亚马逊旗下鞋类电商Zappos遭遇泄密门

发布时间：2020-01-14 22:13:06 阅读：次来源：人造革厂家

昨日，据路透社报道，亚马逊旗下的重要电子商务平台鞋类电商Zappos遭遇“泄密门”。 Zappos告知用户，其网站最近遭到黑客网络攻击，超过2400万用户的账户信息被窃取。

“互联网的安全是个大问题，而且随着互联网科技的发展和电子商务的推进，会愈发凸显出来。技术手段的完善是基础，辅以法律的惩治力度，能够在一定程度上提升安全保障。”中商流通生产力促进中心高级分析师梁焕磊对《国际金融报》记者表示。

黑客侵入Zappos

泄密事件发生后，Zappos在发给遭袭用户邮件中写到，“此邮件意在通知您有不合法及未授权访问了您的Zappos账户，可能包括下列某项或多项：用户名，邮件地址，账单及配送地址，电话号码，信用卡号的最后四位，以及加密后的密码（非实际密码）。”万幸的是，Zappos称，黑客没能进入存有信用卡和其他支付数据的服务器。

Zappos首席执行官谢家华称，该黑客是通过位于肯塔基的服务器入侵Zappos内部网络和系统的。目前公司已经报警，正在进行全面调查。而为了保护顾客信息不被非法使用，客户原密码已被取消，并要求客户重新设置密码。

Zappos同时警告称，即便用户设置了新的Zappos密码，但还需要谨慎地更改其他网站上使用的类似或相同密码，以免Zappos网络入侵者成功解密了他们窃取的密码。此外，受影响用户也要小心钓鱼电子邮件，黑客可能会以Zappos官方邮件的名义向被盗的电子邮件地址发送信件，索取账户认证或财务信息。

“类似于此类泄密情况，可以视为侵犯商业秘密或者是窃取竞争情报信息的行为。”东南大学法学院教授张马林对记者指出，从法律角度看，一般将互联网上的侵犯商业秘密的行为归类在《反不正当竞争行为》中，依据行为影响严重程度，给予民事赔偿或者行政处罚。

“泄密门”频发

事实上，国内对于“泄密门”的恐慌在2011年底集中爆发，自2011年12月21日开始，中国最大开发者技术社区CSDN的600万用户数据被泄露，此后泄密扩散到新浪微博、腾讯QQ、开心网、人人网、天涯等大批社交网站。

据媒体报道，这场国内泄密风暴，在2012年1月10日晚间的国家互联网信息办的通报中平静落幕。通报披露，近期查处的五起信息泄露事件中，最终确认被黑客入侵并遭泄密者仅CSDN和天涯社区两家网站，被入侵均为2009年前的陈年往事；其余数据泄露或为公司内部职员监守自盗，或是“一些人编造或炒作网站用户信息被大规模泄露的消息”。

然而，泄密风暴虽告一段落，但这背后蕴藏的国内网络信息安全隐忧值得正视。据了解，目前关于个人信息保护条款见于《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》等法律法规中。“信息技术发达也给侵权行为的取证增加了不少难度。”张马林指出，目前来看，包括《反不正竞争法》等涉及到的相关条例已经不能适应高速发展的网络科技侵权手段，需要针对互联网侵权、问责等问题专门制定具有可操作性、细化的法律法规，加强惩罚力度。

“泄密门频现，技术缺陷是一定的原因，但背后的利益驱动数据库所蕴藏的价值更为关键。”梁焕磊指出，目前来看，只能尽量控制其发生问题的概率，短期内难以从根本上解决。

目前来看，包括《反不正竞争法》等涉及到的相关条例已经不能适应高速发展的网络科技侵权手段，需要针对互联网侵权、问责等问题专门制定具有可操作性、细化的法律法规，加强惩罚力度