當當網(wǎng)凍結所有賬戶防盜 用戶損失補償成焦點

????據(jù)經(jīng)濟之聲《天下公司》報道，互聯(lián)網(wǎng)泄密隱患，現(xiàn)在仍在考驗著中國的互聯(lián)網(wǎng)公司。3月20日，當當網(wǎng)宣布，鑒于當當網(wǎng)出現(xiàn)個別消費者賬戶被盜、余額被盜用的情況，為避免用戶遭受損失，緊急決定于3月19日至21日凍結該網(wǎng)所有賬戶的余額及禮品卡。

????經(jīng)濟之聲記者就此采訪了當當網(wǎng)的公關部經(jīng)理葉小舟，他表示用戶資金余額被盜用的投訴從今年正月初就開始了。

????葉小舟：在正月初的時候，我們在第一時間就已經(jīng)向警方報案，我們也在收集和整理一些不法分子留下來的證據(jù)，我們也希望消費者能夠向當?shù)貦C關報案，我們也可以配合消費者提供相關的證據(jù)。

????目前當當網(wǎng)收到投訴的用戶數(shù)大約在100人左右。消費者損失在幾十到幾百元不等。當當網(wǎng)表示經(jīng)審核確認后，將分批給予用戶全額補償。凍結賬戶余額目前沒有給用戶使用帶來不便。

????葉小舟：首先對于已經(jīng)凍結的那些用戶已經(jīng)發(fā)生的損失，經(jīng)過審核后是會分批全額的向用戶進行補償，我們凍結的也只是賬戶中的余額，沒有凍結賬戶，消費者依然可以通過網(wǎng)銀支付貨到付款的方式進行購買。

????但是對于受損失的用戶來說，自己的賬戶如此不安全，似乎成了一塊心病。

????用戶：有一個問題是8千多塊錢回來以后，8千塊錢怎么花對于我來說是很膽戰(zhàn)心驚的事情，不知道要花還是不要花，這個事情不是我一個人受損失，這個過程當中當當也是受害者，不知道他們有什么技術缺陷，等于他們的聲譽受損。

????針對用戶賬戶被盜刷的情況，當當網(wǎng)官方發(fā)表聲明表示，經(jīng)核實，很多互聯(lián)網(wǎng)用戶習慣在不同網(wǎng)站上使用統(tǒng)一的賬戶和密碼，由于2011年CSDN互聯(lián)網(wǎng)泄密事件導致大量賬戶密碼數(shù)據(jù)丟失，給不法分子留下了可乘之機。

????對于近期出現(xiàn)用戶在電商網(wǎng)站賬號被盜刷現(xiàn)象，360網(wǎng)絡安全工程師張震寶表示，此次用戶賬戶被盜刷，還是與去年用戶網(wǎng)絡賬戶大規(guī)模失竊有直接關系。只是一些用戶的賬戶里面沒有錢，因此沒有被不法分子"看上"。

????張震寶：近年很多網(wǎng)站都被偷戶泄密，不是當時的泄密，而是已經(jīng)存在很長時間了被黑客公開集中包裝出來，但實際上網(wǎng)站用戶數(shù)據(jù)泄漏的情況一直存在。

????張震寶認為，賬號被盜刷暴露電商運營管理中存在漏洞，責任主要在網(wǎng)站，網(wǎng)站就是要不斷維護、修補，保障信息安全。

????張震寶：主要是網(wǎng)站的問題而不是用戶自身的問題，用戶的帳號和密碼被黑，這種情況就得要求網(wǎng)站來做好措施，像微軟有全世界最頂尖的技術人員，照樣每個月都會定期來發(fā)布來修復一些漏洞，因為只要是人編寫的程序必然會存在漏洞，只不過黑客挖掘出來的時機問題，你必須得不斷的去維護，而不是說只要做好一個措施，就能夠保證數(shù)據(jù)庫永遠都是安全的。

????不斷曝出的用戶網(wǎng)絡"錢包"被盜刷，電商網(wǎng)站應該考慮交易系統(tǒng)是否存在風險?；ヂ?lián)網(wǎng)公司具有很多種技術手段，可以對此進行控制，如在服務器端對同一IP地址的大量登錄進行限制、異地登錄鎖定、付款短信密碼提示等。網(wǎng)站要對用戶賬戶登錄情況進行監(jiān)控，一旦發(fā)現(xiàn)登錄地址異常，就應該給用戶發(fā)出提醒和警示。這些都是網(wǎng)站從技術上完全可以做到的。

????張震寶：有的網(wǎng)站已經(jīng)這么做了，會增強自己本身帳號的安全驗證機制，因為黑客在偷這些網(wǎng)站號余額的時候是運用批量化、自動化的工具，只要對這個網(wǎng)站的工具進行防范，比如說可以限制一個IP的次數(shù)，就能夠在一定程度上起到保護用戶帳號安全的作用?；蛘邔τ脩魩ぬ柕牡卿涍€有帳號資金支付身份驗證，增加一些安全的措施，防止黑客利用自動化的程序就能夠批量的去偷帳號余額。

????事實上，早在去年12月，當當網(wǎng)官方就承認用戶信息被盜，然而，當當網(wǎng)并未就此對用戶消費加強限制。在密碼泄露事件后，用戶仍可購買禮品卡進行賬戶充值，并在消費時不需進一步驗證。

????互聯(lián)網(wǎng)安全人士稱，對于一些具有用戶賬戶預付功能的網(wǎng)站，目前均存在一定的被盜風險。目前黑客盜用用戶余額的方式，主要是利用此前外泄的密碼，進行大量匹配的程序登錄，并查找有余額的賬戶進行消費。

????現(xiàn)在當當網(wǎng)的意見是因為去年存在過一個大規(guī)模的用戶資料泄漏外泄的情況，有些用戶使用的密碼和他們的密碼是一致的，所以他們存在這種被盜的風險。