4月26日，单仁老师受邀出席中央人民广播电台中国之声《央广新闻》，点评热议话题。

话题一：京东“泄密门”祸起内鬼，要管的不仅是企业

去年3.15前夕，京东被曝出大量用户隐私信息遭到泄露，遭遇电话诈骗。

去年1月21日一位杨先生在京东商城上下单购买99元的保健产品，在随后的几个小时内，接到来自杭州的电话。

对方自称京东商家，他说‘由于系统维护升级，订单无效，需退款’。

在对方详细说出商品信息、订单号、快递信息后，他登录京东，核对信息后，按照对方提示操作。他的账户被骗了22万余元。

这样的用户隐私信息包括购物信息的泄露，涉及几乎所有的购物平台，包括京东商城、天猫商城、1号店等知名电商。

时隔一年后，4月25日消息称，京东发现3名员工越权登录公司数据库系统，非法获取客户个人信息9313条后出售给电话诈骗犯罪分子。3人总共非法获利近4万元。

要注意这个“越权”——有系统登录权限的京东商城员工的合法ID、密码，被无系统登录权限的其他员工“共享使用”，这说明企业内部管理存在漏洞显而易见。

其实，这样的漏洞，可以借助于技术的帮助可以避免，比如系统可以要求登录用户必须绑定手机，借助手机验证码，验证登录者的真实性。这样的技术今天并不缺。

缺失是平台对自身管理不善，产生隐私信息泄露，在消费者产生损失的连带责任的法律认定。

用户信息泄露这件事不新鲜，电信运营商、电商企业都发生过。

近日的苏宁易付宝盗刷事件也是由于用户信息泄露。近期，国内银行卡信息安全事件频发，一些消费者遭遇财产损失。

目前银行卡信息盗取、买卖等已形成黑色产业链，许多互联网企业由于在安全防范上存在漏洞，沦为“黑客”和不法分子盗取用户信息的主要渠道，给金融安全带来重大危害和隐患。

移动互联网让国人的生活与互联网的融合度空前紧密，现在很多人出门可以不带钱包，用手机就可以搞定支付。

需要加强企业安全意识和公民信息安全意识。一方面，企业应重视信息安全，在创新的同时要考虑信息、数据的安全。

另一方面，大众在享受互联网带来的便利的同时，也要对自身信息进行保护，比如不明链接不点、密码分级管理等。

最重要的是，要完善相关法律法规，从根本上保障个人隐私，并对违法现象进行严厉打击。