本篇文章1473字,读完约4分钟
互联网泄露的隐患仍在考验中国互联网企业。3月20日,当当网宣布,鉴于个人消费账户被盗、余额被挪用,为避免用户遭受损失,现紧急决定从3月19日至21日冻结当当网所有账户的余额和礼品卡。
《经济学之声》记者采访了公关经理叶,他表示,挪用用户资金余额的投诉始于今年1月初。
叶:1月初,我们尽快向警方报案。我们还在收集和整理一些不法分子留下的证据。我们也希望消费者能够向当地有关部门报案,我们也可以配合消费者提供相关证据。
目前,收到当当网投诉的用户数量约为100人。消费者损失从几十元到几百元不等。当当网表示,将在核实后分批给予用户全额补偿。目前,冻结账户余额并没有给用户带来不便。
叶:首先,对于那些已经被冻结的用户,审核后会分批全额补偿。我们冻结的只是账户中的余额。如果我们不冻结账户,消费者仍然可以通过网上银行支付货到付款。
但是对于失去的用户来说,他们的账户是如此的不安全,这似乎是一种心脏病。
用户:一个问题是8000元回来后怎么花。我不知道是否要花掉它。我不是一个人受苦。当当网也是这一过程的受害者。我不知道他们有什么技术缺陷,这意味着他们的声誉受损。
鉴于用户账户被盗,当当网官方发表声明称,经过核实,许多互联网用户习惯在不同网站使用统一账户和密码。由于2011年csdn互联网泄露,大量账户密码数据丢失,给犯罪分子留下了机会。
对于最近出现的电子商务网站用户账户被盗的现象,360网络安全工程师张振宝表示,用户账户被盗与去年大规模盗窃用户网络账户直接相关。只是有些用户账户里没有钱,所以他们不被罪犯“喜欢”。
张振宝:最近几年,很多网站都被小偷泄露了,不是那个时候,而是很长一段时间,被黑客当众包装,但事实上,网站用户的数据泄露一直存在。
张振保表示,账户被盗暴露了电子商务运行和管理中的漏洞,主要责任在于网站,网站需要不断维护和修复,以确保信息安全。
张振宝:主要是网站的问题,不是用户自己的问题。用户的帐户和密码被黑了。在这种情况下,必须要求网站采取措施。例如,微软拥有世界顶尖的技术人员,它每个月都会定期发布来修补一些漏洞,因为只要它是一个人写的程序,就不可避免地会有漏洞,但是黑客挖掘的时机,你必须不断地维护它,而不是说只要你做得好,你就可以确保数据库永远是安全的。
不断暴露的用户钱包被盗,所以电子商务网站应该考虑交易系统是否存在风险。互联网公司有许多技术手段来控制这一点,如限制服务器端同一ip地址的大量登录,锁定非现场登录,以及提示支付短信密码。网站应监控用户帐户的登录状态,一旦发现登录地址异常,应发送提醒和警告给用户。这些都是网站技术上可以实现的。
张振保:一些网站已经这样做了,这将加强他们自己账户的安全验证机制,因为黑客在窃取这些网站号码的余额时会使用批处理和自动工具。只要该网站的工具受到保护,例如,一个ip的次数可以被限制,用户帐户的安全性可以得到一定程度的保护。或者登录用户账户和认证账户资金支付,增加一些安全措施,防止黑客利用自动化程序成批窃取账户余额。
事实上,早在去年12月,当当网就正式承认用户信息被窃取,但是,当当网并没有加强对用户消费的限制。密码泄露后,用户仍然可以购买礼品卡进行账户充值,消费时无需进一步验证。
根据互联网安全消息来源,一些拥有预付费用户帐户的网站存在一定的被盗风险。目前,黑客窃取用户的余额主要是通过使用以前泄露的密码,登录大量匹配程序,并找到有余额的账户进行消费。
现在当当的观点是,去年有大规模的用户数据泄露,一些用户使用了与他们相同的密码,所以他们有被窃取的风险。
