公司内部当时通报的数据是,从2月中旬到3月19日冻结用户账户前,报告上来的账户异常共197例,账户损失的金额绝大多数从几十元到几百元不等。
【资本论财经网综合】近一个月来,京东商城、当当网接连卷入“CSDN泄密门”,部分用户账户被盗刷的现象引起了社会各界的关注,甚至连一直持“事不关己”态度的电信运营商也感到了威胁。昨天,中国电信开始向用户群发短信,提醒大家尽快修改初始服务密码,以保证用户在办理套餐修改、通话详单、手机上网等业务时的信息安全。而上周曾冻结全部用户账户和礼品卡74个小时的当当网,目前仍处于用户先修改密码才能向客服申请激活账户的“安全模式”。
当当:
用户修改密码方可激活账户
从3月19日22时至22日24时,当当网冻结了全部用户账户余额和礼品卡。这是19日上午当当网CEO李国庆召集的一次多部门会议上做出的决定。李国庆在会上拍板:“冻结全部有礼品卡和余额的账户,通过短信和邮件的方式通知所有用户上网改密码,所有用户损失当当来补偿,并向公安机关报警。”
19日当天,当当网向约50万账户上有余额和礼品卡的用户发出了短信、邮件。按照公司的设想,至少要有80%的客户会去修改自己的密码。但实际上这三天的数据显示,只有不到5%的用户更改了自己的密码,这令网站工作人员颇感意外。
19日下午,李国庆再次召开会议,汇总了各项决定执行的情况,并且立刻着手布置付款流程的改进——付款前要用手机接收验证码。公司内部当时通报的数据是,从2月中旬到3月19日冻结用户账户前,报告上来的账户异常共197例,账户损失的金额绝大多数从几十元到几百元不等。
22日,即账户解冻的前一天,当当网对外发布了将执行临时性“安全模式”。昨天18时,记者致电当当网客服了解到,“安全模式”出现升级的迹象。用户如果想动用账户余额,在按上周执行的临时规定——向客服人员申请核实身份之前,必须先修改自己的账户密码。
网购:
预存资金安全基本靠网站
从目前获知的几起电商用户账户被盗刷的现象看,去年年末爆发的“CSDN泄密门”难脱干系,但业内专家分析,网站泄密、黑客入侵、用户使用不当都可能造成账号被盗。
在当当网爆出账户被盗刷之前约一个月,京东商城已经卷入了“CSDN泄密门”,出现了大量账户被套用盗刷的情况。不过此次事件的具体原因仍有待查明。
“造成账号被盗的可能性非常多,也不排除内部员工疏忽大意,也可能是因为用户本身的密码设置存在一定的规律,黑客通过排列组合破译。”网秦首席安全专家邹仕洪认为,现在网络上的盗号手段非常多,获取账户密码的渠道也不少,所以用户自己必须更加谨慎。
至于如何保障网购用户预付资金的安全,在一家电商网站负责客户服务的陈经理坦言,安全方面全靠网站自身力量。“网购预付资金没有托管机构,又不能放入银行,不可能绝对安全,网站在管理、技术上的投入、重视程度等都决定这些资金的安全系数。”他说。
