從12306網(wǎng)站用戶數(shù)據(jù)泄露看大數(shù)據(jù)時(shí)代的數(shù)據(jù)風(fēng)險(xiǎn)

1、    從12306網(wǎng)站用戶數(shù)據(jù)泄露看大數(shù)據(jù)時(shí)代的數(shù)據(jù)風(fēng)險(xiǎn)    熊璐摘 要：從12306網(wǎng)站用戶數(shù)據(jù)泄露事件入手，分析了用戶數(shù)據(jù)泄露對(duì)電子商務(wù)企業(yè)的危害，并探討了如何防止數(shù)據(jù)泄露，以期對(duì)電子商務(wù)企業(yè)的發(fā)展有所啟示。關(guān)鍵詞：用戶數(shù)據(jù)；電子商務(wù)企業(yè)；互聯(lián)網(wǎng)；企業(yè)形象：tp311.13 ：a doi：10.15913/ki.kjycx.2016.02.029人們對(duì)海量數(shù)據(jù)的挖掘和運(yùn)用，預(yù)示著新一波生產(chǎn)率提高和消費(fèi)者盈余浪潮的到來。大數(shù)據(jù)具有真實(shí)度高等特征，因此，如何保護(hù)、正確運(yùn)用大數(shù)據(jù)成為我們需要思考的問題。近年來，一些大型公共性質(zhì)網(wǎng)站的數(shù)據(jù)泄露令人觸目驚心

2、，引發(fā)了用戶對(duì)一些網(wǎng)站的信任危機(jī)，對(duì)網(wǎng)站的運(yùn)營(yíng)造成了極大的影響。1 事件回顧2014-12-25，中新網(wǎng)報(bào)道稱，第三方漏洞報(bào)告平臺(tái)烏云曝出，12306網(wǎng)站上大量用戶數(shù)據(jù)在互聯(lián)網(wǎng)遭瘋傳。有消息稱，此次遭泄露的賬戶數(shù)量在14萬(wàn)左右。消息一出，立即觸動(dòng)了媒體和廣大網(wǎng)絡(luò)用戶的神經(jīng)。媒體針對(duì)用戶資料泄露的情況進(jìn)行了深入報(bào)道，進(jìn)一步擴(kuò)大了事件的影響力。在輿論壓力下，鐵路客戶服務(wù)中心稱其數(shù)據(jù)由非明文轉(zhuǎn)碼而來，泄露并非由官網(wǎng)流出，而是經(jīng)由其他網(wǎng)站或渠道。最終，鐵路公安機(jī)關(guān)抓獲了嫌疑人，并證實(shí)黑客采用撞庫(kù)攻擊的方式獲取了用戶數(shù)據(jù)。然而，此事件對(duì)12306網(wǎng)站的影響卻遠(yuǎn)未平息。此前，12306網(wǎng)站已多次被曝存在漏

3、洞2014-01，12306訂票網(wǎng)站可利用假護(hù)照、假身份證訂票，且可挑選上、下鋪；2015-07-15，烏云曝出12306網(wǎng)站的購(gòu)票軟件存在漏洞，一人可購(gòu)買整個(gè)車廂的票。2 用戶數(shù)據(jù)泄露對(duì)電商企業(yè)的危害與一般的制造業(yè)和服務(wù)業(yè)不同，電子商務(wù)企業(yè)依托互聯(lián)網(wǎng)從事商業(yè)貿(mào)易，其數(shù)據(jù)來源十分廣泛，收集、整理、分析和運(yùn)用數(shù)據(jù)是電子商務(wù)企業(yè)的特點(diǎn)。隨著時(shí)間的推移，電子商務(wù)企業(yè)占有的數(shù)據(jù)在以海量的速度增長(zhǎng)。正確運(yùn)用數(shù)據(jù)，可助企業(yè)的發(fā)展一臂之力。然而，在運(yùn)用過程中，用戶數(shù)據(jù)泄露會(huì)對(duì)企業(yè)的品牌形象造成沖擊，給企業(yè)的發(fā)展造成阻礙。具體而言，用戶數(shù)據(jù)泄露將會(huì)對(duì)企業(yè)造成以下影響。2.1 直接影響企業(yè)的正常運(yùn)營(yíng)數(shù)據(jù)，尤其是

4、用戶資料，是一個(gè)企業(yè)的核心競(jìng)爭(zhēng)資源。占有的用戶資料數(shù)據(jù)越多、越翔實(shí)，企業(yè)的營(yíng)銷和推廣就越有針對(duì)性。然而，對(duì)于企業(yè)而言，自身用戶資料的泄露會(huì)為競(jìng)爭(zhēng)對(duì)手帶來可乘之機(jī)。數(shù)據(jù)保護(hù)企業(yè)safenet 2014年三季度外泄水平指數(shù)報(bào)告顯示，在線服務(wù)企業(yè)是受數(shù)據(jù)泄露影響最嚴(yán)重的三個(gè)行業(yè)之一。2014年第三季度，在線服務(wù)企業(yè)的36項(xiàng)、415項(xiàng)、080項(xiàng)數(shù)據(jù)被盜，占總量的20%，發(fā)生數(shù)據(jù)外泄事件38起，占總量的11%.由于12306是指定的火車票購(gòu)票網(wǎng)站，具有壟斷特性，因此，用戶數(shù)據(jù)泄露并不會(huì)對(duì)其正常營(yíng)運(yùn)造成很大的沖擊。但對(duì)于競(jìng)爭(zhēng)非常激烈的電子商務(wù)企業(yè)而言，這種沖擊是致命的。2.2 給企業(yè)造成輿論壓力用戶數(shù)據(jù)的

5、安全直接關(guān)系著用戶交易行為的安全，也影響著客戶對(duì)電子商務(wù)企業(yè)的信任度。因此，保護(hù)用戶數(shù)據(jù)就是在保護(hù)企業(yè)未來發(fā)展的根基。12306網(wǎng)站用戶數(shù)據(jù)泄露后，國(guó)內(nèi)的主要媒體均對(duì)其進(jìn)行了跟進(jìn)報(bào)道。面對(duì)撲面而來的輿論壓力，12306網(wǎng)站疲于應(yīng)對(duì)。盡管12306網(wǎng)站采取了有獎(jiǎng)?wù)骷W(wǎng)站漏洞等措施，但未完全打消用戶對(duì)該網(wǎng)站數(shù)據(jù)安全的疑慮，部分網(wǎng)絡(luò)用戶以留言等形式在網(wǎng)絡(luò)上表達(dá)著其對(duì)12306網(wǎng)站泄露用戶數(shù)據(jù)的不滿。對(duì)于一般的電子商務(wù)企業(yè)而言，長(zhǎng)期的輿論壓力是難以招架的，一旦危機(jī)公關(guān)的工作不到位，則可能引發(fā)網(wǎng)絡(luò)用戶對(duì)電子商務(wù)企業(yè)的信任危機(jī)，直接影響企業(yè)的發(fā)展。2.3 影響企業(yè)的品牌形象企業(yè)的品牌形象是無形資產(chǎn)，對(duì)企業(yè)

6、未來的發(fā)展起著重要的作用。用戶的使用體驗(yàn)、口碑、忠誠(chéng)度等都是企業(yè)品牌形象的重要組成部分。在競(jìng)爭(zhēng)日趨激烈的電子商務(wù)行業(yè)，企業(yè)的品牌形象是其發(fā)展壯大的重要保證，也是實(shí)現(xiàn)企業(yè)差異化競(jìng)爭(zhēng)的重要基礎(chǔ)。然而，用戶數(shù)據(jù)的泄露會(huì)直接影響用戶對(duì)企業(yè)的安全體驗(yàn)。3 電子商務(wù)企業(yè)防止數(shù)據(jù)泄露的措施3.1 增強(qiáng)數(shù)據(jù)泄露風(fēng)險(xiǎn)意識(shí)在大數(shù)據(jù)時(shí)代，作為核心資源的數(shù)據(jù)關(guān)乎著企業(yè)競(jìng)爭(zhēng)力的提升。因此，直接為網(wǎng)絡(luò)用戶提供服務(wù)的網(wǎng)站無疑是網(wǎng)絡(luò)安全的“第一責(zé)任人”，有責(zé)任開展有效的內(nèi)部治理，增強(qiáng)自身的安全意識(shí)，并加大投入、改進(jìn)技術(shù)手段。在網(wǎng)站被使用前，應(yīng)做好安全性能測(cè)試，建立企業(yè)的數(shù)據(jù)安全隊(duì)伍，加強(qiáng)對(duì)員工的培訓(xùn)，以應(yīng)對(duì)可能出現(xiàn)的數(shù)據(jù)安全

7、威脅；多次加密數(shù)據(jù)，防止數(shù)據(jù)泄露后對(duì)企業(yè)和用戶造成二次危害。3.2 使用企業(yè)訪問權(quán)限管理對(duì)于企業(yè)而言，“安全堡壘最易從內(nèi)部被攻破”，因此，應(yīng)嚴(yán)格管理內(nèi)部訪問系統(tǒng)，確保相應(yīng)級(jí)別的使用者只能接觸到相應(yīng)級(jí)別的信息；應(yīng)采用企業(yè)訪問權(quán)限管理（erm）解決方案，其允許公司執(zhí)行自動(dòng)化過程，當(dāng)創(chuàng)建文件時(shí)，會(huì)自動(dòng)應(yīng)用訪問權(quán)限和用法控制。3.3 運(yùn)用互聯(lián)網(wǎng)思維防范互聯(lián)網(wǎng)時(shí)代是開放、包容的時(shí)代。在確保數(shù)據(jù)安全方面，可充分發(fā)揮網(wǎng)絡(luò)用戶的智慧，使其參與進(jìn)來。對(duì)于一些網(wǎng)站的漏洞，電子商務(wù)企業(yè)可采用懸賞的方式號(hào)召網(wǎng)絡(luò)用戶查找。12306網(wǎng)站在用戶數(shù)據(jù)泄露事件發(fā)生后，采取了懸賞2 000元的方式號(hào)召網(wǎng)絡(luò)用戶參與到網(wǎng)站漏洞修補(bǔ)的過程中來，這充分調(diào)動(dòng)了網(wǎng)絡(luò)用戶的積極性，為網(wǎng)站進(jìn)行了“體