|
网络黑手频频“盗刷”用户账号 管好网络“钱包”成上市电商网站难题
继京东商城(微博)用户账户余额被盗刷之后,近日再次爆出当当网(微博)用户账户遭盗刷事件。当当网昨日回应称,冻结之前发生的损失,经审核确认后,当当网将给予用户全额补偿。有业内人士分析认为,账号被盗刷暴露电商运营管理中存在漏洞,如何管好用户网络“钱包”成为中国电商未来发展的一道坎。
文 记者 段郴群、薛松
近日,包括本报记者在内的不少用户收到来自当当网(NYSE:DANG)的短信提醒,近期当当网个别账户出现礼品卡被不法分子盗用情况,为了用户账户及资金安全,当当网将于3月19日至3月21日冻结用户当当网账户余额及礼品卡。在此期间,请当当网用户及时修改密码,如果发现账户登录异常或账户余额被盗用,请尽快致电当当网客服。
用户账号被盗刷
而在一周前,国内另一大电商京东商城也爆出用户账户被盗刷的情况,有用户发现自己在京东商城的账户被盗刷,而所有被盗的钱都被不法分子用来买彩票了。甚至有被盗用户组成维权QQ群,这些被盗用户遍布北京、上海、陕西、广西等多地,被盗用户都称自己被盗刷的时间都集中在几天时间里,被盗钱财均是被用来购买彩票。
当当网回应:全额赔偿
针对用户账户被盗刷的情况,昨日当当网官方发表声明表示,经核实,很多互联网用户习惯在不同网站上使用统一的账户和密码,由于2011年CSDN(微博)互联网泄密事件导致大量账户密码数据丢失,给不法分子留下了可乘之机。
对于此次冻结之前发生的损失,当当网表示经审核确认后,将分批给予用户全额补偿。对已经被盗的账户,当当网已报案,并请账户余额被盗的顾客也积极向当地派出所报案,当当网将全力协助。而对于目前未受影响的用户,当当网建议用户及时修改密码,避免给犯罪分子留有可乘之机。
与此前大规模账号失窃有关
对于近期出现用户在电商网站账号被盗刷现象,金山网络信息安全专家李铁军昨日表示,此次用户账户被盗刷,还是与去年用户网络账户大规模失窃有直接关系。只是一些用户的账户里面没有钱,因此没有被不法分子“看上”。
李铁军表示,不断曝出用户网络“钱包”被盗刷,电商网站应该考虑交易系统是否存在风险,因为从媒体报道的情况看,京东被盗用户的钱被不法分子用来买彩票不需要身份验证,结果被不法分子钻了空子。李铁军认为,网站要对用户账户登录情况进行监控,一旦发现登录地址异常,就应该给用户发出提醒和警示。
新闻链接
CSDN用户数据泄露案告破
本报讯 (记者段郴群)记者昨日获悉,去年年底被曝出的CSDN网站用户数据泄露案告破。
据悉,北京警方经过细致的调查走访工作,专案组最终锁定一条关键线索,曾于2010年9月发帖自曝掌握CSDN数据库,要求与公司进行合作的一名用户进入到专案组视野,并于2012年2月4日在浙江温州将嫌疑人曾某抓获。经初步审查,该男子对2010年4月利用CSDN网站漏洞,非法侵入服务器获取用户数据的犯罪事实供认不讳。曾某还交代了曾经入侵过某充值平台及某股票系统的犯罪事实。
事件发生后,警方对CSDN网站开展了调查,发现其未落实国家信息安全等级保护制度,安全管理制度和技术保护措施落实不到位是造成用户信息泄露的主要原因。警方向CSDN网运营公司提出了具体整改要求,并依据相关规定,对北京创新乐知信息技术有限公司作出行政警告处罚。这是我国落实信息安全等级保护制度以来的首例“罚单”。
业内认为:
账号被盗刷暴露电商运营“软缺失”
中国电子商务研究中心网购维权专家姚建芳表示,保护用户信息安全是电商企业的责任与义务,而一旦用户账户出现任何问题,企业应当第一时间告知,并承担起应有的责任。此外,加大技术投入,保障用户信息安全在互联网信息泄露的环境下显得尤为紧迫。
赛五洲电子商务CEO汪雄海昨日对本报记者表示,目前众多电商网站都通过网络“钱包”的模式来吸引用户消费,但很多电子商务网站并没有找到真正保护用户网络“钱包”的办法,因为现在相关法律存在不完善的地方,而技术上也存在漏洞。一旦出现问题,不少网站还习惯性采取明哲保身的做法。
汪雄海认为,目前中国网络发展很快,但在运营管理上还存在各种缺失,如何管理好用户网络“钱包”成了电商未来发展面临的一场大考。上述信息安全专家李铁军提醒用户,不要在多个网站使用同样的账号与密码,同时,不要把太多的钱留在网络“钱包”中,因为很多用户购物失败后,退回的钱都是在电商企业为用户开设的网络“钱包”中,并没直接退回用户的银行卡账号,这样的话风险较大。 |
