在易觀智庫發(fā)布的2014年B2C電商市場(chǎng)報(bào)告中顯示：2014年國(guó)內(nèi)B2C市場(chǎng)交易規(guī)模已經(jīng)突破13700億元，同比增長(zhǎng)65%。而B2C在網(wǎng)購(gòu)市場(chǎng)交易規(guī)模的占比也已升至48%。面對(duì)如此大的交易量，如何保證用戶信息安全成了擺在各大電商面前的難題。

而針對(duì)此前媒體報(bào)道的有關(guān)“京東泄露用戶信息 致上百人被騙巨款”京東方面也給出了回應(yīng)，以下是京東給出的聲明：

京東一貫高度重視用戶信息安全和資料保護(hù)，不會(huì)發(fā)生泄露用戶信息的情況。當(dāng)前互聯(lián)網(wǎng)服務(wù)發(fā)達(dá)，有些用戶在不同網(wǎng)站使用相同的注冊(cè)信息（用戶名和密碼），而部分保護(hù)用戶信息安全意識(shí)較為薄弱的網(wǎng)站可能存在批量泄露用戶信息的情況，被不法分子獲取后，使用撞庫的方法在其它有交易屬性的網(wǎng)站（如電商、互聯(lián)網(wǎng)金融等），嘗試登陸并獲取用戶購(gòu)買商品的信息，進(jìn)而冒充客服人員實(shí)施詐騙。近期這種作案手段在各網(wǎng)絡(luò)服務(wù)平臺(tái)有一定的普遍性。

京東為用戶提供密碼保護(hù)、郵箱驗(yàn)證、手機(jī)驗(yàn)證、支付密碼、數(shù)字證書等多級(jí)保護(hù)措施。目前可能還有一些用戶沒有采用手機(jī)綁定、數(shù)字證書等賬戶安全升級(jí)措施，或在其他網(wǎng)站有過相同注冊(cè)信息，京東提醒廣大用戶，請(qǐng)盡快啟用安全保護(hù)功能。此外京東提醒用戶開啟安全軟件防止電腦木馬植入、謹(jǐn)防釣魚網(wǎng)站、規(guī)避弱密碼的使用。

為了幫助客戶識(shí)別詐騙行為，我們采取了針對(duì)性措施，包括：

l  在付款成功界面上增加防詐騙安全提醒，提醒內(nèi)容：“京東不會(huì)以訂單異常、升級(jí)系統(tǒng)為由，要求您點(diǎn)擊鏈接退款”。

l  排查高風(fēng)險(xiǎn)用戶帳號(hào)并主動(dòng)警示用戶修改密碼。

l  在商家后臺(tái)發(fā)布防詐騙公告，后臺(tái)訂單查詢界面添加安全提示；通過多種技術(shù)手段防止商家賬號(hào)被盜；針對(duì)重點(diǎn)商家溝通與提升防范措施。

l  在京東主站首頁面不斷發(fā)出“消費(fèi)警示”，請(qǐng)消費(fèi)者關(guān)注：http://www.jd.com/news.aspx?id=22399 。

此外，我們提醒廣大用戶：京東官方客服人員不會(huì)以400或手機(jī)號(hào)碼聯(lián)系用戶，更不會(huì)以QQ線上方式與用戶溝通；用戶手機(jī)收到的因京東服務(wù)產(chǎn)生的手機(jī)驗(yàn)證碼，不要告知任何人，也不要填寫到任何非京東（jd.com）的網(wǎng)站頁面中。

京東一貫嚴(yán)格監(jiān)管平臺(tái)商家，商家入駐簽約時(shí)，合同中明確約定消費(fèi)者權(quán)益保障服務(wù)條款，商家須作出履行“消費(fèi)者個(gè)人信息保護(hù)”義務(wù)的承諾。此外，京東還制定了多項(xiàng)有針對(duì)性的規(guī)則對(duì)商家行為進(jìn)行進(jìn)一步約束。 對(duì)于違規(guī)行為，京東會(huì)按照平臺(tái)規(guī)則對(duì)商家進(jìn)行嚴(yán)厲處罰。

針對(duì)這一系列問題，我們走訪了京東在北京的總部，與其安全管理部負(fù)責(zé)人晉亮進(jìn)行了深入溝通，也對(duì)京東在安全方面的一系列舉措有所了解。#p#

“風(fēng)控體系”保障用戶賬號(hào)安全

近年來，對(duì)于互聯(lián)網(wǎng)和電商的信息泄露問題，主要分為盜號(hào)和詐騙。而關(guān)于這兩類安全問題，目前京東在采用自己的一套“風(fēng)控體系”來處理。

據(jù)悉，該風(fēng)控體系，會(huì)根據(jù)用戶行為特征進(jìn)行實(shí)時(shí)分析，存在風(fēng)險(xiǎn)的用戶會(huì)進(jìn)行不同程度的風(fēng)險(xiǎn)控制，直接規(guī)避存在潛在威脅用戶的風(fēng)險(xiǎn)。在所有人都比較重視的數(shù)據(jù)安全層面，京東也在數(shù)據(jù)的傳輸、存儲(chǔ)和展現(xiàn)等關(guān)鍵環(huán)節(jié)上進(jìn)行了安全處理。 

在傳輸過程中，京東在涉及登陸、注冊(cè)等關(guān)鍵點(diǎn)目前采用HTTPS加密；在存儲(chǔ)層面，京東數(shù)據(jù)庫里也是采用安全的加密算法進(jìn)行處理。也就是說即便當(dāng)數(shù)據(jù)暴露在外的時(shí)候，也不會(huì)被反解出用戶名和密碼。

此外在頁面上一些涉及到用戶敏感信息的地方，目前京東也會(huì)在商城頁面里進(jìn)行一些模糊化處理，也就是說即便有些用戶被惡意的攻擊，致使賬號(hào)入侵，相關(guān)的具體隱私信息也不會(huì)被泄露。#p#

“黑產(chǎn)”盛行 電商需自身不斷進(jìn)步

有報(bào)告稱，2014年全球有10起比較嚴(yán)重的網(wǎng)絡(luò)安全事件，竟然有四起在中國(guó)，深受其害的不乏大型電商企業(yè)。是什么導(dǎo)致這樣的局面？電商企業(yè)又要如何應(yīng)對(duì)呢？晉亮坦言現(xiàn)在國(guó)內(nèi)的互聯(lián)網(wǎng)廠商，每天面對(duì)的問題都差不多，大家的做法也差不多。但是我們需要不斷的更新和變化。黑客這個(gè)產(chǎn)業(yè)存在著巨大的利益鏈，我們只有通過不斷的優(yōu)化我們的系統(tǒng)，來處理安全和用戶體驗(yàn)的平衡。

相比之下，大的電商企業(yè)在安全方面不管從產(chǎn)品還是技術(shù)相對(duì)比較成熟，對(duì)于一些初創(chuàng)企業(yè)，晉亮認(rèn)為做為電商企業(yè)，從建立初始，就應(yīng)該考慮到安全對(duì)于業(yè)務(wù)的相關(guān)問題，這也包括了在做整個(gè)系統(tǒng)架構(gòu)和設(shè)計(jì)的時(shí)候，就應(yīng)該把安全考慮加入其中，否則當(dāng)真正出現(xiàn)問題的時(shí)候，處理的難度會(huì)比較大。

而對(duì)于防控機(jī)制，晉亮表示：黑客產(chǎn)業(yè)的攻擊點(diǎn)也會(huì)隨著企業(yè)安全防護(hù)機(jī)制的變化而發(fā)生改變。例如從以前盜用賬號(hào)里的資產(chǎn)轉(zhuǎn)變成現(xiàn)在流行的網(wǎng)絡(luò)詐騙。我們對(duì)此也采取了很多措施。目前京東根據(jù)這種變化，加強(qiáng)了對(duì)用戶數(shù)據(jù)安全的體系化建設(shè)，也就是說數(shù)據(jù)在不同的內(nèi)部子系統(tǒng)之間傳輸?shù)臅r(shí)候，在數(shù)據(jù)存儲(chǔ)的時(shí)候，包括數(shù)據(jù)在不同的點(diǎn)去使用和展現(xiàn)的時(shí)候，都有一個(gè)安全機(jī)制（包括加密、模糊化展示等措施）去進(jìn)行保護(hù)，這樣去杜絕可能導(dǎo)致用戶信息泄露的缺口。#p#

雖自強(qiáng)不息 仍需借東風(fēng)

電商網(wǎng)站的整體架構(gòu)與其他行業(yè)有所不同，因此大多數(shù)電商的安全體系構(gòu)建都會(huì)采用自主的方式。談到合作，晉亮特別強(qiáng)調(diào)今后也非常希望能和一些專業(yè)的行業(yè)伙伴和安全廠商進(jìn)行合作，取長(zhǎng)補(bǔ)短、互利合作，更好的加強(qiáng)京東的安全體系建設(shè)。。

合作方面，除了去年12月京東公布了和英特爾的合作外，在今年也將和騰訊展開安全方面的合作。

“和騰訊的合作目前主要是在防詐騙層面上，我們會(huì)會(huì)共享一些相關(guān)數(shù)據(jù)信息，，，聯(lián)防聯(lián)動(dòng)借此為用戶提供更全面的安全保障。”晉亮說

對(duì)于未來，晉亮認(rèn)為安全問題除了還會(huì)持續(xù)存在的網(wǎng)絡(luò)詐騙問題，還會(huì)有一些更加商業(yè)化的安全威脅和持續(xù)化的安全風(fēng)險(xiǎn)，這些對(duì)公司的安全的要求也就更高了。而京東方面則一直在思考著如何把安全體系建設(shè)的更加完善，在安全控制上做的更加精細(xì)化，在數(shù)據(jù)保護(hù)上如何更嚴(yán)謹(jǐn)。

后記：電商的興起，讓更多人把眼睛盯在了你的個(gè)人賬戶中。作為每一個(gè)愛好網(wǎng)購(gòu)的人們來說，我們除了將安全寄托于電商、銀行外，還需要自己對(duì)賬號(hào)的安全多加關(guān)注。經(jīng)常修改您的密碼，電腦和手機(jī)的防病毒軟件外，也一定謹(jǐn)記，一般的官方的互聯(lián)網(wǎng)企業(yè)，不會(huì)主動(dòng)聯(lián)系您，更不會(huì)通過一些通訊工具詢問您的密碼和手機(jī)驗(yàn)證碼。

因此，如果您碰到這樣的情況，要提高警惕，那不是騙子，就是愚人節(jié)的玩笑！