摘要
如今,互联网已经成为人们日常生活中不可或缺的一部分,在互联网高速发展的推动下,网购也逐渐渗透到每个人的生活中。在电子商务如火如荼的发展中,我们享受其给我们带来的诸多便利,但是无法避免的是这使我们的个人信息面临一定的威胁。随着电子商务日益发展完善,消费者个人数据的安全应是电子商务消费者和网站所面临的关键问题。
本文主要研究的问题即为在网购环境中,个人信息泄露的成因以及防范措施。本文首先归纳整合了所阅读文献材料中有关电子商务、个人信息和信息安全等相关理论。其次,通过对消费者信息泄露案例的分析,总结了消费者信息存在的安全隐患。再次,通过四个具体案例,实例分析消费者信息泄露的成因。最后,在网购中消费者的信息泄露防范上给出建议。
关键词:电子商务个人信息信息泄漏信息安全
一、引言
(一)研究背景
电子商务是生产力、生产方式和生产关系的一种新的结合。2018年9月,中国电子商务协会发布《2017-2018年中国电子商务发展年度报告》。报告显示,2017年中国电子商务总额达到29.16万亿元,中国的GDP达82.71兆人民币,其中,电子商务贸易总额约为GDP的三分之一。近十年来,电子商务作为一项具有战略意义的新兴行业,已深入到国家的方方面面,广泛应用于商品贸易、外贸、旅游、工业、农业、金融、物流等领域,已成为国民经济的重要支柱。
虽然目前的网络商业发展势头很猛,但是在网站上披露用户隐私的案件却是屡见不鲜。2012年5月,中国电商“一号店”在被黑客入侵,包括手机、订单、金额、地址、邮箱等90万个完整字段的用户信息被入侵并在网络上出售;2013年10月,连锁旅馆公布了其开业的相关信息,并在淘宝上进行销售。2014年3月,商场泄漏了消费者信息,导致京东使用者的密码被盗。大量证据表明,要保证网络交易的正常进行,就需要对交易的信息进行保护。除了相关技术手段外,还要加强法制建设,加强中国法制建设,保障公民信息的安全。
(二)国内外研究现状分析
1.国内研究现状分析
在中国,关于个人信息安全的管理和保障方面,已有很多学者进行了深入的探讨。就当前的研究现状而言,侧重于技术与安全的管理,关于电子商务中个人信息泄露的原因分析和预防的研究相对较少。其次,对电子商务中的信息安全管理和消费者个人信息安全进行了回顾和总结。
电子商务信息安全管理
上世纪90年代,中国开始了电子商务,关于电子商业的信息安全问题的探讨比较滞后。孙亚(2006)认为,网络环境下的网络、物理设施、运行系统是一个庞大的信息管理系统。并强调说,为了确保信息安全、电子商务、有必要在计算机网络硬件和软件平台系统安全的基础上加强电子商务企业的内部和外部管理[2]。周丽娟(2007)分析了信息安全的主要问题在我国电子商务等技术作为重点管理问题而非无知,保护企业的内部安全,投资不足,缺乏完整的信息安全战略和缺乏监督机制,并提出了提高信息安全意识,建立和完善信息安全系统等解决方案拟订战略贸易信息安全培训和改善管理和人员安全方面[3]。赵哲(2008)也分析了信息安全问题,从管理的角度看,主要是因管理不善,提出了信息安全管理思想,并配置了电子商务的信息安全结构,迅速连接所有部门和委员会,实现了资源共享、高效的分工和部门的协调。并制作了管理流程图,信息安全的研究、信息安全在线技术帮助、信息安全知识培训、信息安全管理系统维修、和人事管理部。设置信息安全管理部门来有效减少信息泄露[4]。
赵刚提出了一种三维架构系统的电子商务,从六个方面对电子商业所面对的交易流程进行了详细的剖析,包括:网上、信用管理、担保支付、公司内部管理、法律保护等。提出了符合国家标准的实用信息安全管理方法[5]。赵学丽(2010)对互联网的安全性、中法之间的错配以及物流的发展进行了研究,并通过一个直方图调查计算机犯罪和安全问题,最后提出了旨在保障信息安全的一项战略计划[6]。刘文云(2011)提出一种以信息安全性为基础的信息安全性管理(isms),分析目前信息安全工作中所面临的问题,并参照国际标准ISO 27001基于信息安全方面的风险管理,解释了其涵盖范畴,制定相关文件并并强调其在风险评估、资产识别、威胁分析和评估以及风险测量方面的作用。最后,提出了电子商务信息安全控制的具体措施[7]。王晶(2012)就目前电子商务发展存在的问题及信息安全存在的问题进行了探讨,提出了针对信息安全管理的措施[8]。
用户的信息保护
由于电子商务的迅速发展,中国的用户信息的安全性受到越来越多的学者的重视。罗力(2012)指出,私人信息被非法收集、披露和使用的风险很大。此外,还建议加快有关法律法规的健全,鼓励企业自我约束并提高企业的安全意识,保护消费者个人信息[9]。商晓阳(2013)分析了网上购物过程中对个人信息的威胁,绘制了网上购物的流程图,并从流程图中的环节入手分析。从主观和客观两个方面研究了网上购物过程中产生这些威胁的主要原因。主观原因是消费者缺乏保护信息安全的意识,客观原因是网络的虚拟化环境、企业定制的强制性条款、虚假信用评估及相关立法[10]。张敏(2013)指出,消费者有权要求当被收集的个人信息用于商用前应当征得同意,并告知消费者他们的目的[11]。黄娜(2013)指出,网络服务提供者和个人信息管理机构应不断提高自身安全管理制度,并建立一套完整的个人信息保护措施,确保消费者个人信息安全的所有方面、储存、传送和使用[12]。
贺培育(2014)研究了目前的局势,从保护消费者个人信息安全的角度对中国立法和体制进行分析,并强调说,中国应当确立《个人信息保护法》的原则,公平、诚实、诚信;在个人信息保护方面,应当以个人的知情权和控制权为内容体系,建立和完善个人信息泄露的法律和监管责任体系[13]。叶丽莎(2014)认为,企业应当加强自身的自我管理,提高自身的信息安全技术,以保障顾客的个人信息安全不受损害[14]。陈丽烟(2014)指出,应该在借鉴外国的成功经验基础上,制订一套符合我国实际情况的市场管理制度和法律法规,以维护消费者的信息安全并推动电子商务的发展[15]。邵若男(2015)指出,在网络购物时一定要时刻保持高度的警惕。同时当在我们的个人资料遭到不法侵害时,我们要敢于使用法律手段维护自己的合法权利[16]。段珊珊(2015)指出,我国的个人信息安全法律存在许多漏洞。当个人信息被侵犯时,消费者经常抱怨没有解决途径,这也导致了买卖个人信息等非法活动。因此,中国应加强相关网络法律体系的建设[17]。张蓉(2016)指出,电子商务网站应该提升自身的技术和管理水平,完善自身的安全体系,为消费者提供安全的交易环境[18]。李宛若(2017)指出,在网购的整个过程,我们应该建立一套有效的保密措施并添加隐藏用户信息的功能。使得在不妨碍业务正常操作的同时,也有效降低了消费者个人信息被泄露的风险[19]。韩景玲(2017)指出,我们也应该顺应时代发展趋势,积极调整和更新我们的隐私措施。
2.国外研究现状分析
欧盟的消费者个人数据保护政策
关于消费者隐私的法律保障,欧洲的发展要早一些。《欧盟数据保护指令》在1995年10月24日由欧洲联盟部长会议批准,该指令的执行时间为三年。第二年,欧洲国会及欧洲委员会就有关信息安全问题制定了相应的法规,规定各成员国必须在1998年初以前通过其国家立法并实施。按照欧洲联盟的法律,任何人或公司都要将收集数据的实体、处理的对象和所有的权益告诉消费者。另外,诸如种族血统、政治观点、宗教信仰和性别倾向等的敏感信息都要求获得特定的许可。
该指令要求卖家在网上交易时,应向顾客提供全部信息,并向顾客提供其真实的身份。此指令规定,资料搜集者必须保证在公平和合理的情况下使用个人信息,并规定公司必须有合理的理由进行信息搜集并要说明其用途;信息收集者应当规范收集的信息,并且纠正错误信息;信息收集机构应当对收集的信息进行管理,并通过告知数据收集者个人数据的状态、数据收集的目的和将来要接受的第三方进行检测。指令规定了高标准的数据安全,规定了成员国之间传送数据的标准,各会员国必须适用同样的标准,欧盟成员国不得将个人数据转移到第三国。从而,在一定程度上保护了消费者的隐私。
X的行业自律模型
X国会和参议院于1974年通过了《隐私保护法》,这是X保护隐私的基本法律。1986年,X议会批准了一部旨在保护消费者隐私的《电子通信个人信息保护法案》。但是,最近一段时间以来,X已经形成了一套特有的行业自律机制,主要体现在以下几个方面:第一,《保护网络隐私权的指导原则》于1986年6月发布了一项规定,规定网上个人信息的收集人不得在不被获准时搜集客户的个人资料;第二,电子商业公司的身份验证流程,即在进行认证之前,公司应保证对其个人信息保密;第三,通过隐私技术来保障用户的个人信息。利用软件技术来保障隐私,消费者会在登录前就会自动得到提醒,让他们能够了解将要被搜集的资料,并可以自行决定要不要继续。另外,用户可以提前选择授权的资料,这样就不可以搜集未被授权的数据。
X最近几年受到了来自欧洲的严格的法律法规的压力,这些法律还不够完善。X民众要求加大法律力度,加大处罚侵害用户隐私权的力度,从而更好地保障客户的隐私权。面对快速发展的电子商务,X还没有建立和完善法律体系来保护消费者的隐私,这不利于电子商务的健康发展。
3.国内外现状述评
目前,我国对个人信息的研究非常积极。在目前的形势下,着重于问题的剖析、法律的保障以及预防的对策。关于保护个人隐私的立法,我国已经有很多的法律机构参与其中,但在我国现行的法律法规中并没有明确界定,也没有形成一个完整的制度。目前,适用于电子商务使用者的隐私条款主要是有关网站的隐私条款,其中大部分条款都包含在协议中。事实上,这个声明和使用个人信息无关,它的用语含糊不清,经常会有许多特殊情况。此外,我国目前还没有对网上卖家发送垃圾邮件、侵犯消费者隐私等直接适用的法律法规。
在国外,隐私保护措施最具代表性的就是欧洲的数据保护指令,不仅包括了在网络上进行商业活动时必须遵守的隐私保护原则,同时也要遵守一些具体的规则。XXX采取行业自律措施保护使用者的个人隐私。然而,这样的措施也有许多缺点。因此,加强对电子商务使用者隐私保护的立法需求日益增加。而后欧盟和X部分公司签署了协议,经营者违反数据保护法,欧盟和X均可处以罚款。该协议阐明了X公司应如何根据该指令提供保护,不过只有少数X公司签署并承诺遵守协议。该指示对X企业收集、整理、储存或泄露欧洲的个人信息进行了严格的规定,也就是说,在X和欧洲联盟的谈判中,这些信息受到了严格的保密。尽管欧洲已经出台了相关的法规来保证用户的隐私,但仍然不完善。需要将行业自律和法制相结合,才能让使用者的个人信息得到全面的保护。
二、电子商务个人信息相关理论概述
(一)电子商务相关理论
1.电子商务的定义及特征
在日常的生活中,电子商务常用来形容网上购物。但是,在信息技术与网络的发展下,电子商务这个观念已超越网购的范畴。它包含通过互联的电子系统进行商品和劳务的销售。通过运用电脑技术与互联网,实现了一个不受时间和空间限制的虚拟购物环境,极大地拓展了市场,减少了费用,推动了传统行业的转变,提升了企业的经营效益和服务品质。电子商务对现代商贸物流体系的构建起着举足轻重的作用。
它具有与传统商品交易相区别的特征。首先,消费者只能通过网上商品的介绍来获得商品信息,而非实际观察、选择或检查。若网络销售商未对其全部资料进行公开或发布不实的情况,将会导致消费者权利受到侵害。其次,与常规业务模式不一样,商品无法即时交货。通常情况下,在电子商务中,顾客会先向商家付款,告知他们要买的东西,而商家则会在接到钱后把货发给顾客。电子商务中的关键在于当事人之间的合作。由于网络环境下的协议是无纸的,所以难以对其进行评价,所以采用了电子签署和数字认证制度,以保证所有人都能签署一份有法律效力的协定。
2.电子商务的优缺点
电子商务最重要的优点是无需进行大规模的资金投入,就可以快速地打开一个新的市场,乃至遍布整个世界。这个业务模型跨越了地域界限,让客户可以获得来自世界各地的必要信息,对供货商的商品进行对比,最后作出抉择。电子商业是一种通过零售商与用户的直接联系而实现的。这样,制造商或服务商和终端使用者就可以提供符合其需求的商品和服务。通过网络,可以缩短供货商与顾客的关系,使其生产力与竞争能力得到提升。这样,顾客就可以从改善的业务模型中获益,从而得到更高效的售前及售后的服务。由于新的商业模式,如今顾客可以24小时在线购物。降低成本是一个很大的优点。至于其弊端,第一,其业务模型很大程度上取决于信息技术。其次,作为一种快速发展的新事物,它缺乏适当和健全的法律来规范国家和国际电子商务活动。
(二)个人信息相关理论
1.国内关于个人信息的相关概念
对于电子商务中个人信息的定义,中国学术研究人员从各个方面、各个角度都有详细的解释。罗力(2012)指出,在线购买过程中,消费者的个人信息资料,包括有关员工的手机、住址、其它与教育有关的资料,电脑网路上的行为纪录,如电脑型号、网上交易时间、网页名等。最终,还包含了顾客的个人喜好,习惯等[9]。张敏(2013)表示,所有的用户的个人信息都是独立的,包括在线注册、开会、浏览产品的选择、填写、订单提交以及更多。在这种情况下,顾客必须提供姓名、性别、联系电话号码、送货地址、信用卡、交易帐号和顾客对比商品时的浏览纪录、收集物品的纪录,体现了顾客的喜好[11]。何培育(2014)对电子商业中的个人信息进行了系统化的划分:客户的基本资料,主要包括姓名、电话、电子邮件地址及接收地址;用户的个人信息储存于不同的虚拟世界,例如电脑、移动设备、云端网路驱动器或电子信箱。陈丽烟(2014)指出,个人信息包含了各种不同的资料,如生理、心理学、智慧家庭和个体的内在和日益增长的个体信息。这意味着可以储存和交流的所有公众信息,其中包含了为了在网上便利地进行交易而强制或自愿地搜集的所有个人信息。段珊珊(2015)从法律层面对消费者个人信息和隐私权利进行了区分。在网络交易中,用户的隐私受到了侵害,主要是为了保护个人的身份和信息不被非法使用。
2.国外关于个人信息的相关理论
在海外,个人信息是可辨认的与个体有关的客观或主观信息。在当今的数字经济中,个人信息可以说是一种新货币。你的偏好、喜好、不喜欢的东西,还有与你有关的信息,可以帮助商家改善他们的商品与服务。这样的数据很有用处,因为这样可以让你,即顾客下意识的去创造更好的产品、服务或者购物体验,但是有时候个人信息会被利用。例如:姓名、年龄、出生地点、出生日期、性别、体重、身高、指纹等;健康资料:有无身心障碍、家庭成员及个体病史、健康记录、血型、dna编码;个人信息:性格、声誉、个人特征、社会地位、婚姻状况、宗教信仰、政治观点、教育和学习经历[26]。关于某人信息的界定是根据澳大利亚于1988《个人信息保护法》提出的,个人信息是一种很普遍的观念。不过,在一些情况中,它也许不太明确,还要看特定的环境和情况。如果出现不明确的状况,澳大利亚情报委员会建议各机构在将此数据作为个人信息时会慎重对待,并根据澳大利亚的隐私权准则对其进行处置。《个人信息保护法》规定了以下类别的信息,例如:敏感资讯(包括种族、政治观点、宗教信仰、性取向或罪行纪录,但这些资料与所界定的个人资讯相符);卫生资讯;信贷资讯。根据《个人信息保护法》,不限于关于个人或家人的信息,还有向他人提供任何相关的信息或建议时,其业务或职业的活动。这一界定还指出,个人信息是私人的,即使他不精确。通常,关于公司的信息不能被认为是个人信息。这是由于《隐私法》将个体界定为“自然人”,而在广义意义上,“法人”并不包含“国家”或“公司”。然而,一个人的信息和其他公司的信息会有联系,所以这个公司的信息就会成为一个人的信息。比如,一个公司是由一个公司自己所有并经营,那么在商业和个人的数据上,有时候会出现一些不同的地方。所以,个人信息的种类是近乎没有限制的,而且可能会有很大的差别。
一般的个人信息有:个人的或家人的资料;姓名、家庭地址、电子邮件地址、电话号码、出生日期、医疗记录、银行帐户信息、营业地址、工资、职称和工作经历;有些时候,考察者评价应聘者的职业、表现、态度和能力,也是一种个人信息,因为这些资料都是有关此人的。被调查者的意见也是他们的信息,他们可以了解被调查者对某一话题的看法;同样,对于破产企业的经营和行动,破产者的观点也可以作为他们的信息;根据一个人的行为来推测一个人的喜好和喜好,比如一个网站的浏览记录。
三、消费者在线信息泄露事件案例分析
(一)京东公司的数据泄漏事件
1.事件概述
一个12 G的数据包2016年12月10日在地下市场上流行起来。该系统包括数以千计的用户资料,包括用户名、密码、邮箱地址、QQ帐号、电话号码、帐号等。12 G的数据包又一次为非法交易提供了一个秘密的网络。根据行业消息,这款产品在黑市销售,售价在10万到70万元之间,而且还会被反复销售。京东的一位主管人员为一位员工监控和盗用大量用户数据,向用户和京东表示歉意,官方声明将会采取后续行动。京东称,这是发生在2013年的资料泄漏事件,他们已为此致歉。他们认为,这是因为在互联网公司和XX大量应用的开放源码网路程式中存在的安全问题。京东说他们已告知有危险的顾客,他们的帐户安全得到了提升,帐户的口令也被修改了。声明称,大部分受到影响的使用者都更新了安全性等级,并且修改了帐号口令,但是还有一些使用者没有提升帐号的安全性,因此依然会面临安全隐患。
2.对京东公司的数据泄漏事件的案例分析
通常情况下,用户的个人信息可以分为姓名、身份证号码、电话号码、家庭住址、办公地址、邮箱地址、密码等等。泄漏的信息最后会被各种各样的人利用,变成他们的利益。京东威胁到使用者的个人隐私,这次入侵的幕后主谋不止一家,资料外泄,不光是个人技术上的问题,此次事件也让我们认识到,在管理层面上,还需要对员工进行内控与管理。京东的另一次泄露事件是在2015年,京东的一些消费者共遭受几百万元的亏损。一年之后,此案得以了结,经调查发现,这三个人都是京东公司的后勤部门的雇员。京东公司向广大客户建议,提供对互联网的安全意识、使用高强度的密码、帐户的交易使用复杂的付款密码会使帐户更加的安全。与此同时,京东与公安机关之间形成了一种长久的协作关系,共同对抗着地下的黑色信息产业、黑客窃取用户信息和买卖用户信息的信息中介。随着大数据技术的不断发展,人们对信息的需求也越来越强烈,也促使了地下交易行业的发展。不管是公司的雇员偷窃,或是被黑客入侵,都被利润所驱使,因此,个人信息必然是有一个地下交易场所。据相关人士所知,目前在这条网络中贩卖交易信息的用户数量已达上万,成交金额高达100万元。我们都清楚,消费者的个人隐私和信息已经在地下市场进行了交易。据知情人士透露,只要有了这份资料,他们便能其它网址取得帐号及口令。大部分人都会对不同的账户使用一样的帐号和口令,这让他们更容易泄露。但问题在于,技术和自我保护等方法无法彻底解决这些问题。因此,企业内部人员的内部监控也必须放在首位。
(二)支付宝用户数据泄漏事件
1.事件概述
2014年,支付宝被披露泄露了20gb的个人数据。经过调查,从2010起,多次利用便利,他利用两个IT专家,将用户的真实姓名、电话号码、邮箱地址、密码、住址、消费纪录等非法的资料,再转手卖到其它公司。支付宝公司通过公司的内部稽核,确定了这名雇员的真实姓名,并将其移送杭州公安机关进行法律制裁。支付宝是一种网上支付平台,它扮演着商人与顾客中间的角色。作为中介,支付宝买卖要对买卖的个人信息进行深度的调查,同样也要对顾客进行详尽的调查,搜集相关的数据,支付宝作为中介,不但可以查出诈骗行为,还可以利用更多的数据来提升企业的运作效能,并让顾客拥有更加实用的功能,例如受欢迎的个人开支报告。但是,大量的个人数据的采集与加工必然会引起一些隐私权的问题。目前,在商业领域,人们对数据的研究已不仅仅限于地址、姓名和电话等传统的个人资料,而且对用户的行为也日益重视。尽管有些使用者会主动提出有关的资料,但是资料的利用与流通却遭到了怀疑,有些网页会将使用者的资料透露给广告商。他们是一家能够弥补顾客与商户间的信赖鸿沟的网上付款服务商,它能够处理因担心商户而引起的个人隐私权问题。但是,如果网上付款供应商没有一套行之有效的隐私保护方式,那么必然会出现新的隐私问题。
2.对支付宝用户数据泄漏事件的分析
过去几年,问题严重的泄露个人信息,例如用户数据泄漏发生,主要是因为一些不法利益的驱使下,公司运营和监控体系存在漏洞,法律部门的保安及非法盗用和交流私人资料。支付宝的大量数据泄漏事件表明,公司内部人员的偷窃行为是造成信息泄漏的主要原因。另外,由于技术上的缺陷,使得网络交易平台具有与产权紧密联系的特点,使得其在某种意义上更易遭受黑客的侵害。根据行业内部消息,盗取海量资料的骇客,往往会在数个月甚至更久的时候,从一些有价值的资料中筛选出有用的资料后。由于这些资料的价值已被他们消耗殆尽,所以他们往往会卖掉这些资料,以便让别人来回收这些数据的剩余价值。对于使用者而言,最令人恐惧的是金融帐号,因为骇客可以将巨额金钱传送出去。实际上,对消费者的隐私信息进行保护是当前的当务之急,同时,也需要建立相应的法律法规。必须加强对电子商务的监管,对违法行为的个体实行严格的处罚,以加强从业人员的职业操守。任何公司都不可以自行搜集使用者的资料。在允许用户获取机密资料之前,它们需要经过一套安全试验。要想得到许可,企业就需要内部专用服务器,安全专家和高级安全软件来防止服务器和资料库受到攻击。一个企业想要在没有这种安全保障的前提下进军电子商业,就得把自己的协商业务委托给其它的特许公司。否则,消费者对其的信赖将会逐步丧失,从而导致其收益降低。
(三)中国铁路客户服务中心用户信息泄露事件
1.事件概述
中国铁路客服中心于2014年12月25号公布了其用户的海量用户资料被贩卖,其中包括用户帐号、明文密码、身份证、邮箱等敏感资料。12306网站发表声明,本次泄漏的所有内容均包含明文密码。网站资料库内的使用者口令都是经过多次加密的未经公开文字的转换码,而在网路泄漏的使用者数据是从其它网址或渠道外泄。另外,12306网站还特别提示,为了保护广大网民的信息,应在网上购买时避免使用第三方网络抢购,也不得委托他人购买,以免泄露个人信息。同时,也提出了一些第三方站点的抢购软件具有捆绑销售的功能。12306的官方发布了一个关于这个问题的悬赏以寻找漏洞。自从12306在2011年推出购票服务以来,从一开始的抢夺购票导致的网络崩溃,到后来的延迟购票,再到后来的扩容改造,所有人都看在眼里。但是这次12306的大量泄密事件是错误的。由于网络使用者的资料泄漏事件屡见不鲜,因此,在纠正错误的过程中,必须给予相关部门特别是对网站经营者的关注。网络商品经营者和相关服务经营者应对用户信息进行技术及其它必要的防范,确保用户信息的安全性;一旦出现或有泄漏的情形,必须及时进行处理。同时,使用者要加强对自己的资料的防范,避免在不同的网址上使用同一个帐号和登陆口令,并能即时发现并更新病毒库。
2.对中国铁路客户服务中心用户信息泄露事件的分析
中国铁路客服中心的数据泄漏主要有三个方面:第一,12306站点本身存在问题。12306的悬赏发出后,仅仅三天的时间,就有十几个人提供了12306的问题,这足以证明12306的安全问题。二是第三方的抢购或外挂存在着信息泄露。由于想要在12306上登陆12306的账号,必须要经过第三方的软件,才能登陆12306的账号。尤其是在重要的节日期间,旅客流量大,对火车票的需求量很大,加之有了“倒卖”的“黄牛党”,用户只能靠抢购。这给用户的个人资料的安全性带来了很大的困难。三是利用撞库技术获得该用户的相关资料。由于网上的个别使用者,在不同的网址上都有同样的帐号和口令,因此其安全性并不高。这就为“撞库”的骇客手段提供了可能。“撞库”是指黑客在网上搜集了大量的用户名和密码,并在不同的站点进行大量登陆,获取了一批可以登陆的帐号和口令。12306撞库一旦成功,就会牵扯到更多的个人资料,包括身份证、电话、邮箱等个人资料,甚至包括朋友的资料。
(四)淘宝用户个人信息泄露事件
1.事件概述
2021年6月3号,商丘市睢阳区法院公布了一项刑事判决,其中一位居住在河南商丘市的高校毕业生逯某,从2019年11月份开始,利用淘宝进行了8个月的数据窃取和窃取大量用户资料。在阿里巴巴发现这个问题之前,有11.8亿以上的用户数据被泄漏。逯某利用自主研发的“淘评评”爬虫软件,利用淘宝产品详情界面与淘宝共享界面,对淘宝用户的淘宝昵称进行爬取,并利用淘宝共享界面获取淘宝用户的电话号码。获取了电话号码后,添加微信好友,让顾客拿到一张优惠卷,如果客户能通过优惠的方式在这个公司的广告中购物,那么公司就可以得到相应的返利。逯某违规获取公民个人资料,导致淘宝的使用者资料外泄。
2.对淘宝用户个人信息泄露事件的分析
没有绝对可靠的防御系统,就连阿里这样的互联网巨头企业也会出现数据泄露。数据泄露已成当今社会的一个普遍性问题。而数据泄露的因素有很多,如黑客入侵、系统漏洞、数据爬取、内部人员违规操作等。因此无论是企业机构还是个人一定要提高数据安全保护意识,对敏感数据采取有效的防护措施,降低数据泄露的可能。我们在生活中也应该注意个人信息,以防被泄露。在上网时,我们要选择可靠的平台,不要轻易被一些新平台的优惠活动吸引;不要轻信外来信息,不主动透露个人信息。比如陌生来电、要验证码或者是通过一些聊天工具直接或间接获取个人信息的方式;慎重参加网络调查和抽奖活动。有些网络调查和抽奖可能涉及到家庭住址和详细方式等信息,在参与前要选择可靠的网站,不要贸然填写导致信息泄露。
这些信息泄漏反应的更多是对网络的安全性的担忧。网络安全与个人隐私、商业秘密、财产安全等信息有着密切的联系。当前,我国在对数据的收集、存储、管理和使用方面还没有统一的标准,而且缺少对数据的管理,主要依赖于公司自身的行为。然而,对于电商来说,他们一方面缺乏网络信息的安全防范,另一方面没有掌握相应的防范技能。这几年,人们对网络信息的保护越来越重视,但是,我们还需要不断地学习和完善网络信息技术。
四、电子商务环境下消费者信息泄露的成因分析
(一)电子商务环境本身存在的风险分析
这是一种新型的商业模式,它迅速地把传统的商业过程和它的付款方式,连同买卖双方之间的交易,转变成为一种远距离的网上买卖。随着互联网的出现,国际间的贸易也随之发生了变化。网络商业为顾客更好地采购产品和服务,商家间的激烈竞争也为他们在网络购物和服务方面增加了更多的选择。尽管在电子商务中,消费者不会碰到商家直接采购和进行交易的情况,但在这种情况下,诸如财产损坏、虚假、服务缺失以及其他更加恶劣的欺诈等都是不可回避的。因为商品在电商平台上被采购和发给了买方,所以电子商务不能像常规的商业模型一样对其进行认真的检查。消费者在线消费风险的产生有技术风险、供应商风险、消费者风险和商品风险。技术风险是指互联网技术和网络设备对消费者在线购买造成的损害,比如网络下载量和网络安全问题;供应商的危险是由于网络提供商而导致的网络交易的潜在风险,比如:商品不合格以及对客户的个人信息的非法利用;消费者的风险是由于家庭、朋友或同事对网络商品的消极评论等原因造成的损害;商品风险是消费者在网络购物后,由于商品质量问题所引起的损害。这种亏损的原因很有可能是因为该站点的内容和对商品的品质的说明不一致,或者是因为该商品的品质存在问题。在过去的几年里,由于大数据、云技术的飞速发展,人们对网络的信息安全也提出了更高的要求。随着付款和交易的不断发展,网络诈骗、钓鱼和特洛伊木马的出现越来越频繁。网络技术的发展给信息保障带来了前所未有的挑战。
(二)电子商务环境下消费者信息存在的安全隐患
在信息时代,用户的个人信息变得越来越具有成本效益和世袭性。对于需要信息的公司来说,他们从各个方面收集用户的个人信息,在流通过程中,他们可能会对个人信息的主体产生一定的影响。近年来,由于我国的法律和法规不健全,缺少对电子商务、信息安全管理水平较高的公司和电子商务的低端消费者的信息安全保护。网络交易中用户信息泄漏是最大的消极因素。国际消费者协会在世界范围内开展了一项关于网上购物的研究,结果显示,虽然人们在网上购物的数量不断增加,但是由于个人信息的缺失,使得他们的信心下降。在消费者和销售商的沟通中,用户的个人隐私和金融信息的安全性是非常关键的。在越来越多的智能化的商业体系中,电子商业站点可以搜集到很多有关个人购买偏好、购买方式、信息搜索以及其它的信息。对于回收公司来说,这样的数据很珍贵,比如找到潜在的热点,为已有的顾客提供服务,但是重复使用或者重新出售,都是利润但又危险的,即便公司能够充分利用,也会导致个人隐私保障方面的问题。从用户的观点来说,他们的个人资料可能会因为公司的系统出现了安全问题或者缺少了公司的内部监控而未经同意被查询。其次,关于二次利用,在没有经过用户许可的情况下,利用用户信息与第三方共享的业务数据以及其它用户的私人数据来建立数据库等。还有很多方法可以侵犯隐私,如垃圾邮件、网上诈骗和恶意点击,用户应该增强自我信息保护意识,这样可避免自己的信息受侵犯。
(三)电子商务环境下消费者信息泄露的途径
尽管中国的网络交易规模日益扩大,网络使用者的规模也在与日俱增。目前我国的电子商业中,对消费者的信息保护还不完善,使得其数据遭到了很大程度的侵犯。我国当前出现了大量的个人信息交易网络,其网络规模不断扩大,造成了大量的用户遭受损失,严重影响了社会、经济的协调与平稳发展。有些企业往往会以企业的利益为幌子来搜集和储存客户资料,但是顾客并未察觉到这些问题,从而使其个人的个人隐私受到了极大的损害。现在,这个所谓的“信息中介”团体常常会收集、分析和存储许多敏感的私人信息,并把它们当作商品卖到广告商和市场中。随着网上用户的个人资料激增,从网上获取的信息越来越多,越来越多的数据从网络中被抽取出来。我们的兴趣爱好,出生日期、家庭住址、乃至我们的生活习惯,都是我们无意中收集、存储和销售的个人信息。所以,在搜集用户隐私资料时,必须征得使用者的许可,并将使用者的信息及使用情况告诉使用者。
五、电子商务中个人信息泄露的对策
(一)消费者自身角度
在网络交易中,为了保证用户的安全性,用户必须了解自己的信息被谁获得。在和对方取得了联络或了解对方前,不能通过电话、邮件或链接传递个人信息。当公司声称自己的帐号向你发送邮件时,你不能进入邮件中的链接,而应该登陆该公司的网址并与该公司进行交流,通过客服电话向该公司打电话,以表明公司确实向你发送了链接。用户应该随时升级软件,保持软件、操作系统和应用软件的更新,以防被病毒攻击。大部分的软件都能自行升级,因此要确保它们能被自动升级。假如计算机中存在着一个病毒,要查询怎样消除这些恶意程序。如果要在手机里买东西,一定要用正规的购买软件。用户应当设置反病毒程序和防火墙,并且经常升级。为了避免计算机被入侵,需要在电脑上安装安全补丁。否则打开未知的档案、程序可能会让你的电脑被病毒入侵,从而可能造成使用者的密码或其他信息失窃。在咖啡馆,图书馆,机场,旅馆或其他公共场所,用公用的无线网络上网发送个人信息时,先要确保信息能够被保护。若你是用加密方式进入一个网址,只能对你在该网址的信息提供保护。但当你在网络上填写的信息是由一个安全的网络提供的,那所有的数据都会被保护。如有需要,用户应该把自己的资料储存在笔记本中。不要在网页上使用自动登陆的方式登记使用者名称及密码,并在使用结束后退出登录。这样如果笔记本失窃,别人也将难以获取自己的个人信息。另外,用户也要学习怎样妥善地处理个人信息,比如在扔掉计算机前,先把自己储存的资料全部删掉,然后再进行格式化。在扔掉一台手机前,查看用户手册、网站或服务供应商的网站,以获得数据,将其永久删除,或将数据转入新的装置。此外还要移除电话薄、电话录音、声音、收发资料、浏览历史及图片。
(二)加大XX等监管部门的监督力度
中国互联网协会于2002颁布了中国首部网络行业的自律规范。尽管已超过1500个电子商业公司签订了商业自律协议,但从获得的信息显示,遵守商业公约的自觉性全看商家,没有第三方监管。所以该协议仅依赖于实施主体自身的自觉,而非强制实施,从而使该公约丧失了实用价值。现在,国家和其它监管者的监控特别的重要。在网络交易中,XX可以通过加强网络交易的透明来保障用户的个人资料。比如,为了获得网上商业的资质,供货商必须具备下列条件:现场提供信息、准确地点、已在公司工作一年以上、具有良好的系统来处理顾客的抱怨、接收与网上广告有关的广告、及时回应顾客的抱怨以及根据顾客的需要来解决争端。在网络交易的进程中,能够搜集到用户的偏好、购买模式、信息搜索记录等信息,并对用户的购买模式进行研究。这一资料能够帮助用户提高在网上购物的经验,但是,在电子商业中所生产的资料也会牵扯到个人的隐私问题,即使最终的结果将会对商业有很大的帮助,但是,如果披露、销售或使用授权用户的个人资料会对其它用户造成毁灭性的后果,包括财产损失,身份盗用名誉,骚扰,以及日常生活中的潜在损害。因此,XX可以请求企业和电子商业站点清楚地提供信息,并请各方为企业、各类信息泄露等用户收集、准确地将个人信息、用途和第三方信息共享给他们。
(三)企业给予积极的处理措施和足够的重视
电子商户要确保用户的付款帐号等资料是安全的,以免被第三方窃取。为避免利用卖家的身份进行诈骗,销售商须提供全部资料,并为顾客证明其真实的能力。电子商业公司也应当对广告和促销行为进行规范化,让用户可以不收到不必要的邮件、促销广告和信息。企业内部的很多与数据安全有关的问题,都是有关信息安全的。尽管制定了严格的规定,但是仍然面临着可能出现的信息安全隐患,但是这些公司并没有能够保证雇员能够完全遵循公司的信息安全准则。每位雇员都要保证自己对公司的各项制度和在公司的信息安全工作中的地位十分熟悉。供货商应当对收集、保留、使用和公开消费者的个人信息进行管理,并把它融入到用户的网站中。在网络中,为保障用户的个人信息和提高用户的人身安全,应该采用技术手段、数字签名和密码保密协定来保障交易的安全性。针对客户所面对的数据泄漏的危险,应该建立一个紧急预案。光有这样的方式还远远不够,还要在销售者和购买者的自觉性自律中执行秘密规定。尽管法律和条例规定厂商必须遵守一定的惯例和保护用户资料,但是兼容问题在于,法律规范常常不能顺应技术发展,而新技术的涌现常常会带来新的法律缺陷。
参考文献
[1]彭海静.电子商务与移动商务课程思政建设的探索与思考[J].电脑知识与技术,2022,18(34):139-141+145.
[2]黄小丽.数据加密技术在计算机网络安全中的应用探究[C]//.教育理论研究与实践网络研讨会论文集(二).,2022:106-109.
[3]王蓉.大数据背景下电子商务发展的机遇与挑战[J].山西财政税务专科学校学报,2022,24(04):46-48.
[4]吴文杰.电子商务中网络安全问题的探讨[J].科技风,2022(21):53-55.
[5]蔺伟,张宇熙,张驰.数据加密技术在计算机网络信息安全中的应用[J].无线互联科技,2022,19(13):27-29.
[6]孟祥泉.互联网消费者权益保护问题研究[D].贵州财经大学,2022.
[7]周媛.公安机关信息安全风险评估研究[D].中国人民公安大学,2022.
[8]吴蕾蕾.电子商务信息安全现状分析与对策[J].经济师,2022(06):234-236.
[9]徐粒雪.“一码贵州”电商平台服务质量评价与提升策略研究[D].贵州大学,2022.
[10]李新海.Y公司信息安全管理优化研究[D].广西师范大学,2022.
[11]樊迪.云南省农产品跨境电子商务发展水平评价分析[D].云南财经大学,2022.
[12]高子莹.网络订餐第三方平台的侵权责任研究[D].烟台大学,2022.
[13]王新鹏.我国儿童隐私数据特殊保护立法研究[D].山东大学,2022.
[14]陶思召.互联网平台的个人信息保护监管义务研究[D].上海师范大学,2022.
[15]李琪.S2b2c新模式社交电商税收征管研究[D].哈尔滨商业大学,2022.
[16]吴策.基于模糊层次分析法的电子商务平台用户隐私数据保护研究[D].东北财经大学,2022.
[17]王怡凡.网购消费者个人信息权保障机制研究[D].杭州师范大学,2022.
[18]周青.电子商务消费者信息侵权法律规制研究[D].江西理工大学,2022.
[19]张莹.新时代网络空间命运共同体构建研究[D].吉林大学,2022.
[20]赵昂.电子商务中的信息安全问题研究[J].网络安全技术与应用,2022(04):122-124.
[21]庞孟春.遂宁市电子政务信息安全风险防范问题研究[D].电子科技大学,2022.
[22]李克君.数据加密技术应用在计算机网络信息安全中的应用[J].数字技术与应用,2022,40(03):234-236.
[23]胡春娇,杨秀兰.计算机网络信息安全中数据加密技术研究[J].中国新通信,2022,24(04):121-123.
致谢
何其有幸,生于华夏。感谢党和国家给我提供了舒适的学习环境和平等接受教育的机会。让我可以安心完成学业,如有幸发光发热,定将身怀赤忠之心,以报国家栽培之恩。
桃生千尺不忘根深沃土。感谢父母二十多年来对我的悉心照顾,即使生活很苦,也会把最好的给我,让我站在他们的肩上,见识到了他们所没见过的繁华。养育之恩没齿难忘,只想不断的努力,成为他们的骄傲。原他们永远平安喜乐,健康无恙。
桃李不言,下自成蹊。感谢我的导师,他和蔼可亲,体恤学生,尽职尽责的耐心辅导从选题到论文完成的每一步,多少个日日夜夜为我修改论文,无论期间遇到什么问题,老师都会悉心教导,倾囊相授。同时我还要感谢各专业课、文化课老师对我学习和生活上的帮助,学生谨以真诚的谢意,祝愿所有老师身体健康、工作顺心。
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:1158,如若转载,请注明出处:https://www.447766.cn/chachong/209170.html,
