互聯網泄密隱患，仍在考驗著中國的互聯網公司。

　　昨日（3月20日），噹噹網宣佈，鋻於噹噹網出現個別消費者賬戶被盜、餘額被盜用情況，為避免用戶遭受損失，緊急決定於3月19日至21日凍結該網所有賬戶的餘額及禮品卡。

　　數據顯示，噹噹網累計用戶數于2008年突破2000萬，截至2011年底，其網站活躍用戶數量為660萬。上海大邦律師事務所遊雲庭律師向《每日經濟新聞》記者表示，如果用戶信息確定是由電商網站洩露，商家應承擔賠償責任。

　　噹噹網泄密疑雲

　　安小姐所服務的公益組織，經常為邊遠山區的兒童籌措書籍捐贈費用。今年3月初，為便於書籍管理，她一次性購買了60張噹噹網禮品卡，總額為12000元，並進行了激活。

　　3月13日，安小姐意外發現自己的賬戶無法正常登錄，她隨即聯絡了噹噹網客服，並到註冊郵箱檢查，結果是：3月10日18時許，她的賬戶顯示提交了一張訂單，訂購兩台戴爾筆記本，共計8398元，收件人是廣東深圳市一位石姓先生。

　　安小姐表示，自己並沒有購買電腦，賬號肯定是被別人盜取後進行了惡意消費。她馬上找噹噹網進行投訴，由於貨物尚在運輸途中，因此最終得以追回。

　　然而，在安小姐向噹噹網尋求找回貨款時遇到了麻煩：“噹噹網客服説，必須由我來承擔運費，因為能夠追回電腦，我已經很幸運了，否則要負全責。”

　　無獨有偶。2月11日，噹噹網用戶馮先生反映其賬戶被人篡改密碼，並消費1172元的禮品卡。他當日進行投訴，噹噹網稱已經報案，但一直沒有收到反饋信息。

　　據安小姐稱，噹噹網在用戶進行大額消費時，沒有任何驗證程序。並且在眾多用戶投訴密碼被盜後，仍堅持禮品卡的銷售，在消費者賬戶安全保障方面存在嚴重漏洞。但這一説法並未得到噹噹網方面的證實。

　　噹噹網昨日發表聲明稱，受去年底CSDN互聯網泄密事件影響，國內不少B2C網站也面臨著用戶數據洩露的風險。賬戶密碼數據的丟失，給不法分子留下可乘之機。近日，噹噹網也遭遇個別消費者賬戶餘額被盜的現象。

　　已向公安機關報案

　　為避免用戶遭受損失，噹噹網緊急決定於3月19日至21日凍結所有賬戶的餘額及禮品卡，並呼籲消費者及時修改密碼。與此同時，會對消費者賬戶被盜一事進行全面調查，對於賬戶凍結前因此而發生的損失，會在審核確認後分批對用戶給予全額補償。

　　據悉，噹噹網上商城系統平臺已就此事向公安機關報案，並稱對賬戶餘額被盜用戶的報案給予全力協助。

　　事實上，早在去年12月，噹噹網官方就承認用戶信息被盜，同時稱網傳的1200萬用戶信息被盜説法並不屬實，“網絡公佈的信息數據只有極小部分屬實，該部分數據是由於之前遭到網絡黑客攻擊被盜取。”噹噹網稱。

　　然而，噹噹網並未就此對用戶消費加強限制。《每日經濟新聞》記者注意到，在密碼洩露事件後，用戶仍可購買禮品卡進行賬戶充值，並在消費時不需進一步驗證。

　　噹噹網官網顯示，其禮品卡每張有200元至1000元的5種額度選擇，購買金額與禮品卡面值相同，用戶可直接網購或電話購買，網站打出了“送親友、送客戶，團購更優惠”的廣告語，與一般的商超購物卡無異。

　　互聯網安全觀察人士、月光博客博主稱，對於一些具有用戶賬戶預付功能的網站，目前均存在一定的被盜風險。“目前黑客盜用用戶餘額的方式，主要是利用此前外泄的密碼，進行大量匹配的程序登錄，並查找有餘額的賬戶進行消費。”他説。

　　他同時指出，互聯網公司具有很多種技術手段，可以對此進行控制，如在服務器端對同一IP地址的大量登錄進行限制、異地登錄鎖定、付款短信密碼提示等。