电商用户资金被盗 电商安全如何防御

　　近期，1号店、当当网、京东商城等多家电商网站被曝账户信息泄露、账户资产被盗用，一时间电商信息安全隐患频现。继CSDN账户信息泄露事件后，电商企业对用户账户安全的不够重视，再次引起行业的关注，为电商企业安全敲响警钟。个人用户信息安全、财产安全问题再次成为大家关注的焦点。

　　企业：信息安全防御措施不全面，导致大量账户信息网上“裸奔”

　　网络时代的来临，催生了新的购物方式。小到衣帽鞋袜，大到家电汽车，百姓生活中种种必需品，几乎都可以在网上买到。前些年，这个还难以获得信任的网购，发展速度已经令人瞠目结舌。目前快速发展中的电商，它们的IT部门平日里忙得不可开交，根本没有多余的精力放在提高信息安全性上。绝大多数电商其实对会员数据信息安全的问题并不敏感。电商技术部门的绝大多数为开发人员，信息安全人员缺乏。

　　红科网安(www.honkwin.com)的安全专家表示：多数电商网站系统架构设计不合理，数据访问层和业务层并为进行分离设计。许多电商网站对会员信息资料使用的都是明文而非加密的保存方式，多数电商企业并没有对网站及服务器采取任何的安全防护措施;在电商企业内部，多数技术人员都拥有访问后台会员数据的权限，一些业务部门也可以得到这些访问权限;在这种情形下，电商企业内部管理及外部访问都存在很大的信息外泄隐患，这就意味着会员信息数据有许多被外泄的可能性，导致大量账户信息网上“裸奔”。

　　个人：一个密码通行多个网站，信息安全、财产安全堪忧

　　由于大部分用户存在一个密码通行多个网站的习惯，一家网站服务器被黑，信息泄露后，很容易导致网上支付等其他重要账号也一并失窃。3月19日，当当网给约50万账户上有余额的用户发出了短信、邮件，提醒其22日前更改密码，但目前仅有不到5%的用户有所行动。“这从侧面反映了网民自我保护意识的不足”，红科网安网络安全专家据此指出。

　　信息安全需多管齐下

　　红科网安CEO季小武表示电子商务是以互联网为活动平台的电子交易，它是继电子贸易(SDI)之后的新一代电子数据交换形式。随着电子商务业务的发展，电商企业信息安全体系要求更高，涉及更广的信息安全要求，信息安全建设需要多管齐下，不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取，以保证系统本身安全性，如服务器自身稳定性，增强自身抵抗能力，杜绝一切可能让黑客入侵的渠道等。红科网安针对于电子商务行业目前的安全提出了电子商务整体安全解决方案，旨在降低因信息安全缺陷而导致的企业重大损失，最大限度地保障企业的核心信息资产安全和业务运营安全。并且建议消费者应该在自己注册的每个网站都设置不同的密码，经常更换密码，安装杀毒软件，不在公共电脑网购。