驚!當(dāng)當(dāng)用戶慘遭網(wǎng)絡(luò)黑手盜刷
網(wǎng)絡(luò)購物再次拉響安全警報(bào),業(yè)內(nèi)稱問題頻出損失不能讓消費(fèi)者買單
晨報(bào)記者 高艷
互聯(lián)網(wǎng)安全問題一波才平,一波又起。
3月20日,號(hào)稱“全球最大的綜合性中文網(wǎng)上購物商城”的當(dāng)當(dāng)網(wǎng)(微博)發(fā)布官方聲明稱,極個(gè)別賬戶被盜,因此從3月19日至21日將緊急凍結(jié)所有當(dāng)當(dāng)網(wǎng)賬戶余額及禮品卡。
當(dāng)當(dāng)網(wǎng)還表示,經(jīng)審核確認(rèn)后,將分批給予用戶全額補(bǔ)償。
對(duì)“當(dāng)當(dāng)賬戶被盜刷”,多位業(yè)內(nèi)人士昨日表示,“當(dāng)當(dāng)賬戶被盜刷”意味著國內(nèi)電商網(wǎng)站的安全問題已到了不得不解決的地步。
當(dāng)當(dāng)承認(rèn)用戶賬戶被盜
就近日用戶稱賬戶余額出現(xiàn)異常,不少余額被盜刷一事,3月20日11時(shí)左右,當(dāng)當(dāng)網(wǎng)通過官方微博、網(wǎng)站公告等方式發(fā)布聲明稱,近日,當(dāng)當(dāng)網(wǎng)極個(gè)別賬戶被盜,造成少數(shù)消費(fèi)者的賬戶余額被不法分子盜用。為避免用戶遭受損失,3月19日至21日,將緊急凍結(jié)所有當(dāng)當(dāng)網(wǎng)賬戶余額及禮品卡。
一小時(shí)后,當(dāng)當(dāng)網(wǎng)CEO李國慶(微博)發(fā)布微博稱,竊賊最近在幾家電商試用,用盜竊的余額購物。“按法規(guī),公安要求受害顧客報(bào)案才立”。
當(dāng)當(dāng)網(wǎng)的這一聲明引發(fā)用戶強(qiáng)烈關(guān)注,不少網(wǎng)友紛紛在線“曬”賬戶被盜刷細(xì)節(jié)。“我禮品卡里的錢在凍結(jié)賬戶前就被盜了,金額為1000多塊。”“fairylun”稱。
今后增加手機(jī)驗(yàn)證
就上述事件,昨日下午,當(dāng)當(dāng)網(wǎng)高級(jí)公關(guān)總監(jiān)郭鶴在接受晨報(bào)記者采訪時(shí)透露,當(dāng)當(dāng)網(wǎng)已向北京警方報(bào)案。
談到究竟有多少用戶的賬戶余額被盜刷,郭鶴強(qiáng)調(diào),“到目前為止,有幾十個(gè)賬戶,全國各地的都有”。
資料顯示,當(dāng)當(dāng)禮品卡是當(dāng)當(dāng)在2005年前后推出的一種電子消費(fèi)卡。目前,當(dāng)當(dāng)禮品卡每年的銷售額超過10億元。“當(dāng)當(dāng)網(wǎng)的注冊(cè)用戶4000萬,而最近一年內(nèi)有過購物行為的活躍用戶為1200萬。”郭鶴補(bǔ)充說。
郭鶴強(qiáng)調(diào),暫時(shí)凍結(jié)所有當(dāng)當(dāng)用戶的賬戶和禮品卡,是為了避免用戶的賬戶損失。“當(dāng)當(dāng)網(wǎng)除了發(fā)聲明和公告,還對(duì)全部賬戶有余額的用戶發(fā)短信提醒。從今天起網(wǎng)站每天都發(fā)出幾百萬條提醒短信。”
據(jù)了解,當(dāng)當(dāng)發(fā)出的提醒短信內(nèi)容為:近期賬號(hào)被盜事件頻發(fā),如果您發(fā)現(xiàn)賬號(hào)被盜或賬戶余額丟失,請(qǐng)您立刻持賬號(hào)中顯示的以被盜金額所下的訂單信息向所在地公安機(jī)關(guān)報(bào)案。如需當(dāng)當(dāng)網(wǎng)提供相關(guān)證據(jù)資料,請(qǐng)撥打客服電話4007116699。
郭鶴還表示,當(dāng)當(dāng)審核賬戶被盜刷的時(shí)間大約為兩周左右。另外,賬戶被盜刷發(fā)生前,當(dāng)當(dāng)用戶在激活禮品卡在線購物時(shí),無需進(jìn)行手機(jī)驗(yàn)證,“今后為了保護(hù)用戶的賬戶安全,當(dāng)當(dāng)網(wǎng)將增加手機(jī)驗(yàn)證的環(huán)節(jié)。”
此前,當(dāng)當(dāng)網(wǎng)曾被指發(fā)生過用戶信息泄露事件。對(duì)此,郭鶴表示,去年6月當(dāng)當(dāng)網(wǎng)遭到黑客攻擊,“用戶的姓名、郵箱被泄露,但不包括賬戶密碼”。
[各方觀點(diǎn)]
科學(xué)松鼠會(huì)成員、IT科普作家蘇椰:終于牽扯到錢了
●發(fā)生了賬戶安全問題,不應(yīng)由用戶負(fù)責(zé),電商網(wǎng)站也不能一味強(qiáng)調(diào)用戶要上調(diào)密碼的難度。就像把錢存在銀行,電商有義務(wù)保護(hù)用戶的信息、密碼、余額不受損失。
●國外電商網(wǎng)站已有20多年的歷史,發(fā)育得很成熟,國外用戶一般選擇信用卡消費(fèi),很少使用預(yù)付費(fèi)充值卡。
●要適當(dāng)改變付費(fèi)習(xí)慣,盡量不要把太多錢充進(jìn)預(yù)付費(fèi)賬戶里。同時(shí)也要保護(hù)好自己的賬戶密碼,不要在各個(gè)網(wǎng)站論壇都使用同一個(gè)用戶名和密碼。
中國電子商務(wù)研究中心研究員莫岱青:法律法規(guī)還是空白
●中國的電商企業(yè)這些年高速發(fā)展,目前,對(duì)于電子商務(wù)和網(wǎng)絡(luò)零售方面的相關(guān)法律法規(guī)基本是空白。
●互聯(lián)網(wǎng)跨區(qū)域經(jīng)營,各區(qū)域如何管理是個(gè)難題。有的電商企業(yè)是綜合性的,有的是垂直性的,有的是大型網(wǎng)站,有的是中小賣家,有的則屬于品牌商入駐網(wǎng)絡(luò)商城,要出臺(tái)一個(gè)統(tǒng)一規(guī)范不是易事。
360衛(wèi)士:網(wǎng)絡(luò)賬戶安全有三招
網(wǎng)絡(luò)賬戶安全實(shí)用三招:第一,對(duì)密碼分級(jí)管理,重要賬戶(如常用郵箱、網(wǎng)上支付、購物網(wǎng)站等)必須單獨(dú)設(shè)置密碼;第二,定期修改密碼,可有效避免網(wǎng)站數(shù)據(jù)庫泄露影響到自身賬戶;第三,工作郵箱不用于注冊(cè)網(wǎng)絡(luò)賬號(hào),以免密碼泄露后危及企業(yè)信息安全。
