淘宝大数据战略中的现实安全隐患

阿里巴巴未来三大战略为平台、金融和数据，前两个战略如没有数据战略支撑，发展上也会步履维艰，某种程度上而言，未来的阿里巴巴是一家数据公司，没有一个业务不与数据紧密相关。而数据业务未来最大的挑战，正是安全落地问题。如果只考虑落地问题而忽视了安全，对阿里巴巴自身的伤害极大，对整个电商行业也会产生负面影响，阿里巴巴对大数据战略中的潜在威胁应时刻保持警惕，在飞速奔跑之余也应及时调整步态，以免跌倒。
　　近期接到几位淘宝网店铺卖家的咨询，主要内容是对开放平台上的某些店铺应用心存疑虑，担心在使用了这些服务之后，会使自己的店铺敏感信息外泄。通过调查，我发现这些担心并不多余。淘宝网的卖家应用平台，确实存在一定的安全隐患，一旦时机成熟，或许会引爆大规模数据外泄事故，给很多淘宝网店铺造成灭顶之灾。
　　淘宝网开放平台是2009年9月上线的，开发者可以开发一些应用，通过应用平台上架，供店铺卖家下载使用。通俗地说，淘宝是个大电商平台，提供的是基本服务，但卖家总会有一些淘宝网满足不了的个性化需求存在，这正是那些卖家应用存在的基础。
　　一个互联网平台实行开放策略，引进第三方服务和软件提供商参与进来，对完善平台的功能，实现更良好用户体验非常重要。也正因为如此，大的平台都是或多或少实行开放策略，聚合中小开发者对平台加以完善，例如新浪微博，运行在这个平台上的第三方应用达到了20万款。从表面来看，淘宝网也实行这种开放平台策略，似乎问题不大。但是，问题出在两种业务的本质属性不同。
　　淘宝网开放平台上的应用，与新浪等开放平台上的应用有本质区别。以新浪微博为例，应用接入后，会读取使用者的粉丝数、好友关系、地理位置等数据，而淘宝网上的卖家应用，读取的则是营销活动、商品信息、订单、评价及退款等数据。这两种数据的重要程度，本身就是截然不同的，一个是用户个人社交身份信息，一个是卖家经营活动的具体信息，一个是不涉及钱的个人信息，一个是能直接影响到经济利益的商家信息。这两种数据，本质上应采取不同的安全保护级别，正如有很多人会掌握大量电话号码，但一定不该有很多人掌握大量的银行账号信息一样。
　　淘宝网卖家应用平台上目前有应用1.25万个，共分为14个大类，53个小类，服务内容从店铺装修、流量推广、商品管理、订单管理直至物流管理等。这些应用大多为免费，卖家可以很容易地下载使用，需要增加功能时可按需付费，但大多数使用者是不愿意付费的。

 1/3    1 2 3 下一页 尾页

BPO网版权及免责声明

1、凡本网注明：“BPO网”或者“原创”的所有作品，版权均属于BPO网所有，其他媒体、网站或个人转载使用时必须注明：“文章来源：BPO网”。违反上述声明者，本网将追究其法律责任。

2、凡本网注明“来源：XXX（非BPO网）”的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其产生的任何结果负责。