京東當當賬戶信息裸奔 黑客地下產(chǎn)業(yè)鏈成頑疾

來源:站長新聞 2012-06-21

快速提升網(wǎng)站銷量，使用365webcall免費在線客服

資料圖:互聯(lián)網(wǎng)遭遇黑客襲擊

中新網(wǎng)6月19日電 (IT頻道 潘達) 近期,互聯(lián)網(wǎng)個人信息泄露事件又見“抬頭”之勢,京東商城、當當網(wǎng)、1號店等多家電商網(wǎng)站被曝賬戶信息泄露,分別造成用戶不同程度的損失。當前,部分電商對用戶賬戶安全不夠重視,再次引起行業(yè)的關注,同時,也為廣大的網(wǎng)購用戶敲響警鐘。

國內網(wǎng)絡安全發(fā)展不成熟 大量賬戶信息網(wǎng)上“裸奔”

近日有多名網(wǎng)友反映京東商城賬戶信息遭泄露,賬戶余額被他人盜用。據(jù)中國網(wǎng)絡電視臺的報道稱,京東用戶賬戶信息泄露并非個別現(xiàn)象,有人在QQ群里公開了數(shù)百個京東賬戶的用戶名、密碼、余額和積分信息,記者隨機用其中的幾個信息嘗試登錄,均登錄成功,且用戶的所有信息均能查看。

當當網(wǎng)方面,有用戶日前表示,其在當當網(wǎng)購進的10張面值500元 “禮品卡”被盜充盜用。在用戶要求凍結賬戶以免發(fā)生損失時,當當網(wǎng)客服在跟進過程中并未及時凍結賬戶,致使用戶蒙受約1000元損失。此前,1號店的用戶也曾爆料稱,自己在該網(wǎng)站的賬戶被盜,貨物退款轉移到其他人的支付寶賬戶上。

對此,業(yè)內人士認為,目前國內網(wǎng)絡安全發(fā)展并不成熟,第三方支付機構和電商保留客戶大量資料和信息,由于應用程序漏洞、內部人員管理不善等原因,客戶資料存在被盜竊隱患。另外,盜取賬號最典型的方式是通過將消費者引誘到一個精心設計的網(wǎng)站,點擊或者輸入信息就可以獲得消費者的個人資料,所以,信息泄露與用戶上網(wǎng)不慎也有很大關系。

網(wǎng)絡黑客已形成地下產(chǎn)業(yè)鏈 用戶安全意識有待提高

業(yè)內人士分析認為,黑客竊取網(wǎng)站信息一般有兩種情況,一是黑客找到了網(wǎng)站服務器的漏洞,直接侵入;二是預謀獲取,提前確定目標,然后只要進入相關公司工作一段時間,在系統(tǒng)中預留“后門”,之后就可以就把信息“偷”走。

當前,黑客通過技術謀取利益已經(jīng)形成了一條“黑色地下產(chǎn)業(yè)鏈”。據(jù)《新聞晨報》的調查稱,在一些高手云集的QQ群內,經(jīng)常會有人發(fā)出“懸賞”,要“搬”一個數(shù)據(jù)庫,事成幾萬到幾十萬。實際上,買方如果是A,那么這信息已經(jīng)經(jīng)B、C、D傳了幾手,而需要獲取信息的賣方也要經(jīng)過E、F甚至更多的轉接,最終有人接手完成。而這么做也是為了逃避法律的打擊。

實際上,早在去年互聯(lián)網(wǎng)個人信息泄露事件就已經(jīng)屢見不鮮,去年底,600余萬個明文注冊的郵箱賬號和密碼在網(wǎng)上遭到披露;去年12月25日,天涯社區(qū)對外發(fā)布公告,同樣稱因黑客攻擊,網(wǎng)站用戶數(shù)據(jù)被盜。

網(wǎng)絡安全問題專家、安全寶CEO馬杰認為,去年大家都很關注的密碼被盜事件,當時包含了國內上十家著名大型網(wǎng)站,據(jù)統(tǒng)計有超過6億條的用戶的密碼數(shù)據(jù)被泄漏,基本上大部分上網(wǎng)的人可能都會被覆蓋到一兩條。因為當時密碼被盜之后,黑客通過各種手段獲取到了這種密碼,他們拿著這個密碼到各個網(wǎng)站上去試探,很多用戶現(xiàn)在的使用習慣是把各個網(wǎng)絡賬號的密碼都設成一樣的。在這種情況下,黑客在網(wǎng)上獲取了用戶曾經(jīng)用過的密碼之后,就到各個地方試探,一試就試中了。在這種前提下,這個事情最根本的原因還是一個安全意識的問題。

專家稱網(wǎng)站應全額賠償用戶損失 網(wǎng)絡安全需多管齊下

中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領認為,不管什么原因導致用戶賬戶被盜,在接到用戶投訴后網(wǎng)站都應及時處理防止損失擴大,況且被盜禮品卡有具體編號并需要在網(wǎng)站上消費,網(wǎng)站完全有能力凍結被盜的禮品卡。因此,網(wǎng)站應該對用戶損失承擔賠償責任,既包括退回尚未沒有消費的禮品卡,也包括已經(jīng)消費的部分。

電子商務、移動互聯(lián)網(wǎng)專家童陽表示,電子商務安全從整體上看包括了商務交易安全及計算機網(wǎng)絡安全,解決這類顯性問題的主要辦法可稱為技術對策,但同時它還包含了管理、法律和標準等方面的問題。解決網(wǎng)絡安全,管好網(wǎng)絡錢包,需要多管齊下,一方面電子商務網(wǎng)站需要在網(wǎng)絡平臺數(shù)據(jù)結構的安全性、用戶、第三方安全軟件上更大地投入,另一方面消費者需要經(jīng)常更換密碼,安裝殺毒軟件,不在公共電腦網(wǎng)購。

馬杰建議用戶對自己幾種不同類型的網(wǎng)站的密碼做個分類,比如購物的賬號并且跟錢有關的,設一個比較長、復雜一點的密碼;剩下一般去玩的地方設一個可能稍微簡單一點、好記的密碼,這樣至少可以對資金安全保障可以大大的提升。(中新網(wǎng)IT頻道)

　　京東被曝用戶賬號遭盜用 警方正調查此事

文章編輯: 365webcall在線客服(www.365webcall.com)

我的評論

登錄賬號：

密碼：

快速注冊 | 找回密碼