12306确认用户信息泄露 用户损失找谁赔偿

孙海红

 12月25日消息,第三方漏洞报告平台乌云曝出12306网站现用户数据泄露漏洞,称大量12306用户数据在互联网遭疯传,包括用户帐号、明文密码、身份证邮箱等。

不久,12306发文回应此事,确认用户数据泄露,但解释原因并非12306存在漏洞,而是通过其他渠道泄露。并提醒旅客,要通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。

关于提醒广大旅客使用12306官方网站购票的公告

随着我国火车票实现网购以后,给人们带来了很多的便利,但也存在不小的安全风险。12306就被多次被爆存在漏洞。今年1月,有网友爆料12306可以利用假护照、假身份证完成订票;7月,乌云又曝出12306购票软件存在漏洞,一人可购买一车厢票。此外,第三方抢票软件的大量出现,让用户能享受更便捷的购票体验同时,也给用户数据隐私安全带来威胁。由于用户在抢票之前就在网站上输入了网站用户名、密码、身份证号、手机号等关键信息,这就存在个人信息或被泄露的风险。

前瞻产业研究院发布2015-2020年中国信息安全行业发展前景与投资战略规划分析报告显示,近年来国内各类网络威胁不断增加,个人信息泄露已经成为网络安全最大的威胁之一。据笔者通过国家信息安全漏洞共享平台(CNVD)上统计得到最新数据,截止到当前(2014年12月25日),我国网络安全漏洞风险事件有8284起,其中"未授权的信息泄露"占据了52.76%的比重,较2013年29.84%的比重有大幅的增加。另外,20.28%的漏洞引起管理员访问权限获取,14%的漏洞引起拒绝服务,8.62%的漏洞引发的威胁为未授权的信息修改。

图表:2014年漏洞数量趋势图(单位:起)

2014年漏洞数量趋势图

资料来源:前瞻产业研究院整理

图表:2014年漏洞引发的威胁(单位:%)

2014年漏洞引发的威胁

资料来源:前瞻产业研究院整理

用户信息泄露存在的潜在威胁很大,小则带来不必要的营销骚扰,大则会造成诈骗甚至被不法分子利用身份证来作案。而对于网络信息泄露,国内立法不完善,加上维权成本高,几乎没有索赔成功的案例,用户只能自认倒霉。但是在立法完备的欧美国家,一旦网站泄露了用户信息,将被处于严重的经济处罚,如2011年索尼因PS3有7700万用户信息遭窃,向用户赔偿245亿美元;2004年日本雅虎向460万信息泄露用户每人赔偿6美元的购物券。

针对国内严峻的网络安全形势,我国已把网络信息安全上升到国家战略层面,随着信息安全产业水平的不断提高,网络威胁有望得到有效降低与控制。另外,相信随着国内立法的逐步完善,未来在信息泄露维权上将更加给力。

  相关推荐
   2014中国网络安全大会10月举行 信
   汽车智能化发展 信息安全如何保障
   超级手机病毒影响百万手机用户 网络信息
   国家信息安全保障新形势下集成电路外商独
   小米用户信息泄露 互联网时代信息安
可行性研究报告
孙海红

本文作者信息

孙海红(资深产业研究员、分析师)

关注(557847)赞(209)

邀请演讲

广告、内容合作请点这里:寻求合作

咨询·服务

相关阅读

精彩推荐