在易觀智庫發布的2014年B2C電商市場報告中顯示：2014年國內B2C市場交易規模已經突破13700億元，同比增長65%。而B2C在網購市場交易規模的占比也已升至48%。面對如此大的交易量，如何保證用戶信息安全成了擺在各大電商面前的難題。

而針對此前媒體報道的有關“京東泄露用戶信息 致上百人被騙巨款”京東方面也給出了回應，以下是京東給出的聲明：

京東一貫高度重視用戶信息安全和資料保護，不會發生泄露用戶信息的情況。當前互聯網服務發達，有些用戶在不同網站使用相同的注冊信息（用戶名和密碼），而部分保護用戶信息安全意識較為薄弱的網站可能存在批量泄露用戶信息的情況，被不法分子獲取后，使用撞庫的方法在其它有交易屬性的網站（如電商、互聯網金融等），嘗試登陸并獲取用戶購買商品的信息，進而冒充客服人員實施詐騙。近期這種作案手段在各網絡服務平臺有一定的普遍性。

京東為用戶提供密碼保護、郵箱驗證、手機驗證、支付密碼、數字證書等多級保護措施。目前可能還有一些用戶沒有采用手機綁定、數字證書等賬戶安全升級措施，或在其他網站有過相同注冊信息，京東提醒廣大用戶，請盡快啟用安全保護功能。此外京東提醒用戶開啟安全軟件防止電腦木馬植入、謹防釣魚網站、規避弱密碼的使用。

為了幫助客戶識別詐騙行為，我們采取了針對性措施，包括：

l  在付款成功界面上增加防詐騙安全提醒，提醒內容：“京東不會以訂單異常、升級系統為由，要求您點擊鏈接退款”。

l  排查高風險用戶帳號并主動警示用戶修改密碼。

l  在商家后臺發布防詐騙公告，后臺訂單查詢界面添加安全提示；通過多種技術手段防止商家賬號被盜；針對重點商家溝通與提升防范措施。

l  在京東主站首頁面不斷發出“消費警示”，請消費者關注：http://www.jd.com/news.aspx?id=22399 。

此外，我們提醒廣大用戶：京東官方客服人員不會以400或手機號碼聯系用戶，更不會以QQ線上方式與用戶溝通；用戶手機收到的因京東服務產生的手機驗證碼，不要告知任何人，也不要填寫到任何非京東（jd.com）的網站頁面中。

京東一貫嚴格監管平臺商家，商家入駐簽約時，合同中明確約定消費者權益保障服務條款，商家須作出履行“消費者個人信息保護”義務的承諾。此外，京東還制定了多項有針對性的規則對商家行為進行進一步約束。 對于違規行為，京東會按照平臺規則對商家進行嚴厲處罰。

針對這一系列問題，我們走訪了京東在北京的總部，與其安全管理部負責人晉亮進行了深入溝通，也對京東在安全方面的一系列舉措有所了解。#p#

“風控體系”保障用戶賬號安全

近年來，對于互聯網和電商的信息泄露問題，主要分為盜號和詐騙。而關于這兩類安全問題，目前京東在采用自己的一套“風控體系”來處理。

據悉，該風控體系，會根據用戶行為特征進行實時分析，存在風險的用戶會進行不同程度的風險控制，直接規避存在潛在威脅用戶的風險。在所有人都比較重視的數據安全層面，京東也在數據的傳輸、存儲和展現等關鍵環節上進行了安全處理。 

在傳輸過程中，京東在涉及登陸、注冊等關鍵點目前采用HTTPS加密；在存儲層面，京東數據庫里也是采用安全的加密算法進行處理。也就是說即便當數據暴露在外的時候，也不會被反解出用戶名和密碼。

此外在頁面上一些涉及到用戶敏感信息的地方，目前京東也會在商城頁面里進行一些模糊化處理，也就是說即便有些用戶被惡意的攻擊，致使賬號入侵，相關的具體隱私信息也不會被泄露。#p#

“黑產”盛行 電商需自身不斷進步

有報告稱，2014年全球有10起比較嚴重的網絡安全事件，竟然有四起在中國，深受其害的不乏大型電商企業。是什么導致這樣的局面？電商企業又要如何應對呢？晉亮坦言現在國內的互聯網廠商，每天面對的問題都差不多，大家的做法也差不多。但是我們需要不斷的更新和變化。黑客這個產業存在著巨大的利益鏈，我們只有通過不斷的優化我們的系統，來處理安全和用戶體驗的平衡。

相比之下，大的電商企業在安全方面不管從產品還是技術相對比較成熟，對于一些初創企業，晉亮認為做為電商企業，從建立初始，就應該考慮到安全對于業務的相關問題，這也包括了在做整個系統架構和設計的時候，就應該把安全考慮加入其中，否則當真正出現問題的時候，處理的難度會比較大。

而對于防控機制，晉亮表示：黑客產業的攻擊點也會隨著企業安全防護機制的變化而發生改變。例如從以前盜用賬號里的資產轉變成現在流行的網絡詐騙。我們對此也采取了很多措施。目前京東根據這種變化，加強了對用戶數據安全的體系化建設，也就是說數據在不同的內部子系統之間傳輸的時候，在數據存儲的時候，包括數據在不同的點去使用和展現的時候，都有一個安全機制（包括加密、模糊化展示等措施）去進行保護，這樣去杜絕可能導致用戶信息泄露的缺口。#p#

雖自強不息 仍需借東風

電商網站的整體架構與其他行業有所不同，因此大多數電商的安全體系構建都會采用自主的方式。談到合作，晉亮特別強調今后也非常希望能和一些專業的行業伙伴和安全廠商進行合作，取長補短、互利合作，更好的加強京東的安全體系建設。。

合作方面，除了去年12月京東公布了和英特爾的合作外，在今年也將和騰訊展開安全方面的合作。

“和騰訊的合作目前主要是在防詐騙層面上，我們會會共享一些相關數據信息，，，聯防聯動借此為用戶提供更全面的安全保障。”晉亮說

對于未來，晉亮認為安全問題除了還會持續存在的網絡詐騙問題，還會有一些更加商業化的安全威脅和持續化的安全風險，這些對公司的安全的要求也就更高了。而京東方面則一直在思考著如何把安全體系建設的更加完善，在安全控制上做的更加精細化，在數據保護上如何更嚴謹。

后記：電商的興起，讓更多人把眼睛盯在了你的個人賬戶中。作為每一個愛好網購的人們來說，我們除了將安全寄托于電商、銀行外，還需要自己對賬號的安全多加關注。經常修改您的密碼，電腦和手機的防病毒軟件外，也一定謹記，一般的官方的互聯網企業，不會主動聯系您，更不會通過一些通訊工具詢問您的密碼和手機驗證碼。

因此，如果您碰到這樣的情況，要提高警惕，那不是騙子，就是愚人節的玩笑！