央视网|中国网络电视台|网站地图 |
客服设为首页 |
深圳特区报讯(记者 王晓晴)日前,当当网部分用户账户遭人盗刷,网友在当当网的账户内余额不翼而飞,甚至有网友的账号突然显示不存在。当当网在20日通过官方微博承认部分账户被盗,宣称在19至21日间将紧急冻结所有当当网账户余额及礼品卡,并提醒用户及时修改密码。当当表示,对于冻结之前发生的账户余额损失,经审核确认后将分批给予用户全额补偿。
此次盗号事件被认为是去年底CSDN互联网泄密事件的余波。当当网发表声明称,受去年底CSDN互联网泄密事件影响,国内不少B2C网站也面临着用户数据泄露的风险。当时,CSDN、天涯、当当网等一批网站均被爆出用户密码被泄露。就在昨天,北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄露事件做出行政警告处罚,这是国内自落实信息安全等级保护制度以来开出的第一张“罚单”。
数据显示,当当网累计用户数于2008年突破2000万,截至2011年底,其网站活跃用户数量为660万。对于用户账户被盗用,当当网的解释是,在去年发生的互联网大规模泄密事件中,很多网民的账户密码数据被泄露,用户习惯在不同网站使用相同的账户密码,给不法分子留下了可乘之机。当当网有关负责人表示,近期发现有程序在不停尝试登录当当网,登录数量激增。该负责人称,可以从IP地址、以往信息等可以确认账号曾被盗过,但具体标准不便透露。
安全专家分析,对于一些具有用户账户预付功能的网站,目前均存在一定的被盗风险。目前黑客盗用用户余额的方式,主要是利用此前外泄的密码,进行大量匹配的程序登录,并查找有余额的账户进行消费。不过,互联网公司有很多种技术手段对此进行控制,如在服务器端对同一IP地址的大量登录进行限制、异地登录锁定、付款短信密码提示等。
虽然当当网上商城系统平台已就盗号事件向公安机关报案,并称会全额补偿用户损失,但目前尚无受害用户接到具体补偿的通知。有法律界人士指出,如果用户信息确定是由电商网站泄露,商家应承担赔偿责任。当当网也表示,为避免“被盗事件”的再次发生,会通过手机验证等方式来确保用户账号及财产安全,继续加大在信息安全技术方面的投入。