最新进展

当当账户解冻“安全模式” 或启用动态密码

    自3月19日被紧急冻结的所有当当网账户余额及礼品卡，按计划应在23日解冻。当当网公关总监郭鹤22日表示，上述账户和礼品卡在解冻后，用户还不能像往常那样随意使用。为了保证资金安全，当当网决定临时启用“安全模式”：需要使用账户余额的用户可以向客服人员提出申请，经审核通过后方可动用账户和礼品卡金额。但这只是一种临时制度，最迟到下周，当当网将启用手机验证制度，确保用户账户资金不被盗用，而类似银行U盾、动态密码的高科技手段也已被纳入保障计划。 [详细]

记者追踪

继京东商城之后，当当网近期也出现了用户账号被盗事件。

    近日，不少用户收到来自当当网(NYSE:DANG)的短信提醒，近期当当网个别账户出现礼品卡被不法分子盗用情况，为了用户账户及资金安全，当当网将于3月19日至3月21日冻结用户当当网账户余额及礼品卡。在此期间，请当当网用户及时修改密码，如果发现账户登录异常或账户余额被盗用，请尽快致电当当网客服。

当当网回应：全额赔偿 　　

    针对用户账户被盗刷的情况，昨日当当网官方发表声明表示，经核实，很多互联网用户习惯在不同网站上使用统一的账户和密码，由于2011年CSDN互联网泄密事件导致大量账户密码数据丢失，给不法分子留下了可乘之机。 　　

    对于此次冻结之前发生的损失，当当网表示经审核确认后，将分批给予用户全额补偿。对已经被盗的账户，当当网已报案，并请账户余额被盗的顾客也积极向当地派出所报案，当当网将全力协助。而对于目前未受影响的用户，当当网建议用户及时修改密码，避免给犯罪分子留有可乘之机。

与此前大规模账号失窃有关

    对于近期出现用户在电商网站账号被盗刷现象，金山网络信息安全专家李铁军昨日表示，此次用户账户被盗刷，还是与去年用户网络账户大规模失窃有直接关系。只是一些用户的账户里面没有钱，因此没有被不法分子“看上”。 李铁军表示，不断曝出用户网络“钱包”被盗刷，电商网站应该考虑交易系统是否存在风险，因为从媒体报道的情况看，京东被盗用户的钱被不法分子用来买彩票不需要身份验证，结果被不法分子钻了空子。李铁军认为，网站要对用户账户登录情况进行监控，一旦发现登录地址异常，就应该给用户发出提醒和警示。 [详细]

业内认为：账号被盗刷暴露电商运营“软缺失”

    中国电子商务研究中心网购维权专家姚建芳表示，保护用户信息安全是电商企业的责任与义务，而一旦用户账户出现任何问题，企业应当第一时间告知，并承担起应有的责任。此外，加大技术投入，保障用户信息安全在互联网信息泄露的环境下显得尤为紧迫。 　　

    赛五洲电子商务CEO汪雄海昨日对本报记者表示，目前众多电商网站都通过网络“钱包”的模式来吸引用户消费，但很多电子商务网站并没有找到真正保护用户网络“钱包”的办法，因为现在相关法律存在不完善的地方，而技术上也存在漏洞。一旦出现问题，不少网站还习惯性采取明哲保身的做法。 　　

    汪雄海认为，目前中国网络发展很快，但在运营管理上还存在各种缺失，如何管理好用户网络“钱包”成了电商未来发展面临的一场大考。上述信息安全专家李铁军提醒用户，不要在多个网站使用同样的账号与密码，同时，不要把太多的钱留在网络“钱包”中，因为很多用户购物失败后，退回的钱都是在电商企业为用户开设的网络“钱包”中，并没直接退回用户的银行卡账号，这样的话风险较大。 [详细]

    用户账号被盗已不是一家网站的问题，它暴露了整个电商运营管理中存在的漏洞，如何管好用户网络“钱包”成为中国电商未来发展的一道坎。

事件背景

• 当当网部分用户账号被盗用

    日前，当当网部分用户账户遭人盗刷，网友在当当网的账户内余额不翼而飞，甚至有网友的账号突然显示不存在。当当网在20日通过官方微博承认部分账户被盗，宣称在19至21日间将紧急冻结所有当当网账户余额及礼品卡，并提醒用户及时修改密码。当当表示，对于冻结之前发生的账户余额损失，经审核确认后将分批给予用户全额补偿。 [详细]

• 当当网再爆泄密事件 紧急冻结所有账户余额
• 当当网证实用户账户遭盗刷 承诺将全额补偿
• 当当网用户账号大量被盗刷 当当网称已报警

专家快评 网购预存资金安全谁来保障？

    虽然目前对于网上预付资金的监管没有规定，但是一旦这部分资金出了问题，用户完全可以通过法律途径解决问题。“通过预付资金，电商网站和用户之间实际形成了合同关系，所以一旦出现盗刷问题，网站肯定要进行赔偿。”　　

—中消协律师团团长邱宝昌

    网站泄密、黑客入侵、用户使用不当都可能造成账号被盗，目前网购预付资金的安全等级仍然偏低。对于当当网等希望通过预存卡来留住目标客户的电商网站来说，提高网站在安全方面的管理、技术水平才是上策。

—网秦首席安全专家邹仕洪

    在网站预存的资金都存在一定风险，而目前不少电子商务网站都可以进行充值，也鼓励客户充值，却很难控制潜在风险。一方面，这部分预付资金对于网站来说是难得的现金流；另一方面，向网站充值的客户一般都是黏度较高的客户，电商网站非常看重这部分客源。

—中国社会科学院信息化研究中心秘书长姜奇平

版权声明

中国网络电视台原创策划，欢迎转载或报道，请注明出处。

责任编辑：李瑞

联系我们

如果您有线索，请发送至以下
邮 箱:jingji@cntv.cn
官方微博：http://t.cntv.cn/jingji