自2012年3月19日被紧急冻结的所有当当网账户余额及礼品卡,按计划应在今日解冻。当当网公关总监郭鹤昨天表示,上述账户和礼品卡在解冻后,用户还不能像往常那样随意使用。为了保证资金安全,当当网决定临时启用“安全模式”:需要使用账户余额的用户可以向客服人员提出申请,经审核通过后方可动用账户和礼品卡金额。但这只是一种临时制度,最迟到下周,当当网将启用手机验证制度,确保用户账户资金不被盗用,而类似银行U盾、动态密码的高科技手段也已被纳入保障计划。
近期,有用户在当当网的账户金额被盗刷。当当网在20日表示,3月19日至22日,紧急冻结所有当当网账户余额及礼品卡。当当网CEO李国庆也发微博解释:“今年1月CSDN网站几千万用户密码被曝,窃贼最近在几家电商试用,用盗窃的余额购物。按法规公安要求受害顾客报案才立案。”
昨天是当当网冻结注册用户账户内金额和礼品卡的最后一天,用户当天依然无法自行使用个人账户中的金额支付订单。
“针对用户反映个人账户被盗刷的问题,公司决定推出手机验证环节,用户网购下单时,系统会自动向其手机发送验证信息,经用户确认后,才能动用账户内的金额。这项手机验证功能将作为日后交易的硬性规定。”郭鹤说,在手机验证功能启用之前,当当网设立了临时性“安全模式”,如果在此期间用户需要动用账户内金额,可以打电话与当当网客服联系,并回答有关交易记录、收货人姓名和联系方式等问题,经确认后方可使用账户。
目前,当当礼品卡每年的销售额超过10亿元。当当网的注册用户达4000万,而最近一年内有过购物行为的活跃用户为1200万。“此次共有几十位用户向我们反映金额被盗刷,用户分布并不是集中在某个城市。涉及金额则从几十元到一两百元不等,没有数额特别大的。”郭鹤解释,当当网用户账户内的金额绝大多数都是购物后剩余的金额,所以数量不大。“我们通过调查发现,盗刷用户账户的不法分子人数不多,盗刷后的送货地址也比较集中。从这些人登录的电脑IP地址可以大致圈定。”
专家快评
网购预存资金安全谁来保障?
中国社会科学院信息化研究中心秘书长姜奇平看来,在网站预存的资金都存在一定风险,而目前不少电子商务网站都可以进行充值,也鼓励客户充值,却很难控制潜在风险。一方面,这部分预付资金对于网站来说是难得的现金流;另一方面,向网站充值的客户一般都是黏度较高的客户,电商网站非常看重这部分客源。
网秦首席安全专家邹仕洪则认为,网站泄密、黑客入侵、用户使用不当都可能造成账号被盗,目前网购预付资金的安全等级仍然偏低。对于当当网等希望通过预存卡来留住目标客户的电商网站来说,提高网站在安全方面的管理、技术水平才是上策。
中消协律师团团长邱宝昌强调,虽然目前对于网上预付资金的监管没有规定,但是一旦这部分资金出了问题,用户完全可以通过法律途径解决问题。“通过预付资金,电商网站和用户之间实际形成了合同关系,所以一旦出现盗刷问题,网站肯定要进行赔偿。”
|