“喂？您好！ 我是聚美优品的客服小美，您购买的XX品牌XX颜色的衣服已经断货，现为您办理退款服务，请您配合我进行操作。”当电话那头清楚的说出购物订单信息，您是否已经对客服的身份深信不疑，开始按照她的指导输入银行卡号、验证码？此时，您的财产已危机重重。

8月3日，有媒体报道“多名聚美优品用户信息疑被泄露 假客服行骗金额达20万”。继携程、ebay、大麦网等用户信息泄漏事件之后，电商平台的数据安全问题再惹争议。

此次骗局的原理很简单，骗子从某种渠道获取近期电商用户的订单信息，冒充客服诱骗用户在假的网址上进行银行卡操作，神不知鬼不觉的让用户自己把钱转到了骗子的账户。当网购已成为人们日常生活中的一部分，作为承载巨量用户信息的电商平台，在交易完成后应当更多思考的，除了利润的核算，用户信息的保障同样重要。

信息泄露途径

通过了解不法分子的行骗过程，不难看出，骗子之所以成功的关键在于能够准确的说出用户近期成交的详细订单信息，从而轻松取得信任。如何避免此类事件的发生，除了消费者自身提高警惕，另一方面，从泄露源头实施保护尤为重要。整个网购过程中，哪些角色能够掌握用户信息？不外乎电商平台、物流和用户自己。

从这起案件的情况来看，能够掌握用户的详细购买信息，看似不是物流公司所能掌握的了。用户自己泄露存在可能，但此次事件为集体受骗，如此巧合的多人同时泄露基本不可能。因此媒体将矛头直指聚美，也属情理之中。

电商平台数据防护思路亟待转变

企业为了达到更精准的广告推送、制定更有效的市场规划，基于大数据的用户行为分析是最可靠的方法。因此，近水楼台的电商平台，必然会尽可能收集用户的订单信息。不可否认的是，出于对用户隐私的保护，电商平台会把注册、交易中获取的用户个人信息设置为高安全级别数据，在网络层中部署多种防护设备进行保护。然而事实是残酷的，一方面进行安全建设，一方面每年多起大型电商平台用户信息泄露事件，这让互联网大佬们频频打脸。

对此，安华金和安全专家表示：简单来说这是防护方向的选择有问题。调查结果显示：伴随边界网安产品的全面部署，数据安全的不可控因素正逐渐向内部人员转移。电商行业亦是如此，目前的安全防护几乎全部对外，内部人员有意无意的误操作、高危操作如何避免？传统的安全架构对服务侧可信，这本身值得商榷。

风险出在哪里，我们就在哪里进行安全防护。从服务侧向前追溯信息传递过程，我们发现用户的客户端是唯一可信的环节，通过对客户端提交的数据进行脱敏处理，是保证其后各运维环节数据安全的根本方法。

通过对数据库脱敏，可以在保证原字符串所有限制条件的基础上，改变字符串内容。例如姓名刘三枪脱敏后变为李天山。李天山和刘三枪表达的含义不同，但无论是采用的字符集，字符长度等都未发生变化。这样做的好处有三：

1. 脱敏后存入数据库时，不需要进行二次开发，增强了用户信息安全性的同时降低开发成本。
2. 这种脱敏方式不会对用户爱好、行为、需求分析造成任何影响，充分保留数据原有价值，不影响其为企业大数据分析而服务。
3. 高度仿真的数据即便落入骗子手中，当其行骗时，更会因为说错客户信息而遭败露。

物流行业同样需要脱敏

对于同样承载大量敏感信息的物流行业，安华金和安全专家认为：尝试在不影响物流业务的同时，对脱敏策略进行调整，同样适用。例如：对于快递人员，保持手机号码的真实性，对姓名等信息进行部分遮蔽，也能从某种程度上避免信息泄露。

个人信息泄露，重在意识

企业用安全产品进行脱敏，公民个人同样可以自行脱敏，在提交个人信息时，适当的屏蔽、伪装关键信息；收到快递后及时销毁快递单，花不了多少时间，但却可能避免了日后的危险。

小结

在互联网+时代，电商行业的光明前景有目共睹，也正因此，这个行业的竞争日趋激烈，价格战、服务战，为了获取更多的用户，商家在营销手段上耗费了巨大的精力，但从客户体验来看，无论用户购买时的感受如何完美，如果企业不能对购买后的信息保护负责，长此以往，相互的信任还能留下多少？

回想苹果与FBI的对峙，这样一份对用户隐私信息的坚守，远比任何促销手段来的更实际，更得人心。

作者：安华金和数据库安全实验室 思成