驚！當當用戶慘遭網(wǎng)絡(luò)黑手盜刷

　　網(wǎng)絡(luò)購物再次拉響安全警報，業(yè)內(nèi)稱問題頻出損失不能讓消費者買單

　　晨報記者 高艷

　　互聯(lián)網(wǎng)安全問題一波才平，一波又起。

　　3月20日，號稱“全球最大的綜合性中文網(wǎng)上購物商城”的當當網(wǎng)(微博)發(fā)布官方聲明稱，極個別賬戶被盜，因此從3月19日至21日將緊急凍結(jié)所有當當網(wǎng)賬戶余額及禮品卡。

　　當當網(wǎng)還表示，經(jīng)審核確認后，將分批給予用戶全額補償。

　　對“當當賬戶被盜刷”，多位業(yè)內(nèi)人士昨日表示，“當當賬戶被盜刷”意味著國內(nèi)電商網(wǎng)站的安全問題已到了不得不解決的地步。

　　當當承認用戶賬戶被盜

　　就近日用戶稱賬戶余額出現(xiàn)異常，不少余額被盜刷一事，3月20日11時左右，當當網(wǎng)通過官方微博、網(wǎng)站公告等方式發(fā)布聲明稱，近日，當當網(wǎng)極個別賬戶被盜，造成少數(shù)消費者的賬戶余額被不法分子盜用。為避免用戶遭受損失，3月19日至21日，將緊急凍結(jié)所有當當網(wǎng)賬戶余額及禮品卡。

　　一小時后，當當網(wǎng)CEO李國慶(微博)發(fā)布微博稱，竊賊最近在幾家電商試用，用盜竊的余額購物。“按法規(guī)，公安要求受害顧客報案才立”。

　　當當網(wǎng)的這一聲明引發(fā)用戶強烈關(guān)注，不少網(wǎng)友紛紛在線“曬”賬戶被盜刷細節(jié)�！拔叶Y品卡里的錢在凍結(jié)賬戶前就被盜了，金額為1000多塊�！薄癴airylun”稱。

　　今后增加手機驗證

　　就上述事件，昨日下午，當當網(wǎng)高級公關(guān)總監(jiān)郭鶴在接受晨報記者采訪時透露，當當網(wǎng)已向北京警方報案。

　　談到究竟有多少用戶的賬戶余額被盜刷，郭鶴強調(diào)，“到目前為止，有幾十個賬戶，全國各地的都有”。

　　資料顯示，當當禮品卡是當當在2005年前后推出的一種電子消費卡。目前，當當禮品卡每年的銷售額超過10億元。“當當網(wǎng)的注冊用戶4000萬，而最近一年內(nèi)有過購物行為的活躍用戶為1200萬。”郭鶴補充說。

　　郭鶴強調(diào)，暫時凍結(jié)所有當當用戶的賬戶和禮品卡，是為了避免用戶的賬戶損失。“當當網(wǎng)除了發(fā)聲明和公告，還對全部賬戶有余額的用戶發(fā)短信提醒。從今天起網(wǎng)站每天都發(fā)出幾百萬條提醒短信。”

　　據(jù)了解，當當發(fā)出的提醒短信內(nèi)容為：近期賬號被盜事件頻發(fā)，如果您發(fā)現(xiàn)賬號被盜或賬戶余額丟失，請您立刻持賬號中顯示的以被盜金額所下的訂單信息向所在地公安機關(guān)報案。如需當當網(wǎng)提供相關(guān)證據(jù)資料，請撥打客服電話4007116699。

　　郭鶴還表示，當當審核賬戶被盜刷的時間大約為兩周左右。另外，賬戶被盜刷發(fā)生前，當當用戶在激活禮品卡在線購物時，無需進行手機驗證，“今后為了保護用戶的賬戶安全，當當網(wǎng)將增加手機驗證的環(huán)節(jié)。”

　　此前，當當網(wǎng)曾被指發(fā)生過用戶信息泄露事件。對此，郭鶴表示，去年6月當當網(wǎng)遭到黑客攻擊，“用戶的姓名、郵箱被泄露，但不包括賬戶密碼”。

　　[各方觀點]

　　科學松鼠會成員、IT科普作家蘇椰：終于牽扯到錢了

　　●發(fā)生了賬戶安全問題，不應(yīng)由用戶負責，電商網(wǎng)站也不能一味強調(diào)用戶要上調(diào)密碼的難度。就像把錢存在銀行，電商有義務(wù)保護用戶的信息、密碼、余額不受損失。

　　●國外電商網(wǎng)站已有20多年的歷史，發(fā)育得很成熟，國外用戶一般選擇信用卡消費，很少使用預(yù)付費充值卡。

　　●要適當改變付費習慣，盡量不要把太多錢充進預(yù)付費賬戶里。同時也要保護好自己的賬戶密碼，不要在各個網(wǎng)站論壇都使用同一個用戶名和密碼。

　　中國電子商務(wù)研究中心研究員莫岱青：法律法規(guī)還是空白

　　●中國的電商企業(yè)這些年高速發(fā)展，目前，對于電子商務(wù)和網(wǎng)絡(luò)零售方面的相關(guān)法律法規(guī)基本是空白。

　　●互聯(lián)網(wǎng)跨區(qū)域經(jīng)營，各區(qū)域如何管理是個難題。有的電商企業(yè)是綜合性的，有的是垂直性的，有的是大型網(wǎng)站，有的是中小賣家，有的則屬于品牌商入駐網(wǎng)絡(luò)商城，要出臺一個統(tǒng)一規(guī)范不是易事。

　　360衛(wèi)士：網(wǎng)絡(luò)賬戶安全有三招

　　網(wǎng)絡(luò)賬戶安全實用三招：第一，對密碼分級管理，重要賬戶(如常用郵箱、網(wǎng)上支付、購物網(wǎng)站等)必須單獨設(shè)置密碼；第二，定期修改密碼，可有效避免網(wǎng)站數(shù)據(jù)庫泄露影響到自身賬戶；第三，工作郵箱不用于注冊網(wǎng)絡(luò)賬號，以免密碼泄露后危及企業(yè)信息安全。