shè)置為高安全級別數(shù)據(jù)��,在網(wǎng)絡(luò)層中部署多種防護(hù)設(shè)備進(jìn)行保護(hù)�����。然而事實(shí)是殘酷的��,一方面進(jìn)行安全建設(shè)����,一方面每年多起大型電商平臺用戶信息泄露事件,這讓互聯(lián)網(wǎng)大佬們頻頻打臉�。
對此�����,安華金和安全專家表示:簡單來說這是防護(hù)方向的選擇有問題�。調(diào)查結(jié)果顯示:伴隨邊界網(wǎng)安產(chǎn)品的全面部署�����,數(shù)據(jù)安全的不可控因素正逐漸向內(nèi)部人員轉(zhuǎn)移����。電商行業(yè)亦是如此,目前的安全防護(hù)幾乎全部對外��,內(nèi)部人員有意無意的誤操作�����、高危操作如何避免�����?傳統(tǒng)的安全架構(gòu)對服務(wù)側(cè)可信��,這本身值得商榷��。
風(fēng)險(xiǎn)出在哪里,我們就在哪里進(jìn)行安全防護(hù)�����。從服務(wù)側(cè)向前追溯信息傳遞過程���,我們發(fā)現(xiàn)用戶的客戶端是唯一可信的環(huán)節(jié)���,通過對客戶端提交的數(shù)據(jù)進(jìn)行脫敏處理,是保證其后各運(yùn)維環(huán)節(jié)數(shù)據(jù)安全的根本方法�����。
通過對數(shù)據(jù)庫脫敏����,可以在保證原字符串所有限制條件的基礎(chǔ)上����,改變字符串內(nèi)容。例如姓名劉三槍脫敏后變?yōu)槔钐焐?��。李天山和劉三槍表達(dá)的含義不同�����,但無論是采用的字符集����,字符長度等都未發(fā)生變化。這樣做的好處有三:
脫敏后存入數(shù)據(jù)庫時(shí)����,不需要進(jìn)行二次開發(fā),增強(qiáng)了用戶信息安全性的同時(shí)降低開發(fā)成本���。
這種脫敏方式不會(huì)對用戶愛好�����、行為����、需求分析造成任何影響�����,充分保留數(shù)據(jù)原有價(jià)值,不影響其為企業(yè)大數(shù)據(jù)分析而服務(wù)�。
高度仿真的數(shù)據(jù)即便落入騙子手中,當(dāng)其行騙時(shí)��,更會(huì)因?yàn)檎f錯(cuò)客戶信息而遭敗露��。
物流行業(yè)同樣需要脫敏
對于同樣承載大量敏感信息的物流行業(yè)��,安華金和安全專家認(rèn)為:嘗試在不影響物流業(yè)務(wù)的同時(shí)����,對脫敏策略進(jìn)行調(diào)整,同樣適用�����。例如:對于快遞人員��,保持手機(jī)號碼的真實(shí)性����,對姓名等信息進(jìn)行部分遮蔽�����,也能從某種程度上避免信息泄露。
個(gè)人信息泄露���,重在意識
企業(yè)用安全產(chǎn)品進(jìn)行脫敏��,公民個(gè)人同樣可以自行脫敏�,在提交個(gè)人信息時(shí)�,適當(dāng)?shù)钠帘巍窝b關(guān)鍵信息�;收到快遞后及時(shí)銷毀快遞單,花不了多少時(shí)間����,但卻可能避免了日后的危險(xiǎn)。
小結(jié)
在互聯(lián)網(wǎng)+時(shí)代�����,電商行業(yè)的光明前景有目共睹����,也正因此,這個(gè)行業(yè)的競爭日趨激烈���,價(jià)格戰(zhàn)��、服務(wù)戰(zhàn)�,為了獲取更多的用戶,商家在營銷手段上耗費(fèi)了巨大的精力��,但從客戶體驗(yàn)來看�����,無論用戶購買時(shí)的感受如何完美�����,如果企業(yè)不能對購買后的信息保護(hù)負(fù)責(zé)�����,長此以往����,相互的信任還能留下多少?
回想蘋果與FBI的對峙�����,這樣一份對用戶隱私信息的堅(jiān)守����,遠(yuǎn)比任何促銷手段來的更實(shí)際,更得人心����。
產(chǎn)品咨詢:4000 258 365 
