本篇文章1983字,读完约5分钟
昨日,当当网突然向用户发布消息称,自3月19日以来,所有用户的账户余额和礼品卡已被紧急冻结三天,成为全国零售电子商务因信用卡被盗而冻结账户的“先锋”。当当网昨日发送给新快报的声明称,这起事件源于近日极少数账户被盗,导致一些消费者账户余额被犯罪分子窃取,因此他们做出了冻结账户的紧急决定。当当网透露,该事件仅涉及“极少数”用户,并指出丢失信息的根源是csdn(一个专门面向it技术人员的网站)。然而,当当网的回应很难解决用户的疑虑。
问题1
大约100名用户被盗,这仍然是一个“非常罕见”的现象?
昨日,当当网就该事件发表公开声明,称许多用户抱怨账户被盗,称从3月19日至21日,当当网所有账户余额和礼品卡都被紧急冻结。用户需要在冻结期间更改密码。消费者可以致电当当客服(400-711-6699)报告任何异常账户登录或账户余额被盗的情况。
当当网采取的紧急账户冻结措施在全国零售电子商务中属首次。虽然当当网相关负责人昨日告诉记者,“已发现约100户被盗户,所以这种现象只是个别现象”,但从“全部”和“冻结三天”的角度来看,问题应该是严重的。
长期关注电子商务的中国政法大学知识产权研究员赵占领对记者表示,虽然临时冻结所有账户、提示用户更改密码和报警的措施已经到位,但“从另一个角度看,这也表明被盗账户的数量不可能‘很少’。”
记者还发现,截至昨天晚上,当当网发布公开声明后,已有100多人转发了信息,其中有很多用户刚刚发现自己的账户被盗。其中,网民“风云-2011”昨天中午在微博上说,“我刚发现用户密码被盗,损失超过500万元。”网民“中国移动剑客”昨日下午3时表示,密码已被盗,并刚刚联系了当当网的工作人员,后者证实,其他人已使用其余额进行了几次购买交易。据业内人士称,由于一些用户并不经常检查他们的账户余额和礼品卡,他们在得知此事后会进行检查,未来被盗客户的数量可能会增加。
问题2
账户被盗源于去年的网络泄密?
至于账户余额被盗的原因,当当网解释称:“2011年csdn互联网泄露导致大量账户密码数据丢失,很多互联网用户在不同网站使用相同的账户和密码。”也就是说,只有那些在不同网站上使用相同用户名和密码的用户才有可能被盗。当当网首席执行官李国庆在微博上也谈到了这一事件,“今年1月,中国移动通信网上数千万用户密码被曝光,最近几个家电经销商的小偷试图用偷来的余额购物。”
一位it从业者告诉记者,当当网描述的情况是可能的。“因为许多人在不同的网站上使用相同的用户名和密码,所以不排除其他网站会相继出现这种情况。”然而,受此影响的用户数量不会太多。
他分析说,“csdn是一个专业技术人员可以登录的网站,而当当网是一个零售电子商务网站。”两者的用户组是不同的。因此,必须是两个用户的交集才会被窃取;此外,由于一些用户对交易密码和普通密码的设置不同,一般来说,交易密码的设置会比较复杂,因此被盗的概率很低。”去年年底,新快报发布了“当当的安全漏洞,或用户数据泄露”,反映当当的地址、姓名和联系信息因设计缺陷而暴露。关于两者之间的关系,当当网相关负责人回应称,“目前导致此次事件的调查原因是cs-dn网络泄露事件。”上述it从业人员告诉记者,如果涉及的用户数量少,当当网提到的原因可以成立,但如果涉及的用户数量多,提到的因素可能只是事件根源的一部分。当当网的数据库遭到黑客攻击,数据被泄露。"
问题3
为什么会在媒体曝光前一个多月发生?
回顾这一事件,不难发现当当网用户账户被盗并不是最近才发生的事件。记者搜索数据发现,相关的盗刷事件早在3月3日就被曝光了。当时,一些用户报告称,2月14日查看账户时,余额被盗,注册的电子邮件地址当时已被修改。事件处理到2月24日,当当客服表示报警方已经处理,建议消费者报警等待,但没有回复用户的损失。这一事件一直持续到上周,当许多用户揭露集体账户通过媒体被盗的现象时,他们引起了关注。当当网相关负责人告诉记者,“我们是在媒体曝光后才得知此事的,然后才开始调查。”
当当网昨日在一份声明中表示,冻结前发生的损失将在核实后分批全额赔偿。当当网已经报告了被盗账户,并将全力协助派出所处理此案。
关于此次事件的责任,赵占领表示,从法律角度来看,如果网站本身未能采取基本的安全措施,如以明文形式保存密码和窃取账户,网站是有责任的。然而,如果采取技术措施和黑客攻击,网站一般不承担责任。但是,如果网站在账户被盗后未能冻结账户、提醒用户或采取措施避免进一步损失,将承担连带责任。因此,“当当网有责任赔偿账户被盗造成的损失”。
为了进一步调查责任,我们必须查看数据库被攻击和帐户被盗以及余额被刷之间的时间间隔。如果数据库在春节前被攻击,不久前余额被刷,当当在此期间没有采取必要的措施。例如,冻结账户和减少损失必须承担一定的责任。”赵占领说。