央视网|视频|网站地图
客服设为首页
登录

108

往期回顾

当当网账户遭盗刷 折射电商漏洞缺陷


    作为网购和电子商务领域的皎皎者,当当网的“账户盗刷”事件可谓一石激起千层浪,受到电商业内极大关注。在中国整体电子商务市场迎来井喷式的爆发之期,如何在保证产品质量和服务的同时,强化用户个人信息的安全保护,未来将成为用户选择网购平台的首要因素。 [详细]

最新进展

当当账户解冻“安全模式” 或启用动态密码

    自3月19日被紧急冻结的所有当当网账户余额及礼品卡,按计划应在23日解冻。当当网公关总监郭鹤22日表示,上述账户和礼品卡在解冻后,用户还不能像往常那样随意使用。为了保证资金安全,当当网决定临时启用“安全模式”:需要使用账户余额的用户可以向客服人员提出申请,经审核通过后方可动用账户和礼品卡金额。但这只是一种临时制度,最迟到下周,当当网将启用手机验证制度,确保用户账户资金不被盗用,而类似银行U盾、动态密码的高科技手段也已被纳入保障计划。 [详细]

记者追踪

继京东商城之后,当当网近期也出现了用户账号被盗事件。

    近日,不少用户收到来自当当网(NYSE:DANG)的短信提醒,近期当当网个别账户出现礼品卡被不法分子盗用情况,为了用户账户及资金安全,当当网将于3月19日至3月21日冻结用户当当网账户余额及礼品卡。在此期间,请当当网用户及时修改密码,如果发现账户登录异常或账户余额被盗用,请尽快致电当当网客服。

当当网回应:全额赔偿   

    针对用户账户被盗刷的情况,昨日当当网官方发表声明表示,经核实,很多互联网用户习惯在不同网站上使用统一的账户和密码,由于2011年CSDN互联网泄密事件导致大量账户密码数据丢失,给不法分子留下了可乘之机。   

    对于此次冻结之前发生的损失,当当网表示经审核确认后,将分批给予用户全额补偿。对已经被盗的账户,当当网已报案,并请账户余额被盗的顾客也积极向当地派出所报案,当当网将全力协助。而对于目前未受影响的用户,当当网建议用户及时修改密码,避免给犯罪分子留有可乘之机。

与此前大规模账号失窃有关

    对于近期出现用户在电商网站账号被盗刷现象,金山网络信息安全专家李铁军昨日表示,此次用户账户被盗刷,还是与去年用户网络账户大规模失窃有直接关系。只是一些用户的账户里面没有钱,因此没有被不法分子“看上”。 李铁军表示,不断曝出用户网络“钱包”被盗刷,电商网站应该考虑交易系统是否存在风险,因为从媒体报道的情况看,京东被盗用户的钱被不法分子用来买彩票不需要身份验证,结果被不法分子钻了空子。李铁军认为,网站要对用户账户登录情况进行监控,一旦发现登录地址异常,就应该给用户发出提醒和警示。 [详细]

业内认为:账号被盗刷暴露电商运营“软缺失”



    中国电子商务研究中心网购维权专家姚建芳表示,保护用户信息安全是电商企业的责任与义务,而一旦用户账户出现任何问题,企业应当第一时间告知,并承担起应有的责任。此外,加大技术投入,保障用户信息安全在互联网信息泄露的环境下显得尤为紧迫。   

    赛五洲电子商务CEO汪雄海昨日对本报记者表示,目前众多电商网站都通过网络“钱包”的模式来吸引用户消费,但很多电子商务网站并没有找到真正保护用户网络“钱包”的办法,因为现在相关法律存在不完善的地方,而技术上也存在漏洞。一旦出现问题,不少网站还习惯性采取明哲保身的做法。   

    汪雄海认为,目前中国网络发展很快,但在运营管理上还存在各种缺失,如何管理好用户网络“钱包”成了电商未来发展面临的一场大考。上述信息安全专家李铁军提醒用户,不要在多个网站使用同样的账号与密码,同时,不要把太多的钱留在网络“钱包”中,因为很多用户购物失败后,退回的钱都是在电商企业为用户开设的网络“钱包”中,并没直接退回用户的银行卡账号,这样的话风险较大。 [详细]

    用户账号被盗已不是一家网站的问题,它暴露了整个电商运营管理中存在的漏洞,如何管好用户网络“钱包”成为中国电商未来发展的一道坎。

事件背景

    日前,当当网部分用户账户遭人盗刷,网友在当当网的账户内余额不翼而飞,甚至有网友的账号突然显示不存在。当当网在20日通过官方微博承认部分账户被盗,宣称在19至21日间将紧急冻结所有当当网账户余额及礼品卡,并提醒用户及时修改密码。当当表示,对于冻结之前发生的账户余额损失,经审核确认后将分批给予用户全额补偿。 [详细]

专家快评 网购预存资金安全谁来保障?

    虽然目前对于网上预付资金的监管没有规定,但是一旦这部分资金出了问题,用户完全可以通过法律途径解决问题。“通过预付资金,电商网站和用户之间实际形成了合同关系,所以一旦出现盗刷问题,网站肯定要进行赔偿。”  

—中消协律师团团长邱宝昌

    网站泄密、黑客入侵、用户使用不当都可能造成账号被盗,目前网购预付资金的安全等级仍然偏低。对于当当网等希望通过预存卡来留住目标客户的电商网站来说,提高网站在安全方面的管理、技术水平才是上策。

—网秦首席安全专家邹仕洪

    在网站预存的资金都存在一定风险,而目前不少电子商务网站都可以进行充值,也鼓励客户充值,却很难控制潜在风险。一方面,这部分预付资金对于网站来说是难得的现金流;另一方面,向网站充值的客户一般都是黏度较高的客户,电商网站非常看重这部分客源。

—中国社会科学院信息化研究中心秘书长姜奇平

版权声明

中国网络电视台原创策划,欢迎转载或报道,请注明出处。

责任编辑:李瑞

联系我们

如果您有线索,请发送至以下
邮 箱:jingji@cntv.cn
官方微博:http://t.cntv.cn/jingji

微博热议

  往期回顾