京東當(dāng)當(dāng)賬戶信息裸奔 黑客地下產(chǎn)業(yè)鏈成頑疾

來(lái)源:站長(zhǎng)新聞 2012-06-21

快速提升網(wǎng)站銷量，使用365webcall免費(fèi)在線客服

資料圖:互聯(lián)網(wǎng)遭遇黑客襲擊

中新網(wǎng)6月19日電 (IT頻道 潘達(dá)) 近期,互聯(lián)網(wǎng)個(gè)人信息泄露事件又見(jiàn)“抬頭”之勢(shì),京東商城、當(dāng)當(dāng)網(wǎng)、1號(hào)店等多家電商網(wǎng)站被曝賬戶信息泄露,分別造成用戶不同程度的損失。當(dāng)前,部分電商對(duì)用戶賬戶安全不夠重視,再次引起行業(yè)的關(guān)注,同時(shí),也為廣大的網(wǎng)購(gòu)用戶敲響警鐘。

國(guó)內(nèi)網(wǎng)絡(luò)安全發(fā)展不成熟 大量賬戶信息網(wǎng)上“裸奔”

近日有多名網(wǎng)友反映京東商城賬戶信息遭泄露,賬戶余額被他人盜用。據(jù)中國(guó)網(wǎng)絡(luò)電視臺(tái)的報(bào)道稱,京東用戶賬戶信息泄露并非個(gè)別現(xiàn)象,有人在QQ群里公開(kāi)了數(shù)百個(gè)京東賬戶的用戶名、密碼、余額和積分信息,記者隨機(jī)用其中的幾個(gè)信息嘗試登錄,均登錄成功,且用戶的所有信息均能查看。

當(dāng)當(dāng)網(wǎng)方面,有用戶日前表示,其在當(dāng)當(dāng)網(wǎng)購(gòu)進(jìn)的10張面值500元 “禮品卡”被盜充盜用。在用戶要求凍結(jié)賬戶以免發(fā)生損失時(shí),當(dāng)當(dāng)網(wǎng)客服在跟進(jìn)過(guò)程中并未及時(shí)凍結(jié)賬戶,致使用戶蒙受約1000元損失。此前,1號(hào)店的用戶也曾爆料稱,自己在該網(wǎng)站的賬戶被盜,貨物退款轉(zhuǎn)移到其他人的支付寶賬戶上。

對(duì)此,業(yè)內(nèi)人士認(rèn)為,目前國(guó)內(nèi)網(wǎng)絡(luò)安全發(fā)展并不成熟,第三方支付機(jī)構(gòu)和電商保留客戶大量資料和信息,由于應(yīng)用程序漏洞、內(nèi)部人員管理不善等原因,客戶資料存在被盜竊隱患。另外,盜取賬號(hào)最典型的方式是通過(guò)將消費(fèi)者引誘到一個(gè)精心設(shè)計(jì)的網(wǎng)站,點(diǎn)擊或者輸入信息就可以獲得消費(fèi)者的個(gè)人資料,所以,信息泄露與用戶上網(wǎng)不慎也有很大關(guān)系。

網(wǎng)絡(luò)黑客已形成地下產(chǎn)業(yè)鏈 用戶安全意識(shí)有待提高

業(yè)內(nèi)人士分析認(rèn)為,黑客竊取網(wǎng)站信息一般有兩種情況,一是黑客找到了網(wǎng)站服務(wù)器的漏洞,直接侵入;二是預(yù)謀獲取,提前確定目標(biāo),然后只要進(jìn)入相關(guān)公司工作一段時(shí)間,在系統(tǒng)中預(yù)留“后門”,之后就可以就把信息“偷”走。

當(dāng)前,黑客通過(guò)技術(shù)謀取利益已經(jīng)形成了一條“黑色地下產(chǎn)業(yè)鏈”。據(jù)《新聞晨報(bào)》的調(diào)查稱,在一些高手云集的QQ群內(nèi),經(jīng)常會(huì)有人發(fā)出“懸賞”,要“搬”一個(gè)數(shù)據(jù)庫(kù),事成幾萬(wàn)到幾十萬(wàn)。實(shí)際上,買方如果是A,那么這信息已經(jīng)經(jīng)B、C、D傳了幾手,而需要獲取信息的賣方也要經(jīng)過(guò)E、F甚至更多的轉(zhuǎn)接,最終有人接手完成。而這么做也是為了逃避法律的打擊。

實(shí)際上,早在去年互聯(lián)網(wǎng)個(gè)人信息泄露事件就已經(jīng)屢見(jiàn)不鮮,去年底,600余萬(wàn)個(gè)明文注冊(cè)的郵箱賬號(hào)和密碼在網(wǎng)上遭到披露;去年12月25日,天涯社區(qū)對(duì)外發(fā)布公告,同樣稱因黑客攻擊,網(wǎng)站用戶數(shù)據(jù)被盜。

網(wǎng)絡(luò)安全問(wèn)題專家、安全寶CEO馬杰認(rèn)為,去年大家都很關(guān)注的密碼被盜事件,當(dāng)時(shí)包含了國(guó)內(nèi)上十家著名大型網(wǎng)站,據(jù)統(tǒng)計(jì)有超過(guò)6億條的用戶的密碼數(shù)據(jù)被泄漏,基本上大部分上網(wǎng)的人可能都會(huì)被覆蓋到一兩條。因?yàn)楫?dāng)時(shí)密碼被盜之后,黑客通過(guò)各種手段獲取到了這種密碼,他們拿著這個(gè)密碼到各個(gè)網(wǎng)站上去試探,很多用戶現(xiàn)在的使用習(xí)慣是把各個(gè)網(wǎng)絡(luò)賬號(hào)的密碼都設(shè)成一樣的。在這種情況下,黑客在網(wǎng)上獲取了用戶曾經(jīng)用過(guò)的密碼之后,就到各個(gè)地方試探,一試就試中了。在這種前提下,這個(gè)事情最根本的原因還是一個(gè)安全意識(shí)的問(wèn)題。

專家稱網(wǎng)站應(yīng)全額賠償用戶損失 網(wǎng)絡(luò)安全需多管齊下

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)價(jià)中心法律顧問(wèn)趙占領(lǐng)認(rèn)為,不管什么原因?qū)е掠脩糍~戶被盜,在接到用戶投訴后網(wǎng)站都應(yīng)及時(shí)處理防止損失擴(kuò)大,況且被盜禮品卡有具體編號(hào)并需要在網(wǎng)站上消費(fèi),網(wǎng)站完全有能力凍結(jié)被盜的禮品卡。因此,網(wǎng)站應(yīng)該對(duì)用戶損失承擔(dān)賠償責(zé)任,既包括退回尚未沒(méi)有消費(fèi)的禮品卡,也包括已經(jīng)消費(fèi)的部分。

電子商務(wù)、移動(dòng)互聯(lián)網(wǎng)專家童陽(yáng)表示,電子商務(wù)安全從整體上看包括了商務(wù)交易安全及計(jì)算機(jī)網(wǎng)絡(luò)安全,解決這類顯性問(wèn)題的主要辦法可稱為技術(shù)對(duì)策,但同時(shí)它還包含了管理、法律和標(biāo)準(zhǔn)等方面的問(wèn)題。解決網(wǎng)絡(luò)安全,管好網(wǎng)絡(luò)錢包,需要多管齊下,一方面電子商務(wù)網(wǎng)站需要在網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)結(jié)構(gòu)的安全性、用戶、第三方安全軟件上更大地投入,另一方面消費(fèi)者需要經(jīng)常更換密碼,安裝殺毒軟件,不在公共電腦網(wǎng)購(gòu)。

馬杰建議用戶對(duì)自己幾種不同類型的網(wǎng)站的密碼做個(gè)分類,比如購(gòu)物的賬號(hào)并且跟錢有關(guān)的,設(shè)一個(gè)比較長(zhǎng)、復(fù)雜一點(diǎn)的密碼;剩下一般去玩的地方設(shè)一個(gè)可能稍微簡(jiǎn)單一點(diǎn)、好記的密碼,這樣至少可以對(duì)資金安全保障可以大大的提升。(中新網(wǎng)IT頻道)

　　京東被曝用戶賬號(hào)遭盜用 警方正調(diào)查此事

文章編輯: 365webcall在線客服(www.365webcall.com)

我的評(píng)論

登錄賬號(hào)：

密碼：

快速注冊(cè) | 找回密碼