京東當(dāng)當(dāng)賬戶信息裸奔 黑客地下產(chǎn)業(yè)鏈成頑疾

來源:站長新聞 2012-06-21

快速提升網(wǎng)站銷量，使用365webcall免費在線客服

資料圖:互聯(lián)網(wǎng)遭遇黑客襲擊

中新網(wǎng)6月19日電 (IT頻道 潘達(dá)) 近期,互聯(lián)網(wǎng)個人信息泄露事件又見“抬頭”之勢,京東商城、當(dāng)當(dāng)網(wǎng)、1號店等多家電商網(wǎng)站被曝賬戶信息泄露,分別造成用戶不同程度的損失。當(dāng)前,部分電商對用戶賬戶安全不夠重視,再次引起行業(yè)的關(guān)注,同時,也為廣大的網(wǎng)購用戶敲響警鐘。

國內(nèi)網(wǎng)絡(luò)安全發(fā)展不成熟 大量賬戶信息網(wǎng)上“裸奔”

近日有多名網(wǎng)友反映京東商城賬戶信息遭泄露,賬戶余額被他人盜用。據(jù)中國網(wǎng)絡(luò)電視臺的報道稱,京東用戶賬戶信息泄露并非個別現(xiàn)象,有人在QQ群里公開了數(shù)百個京東賬戶的用戶名、密碼、余額和積分信息,記者隨機(jī)用其中的幾個信息嘗試登錄,均登錄成功,且用戶的所有信息均能查看。

當(dāng)當(dāng)網(wǎng)方面,有用戶日前表示,其在當(dāng)當(dāng)網(wǎng)購進(jìn)的10張面值500元 “禮品卡”被盜充盜用。在用戶要求凍結(jié)賬戶以免發(fā)生損失時,當(dāng)當(dāng)網(wǎng)客服在跟進(jìn)過程中并未及時凍結(jié)賬戶,致使用戶蒙受約1000元損失。此前,1號店的用戶也曾爆料稱,自己在該網(wǎng)站的賬戶被盜,貨物退款轉(zhuǎn)移到其他人的支付寶賬戶上。

對此,業(yè)內(nèi)人士認(rèn)為,目前國內(nèi)網(wǎng)絡(luò)安全發(fā)展并不成熟,第三方支付機(jī)構(gòu)和電商保留客戶大量資料和信息,由于應(yīng)用程序漏洞、內(nèi)部人員管理不善等原因,客戶資料存在被盜竊隱患。另外,盜取賬號最典型的方式是通過將消費者引誘到一個精心設(shè)計的網(wǎng)站,點擊或者輸入信息就可以獲得消費者的個人資料,所以,信息泄露與用戶上網(wǎng)不慎也有很大關(guān)系。

網(wǎng)絡(luò)黑客已形成地下產(chǎn)業(yè)鏈 用戶安全意識有待提高

業(yè)內(nèi)人士分析認(rèn)為,黑客竊取網(wǎng)站信息一般有兩種情況,一是黑客找到了網(wǎng)站服務(wù)器的漏洞,直接侵入;二是預(yù)謀獲取,提前確定目標(biāo),然后只要進(jìn)入相關(guān)公司工作一段時間,在系統(tǒng)中預(yù)留“后門”,之后就可以就把信息“偷”走。

當(dāng)前,黑客通過技術(shù)謀取利益已經(jīng)形成了一條“黑色地下產(chǎn)業(yè)鏈”。據(jù)《新聞晨報》的調(diào)查稱,在一些高手云集的QQ群內(nèi),經(jīng)常會有人發(fā)出“懸賞”,要“搬”一個數(shù)據(jù)庫,事成幾萬到幾十萬。實際上,買方如果是A,那么這信息已經(jīng)經(jīng)B、C、D傳了幾手,而需要獲取信息的賣方也要經(jīng)過E、F甚至更多的轉(zhuǎn)接,最終有人接手完成。而這么做也是為了逃避法律的打擊。

實際上,早在去年互聯(lián)網(wǎng)個人信息泄露事件就已經(jīng)屢見不鮮,去年底,600余萬個明文注冊的郵箱賬號和密碼在網(wǎng)上遭到披露;去年12月25日,天涯社區(qū)對外發(fā)布公告,同樣稱因黑客攻擊,網(wǎng)站用戶數(shù)據(jù)被盜。

網(wǎng)絡(luò)安全問題專家、安全寶CEO馬杰認(rèn)為,去年大家都很關(guān)注的密碼被盜事件,當(dāng)時包含了國內(nèi)上十家著名大型網(wǎng)站,據(jù)統(tǒng)計有超過6億條的用戶的密碼數(shù)據(jù)被泄漏,基本上大部分上網(wǎng)的人可能都會被覆蓋到一兩條。因為當(dāng)時密碼被盜之后,黑客通過各種手段獲取到了這種密碼,他們拿著這個密碼到各個網(wǎng)站上去試探,很多用戶現(xiàn)在的使用習(xí)慣是把各個網(wǎng)絡(luò)賬號的密碼都設(shè)成一樣的。在這種情況下,黑客在網(wǎng)上獲取了用戶曾經(jīng)用過的密碼之后,就到各個地方試探,一試就試中了。在這種前提下,這個事情最根本的原因還是一個安全意識的問題。

專家稱網(wǎng)站應(yīng)全額賠償用戶損失 網(wǎng)絡(luò)安全需多管齊下

中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領(lǐng)認(rèn)為,不管什么原因?qū)е掠脩糍~戶被盜,在接到用戶投訴后網(wǎng)站都應(yīng)及時處理防止損失擴(kuò)大,況且被盜禮品卡有具體編號并需要在網(wǎng)站上消費,網(wǎng)站完全有能力凍結(jié)被盜的禮品卡。因此,網(wǎng)站應(yīng)該對用戶損失承擔(dān)賠償責(zé)任,既包括退回尚未沒有消費的禮品卡,也包括已經(jīng)消費的部分。

電子商務(wù)、移動互聯(lián)網(wǎng)專家童陽表示,電子商務(wù)安全從整體上看包括了商務(wù)交易安全及計算機(jī)網(wǎng)絡(luò)安全,解決這類顯性問題的主要辦法可稱為技術(shù)對策,但同時它還包含了管理、法律和標(biāo)準(zhǔn)等方面的問題。解決網(wǎng)絡(luò)安全,管好網(wǎng)絡(luò)錢包,需要多管齊下,一方面電子商務(wù)網(wǎng)站需要在網(wǎng)絡(luò)平臺數(shù)據(jù)結(jié)構(gòu)的安全性、用戶、第三方安全軟件上更大地投入,另一方面消費者需要經(jīng)常更換密碼,安裝殺毒軟件,不在公共電腦網(wǎng)購。

馬杰建議用戶對自己幾種不同類型的網(wǎng)站的密碼做個分類,比如購物的賬號并且跟錢有關(guān)的,設(shè)一個比較長、復(fù)雜一點的密碼;剩下一般去玩的地方設(shè)一個可能稍微簡單一點、好記的密碼,這樣至少可以對資金安全保障可以大大的提升。(中新網(wǎng)IT頻道)

　　京東被曝用戶賬號遭盜用 警方正調(diào)查此事

文章編輯: 365webcall在線客服(www.365webcall.com)

我的評論

登錄賬號：

密碼：

快速注冊 | 找回密碼