近期,电子商务网站信息泄露事件频频上演,京东、当当等主流电商均遭遇泄密事件,用户账户被盗、余额被窃。
网络黑手究竟如何伸向消费者的电商账户?消费者的损失又如何弥补?专家认为,尽管存在监管困难等客观原因,但直接面对消费者的B2C交易平台仍应对消费者负责,提高技术水平,完善支付监管。
电商频现“泄密门”
去年12月,国内知名技术社区CSDN(中国软件开发联盟)遭到攻击,600多万个注册邮箱账号和密码被泄露。天涯社区以及多个电商平台受到影响,数据泄露直接损害了用户利益。根据北京警方通告,目前这一案件已经告破,涉案5名嫌疑人均已落网。
然而,网络数据泄露并未就此“销声匿迹”。近日,B2C(企业对消费者)电子商务网站再现“泄密门”。从频传上市消息的京东商城,到当当网、1号店等主流站点,新老电商正频频遭遇账户泄露、线上欺诈。
针对“账户余额被盗用”传言,6月18日,京东商城董事长刘强东在微博上首度回应,类似事件仍是CSDN密码泄密引发的“余毒”,“京东商城密码从没被盗过”。
记者24日在京东商城公告中看到,部分用户已反映账户被盗,对此,京东商城已采取更改密码、验证邮箱及开通手机提醒、支付密码等措施,提醒用户保护个人信息。
除了京东商城,1号店也遭遇用户余额被盗的事件。今年5月底,沃尔玛控股的网上超市“1号店”发布安全提示,确认其用户遭遇诈骗事件,涉及充值卡、会员卡等“线上资金”。
此前,当当网爆出账户资金安全事件,年内已多次发布修改密码、防范欺诈等安全提示。今年3月,当当网一度冻结用户账户礼品卡、余额,提示用户修改账户密码。
账户与资金安全问题成为消费者网上购物最大的担忧。数据显示,去年中国电子商务投诉与维权公共平台共接到投诉近10万起,其中网络欺诈就是投诉热点之一。
账户被盗三方有责
在电商掀起激烈价格战的背景下,通过发放充值卡、礼品卡和推出网上充值优惠的促销措施等吸引用户,成为电商迅速提高市场占有率的有力措施。然而,用户网上钱袋子不断饱满,安全保护措施跟上了吗?
泄密事件一经曝光,就有电商指出这是“CSDN泄密所致”,电商并未泄密。对此,北京旗鉴律师事务所律师刘晓原认为,就数据泄露的后果而言,运营商、交易平台及不法交易个人这三个层面均需向消费者负责。
国家网络与信息安全信息通报中心数据显示,2011年欺诈网站超过50万个,同比增长近一倍,网络账户监管存在客观难题。但专家认为,账户泄露频发也反映了线上支付的技术及服务缺失。
截至目前,针对泄密问题,多数电商的应对措施仍主要是提示用户修改密码,也有一些电商推出涉及余额、礼品卡的支付密码,除了登录密码外,用户确认划款时需输入新密码确认。这些措施大多是用于补救,而难以从根本上阻拦网络黑手。
一些电商为便于管理,用户的线上资金与用户账号没有绑定使用,相对容易被挪用划拨。
同时,用户缺乏防范意识也给不法分子以可乘之机。上海睿虹企业咨询顾问刘佳伟认为,一些网购族习惯在多个网站使用同一注册邮箱和密码,这增加了其电商账户余额及代金券被挪用的风险。
安全成为电商必修课
京东商城表示,针对泄密事件,京东商城第一时间全额赔付了所有被盗账户,企业损失达数十万元。信息泄漏使电商蒙受损失,这引起了电商行业的警惕,筑起安全屏障成为电商必修课。