網(wǎng)絡黑手頻頻“盜刷”用戶賬號管好網(wǎng)絡“錢包”成上市電商網(wǎng)站難題

繼京東商城用戶賬戶余額被盜刷之后，近日再次爆出當當網(wǎng)用戶賬戶遭盜刷事件。當當網(wǎng)昨日回應稱，凍結(jié)之前發(fā)生的損失，經(jīng)審核確認后，當當網(wǎng)將給予用戶全額補償。有業(yè)內(nèi)人士分析認為，賬號被盜刷暴露電商運營管理中存在漏洞，如何管好用戶網(wǎng)絡“錢包”成為中國電商未來發(fā)展的一道坎。

近日，包括本報記者在內(nèi)的不少用戶收到來自當當網(wǎng)(NYSE:DANG)的短信提醒，近期當當網(wǎng)個別賬戶出現(xiàn)禮品卡被不法分子盜用情況，為了用戶賬戶及資金安全，當當網(wǎng)將于3月19日至3月21日凍結(jié)用戶當當網(wǎng)賬戶余額及禮品卡。在此期間，請當當網(wǎng)用戶及時修改密碼，如果發(fā)現(xiàn)賬戶登錄異?；蛸~戶余額被盜用，請盡快致電當當網(wǎng)客服。

用戶賬號被盜刷

而在一周前，國內(nèi)另一大電商京東商城也爆出用戶賬戶被盜刷的情況，有用戶發(fā)現(xiàn)自己在京東商城的賬戶被盜刷，而所有被盜的錢都被不法分子用來買彩票了。甚至有被盜用戶組成維權(quán)QQ群，這些被盜用戶遍布北京、上海、陜西、廣西等多地，被盜用戶都稱自己被盜刷的時間都集中在幾天時間里，被盜錢財均是被用來購買彩票。

當當網(wǎng)回應：全額賠償

針對用戶賬戶被盜刷的情況，昨日當當網(wǎng)官方發(fā)表聲明表示，經(jīng)核實，很多互聯(lián)網(wǎng)用戶習慣在不同網(wǎng)站上使用統(tǒng)一的賬戶和密碼，由于2011年CSDN互聯(lián)網(wǎng)泄密事件導致大量賬戶密碼數(shù)據(jù)丟失，給不法分子留下了可乘之機。

對于此次凍結(jié)之前發(fā)生的損失，當當網(wǎng)表示經(jīng)審核確認后，將分批給予用戶全額補償。對已經(jīng)被盜的賬戶，當當網(wǎng)已報案，并請賬戶余額被盜的顧客也積極向當?shù)嘏沙鏊鶊蟀?，當當網(wǎng)將全力協(xié)助。而對于目前未受影響的用戶，當當網(wǎng)建議用戶及時修改密碼，避免給犯罪分子留有可乘之機。

與此前大規(guī)模賬號失竊有關

對于近期出現(xiàn)用戶在電商網(wǎng)站賬號被盜刷現(xiàn)象，金山網(wǎng)絡信息安全專家李鐵軍昨日表示，此次用戶賬戶被盜刷，還是與去年用戶網(wǎng)絡賬戶大規(guī)模失竊有直接關系。只是一些用戶的賬戶里面沒有錢，因此沒有被不法分子“看上”。

李鐵軍表示，不斷曝出用戶網(wǎng)絡“錢包”被盜刷，電商網(wǎng)站應該考慮交易系統(tǒng)是否存在風險，因為從媒體報道的情況看，京東被盜用戶的錢被不法分子用來買彩票不需要身份驗證，結(jié)果被不法分子鉆了空子。李鐵軍認為，網(wǎng)站要對用戶賬戶登錄情況進行監(jiān)控，一旦發(fā)現(xiàn)登錄地址異常，就應該給用戶發(fā)出提醒和警示。

新聞鏈接

CSDN用戶數(shù)據(jù)泄露案告破

本報訊 （記者段郴群）記者昨日獲悉，去年年底被曝出的CSDN網(wǎng)站用戶數(shù)據(jù)泄露案告破。

據(jù)悉，北京警方經(jīng)過細致的調(diào)查走訪工作，專案組最終鎖定一條關鍵線索，曾于2010年9月發(fā)帖自曝掌握CSDN數(shù)據(jù)庫，要求與公司進行合作的一名用戶進入到專案組視野，并于2012年2月4日在浙江溫州將嫌疑人曾某抓獲。經(jīng)初步審查，該男子對2010年4月利用CSDN網(wǎng)站漏洞，非法侵入服務器獲取用戶數(shù)據(jù)的犯罪事實供認不諱。曾某還交代了曾經(jīng)入侵過某充值平臺及某股票系統(tǒng)的犯罪事實。

事件發(fā)生后，警方對CSDN網(wǎng)站開展了調(diào)查，發(fā)現(xiàn)其未落實國家信息安全等級保護制度，安全管理制度和技術保護措施落實不到位是造成用戶信息泄露的主要原因。警方向CSDN網(wǎng)運營公司提出了具體整改要求，并依據(jù)相關規(guī)定，對北京創(chuàng)新樂知信息技術有限公司作出行政警告處罰。這是我國落實信息安全等級保護制度以來的首例“罰單”。

業(yè)內(nèi)認為：

賬號被盜刷暴露電商運營“軟缺失”

中國電子商務研究中心網(wǎng)購維權(quán)專家姚建芳表示，保護用戶信息安全是電商企業(yè)的責任與義務，而一旦用戶賬戶出現(xiàn)任何問題，企業(yè)應當?shù)谝粫r間告知，并承擔起應有的責任。此外，加大技術投入，保障用戶信息安全在互聯(lián)網(wǎng)信息泄露的環(huán)境下顯得尤為緊迫。

賽五洲電子商務CEO汪雄海昨日對本報記者表示，目前眾多電商網(wǎng)站都通過網(wǎng)絡“錢包”的模式來吸引用戶消費，但很多電子商務網(wǎng)站并沒有找到真正保護用戶網(wǎng)絡“錢包”的辦法，因為現(xiàn)在相關法律存在不完善的地方，而技術上也存在漏洞。一旦出現(xiàn)問題，不少網(wǎng)站還習慣性采取明哲保身的做法。

汪雄海認為，目前中國網(wǎng)絡發(fā)展很快，但在運營管理上還存在各種缺失，如何管理好用戶網(wǎng)絡“錢包”成了電商未來發(fā)展面臨的一場大考。上述信息安全專家李鐵軍提醒用戶，不要在多個網(wǎng)站使用同樣的賬號與密碼，同時，不要把太多的錢留在網(wǎng)絡“錢包”中，因為很多用戶購物失敗后，退回的錢都是在電商企業(yè)為用戶開設的網(wǎng)絡“錢包”中，并沒直接退回用戶的銀行卡賬號，這樣的話風險較大。

來源：廣州日報 編輯：張少虎