京东再现用户隐私泄露，平台方不该推诿

　　近日，根据中国青年网报道，电商平台再现用户隐私泄露事件：京东商城用户吴先生向记者反映，5月29日他发现自己的京东账号近一周内突然增加多笔订单，而这些订单都非他本人消费。从订单信息来看，每笔订单收货人和联系人吴先生都不认识。很明显这是一起信息泄露事件。

　　信息到底是通过什么途径泄露？吴先生就此时联系京东客服后，对方给出的回应是QQ号泄露导致京东帐号被盗，但当事人帐号内突然增加的几笔“陌生人订单”均留下了收货人的准确个人信息，其中有部分已经完成订单是货到付款。就常识而言，这其中必有蹊跷之处——盗号者为什么会借用别人的京东帐号来购买商品呢？京东的回应显然有蹊跷之处，难以逻辑自洽。

　　电商平台实名制注册的大背景下，用户隐私泄露是大顽疾，快递行业的隐私泄露危害尤甚。因为，相比于一般的网站，电商网站掌握着用户更多更重要的信息，尤其是线下信息。举个例子，用户在一些平台，真实信息可能只有网名、邮箱之类，这些信息当然重要，但若论重要程度，显然无法与电商企业掌握的诸如真实姓名、住址、银行卡号、身份证号、电话等信息重要。这些信息一旦泄露，会对用户造成直接的不可逆的风险。更甚一步而言，别有用心者就能够凭借已有信息挖掘出更多的信息量，对用户造成潜在风险。

　　一个企业面对用户隐私泄露事件，没有真诚自我反升，反而甩锅给一个社交产品，难道京东自身就没有可以自省之处吗？京东可以通过QQ便捷登录，这给用户带来更多的购物体验，但与此同时，京东就没有相应的防盗号登录措施吗？众所周知，QQ盗号是一个经常性现象，京东的高层难道对可能遇到的风险没有一个预判吗？这么多人通过QQ异地登录的方式登录京东，京东难道就未能检测出风险，并增加帐号安全登录措施来防范吗？

　　更令用户失望的是，京东的信息泄露已远非第一次——早在2016年，京东方面就已经因为用户信息泄露事件而引起舆论沸腾。当时的数据泄露事件是源于一个12G的数据包，这其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等，数据达到数千万条。有消息称，这些数据来源于京东，当时京东方面亦未否认。京东在其回复称，本次泄露是源于2013年Struts 2的安全漏洞问题，还强调使当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响，导致大量数据泄露。

　　但我想说的是，这是一种不折不扣的比烂思维，其他单位信息泄露并非为自己开脱的理由。当时京东方面虽已回应，京东完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示。然而，两年之后，京东依然被发现信息泄露问题，作何解释？恐怕这次只能甩锅给一个社交产品。

　　保护用户隐私，企业走在了立法后面。第十二届全国人民代表大会常务委员会第二十四次会议通过了《中华人民共和国网络安全法》，该法案第四十二条明确规定：网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。此后国家有关部门又三令五申，强调用户隐私保护的重要性。

　　数据之痛，已让所有人感同身受。但作为国内电商巨头的京东却屡现纰漏，被曝光之后不是首先自省，而且推诿塞责，其行为不仅罔顾国家法律法规，而且将用户隐私安全视同儿戏。

　　用户信息泄露，平台的技术漏洞当然是原因之一，但技术终究是由人来掌握的，好的态度可以最大程度堵住信息泄露的技术漏洞，真正可怕的是某些企业不负责任的态度，这才是让消费者个人信息在黑市上肆无忌惮流动的主要原因。

　　文/仲封