央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
深圳特區報訊(記者 王曉晴)日前,噹噹網部分用戶賬戶遭人盜刷,網友在噹噹網的賬戶內餘額不翼而飛,甚至有網友的賬號突然顯示不存在。噹噹網在20日通過官方微博承認部分賬戶被盜,宣稱在19至21日間將緊急凍結所有噹噹網賬戶餘額及禮品卡,並提醒用戶及時修改密碼。噹噹表示,對於凍結之前發生的賬戶餘額損失,經審核確認後將分批給予用戶全額補償。
此次盜號事件被認為是去年底CSDN互聯網泄密事件的余波。噹噹網發表聲明稱,受去年底CSDN互聯網泄密事件影響,國內不少B2C網站也面臨著用戶數據洩露的風險。當時,CSDN、天涯、噹噹網等一批網站均被爆出用戶密碼被洩露。就在昨天,北京警方對CSDN網站未落實國家信息安全等級保護制度造成用戶信息洩露事件做出行政警告處罰,這是國內自落實信息安全等級保護制度以來開出的第一張“罰單”。
數據顯示,噹噹網累計用戶數于2008年突破2000萬,截至2011年底,其網站活躍用戶數量為660萬。對於用戶賬戶被盜用,噹噹網的解釋是,在去年發生的互聯網大規模泄密事件中,很多網民的賬戶密碼數據被洩露,用戶習慣在不同網站使用相同的賬戶密碼,給不法分子留下了可乘之機。噹噹網有關負責人表示,近期發現有程序在不停嘗試登錄噹噹網,登錄數量激增。該負責人稱,可以從IP地址、以往信息等可以確認賬號曾被盜過,但具體標準不便透露。
安全專家分析,對於一些具有用戶賬戶預付功能的網站,目前均存在一定的被盜風險。目前黑客盜用用戶餘額的方式,主要是利用此前外泄的密碼,進行大量匹配的程序登錄,並查找有餘額的賬戶進行消費。不過,互聯網公司有很多種技術手段對此進行控制,如在服務器端對同一IP地址的大量登錄進行限制、異地登錄鎖定、付款短信密碼提示等。
雖然噹噹網上商城系統平臺已就盜號事件向公安機關報案,並稱會全額補償用戶損失,但目前尚無受害用戶接到具體補償的通知。有法律界人士指出,如果用戶信息確定是由電商網站洩露,商家應承擔賠償責任。噹噹網也表示,為避免“被盜事件”的再次發生,會通過手機驗證等方式來確保用戶賬號及財産安全,繼續加大在信息安全技術方面的投入。