关于京东泄露的“用户数据”,你了解多少?
昨天凌晨,京东官方给出回应称,这个所谓12GB用户数据泄漏是真的,但源于2013年Struts 2的安全漏洞,目前已经完成修复。
虽然事情已经告一段落,但用户数据问题却值得更多的关注和思考。用户数据是干嘛用的?其对于企业有什么作用?数据泄漏有什么危害?怎样保护信息?
互联网上几乎可以说没有真正意义上的信息安全,即便是老司机,也有翻船的时候。除了京东,还有哪些公司遭遇过用户数据泄露呢?
2012年6月,知名专业社交网站LinkedIn爆出部分用户账户密码失窃,inkedIn主管文森特·希尔维拉(Vicente Silveira)在其个人博客中证实了此事。根据Venturebeat的报道,650万被偷窃的LinkedIn账户密码列表已经被上传至一家俄罗斯黑客服务器,但目前尚不能确认是否只是650万的用户帐号被窃。
支付宝
2014年年初,支付宝被爆20G用户资料泄漏。后经调查,此次泄漏是“内部作案”:支付宝前技术员工李明,利用职务之便,多次在公司后台下载用户资料。这20G资料,包括用户个人的实名、手机、电子邮箱、家庭住址、消费记录等,相当精准。李明和两位同伙,将用户资料按条数出售,价格不等,价值较高的,一条可卖数十元;也有人以500元的代价,购买了3万条用户信息。
汇丰银行
2015年2月,年汇丰银行大量秘密银行账户文件被曝光,显示其瑞士分支帮助富有客户逃税,隐瞒数百万美元资产,提取难以追踪的现金,并向客户提供如何在本国避税的建议等。这些文件覆盖的时间为2005年至2007年,涉及约3万个账户,这些账户总计持有约1200亿美元资产,堪称史上最大规模银行泄密。
十大酒店
2015年2月11日,据漏洞盒子白帽子提交的报告显示,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)网站存在高危漏洞——房客开房信息大量泄露,一览无余,黑客可轻松获取到千万级的酒店顾客的订单信息,包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。
当然,这些例子还只是用户信息泄露企业名单中的一小部分,携程、1号店、当当、大麦网等等也都在列,包括12306、国家旅游局、工行等也未能幸免。可见,互联网、大数据时代,用户数据的安全问题十分严峻。
那么, 用户数据到底是干嘛的?对于企业意味着什么呢?
其实,可以这样说,把握好用户数据,就等于抓住了巨大的商机。
挖掘客户数据来创造个性化的、令人愉快的购物体验。根据Infosys的一项研究,70%的美国人愿意在能够提供更优质服务的公司多消费13%的钱。利用客户和消费者数据,零售商可以做出个性化的推荐,提示店家给出与客户最相关的特卖和促销策略,以最大化交叉销售和提升销售的机会,增加销售利润。
利用客户数据来向定制化促销和特卖。分析客户、市场和竞争对手的数据并在此之上采取相应的措施,可以帮助商家向客户提供个性化的报价、合适的营销策略和广告推广策略,甚至告诉商家什么时候应该放弃客户。通过分析数据并执行相应的措施,商家可以保持客户的长期忠诚度,并显著提高利润。
利用客户数据获取产品反馈,提高产品和服务品质。通过分析客户数据,商家可以识别出每位客户想要购买的产品以及愿意支付的价格。商家还可以用客户数据来识别出最相关的用户来询问他们关于产品新特性的反馈,因为他们是最想使用这些新特性的用户。
使用客户数据来改进市场营销。大数据可以让市场人员更深地理解潜在客户的跨渠道行为,这意味着你可以看到他们从潜在客户发展为客户的路径,以及对他们影响最大的营销推广活动。例如,关联数字广告和非数字广告的数据(比如购买记录、个人信息、客户在社交网站上的行为),商家可以找到高价值客户的行为模式。基于这些客户洞察,他们可以调整营销策略,来针对特定人群采取特定的广告方式,在减少获客成本的同时也增加了转化率。
用户数据泄露又有何影响呢?
网民被泄露的信息主要分为两类:个人信息包括姓名、身份证号、手机号码、家庭住址、工作单位、邮箱账号和密码、网购信息、购车、购房情况、医疗信息等各类信息;网上活动信息包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等,涵盖范围非常广泛。
而地下的数据库,已可以从200多个维度了解一个人——甚至能比你自己更了解你自己。
这些泄露的数据,最终以各种方式,成为不法分子获利的工具。
今年,人民日报发文称,有78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过;而有82.3%的网民亲身感受到了个人信息泄露给日常生活造成的影响。对外的公开可查数据显示:仅在2015年一年,中国网民因信息泄露问题,导致的损失是805亿人民币。
而对于企业而言,除了长期收集的用户数据会被他人盗用从而抢占商机之外,还会面临信用危机,其口碑甚至是后期的流量都有遭受不利影响的威胁。
用户怎样才能尽量避免用户数据泄露带来的损失呢?
首先,对于密码,不能图省事,多种网站使用同一密码。可以使用便签等将自己在不同网站所设置的密码记录下来,登录前查看。密码的设置要尽量复杂,包括大写字母、小写字母、数字、符号等,不要使用生日、手机号或是简单的重复数字等作为密码。最好养成定期修改密码的习惯,一般每三个月可以考虑换一次密码。
其次,日常使用信得过的杀毒软件,不去信不过的网站上填写信息,下单购物。尽量不要图省事使用一键下单之类设置,这类设置被劫持的可能性大于密码填写类操作。
再次,由于安全支付系统存在漏洞,用户的支付日志可被轻易下载,导致大量用户银行卡信息(包含持卡人姓名身份证、银行卡号、密码等)泄露,需要迅速登录相应网站支付系统,检查交易记录、银行流水。
此外,不同互联网公司之间有些数据共享,有时离奇地出现“撞库”事件,因此,如果获悉一家网站信息泄露,同时也要尽可能地把名下涉及财产安全的密码都改一遍。
最后,如果不信任某网站,或者根本不希望被记录,可以使用浏览器隐私浏览的功能。IE浏览器在IE8版本中加入了这一功能,通过打开任意IE窗口,在工具菜单中找到“InPrivate浏览”,在新建的标签页也可以找到功能入口。打开InPrivate浏览窗口之后,您在这个窗口中的浏览行为,将在关闭窗口时被清除。如果使用Chrome浏览器,可以在右上角的菜单中找到“打开新的隐身窗口”,在隐身窗口中的浏览行为会在关闭浏览器时被清除。如果已经被记录了,也可以使用浏览器中清除cookie的功能来避免被继续跟踪。
本文由百度新闻实验室(id:baidunewslab)独家整合,资料来源:宁波网、中国大数据网、经管之家、一本财经、腾讯科技等。转载请联系后台并注明来源。
整合:周碧莹
编辑:邵琦