近期,互联网个人信息泄露事件又见“抬头”之势,京东商城、当当网、1号店等多家电商网站被曝账户信息泄露,分别造成用户不同程度的损失。当前,部分电商对用户账户安全不够重视,再次引起行业的关注,同时,也为广大的网购用户敲响警钟。
国内网络安全发展不成熟 大量账户信息网上“裸奔”
近日有多名网友反映京东商城账户信息遭泄露,账户余额被他人盗用。据中国网络电视台的报道称,京东用户账户信息泄露并非个别现象,有人在QQ群里公开了数百个京东账户的用户名、密码、余额和积分信息,记者随机用其中的几个信息尝试登录,均登录成功,且用户的所有信息均能查看。
当当网方面,有用户日前表示,其在当当网购进的10张面值500元 “礼品卡”被盗充盗用。在用户要求冻结账户以免发生损失时,当当网客服在跟进过程中并未及时冻结账户,致使用户蒙受约1000元损失。此前,1号店的用户也曾爆料称,自己在该网站的账户被盗,货物退款转移到其他人的支付宝账户上。
对此,业内人士认为,目前国内网络安全发展并不成熟,第三方支付机构和电商保留客户大量资料和信息,由于应用程序漏洞、内部人员管理不善等原因,客户资料存在被盗窃隐患。另外,盗取账号最典型的方式是通过将消费者引诱到一个精心设计的网站,点击或者输入信息就可以获得消费者的个人资料,所以,信息泄露与用户上网不慎也有很大关系。
网络黑客已形成地下产业链 用户安全意识有待提高
业内人士分析认为,黑客窃取网站信息一般有两种情况,一是黑客找到了网站服务器的漏洞,直接侵入;二是预谋获取,提前确定目标,然后只要进入相关公司工作一段时间,在系统中预留“后门”,之后就可以就把信息“偷”走。
当前,黑客通过技术谋取利益已经形成了一条“黑色地下产业链”。据《新闻晨报》的调查称,在一些高手云集的QQ群内,经常会有人发出“悬赏”,要“搬”一个数据库,事成几万到几十万。实际上,买方如果是A,那么这信息已经经B、C、D传了几手,而需要获取信息的卖方也要经过E、F甚至更多的转接,最终有人接手完成。而这么做也是为了逃避法律的打击。
实际上,早在去年互联网个人信息泄露事件就已经屡见不鲜,去年底,600余万个明文注册的邮箱账号和密码在网上遭到披露;去年12月25日,天涯社区对外发布公告,同样称因黑客攻击,网站用户数据被盗。
网络安全问题专家、安全宝CEO马杰认为,去年大家都很关注的密码被盗事件,当时包含了国内上十家著名大型网站,据统计有超过6亿条的用户的密码数据被泄漏,基本上大部分上网的人可能都会被覆盖到一两条。因为当时密码被盗之后,黑客通过各种手段获取到了这种密码,他们拿着这个密码到各个网站上去试探,很多用户现在的使用习惯是把各个网络账号的密码都设成一样的。在这种情况下,黑客在网上获取了用户曾经用过的密码之后,就到各个地方试探,一试就试中了。在这种前提下,这个事情最根本的原因还是一个安全意识的问题。
专家称网站应全额赔偿用户损失 网络安全需多管齐下
中国互联网协会信用评价中心法律顾问赵占领认为,不管什么原因导致用户账户被盗,在接到用户投诉后网站都应及时处理防止损失扩大,况且被盗礼品卡有具体编号并需要在网站上消费,网站完全有能力冻结被盗的礼品卡。因此,网站应该对用户损失承担赔偿责任,既包括退回尚未没有消费的礼品卡,也包括已经消费的部分。
电子商务、移动互联网专家童阳表示,电子商务安全从整体上看包括了商务交易安全及计算机网络安全,解决这类显性问题的主要办法可称为技术对策,但同时它还包含了管理、法律和标准等方面的问题。解决网络安全,管好网络钱包,需要多管齐下,一方面电子商务网站需要在网络平台数据结构的安全性、用户、第三方安全软件上更大地投入,另一方面消费者需要经常更换密码,安装杀毒软件,不在公共电脑网购。
马杰建议用户对自己几种不同类型的网站的密码做个分类,比如购物的账号并且跟钱有关的,设一个比较长、复杂一点的密码;剩下一般去玩的地方设一个可能稍微简单一点、好记的密码,这样至少可以对资金安全保障可以大大的提升。