湖南分站
湖南分站
*近网购又敲响了安全警报,一夜之间当当网账户被盗,用户惨遭网络黑手盗刷。这是继京东商城之后,又一起“网络*包”安全事件。
汪**是当当网的老客户,大学开始就一直在当当网上买书。3月初,朋友送了她一张500元当当网的礼品卡。几天后,她就将此卡激活,并用其购买了一本不到70元的图书。然而,一周后,她再次登录时,输入自己的账户名和密码,始终提示“您输入的账号或密码错误”。多次尝试之后,她才想到,自己的账号被盗了。这下,不仅损失了400多元,连账号也找不回来了。
记者从当当网了解到,账户被盗的用户大约有100个,金额为几百元、数十元不等。为了以防万一,当当网3月20日宣布已将所有用户的账户余额和礼品卡冻结。此外,当当网已经向警方报案。通过排查发现,盗刷者集中在福建、广东等地,被盗刷金额用于购买了珠宝*饰等商品。对于此次冻结之前发生的损失,当当网表示经审核确认后,将分批给予用户全额补偿。
事实上,这已是今年以来的第二起较大规模的用户账户被盗事件。就在一周前,国内另一大电商京东商城也爆出用户账户被盗刷的情况,所有被盗的*都被不法分子用来购买彩票。
得知上述消息后,3月21日,长沙白领李冰改了一上午账户和密码,当当、淘宝、人人、微博、天涯……“都改了,改得手软了,改得自己都记不清楚了”。
【溯源】 与此前大规模账号失窃有关
“这不可能是内部数据泄露”,对于用户和外界的质疑,京东商城和当当网先后坚决表态,不法分子肯定是从他处盗取了用户的账户密码。
对此,金山网络信息安全**李铁军表示,此次用户账户被盗刷,应该与去年用户网络账户大规模失窃有直接关系。只是一些用户的账户里面没有*,因此之前没有被不法分子“看上”。
“目前众多电商都通过‘网络*包’来吸引用户消费,但很多没有找到真正保护用户*财的办法。”一位业内人士透露,当当、京东账号相继被盗刷,暴露了电商运营的“软缺失”——现在相关法律不完善,技术上也有漏洞。尽管去年年底被曝出的CSDN网站用户数据泄露案已经告破,我国开出了落实信息安全等级保护制度以来的*例“罚单”,但此案的余震远未消除。
数据
半年时间
1.21亿网民被盗账户
中国互联网络信息中心的数据显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%。据360分析评估,上述被盗号的1.21亿网民群体中,80% 以上是因为黑客刷库后获取了网民的账号密码数据,危害远远超过盗号木马。
利益
黑色产业链规模上百亿
国家信息安全专业委员会发起者之一李麒表示,目前中国黑客的黑色产业链规模价值上百亿元。
一位活跃于黑色产业链的知名黑客,一年能够*五千多万;一些大网站的数据库是明码标价,一个库端下来,价值六百多万;黑色产业链的人开始向一些网站收保护费,标准是一个月两万。
贴士
教你五招,网购更安全
如何使网上*包更安全?支付过程中哪些环节可能被离奇掉包?如何让你的网购环境“百毒不侵”?记者采访了支付宝安全**子玄。
1、设置单*的、高安全级别的密码。多个网站的账户名和密码一样,虽然方便,但是容易一损俱损。网友*好每个网站设置单*的、高级别的密码,尤其是有支付环节的网站。此外,账户与密码*好不要保存于联网的电脑中,防止木马窃取。
2、使用数字证书、宝令、支付盾等安全产品。数字证书、支付盾、宝令等安全产品能提升账户安全等级,安装了这些安全产品,即使密码被盗,盗用者在没有证书、支付盾或宝令的情况下也无法操作资金。
3、绑定手机,使用手机动态口令。用户可设定当单笔支付额度或者每日支付累计额度超过一定金额时就需要进行手机动态口令校验,从而增强资金的安全性。
4、警惕虚假邮件。有骗子通过发送类似邮件的方式获取消费者的密码,因此,在不能辨别邮件真假时,请不要点击邮件中的任何链接和附件,以防中了木马病毒。
对话当当网
1、记者:当当网账户大量被盗,余额和礼品卡不翼而飞,请问损失大概多大规模?
当当网:大概涉及100个左右,金额为几百元、数十元不等;对于冻结之前发生的损失,经审核确认后,当当网将分批给予用户全额补偿。
2、记者:这次账户被窃事件跟去年的CSDN用户信息被盗事件是否有关?
当当网:很有可能。从目前掌握的证据来看,本次被盗,是因为不法分子从他处盗取了用户的账户密码,不法分子利用这些数据,通过不停地在各大电商网站尝试登录,非法牟利。
3、记者:当当网内部是否有安全部门负责用户账户安全问题?
当当网:我们一直有专门部门负责包括用户账户安全在内的所有网购安全事宜,我们收到用户失窃举报,马上会进入处理程序。这次事件后,我们未来会通过手机验证等方式来确保用户账号及财产安全,并继续加大在信息安全技术方面的投入。
潇湘评论:商城再次出现被盗事件,让众多网购消费者没有了安全感。提醒大家个人账户一定要设置单*的、高安全级别的密码。网上支付*好使用数字证书、宝令、支付盾等安全产品。欲知更多资讯请关注致富连锁加盟网
