在线投诉 | 邮件投诉 | QQ投诉 | 4006-400-312
当前位置:资讯首页 > 电商新闻 > 正文
    
京东当当账户信息裸奔 黑客地下产业链成顽疾
2012-06-25 07:30:14 来源:北京晚报
近期,互联网个人信息泄露事件又见“抬头”之势,京东商城(微博)、当当网(微博)、1号店等多家电商网站被曝账户信息泄露,分别造成用户不同程度的损失。当前,部分电商对用户账户安全不够重视,再次引起行业的关注,同时,也为广大的网购用户敲响警钟。

国内网络安全发展不成熟 大量账户信息网上“裸奔”

  

近日有多名网友反映京东商城账户信息遭泄露,账户余额被他人盗用。据中国网络电视台的报道称,京东用户账户信息泄露并非个别现象,有人在QQ群里公开了数百个京东账户的用户名、密码、余额和积分信息,记者随机用其中的几个信息尝试登录,均登录成功,且用户的所有信息均能查看。

  

当当网方面,有用户日前表示,其在当当网购进的10张面值500元 “礼品卡”被盗充盗用。在用户要求冻结账户以免发生损失时,当当网客服在跟进过程中并未及时冻结账户,致使用户蒙受约1000元损失。此前,1号店的用户也曾爆料称,自己在该网站的账户被盗,货物退款转移到其他人的支付宝(微博)账户上。

  

对此,业内人士认为,目前国内网络安全发展并不成熟,第三方支付机构和电商保留客户大量资料和信息,由于应用程序漏洞、内部人员管理不善等原因,客户资料存在被盗窃隐患。另外,盗取账号最典型的方式是通过将消费者引诱到一个精心设计的网站,点击或者输入信息就可以获得消费者的个人资料,所以,信息泄露与用户上网不慎也有很大关系。

  

网络黑客已形成地下产业链 用户安全意识有待提高

  

业内人士分析认为,黑客窃取网站信息一般有两种情况,一是黑客找到了网站服务器的漏洞,直接侵入;二是预谋获取,提前确定目标,然后只要进入相关公司工作一段时间,在系统中预留“后门”,之后就可以就把信息“偷”走。

  

当前,黑客通过技术谋取利益已经形成了一条“黑色地下产业链”。据《新闻晨报》的调查称,在一些高手云集的QQ群内,经常会有人发出“悬赏”,要“搬”一个数据库,事成几万到几十万。实际上,买方如果是A,那么这信息已经经B、C、D传了几手,而需要获取信息的卖方也要经过E、F甚至更多的转接,最终有人接手完成。而这么做也是为了逃避法律的打击。

  

实际上,早在去年互联网个人信息泄露事件就已经屡见不鲜,去年底,600余万个明文注册的邮箱账号和密码在网上遭到披露;去年12月25日,天涯社区对外发布公告,同样称因黑客攻击,网站用户数据被盗。

  

网络安全问题专家、安全宝CEO马杰认为,去年大家都很关注的密码被盗事件,当时包含了国内上十家著名大型网站,据统计有超过6亿条的用户的密码数据被泄漏,基本上大部分上网的人可能都会被覆盖到一两条。因为当时密码被盗之后,黑客通过各种手段获取到了这种密码,他们拿着这个密码到各个网站上去试探,很多用户现在的使用习惯是把各个网络账号的密码都设成一样的。在这种情况下,黑客在网上获取了用户曾经用过的密码之后,就到各个地方试探,一试就试中了。在这种前提下,这个事情最根本的原因还是一个安全意识的问题。

 

信用既是无形的力量,也是无形的财富,商业诚信更是交易环境中至关重要的一环。一批又一批的企业依靠电子商务获得了可观的利益。但是在快速发展的同时诚信问题成为了制约电子商务发展的最大桎梏。

 

BCP信用投诉中心的数据显示,经过第三方的BCP信用认证的网站投诉量过去6个月下降到原来的三分之一,而解决满意度率近100%;调查显示,65%消费者的优先选择有第三方认证监督的网站购物。对于网站看似被第三方机构监管,其实更是对消费者的一种透明宣传。

相关文章