|
"津雲"客戶端 |
|||
如果不解決用戶賬戶遭盜刷的問題,當當網或將流失更多的用戶
李國慶如果有精力的話,應該好好解決一下當當網的用戶賬戶安全問題,然而,作為CEO的他,把更多的精力用在了對行業和競爭對手的『放炮』上。
兩年前,當當網就已經發生了用戶賬戶遭盜刷的情況,彼時,李國慶還可以稱可能是CSDN事件帶來的影響,然而,兩年後,當其他電商網站在逐漸加強自身漏洞修復的同時,當當網依然停留在原地。用戶賬戶再次被曝盜刷,而當當網也一如既往地傲慢,把責任推給了『不法分子』。
脆弱的安全體系
近日,來自安徽的吳先生表示自己的當當網賬戶在今年1月6日遭到盜刷,金額為1200多元,與當當網交涉後,沒有得到對方的任何合理答復。
根據吳先生發來的當當網賬戶圖片顯示,今年1月6日,他的當當網賬戶訂購了一款小米紅米3G手機,金額為1198元,加上運費,總計支付金額為1228元。然而,這比訂單並不是吳先生所下,訂單收獲地址也不是吳先生的住址安徽省。根據順豐快遞的物流截圖顯示,訂單是發往廣東省肇慶市,簽單人顯示為吳先生的女友。
『我跟我女友一直在安徽,也從沒有通過當當網訂購這款小米紅米手機,怎麼錢就自己沒了?』吳先生十分不解,自己的賬戶為何遭到盜刷。
無獨有偶,來自廣東的魏先生在3月6日打開當當網賬戶時,發現賬戶裡700多元的預留資金被盜刷,郵箱和電話也都被篡改。
『我網購齡已經7-8年了,第一次遇到這種事情(賬戶遭盜刷),我覺得很氣憤。』黃女士對本網表達了自己對當當網不滿。
用戶賬戶遭盜刷並非個案。3月9日,當當網證實,此次用戶賬戶被盜金額總計123164.76元,涉及113位用戶,通過系統及人工手段已攔截61342.16元,用戶實際損失為61822.6元。
然而,讓魏先生難以理解的是,自己預留的郵箱和電話沒有收到任何來自當當網方面的提示。
對於用戶這樣的質疑,當當網表示:『自2012年7月份之後,我們添加了人工審核機制。用戶信息被修改以後,如果出現可疑訂單,會被審單系統自動切入人工審單流程,如果訂單確實可疑,會有工作人員與消費者取得聯系核實。』
事實上,吳先生與黃女士在賬戶遭盜刷時,也都沒有收到來自當當網方面的人工核實。『都是登陸當當網賬戶發現被盜刷時,我們主動與當當網客服聯系的。』
北京的@家有一寶軒則在自己微博上表達了自己對當當網賬戶遭盜刷的不滿:『我的賬戶、手機、支付密碼都是綁定了的,怎麼還能盜刷成功呢?』
當當網則在給本網的郵件中分析稱,這是一些不法分子通過郵箱驗證的方式修改了用戶的賬戶信息並最終完成盜竊。判斷用戶的郵箱和郵箱密碼泄露,不法分子通過郵箱驗證的方式獲得了當當網的賬戶密碼和支付密碼,並修改用戶個人信息,在用戶不知情的情況下完成了盜竊。
漏洞已經補上?
針對用戶不斷被曝出賬戶遭盜刷的情況,當當網方面的應對策略則是被動出招,除了對用戶進行一些賠付,當當網曾稱已經對自身的安全支付進行相關昇級。
2012年3月,當當網曾因用戶賬戶被盜事件而宣布緊急凍結所有用戶的賬戶餘額及禮品卡三天。當年6月,當當網再被曝出用戶賬戶遭盜刷。
兩年前的盜刷事件,當當網方面稱可能與CSDN等眾多互聯網網站大量賬戶密碼數據丟失有關,希望用戶能主動報警,等待警方的調查結果。兩年過去了,用戶沒有等來警方的調查結果,盜刷卻再次像幽靈一樣,讓在用戶心悸。
彼時,當當網稱,用戶賬戶被盜刷與當時CSDN等眾多互聯網網站大量賬戶密碼數據丟失有關。當當網CEO李國慶當時稱:『案子破獲不難,這也不是我們的責任。』
當當網對於用戶賬戶再遭盜竊則是這樣解釋的:『對於整個電子商務企業來說,都面臨一個問題,消費者在很多網站的用戶名、密碼信息是相同的,一個網站的用戶名密碼泄露就可能導致多個網站的個人賬戶安全都受到威脅。』
『很多不法分子就是利用這種普遍問題,通過盜取消費者郵箱或一些安全級別不高的網站的注冊用戶名和密碼,到各大電商平臺上去嘗試登陸,有一定幾率會登陸成功,然後再利用郵箱驗證修改賬戶信息(綁定手機、郵箱、支付密碼等)以此竊取消費者的賬戶資金。』當當網強調。
當當網方面同時對本網強調稱:『我們采用的安全管理體系與主流電商完全一致,從技術排查上看不存在漏洞。』當當網有郵箱驗證、手機驗證、支付密碼多重驗證方式。
對此,有IT界內部人士稱,當當網的用戶賬戶被盜刷,無論與CSDN信息泄露有沒有關系,作為電商企業的當當網,都應該認真而充分地考慮交易系統是否存在風險。』
網絡安全專家則表示,當當網等電商公司應該有自己的專業安全團隊,建立一個良好的網絡安全機制,從制度上防止未經授權的員工不恰當地下載復制用戶數據。
『拖等耗』解決一切?
多位當當網的用戶也對當當的處理問題的『踢皮球』表達了不滿。
賬戶在今年3月4日遭盜刷的黃女士憤懣地對本網記者表示:『我上網查過當當網2012年就出現了這個情況了,是他們系統的漏洞導致不法分子乘虛而入的,他們至今都沒解決問題,出問題就讓消費者自行報警。當當網跟都沒有給消費者一個安全的交易環境,出事不作為,讓客戶自己買單。』
盡管承諾用戶賬戶被盜刷當當先行賠付,但這仍難以獲得被盜刷用戶的理解。事實上,當當網對此事處理表現出的『拖等耗』的態度,也耗盡了許多用戶對當當網的耐心。
『我向當當網客服投訴,客服的回應是讓我會給公安報警,請耐心等待,但是我到現在也沒有從當當網拿到被盜款。』黃女士表示。黃女士還稱,當當網之前就有這樣的案例,每次都把『皮球』踢給了警方,用戶的問題根本就沒有得到解決。
『這麼不安全的網站,以後再也不用了。』吳先生則以這樣的方式宣告了與當當網的決裂。
此外,多位法律人士指出,發生賬號被盜如果是電子商務網站系統存在漏洞、不安全,本來就該追究網站責任,但是,用戶要證明網站系統不安全,舉證卻並非易事。
如果在今年3月15日之前,當當網還能將盜刷歸咎於黑客或者各種安全事件,但隨著新消法在今年3月15日的正式實施,屆時,由經營者承擔舉證責任,當當網就難辭其咎了。在這之前用戶要證明當當網系統不安全,舉證並非易事,在這以後,當當網就要自證網站是否安全。
顯然,留給當當網和李國慶的時間已經不多了。
當當網用戶賬戶遭盜刷相關新聞:
當當賬戶被盜刷買金飾 綁定的郵箱和手機被改當當網禮品卡被盜難解決 消費者:進度緩慢服務差當當網半年遭遇三次信息被盜:用戶抱團求維權當當網再現賬戶盜刷問題 『拖字訣』成慣用伎倆當當網盜刷賠償引用戶不滿:優惠券設消費限制