您当前的位置:长城网>>数码频道>>焦点资讯

当当网再陷盗号门:用户账户被篡改 盗款追不回

http://www.hebei.com.cn 2014-03-08 10:23 长城网
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

 

  当当网:损失可先行补偿

  当当网公关部负责人在接受采访时表示,“消费者的损失我们会全额赔付,最近几日客服接到了用户集中反映账户被盗的情况,我们认为这是团伙盗号行为。”

  李小姐是当当网近几日受理的第三起被盗投诉,在经过核实和沟通后,当当网已经赔付她全部的被盗款项。

  对于顾客投诉并未在24小时内得到回电,当当网进行了公开道歉,“当当网接到类似投诉事件后会第一时间进行核实,并迅速采取相关措施。通畅情况下是24小时给与用户回复,由于账号资金被盗用属于比较特殊的情况,我们内部管理层也对此进行了专项调查分析,可能在此过程中没能及时回馈消费者,对此,我们向消费者致歉。”

  这位负责人表示,对于类似账户被盗事件消费者有以下解决途径:

  发现账户被盗,且订单未送达的情况下:建议用户立即打电话给当当客服中心进行备案,如果客服中心订单拦截成功,会将订单商品返还用户;

  发现账户被盗,且订单已送达的情况下:会提醒用户立即向当地公关机关报警备案,警方破获案件且财产追回,可将涉案商品退还顾客。如果顾客及时发现账户被盗,如因当当原因订单未及时拦截,款项未追回,可先行补偿。

  另外,对于顾客已在当当安全中心全部绑定设置后,其账户金额依然被盗的情况,因为顾客已经在既有条件下做了对自己利益最大的保护,经核实后,可进行先行赔偿,警方破案后涉及订单商品归当当网所有。

  “当当网计划在2014年通过一系列技术性手段,提高用户账户的安全,如调整安全中心绑定逻辑;使用余额/礼品卡时,加强认证管理;以实物商品的订单地址为判定进入人工审单等等。”上述负责人表示。

  电商如何建立成熟的反盗号体系?

  360公司安全专家安扬表示,电商网站盗号产业链分为“拖库”、“扫号”和销赃三个主要环节。

  “拖库”指黑客攻击网站漏洞,窃取包含用户注册邮箱和密码的数据库。例如此前CSDN、天涯等多网站用户密码库泄露。

  “扫号”指黑客将数据库聚合在一起,专门针对知名电商网站自动化批量登录。如果用户在不同网站都使用相同的注册邮箱和密码,一旦有一家网站被黑客拖库,那么该用户的所有账号都面临被盗风险;

  黑客销赃的手段则包括消费受害者账户余额、截取商品,收集受害者电话、地址等个人资料,进行诈骗活动。

  “在CSDN等多网站“泄密门”爆发后,网上公开的注册邮箱和密码达到上亿条,而黑客团伙实际掌握的数据库规模可能远远超过这个数字。”安扬表示。

  那么电商网站和消费者该如何加强网络信息安全的防范呢?

  安扬建议,“电商网站重要数据库应加密保护,把黑客拖库的风险降到最低;建立成熟的反盗号体系,能够监测并防范黑客以自动化登录方式批量盗号。”

  金山毒霸工程师李铁军补充道,电商公司应该组建专业安全团队,联合第三方安全厂商协同保护网站安全。从制度上防止未经授权的员工不恰当地下载复制用户数据。

  同时他建议,个人用户应该对常用的互联网服务分类管理,把重要的和一般的服务分开。

  重要服务,比如工作邮箱、私人关键邮箱、淘宝、支付宝、网银,或其他B2C网购服务。必须确保一个服务一个密码,不得混用。

  一般服务,尽量使用QQ或微博授权登录,或者共用密码都不会有大的危害,在这种服务上,尽可能隐藏自己的个人信息。

  中国互联网协会信用评价中心法律顾问赵占领曾公开表示,目前我国尚缺专门保护公民个人信息的法律,消费者隐私权很难获得有效的法律保护。如果无法证明个人信息如何泄漏,很难证明损失了多少。目前的监管更多靠社会举报,政府部门才会介入。

  赵占领为此建议,对严重侵犯消费者个人信息的侵权行为,消费者可以请求消协提起公益诉讼。

关键词:当当网,消费者,盗号

分享到:
打印 收藏本页
稿源:21世纪网
责任编辑:王莹