在易觀智庫發(fā)布的2014年B2C電商市場報告中顯示：2014年國內(nèi)B2C市場交易規(guī)模已經(jīng)突破13700億元，同比增長65%。而B2C在網(wǎng)購市場交易規(guī)模的占比也已升至48%。面對如此大的交易量，如何保證用戶信息安全成了擺在各大電商面前的難題。

而針對此前媒體報道的有關(guān)“京東泄露用戶信息 致上百人被騙巨款”京東方面也給出了回應(yīng)，以下是京東給出的聲明：

京東一貫高度重視用戶信息安全和資料保護，不會發(fā)生泄露用戶信息的情況。當前互聯(lián)網(wǎng)服務(wù)發(fā)達，有些用戶在不同網(wǎng)站使用相同的注冊信息（用戶名和密碼），而部分保護用戶信息安全意識較為薄弱的網(wǎng)站可能存在批量泄露用戶信息的情況，被不法分子獲取后，使用撞庫的方法在其它有交易屬性的網(wǎng)站（如電商、互聯(lián)網(wǎng)金融等），嘗試登陸并獲取用戶購買商品的信息，進而冒充客服人員實施詐騙。近期這種作案手段在各網(wǎng)絡(luò)服務(wù)平臺有一定的普遍性。

京東為用戶提供密碼保護、郵箱驗證、手機驗證、支付密碼、數(shù)字證書等多級保護措施。目前可能還有一些用戶沒有采用手機綁定、數(shù)字證書等賬戶安全升級措施，或在其他網(wǎng)站有過相同注冊信息，京東提醒廣大用戶，請盡快啟用安全保護功能。此外京東提醒用戶開啟安全軟件防止電腦木馬植入、謹防釣魚網(wǎng)站、規(guī)避弱密碼的使用。

為了幫助客戶識別詐騙行為，我們采取了針對性措施，包括：

l  在付款成功界面上增加防詐騙安全提醒，提醒內(nèi)容：“京東不會以訂單異常、升級系統(tǒng)為由，要求您點擊鏈接退款”。

l  排查高風險用戶帳號并主動警示用戶修改密碼。

l  在商家后臺發(fā)布防詐騙公告，后臺訂單查詢界面添加安全提示；通過多種技術(shù)手段防止商家賬號被盜；針對重點商家溝通與提升防范措施。

l  在京東主站首頁面不斷發(fā)出“消費警示”，請消費者關(guān)注：http://www.jd.com/news.aspx?id=22399 。

此外，我們提醒廣大用戶：京東官方客服人員不會以400或手機號碼聯(lián)系用戶，更不會以QQ線上方式與用戶溝通；用戶手機收到的因京東服務(wù)產(chǎn)生的手機驗證碼，不要告知任何人，也不要填寫到任何非京東（jd.com）的網(wǎng)站頁面中。

京東一貫嚴格監(jiān)管平臺商家，商家入駐簽約時，合同中明確約定消費者權(quán)益保障服務(wù)條款，商家須作出履行“消費者個人信息保護”義務(wù)的承諾。此外，京東還制定了多項有針對性的規(guī)則對商家行為進行進一步約束。 對于違規(guī)行為，京東會按照平臺規(guī)則對商家進行嚴厲處罰。

針對這一系列問題，我們走訪了京東在北京的總部，與其安全管理部負責人晉亮進行了深入溝通，也對京東在安全方面的一系列舉措有所了解。#p#

“風控體系”保障用戶賬號安全

近年來，對于互聯(lián)網(wǎng)和電商的信息泄露問題，主要分為盜號和詐騙。而關(guān)于這兩類安全問題，目前京東在采用自己的一套“風控體系”來處理。

據(jù)悉，該風控體系，會根據(jù)用戶行為特征進行實時分析，存在風險的用戶會進行不同程度的風險控制，直接規(guī)避存在潛在威脅用戶的風險。在所有人都比較重視的數(shù)據(jù)安全層面，京東也在數(shù)據(jù)的傳輸、存儲和展現(xiàn)等關(guān)鍵環(huán)節(jié)上進行了安全處理。 

在傳輸過程中，京東在涉及登陸、注冊等關(guān)鍵點目前采用HTTPS加密；在存儲層面，京東數(shù)據(jù)庫里也是采用安全的加密算法進行處理。也就是說即便當數(shù)據(jù)暴露在外的時候，也不會被反解出用戶名和密碼。

此外在頁面上一些涉及到用戶敏感信息的地方，目前京東也會在商城頁面里進行一些模糊化處理，也就是說即便有些用戶被惡意的攻擊，致使賬號入侵，相關(guān)的具體隱私信息也不會被泄露。#p#

“黑產(chǎn)”盛行 電商需自身不斷進步

有報告稱，2014年全球有10起比較嚴重的網(wǎng)絡(luò)安全事件，竟然有四起在中國，深受其害的不乏大型電商企業(yè)。是什么導(dǎo)致這樣的局面？電商企業(yè)又要如何應(yīng)對呢？晉亮坦言現(xiàn)在國內(nèi)的互聯(lián)網(wǎng)廠商，每天面對的問題都差不多，大家的做法也差不多。但是我們需要不斷的更新和變化。黑客這個產(chǎn)業(yè)存在著巨大的利益鏈，我們只有通過不斷的優(yōu)化我們的系統(tǒng)，來處理安全和用戶體驗的平衡。

相比之下，大的電商企業(yè)在安全方面不管從產(chǎn)品還是技術(shù)相對比較成熟，對于一些初創(chuàng)企業(yè)，晉亮認為做為電商企業(yè)，從建立初始，就應(yīng)該考慮到安全對于業(yè)務(wù)的相關(guān)問題，這也包括了在做整個系統(tǒng)架構(gòu)和設(shè)計的時候，就應(yīng)該把安全考慮加入其中，否則當真正出現(xiàn)問題的時候，處理的難度會比較大。

而對于防控機制，晉亮表示：黑客產(chǎn)業(yè)的攻擊點也會隨著企業(yè)安全防護機制的變化而發(fā)生改變。例如從以前盜用賬號里的資產(chǎn)轉(zhuǎn)變成現(xiàn)在流行的網(wǎng)絡(luò)詐騙。我們對此也采取了很多措施。目前京東根據(jù)這種變化，加強了對用戶數(shù)據(jù)安全的體系化建設(shè)，也就是說數(shù)據(jù)在不同的內(nèi)部子系統(tǒng)之間傳輸?shù)臅r候，在數(shù)據(jù)存儲的時候，包括數(shù)據(jù)在不同的點去使用和展現(xiàn)的時候，都有一個安全機制（包括加密、模糊化展示等措施）去進行保護，這樣去杜絕可能導(dǎo)致用戶信息泄露的缺口。#p#

雖自強不息 仍需借東風

電商網(wǎng)站的整體架構(gòu)與其他行業(yè)有所不同，因此大多數(shù)電商的安全體系構(gòu)建都會采用自主的方式。談到合作，晉亮特別強調(diào)今后也非常希望能和一些專業(yè)的行業(yè)伙伴和安全廠商進行合作，取長補短、互利合作，更好的加強京東的安全體系建設(shè)。。

合作方面，除了去年12月京東公布了和英特爾的合作外，在今年也將和騰訊展開安全方面的合作。

“和騰訊的合作目前主要是在防詐騙層面上，我們會會共享一些相關(guān)數(shù)據(jù)信息，，，聯(lián)防聯(lián)動借此為用戶提供更全面的安全保障。”晉亮說

對于未來，晉亮認為安全問題除了還會持續(xù)存在的網(wǎng)絡(luò)詐騙問題，還會有一些更加商業(yè)化的安全威脅和持續(xù)化的安全風險，這些對公司的安全的要求也就更高了。而京東方面則一直在思考著如何把安全體系建設(shè)的更加完善，在安全控制上做的更加精細化，在數(shù)據(jù)保護上如何更嚴謹。

后記：電商的興起，讓更多人把眼睛盯在了你的個人賬戶中。作為每一個愛好網(wǎng)購的人們來說，我們除了將安全寄托于電商、銀行外，還需要自己對賬號的安全多加關(guān)注。經(jīng)常修改您的密碼，電腦和手機的防病毒軟件外，也一定謹記，一般的官方的互聯(lián)網(wǎng)企業(yè)，不會主動聯(lián)系您，更不會通過一些通訊工具詢問您的密碼和手機驗證碼。

因此，如果您碰到這樣的情況，要提高警惕，那不是騙子，就是愚人節(jié)的玩笑！