網(wǎng)絡(luò)黑手頻頻“盜刷”用戶賬號管好網(wǎng)絡(luò)“錢包”成上市電商網(wǎng)站難題

繼京東商城用戶賬戶余額被盜刷之后，近日再次爆出當(dāng)當(dāng)網(wǎng)用戶賬戶遭盜刷事件。當(dāng)當(dāng)網(wǎng)昨日回應(yīng)稱，凍結(jié)之前發(fā)生的損失，經(jīng)審核確認(rèn)后，當(dāng)當(dāng)網(wǎng)將給予用戶全額補(bǔ)償。有業(yè)內(nèi)人士分析認(rèn)為，賬號被盜刷暴露電商運營管理中存在漏洞，如何管好用戶網(wǎng)絡(luò)“錢包”成為中國電商未來發(fā)展的一道坎。

近日，包括本報記者在內(nèi)的不少用戶收到來自當(dāng)當(dāng)網(wǎng)(NYSE:DANG)的短信提醒，近期當(dāng)當(dāng)網(wǎng)個別賬戶出現(xiàn)禮品卡被不法分子盜用情況，為了用戶賬戶及資金安全，當(dāng)當(dāng)網(wǎng)將于3月19日至3月21日凍結(jié)用戶當(dāng)當(dāng)網(wǎng)賬戶余額及禮品卡。在此期間，請當(dāng)當(dāng)網(wǎng)用戶及時修改密碼，如果發(fā)現(xiàn)賬戶登錄異常或賬戶余額被盜用，請盡快致電當(dāng)當(dāng)網(wǎng)客服。

用戶賬號被盜刷

而在一周前，國內(nèi)另一大電商京東商城也爆出用戶賬戶被盜刷的情況，有用戶發(fā)現(xiàn)自己在京東商城的賬戶被盜刷，而所有被盜的錢都被不法分子用來買彩票了。甚至有被盜用戶組成維權(quán)QQ群，這些被盜用戶遍布北京、上海、陜西、廣西等多地，被盜用戶都稱自己被盜刷的時間都集中在幾天時間里，被盜錢財均是被用來購買彩票。

當(dāng)當(dāng)網(wǎng)回應(yīng)：全額賠償

針對用戶賬戶被盜刷的情況，昨日當(dāng)當(dāng)網(wǎng)官方發(fā)表聲明表示，經(jīng)核實，很多互聯(lián)網(wǎng)用戶習(xí)慣在不同網(wǎng)站上使用統(tǒng)一的賬戶和密碼，由于2011年CSDN互聯(lián)網(wǎng)泄密事件導(dǎo)致大量賬戶密碼數(shù)據(jù)丟失，給不法分子留下了可乘之機(jī)。

對于此次凍結(jié)之前發(fā)生的損失，當(dāng)當(dāng)網(wǎng)表示經(jīng)審核確認(rèn)后，將分批給予用戶全額補(bǔ)償。對已經(jīng)被盜的賬戶，當(dāng)當(dāng)網(wǎng)已報案，并請賬戶余額被盜的顧客也積極向當(dāng)?shù)嘏沙鏊鶊蟀福?dāng)當(dāng)網(wǎng)將全力協(xié)助。而對于目前未受影響的用戶，當(dāng)當(dāng)網(wǎng)建議用戶及時修改密碼，避免給犯罪分子留有可乘之機(jī)。

與此前大規(guī)模賬號失竊有關(guān)

對于近期出現(xiàn)用戶在電商網(wǎng)站賬號被盜刷現(xiàn)象，金山網(wǎng)絡(luò)信息安全專家李鐵軍昨日表示，此次用戶賬戶被盜刷，還是與去年用戶網(wǎng)絡(luò)賬戶大規(guī)模失竊有直接關(guān)系。只是一些用戶的賬戶里面沒有錢，因此沒有被不法分子“看上”。

李鐵軍表示，不斷曝出用戶網(wǎng)絡(luò)“錢包”被盜刷，電商網(wǎng)站應(yīng)該考慮交易系統(tǒng)是否存在風(fēng)險，因為從媒體報道的情況看，京東被盜用戶的錢被不法分子用來買彩票不需要身份驗證，結(jié)果被不法分子鉆了空子。李鐵軍認(rèn)為，網(wǎng)站要對用戶賬戶登錄情況進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)登錄地址異常，就應(yīng)該給用戶發(fā)出提醒和警示。

新聞鏈接

CSDN用戶數(shù)據(jù)泄露案告破

本報訊 （記者段郴群）記者昨日獲悉，去年年底被曝出的CSDN網(wǎng)站用戶數(shù)據(jù)泄露案告破。

據(jù)悉，北京警方經(jīng)過細(xì)致的調(diào)查走訪工作，專案組最終鎖定一條關(guān)鍵線索，曾于2010年9月發(fā)帖自曝掌握CSDN數(shù)據(jù)庫，要求與公司進(jìn)行合作的一名用戶進(jìn)入到專案組視野，并于2012年2月4日在浙江溫州將嫌疑人曾某抓獲。經(jīng)初步審查，該男子對2010年4月利用CSDN網(wǎng)站漏洞，非法侵入服務(wù)器獲取用戶數(shù)據(jù)的犯罪事實供認(rèn)不諱。曾某還交代了曾經(jīng)入侵過某充值平臺及某股票系統(tǒng)的犯罪事實。

事件發(fā)生后，警方對CSDN網(wǎng)站開展了調(diào)查，發(fā)現(xiàn)其未落實國家信息安全等級保護(hù)制度，安全管理制度和技術(shù)保護(hù)措施落實不到位是造成用戶信息泄露的主要原因。警方向CSDN網(wǎng)運營公司提出了具體整改要求，并依據(jù)相關(guān)規(guī)定，對北京創(chuàng)新樂知信息技術(shù)有限公司作出行政警告處罰。這是我國落實信息安全等級保護(hù)制度以來的首例“罰單”。

業(yè)內(nèi)認(rèn)為：

賬號被盜刷暴露電商運營“軟缺失”

中國電子商務(wù)研究中心網(wǎng)購維權(quán)專家姚建芳表示，保護(hù)用戶信息安全是電商企業(yè)的責(zé)任與義務(wù)，而一旦用戶賬戶出現(xiàn)任何問題，企業(yè)應(yīng)當(dāng)?shù)谝粫r間告知，并承擔(dān)起應(yīng)有的責(zé)任。此外，加大技術(shù)投入，保障用戶信息安全在互聯(lián)網(wǎng)信息泄露的環(huán)境下顯得尤為緊迫。

賽五洲電子商務(wù)CEO汪雄海昨日對本報記者表示，目前眾多電商網(wǎng)站都通過網(wǎng)絡(luò)“錢包”的模式來吸引用戶消費，但很多電子商務(wù)網(wǎng)站并沒有找到真正保護(hù)用戶網(wǎng)絡(luò)“錢包”的辦法，因為現(xiàn)在相關(guān)法律存在不完善的地方，而技術(shù)上也存在漏洞。一旦出現(xiàn)問題，不少網(wǎng)站還習(xí)慣性采取明哲保身的做法。

汪雄海認(rèn)為，目前中國網(wǎng)絡(luò)發(fā)展很快，但在運營管理上還存在各種缺失，如何管理好用戶網(wǎng)絡(luò)“錢包”成了電商未來發(fā)展面臨的一場大考。上述信息安全專家李鐵軍提醒用戶，不要在多個網(wǎng)站使用同樣的賬號與密碼，同時，不要把太多的錢留在網(wǎng)絡(luò)“錢包”中，因為很多用戶購物失敗后，退回的錢都是在電商企業(yè)為用戶開設(shè)的網(wǎng)絡(luò)“錢包”中，并沒直接退回用戶的銀行卡賬號，這樣的話風(fēng)險較大。

來源：廣州日報 編輯：張少虎