| 央視網|視頻|網站地圖 |
| 客服設為首頁 |
記者觀察:京東最大的問題是“沒有關好安保之門”
3月份,京東爆發了大規模用戶的賬戶“餘額變彩票”事件後,京東為儘快平息風波,“自掏腰包、先行賠付”,但未強化網站用戶賬戶信息安全管理。
6月份,再次爆發大規模的“盜號門”後,京東首次增加了“餘款可退至用戶銀行卡”的程序和功能,併為用戶增添了一道“支付密碼”的程序,這是繼登陸密碼後需要的另一道密碼,不過,記者發現該密碼保護形同虛設,盜號者侵入用戶賬號後只需修改其郵箱、手機等信息後便可直接篡改登陸密碼,然而自行下單購物,京東在長達一個多月的時間內一直沒有發現該漏洞。
京東盜號者正在利用“掃號器”掃描數據中有價值的賬戶
直到7月底,京東餘額地下交易極度猖獗時,京東在用戶信息管理方面再稍作補漏,增加了“郵箱驗證”“手機驗證”,使得盜號者不能輕易破解綁定郵箱及手機的賬號,不過消費者稱“三無”(未綁定郵箱、手機、支付密碼)的賬號被公然“遺棄”了,而“頭疼治頭,腳疼治腳”的作法同時也被更多消費者詬病,這一方案讓“遺失郵箱”或“郵箱被盜”的用戶無法自行消費自己的賬戶餘額。
記者發現,長達四個多月的時間裏,京東對用戶賬號被盜問題一再以“輕視”“消極”的態度應對,這也導致盜號更加猖獗:“餘額1000、799、569、100……兩到三折出售,吃的速度”“收購100-200的京券,長期合作,有賣的速來”“餘額100+的,三無,幾百個,餘額1000+的少量,全綁,吃的速來”……
目前,最大的問題是盜號團夥輕易掌握了京東商城數以百萬的用戶賬號和密碼,至於侵入後能否盜取金錢可能尚具爭論,可是單就“盜取個人信息”問題就極度令人擔憂。如果京東不能儘快拿出方案解決這扇“安全門”的問題,將會出現更多二次“利益受損”的消費者。
相關報道:
附:網友在cntv315曝光臺的發帖
http://bbs.cntv.cn/thread-16731596-1-1.html
http://bbs.cntv.cn/thread-16731710-1-1.html
投訴請點擊中國網絡電視臺315在線投訴平臺“我要投訴”:
http://jingji.cntv.cn/315/tousu/index.shtml
中央廣播電視總臺 央視網 版權所有
違法和不良信息舉報電話:010-88047123 京ICP證060535號 
京公網安備 11000002000018號 京網文[2014]0383-083號
網上傳播視聽節目許可證號 0102002 新出網證(京)字098號
