網絡黑手頻頻“盜刷”用戶賬號管好網絡“錢包”成上市電商網站難題

繼京東商城用戶賬戶余額被盜刷之后，近日再次爆出當當網用戶賬戶遭盜刷事件。當當網昨日回應稱，凍結之前發生的損失，經審核確認后，當當網將給予用戶全額補償。有業內人士分析認為，賬號被盜刷暴露電商運營管理中存在漏洞，如何管好用戶網絡“錢包”成為中國電商未來發展的一道坎。

近日，包括本報記者在內的不少用戶收到來自當當網(NYSE:DANG)的短信提醒，近期當當網個別賬戶出現禮品卡被不法分子盜用情況，為了用戶賬戶及資金安全，當當網將于3月19日至3月21日凍結用戶當當網賬戶余額及禮品卡。在此期間，請當當網用戶及時修改密碼，如果發現賬戶登錄異常或賬戶余額被盜用，請盡快致電當當網客服。

用戶賬號被盜刷

而在一周前，國內另一大電商京東商城也爆出用戶賬戶被盜刷的情況，有用戶發現自己在京東商城的賬戶被盜刷，而所有被盜的錢都被不法分子用來買彩票了。甚至有被盜用戶組成維權QQ群，這些被盜用戶遍布北京、上海、陜西、廣西等多地，被盜用戶都稱自己被盜刷的時間都集中在幾天時間里，被盜錢財均是被用來購買彩票。

當當網回應：全額賠償

針對用戶賬戶被盜刷的情況，昨日當當網官方發表聲明表示，經核實，很多互聯網用戶習慣在不同網站上使用統一的賬戶和密碼，由于2011年CSDN互聯網泄密事件導致大量賬戶密碼數據丟失，給不法分子留下了可乘之機。

對于此次凍結之前發生的損失，當當網表示經審核確認后，將分批給予用戶全額補償。對已經被盜的賬戶，當當網已報案，并請賬戶余額被盜的顧客也積極向當地派出所報案，當當網將全力協助。而對于目前未受影響的用戶，當當網建議用戶及時修改密碼，避免給犯罪分子留有可乘之機。

與此前大規模賬號失竊有關

對于近期出現用戶在電商網站賬號被盜刷現象，金山網絡信息安全專家李鐵軍昨日表示，此次用戶賬戶被盜刷，還是與去年用戶網絡賬戶大規模失竊有直接關系。只是一些用戶的賬戶里面沒有錢，因此沒有被不法分子“看上”。

李鐵軍表示，不斷曝出用戶網絡“錢包”被盜刷，電商網站應該考慮交易系統是否存在風險，因為從媒體報道的情況看，京東被盜用戶的錢被不法分子用來買彩票不需要身份驗證，結果被不法分子鉆了空子。李鐵軍認為，網站要對用戶賬戶登錄情況進行監控，一旦發現登錄地址異常，就應該給用戶發出提醒和警示。

新聞鏈接

CSDN用戶數據泄露案告破

本報訊 （記者段郴群）記者昨日獲悉，去年年底被曝出的CSDN網站用戶數據泄露案告破。

據悉，北京警方經過細致的調查走訪工作，專案組最終鎖定一條關鍵線索，曾于2010年9月發帖自曝掌握CSDN數據庫，要求與公司進行合作的一名用戶進入到專案組視野，并于2012年2月4日在浙江溫州將嫌疑人曾某抓獲。經初步審查，該男子對2010年4月利用CSDN網站漏洞，非法侵入服務器獲取用戶數據的犯罪事實供認不諱。曾某還交代了曾經入侵過某充值平臺及某股票系統的犯罪事實。

事件發生后，警方對CSDN網站開展了調查，發現其未落實國家信息安全等級保護制度，安全管理制度和技術保護措施落實不到位是造成用戶信息泄露的主要原因。警方向CSDN網運營公司提出了具體整改要求，并依據相關規定，對北京創新樂知信息技術有限公司作出行政警告處罰。這是我國落實信息安全等級保護制度以來的首例“罰單”。

業內認為：

賬號被盜刷暴露電商運營“軟缺失”

中國電子商務研究中心網購維權專家姚建芳表示，保護用戶信息安全是電商企業的責任與義務，而一旦用戶賬戶出現任何問題，企業應當第一時間告知，并承擔起應有的責任。此外，加大技術投入，保障用戶信息安全在互聯網信息泄露的環境下顯得尤為緊迫。

賽五洲電子商務CEO汪雄海昨日對本報記者表示，目前眾多電商網站都通過網絡“錢包”的模式來吸引用戶消費，但很多電子商務網站并沒有找到真正保護用戶網絡“錢包”的辦法，因為現在相關法律存在不完善的地方，而技術上也存在漏洞。一旦出現問題，不少網站還習慣性采取明哲保身的做法。

汪雄海認為，目前中國網絡發展很快，但在運營管理上還存在各種缺失，如何管理好用戶網絡“錢包”成了電商未來發展面臨的一場大考。上述信息安全專家李鐵軍提醒用戶，不要在多個網站使用同樣的賬號與密碼，同時，不要把太多的錢留在網絡“錢包”中，因為很多用戶購物失敗后，退回的錢都是在電商企業為用戶開設的網絡“錢包”中，并沒直接退回用戶的銀行卡賬號，這樣的話風險較大。

來源：廣州日報 編輯：張少虎