| 央视网|视频|网站地图 |
| 客服设为首页 |
记者观察:京东最大的问题是“没有关好安保之门”
3月份,京东爆发了大规模用户的账户“余额变彩票”事件后,京东为尽快平息风波,“自掏腰包、先行赔付”,但未强化网站用户账户信息安全管理。
6月份,再次爆发大规模的“盗号门”后,京东首次增加了“余款可退至用户银行卡”的程序和功能,并为用户增添了一道“支付密码”的程序,这是继登陆密码后需要的另一道密码,不过,记者发现该密码保护形同虚设,盗号者侵入用户账号后只需修改其邮箱、手机等信息后便可直接篡改登陆密码,然而自行下单购物,京东在长达一个多月的时间内一直没有发现该漏洞。
京东盗号者正在利用“扫号器”扫描数据中有价值的账户
直到7月底,京东余额地下交易极度猖獗时,京东在用户信息管理方面再稍作补漏,增加了“邮箱验证”“手机验证”,使得盗号者不能轻易破解绑定邮箱及手机的账号,不过消费者称“三无”(未绑定邮箱、手机、支付密码)的账号被公然“遗弃”了,而“头疼治头,脚疼治脚”的作法同时也被更多消费者诟病,这一方案让“遗失邮箱”或“邮箱被盗”的用户无法自行消费自己的账户余额。
记者发现,长达四个多月的时间里,京东对用户账号被盗问题一再以“轻视”“消极”的态度应对,这也导致盗号更加猖獗:“余额1000、799、569、100……两到三折出售,吃的速度”“收购100-200的京券,长期合作,有卖的速来”“余额100+的,三无,几百个,余额1000+的少量,全绑,吃的速来”……
目前,最大的问题是盗号团伙轻易掌握了京东商城数以百万的用户账号和密码,至于侵入后能否盗取金钱可能尚具争论,可是单就“盗取个人信息”问题就极度令人担忧。如果京东不能尽快拿出方案解决这扇“安全门”的问题,将会出现更多二次“利益受损”的消费者。
相关报道:
附:网友在cntv315曝光台的发帖
http://bbs.cntv.cn/thread-16731596-1-1.html
http://bbs.cntv.cn/thread-16731710-1-1.html
投诉请点击中国网络电视台315在线投诉平台“我要投诉”:
http://jingji.cntv.cn/315/tousu/index.shtml
中央广播电视总台 央视网 版权所有
违法和不良信息举报电话:010-88047123 京ICP证060535号 
京公网安备 11000002000018号 京网文[2014]0383-083号
网上传播视听节目许可证号 0102002 新出网证(京)字098号
