惊!当当用户惨遭网络黑手盗刷
网络购物再次拉响安全警报,业内称问题频出损失不能让消费者买单
晨报记者 高艳
互联网安全问题一波才平,一波又起。
3月20日,号称“全球最大的综合性中文网上购物商城”的当当网(微博)发布官方声明称,极个别账户被盗,因此从3月19日至21日将紧急冻结所有当当网账户余额及礼品卡。
当当网还表示,经审核确认后,将分批给予用户全额补偿。
对“当当账户被盗刷”,多位业内人士昨日表示,“当当账户被盗刷”意味着国内电商网站的安全问题已到了不得不解决的地步。
当当承认用户账户被盗
就近日用户称账户余额出现异常,不少余额被盗刷一事,3月20日11时左右,当当网通过官方微博、网站公告等方式发布声明称,近日,当当网极个别账户被盗,造成少数消费者的账户余额被不法分子盗用。为避免用户遭受损失,3月19日至21日,将紧急冻结所有当当网账户余额及礼品卡。
一小时后,当当网CEO李国庆(微博)发布微博称,窃贼最近在几家电商试用,用盗窃的余额购物。“按法规,公安要求受害顾客报案才立”。
当当网的这一声明引发用户强烈关注,不少网友纷纷在线“晒”账户被盗刷细节。“我礼品卡里的钱在冻结账户前就被盗了,金额为1000多块。”“fairylun”称。
今后增加手机验证
就上述事件,昨日下午,当当网高级公关总监郭鹤在接受晨报记者采访时透露,当当网已向北京警方报案。
谈到究竟有多少用户的账户余额被盗刷,郭鹤强调,“到目前为止,有几十个账户,全国各地的都有”。
资料显示,当当礼品卡是当当在2005年前后推出的一种电子消费卡。目前,当当礼品卡每年的销售额超过10亿元。“当当网的注册用户4000万,而最近一年内有过购物行为的活跃用户为1200万。”郭鹤补充说。
郭鹤强调,暂时冻结所有当当用户的账户和礼品卡,是为了避免用户的账户损失。“当当网除了发声明和公告,还对全部账户有余额的用户发短信提醒。从今天起网站每天都发出几百万条提醒短信。”
据了解,当当发出的提醒短信内容为:近期账号被盗事件频发,如果您发现账号被盗或账户余额丢失,请您立刻持账号中显示的以被盗金额所下的订单信息向所在地公安机关报案。如需当当网提供相关证据资料,请拨打客服电话4007116699。
郭鹤还表示,当当审核账户被盗刷的时间大约为两周左右。另外,账户被盗刷发生前,当当用户在激活礼品卡在线购物时,无需进行手机验证,“今后为了保护用户的账户安全,当当网将增加手机验证的环节。”
此前,当当网曾被指发生过用户信息泄露事件。对此,郭鹤表示,去年6月当当网遭到黑客攻击,“用户的姓名、邮箱被泄露,但不包括账户密码”。
[各方观点]
科学松鼠会成员、IT科普作家苏椰:终于牵扯到钱了
●发生了账户安全问题,不应由用户负责,电商网站也不能一味强调用户要上调密码的难度。就像把钱存在银行,电商有义务保护用户的信息、密码、余额不受损失。
●国外电商网站已有20多年的历史,发育得很成熟,国外用户一般选择信用卡消费,很少使用预付费充值卡。
●要适当改变付费习惯,尽量不要把太多钱充进预付费账户里。同时也要保护好自己的账户密码,不要在各个网站论坛都使用同一个用户名和密码。
中国电子商务研究中心研究员莫岱青:法律法规还是空白
●中国的电商企业这些年高速发展,目前,对于电子商务和网络零售方面的相关法律法规基本是空白。
●互联网跨区域经营,各区域如何管理是个难题。有的电商企业是综合性的,有的是垂直性的,有的是大型网站,有的是中小卖家,有的则属于品牌商入驻网络商城,要出台一个统一规范不是易事。
360卫士:网络账户安全有三招
网络账户安全实用三招:第一,对密码分级管理,重要账户(如常用邮箱、网上支付、购物网站等)必须单独设置密码;第二,定期修改密码,可有效避免网站数据库泄露影响到自身账户;第三,工作邮箱不用于注册网络账号,以免密码泄露后危及企业信息安全。