从12306网站用户数据泄露看大数据时代的数据风险

2016-01-19 02:50熊璐
科技与创新 2016年2期
关键词:电子商务企业企业形象互联网

熊璐

摘 要:从12306网站用户数据泄露事件入手,分析了用户数据泄露对电子商务企业的危害,并探讨了如何防止数据泄露,以期对电子商务企业的发展有所启示。

关键词:用户数据;电子商务企业;互联网;企业形象

中图分类号:TP311.13 文献标识码:A DOI:10.15913/j.cnki.kjycx.2016.02.029

人们对海量数据的挖掘和运用,预示着新一波生产率提高和消费者盈余浪潮的到来。大数据具有真实度高等特征,因此,如何保护、正确运用大数据成为我们需要思考的问题。近年来,一些大型公共性质网站的数据泄露令人触目惊心,引发了用户对一些网站的信任危机,对网站的运营造成了极大的影响。

1 事件回顾

2014-12-25,中新网报道称,第三方漏洞报告平台乌云曝出,12306网站上大量用户数据在互联网遭疯传。有消息称,此次遭泄露的账户数量在14万左右。消息一出,立即触动了媒体和广大网络用户的神经。媒体针对用户资料泄露的情况进行了深入报道,进一步扩大了事件的影响力。在舆论压力下,铁路客户服务中心称其数据由非明文转码而来,泄露并非由官网流出,而是经由其他网站或渠道。最终,铁路公安机关抓获了嫌疑人,并证实黑客采用撞库攻击的方式获取了用户数据。然而,此事件对12306网站的影响却远未平息。此前,12306网站已多次被曝存在漏洞——2014-01,12306订票网站可利用假护照、假身份证订票,且可挑选上、下铺;2015-07-15,乌云曝出12306网站的购票软件存在漏洞,一人可购买整个车厢的票。

2 用户数据泄露对电商企业的危害

与一般的制造业和服务业不同,电子商务企业依托互联网从事商业贸易,其数据来源十分广泛,收集、整理、分析和运用数据是电子商务企业的特点。随着时间的推移,电子商务企业占有的数据在以海量的速度增长。正确运用数据,可助企业的发展一臂之力。然而,在运用过程中,用户数据泄露会对企业的品牌形象造成冲击,给企业的发展造成阻碍。具体而言,用户数据泄露将会对企业造成以下影响。

2.1 直接影响企业的正常运营

数据,尤其是用户资料,是一个企业的核心竞争资源。占有的用户资料数据越多、越翔实,企业的营销和推广就越有针对性。然而,对于企业而言,自身用户资料的泄露会为竞争对手带来可乘之机。数据保护企业SafeNet 2014年三季度外泄水平指数报告显示,在线服务企业是受数据泄露影响最严重的三个行业之一。2014年第三季度,在线服务企业的36项、415项、080项数据被盗,占总量的20%,发生数据外泄事件38起,占总量的11%.由于12306是指定的火车票购票网站,具有垄断特性,因此,用户数据泄露并不会对其正常营运造成很大的冲击。但对于竞争非常激烈的电子商务企业而言,这种冲击是致命的。

2.2 给企业造成舆论压力

用户数据的安全直接关系着用户交易行为的安全,也影响着客户对电子商务企业的信任度。因此,保护用户数据就是在保护企业未来发展的根基。12306网站用户数据泄露后,国内的主要媒体均对其进行了跟进报道。面对扑面而来的舆论压力,12306网站疲于应对。尽管12306网站采取了有奖征集网站漏洞等措施,但未完全打消用户对该网站数据安全的疑虑,部分网络用户以留言等形式在网络上表达着其对12306网站泄露用户数据的不满。对于一般的电子商务企业而言,长期的舆论压力是难以招架的,一旦危机公关的工作不到位,则可能引发网络用户对电子商务企业的信任危机,直接影响企业的发展。

2.3 影响企业的品牌形象

企业的品牌形象是无形资产,对企业未来的发展起着重要的作用。用户的使用体验、口碑、忠诚度等都是企业品牌形象的重要组成部分。在竞争日趋激烈的电子商务行业,企业的品牌形象是其发展壮大的重要保证,也是实现企业差异化竞争的重要基础。然而,用户数据的泄露会直接影响用户对企业的安全体验。

3 电子商务企业防止数据泄露的措施

3.1 增强数据泄露风险意识

在大数据时代,作为核心资源的数据关乎着企业竞争力的提升。因此,直接为网络用户提供服务的网站无疑是网络安全的“第一责任人”,有责任开展有效的内部治理,增强自身的安全意识,并加大投入、改进技术手段。在网站被使用前,应做好安全性能测试,建立企业的数据安全队伍,加强对员工的培训,以应对可能出现的数据安全威胁;多次加密数据,防止数据泄露后对企业和用户造成二次危害。

3.2 使用企业访问权限管理

对于企业而言,“安全堡垒最易从内部被攻破”,因此,应严格管理内部访问系统,确保相应级别的使用者只能接触到相应级别的信息;应采用企业访问权限管理(ERM)解决方案,其允许公司执行自动化过程,当创建文件时,会自动应用访问权限和用法控制。

3.3 运用互联网思维防范

互联网时代是开放、包容的时代。在确保数据安全方面,可充分发挥网络用户的智慧,使其参与进来。对于一些网站的漏洞,电子商务企业可采用悬赏的方式号召网络用户查找。12306网站在用户数据泄露事件发生后,采取了悬赏2 000元的方式号召网络用户参与到网站漏洞修补的过程中来,这充分调动了网络用户的积极性,为网站进行了“体检”。

参考文献

[1]丁辉,高松,毛南.从数据泄漏事件看商业银行信息安全保密[J].计算机安全,2012(03).

[2]彭维平.基于可信平台的数据泄漏防护关键技术研究[D].北京:北京邮电大学,2011.

〔编辑:张思楠〕

猜你喜欢
电子商务企业企业形象互联网
小微企业文化搭建与形象标准管理研究
企业形象展示:山东晨越食品有限公司
大数据背景下我国电子商务企业营销策略研究
浅谈电子商务企业收入核算问题
基于大数据的电商小额信贷创新模式的研究
从“数据新闻”看当前互联网新闻信息传播生态
互联网背景下大学生创新创业训练项目的实施
以高品质对农节目助力打赢脱贫攻坚战
我国中小企业提升企业形象的战略选择
“互联网+”背景下义乌电子商务企业融资现状及对策研究