您的位置:首页 >  新闻中心 > 即时新闻

京东账户资金莫名被盗用 网站账户安全令人担心

2012-06-14 20:12:00 来源: 中国广播网 
字号  

  据经济之声《天下公司》报道,网络的确给我们的生活带来了极大的便利,不少人都在不同网站上注册了自己的账户,甚至有的账户里还存有资金。但是,层出不穷的网络安全问题却也让人担心不已。最近,北京消费者张先生的经历就让人吃惊不小:

  来自北京的张先生,今年五月在京东商城购买了一个MP4,后来因为质量问题申请退货,按照京东商城的退货流程,退货款转入了张先生京东商城的账户。6月3日,当张先生再次登陆京东商城准备购物时,发现自己的账户有一笔交易,用其账户内的余额购买了两根内存条。交易中,来自广州的收货人地址、姓名、联系电话一应俱全。

  见此情形,张先生马上致电与京东商城的客服取得了联系,商城客服人员核实了相关资料后,答复张先生说,已经对相关交易进行了拦截。不放心的张先生,在网上对该订单进行了追踪,却发现订单顺利地出库、送货,又再三致电客服进行追问,仍被告知请放心,但是第二天上午,交易订单仍然顺利送达收货地址,交易成功了。

  就这样,张先生眼睁睁地看着自己网络账户里的资金被盗用,并且交易成功。可是,客服明明说已经取消了这笔订单,这又是怎么回事呢?难道张先生就这样白白遭受损失吗?

  此后,张先生又多次致电京东商城客服人员,几经辗转,京东商城答应将货款再次返还张先生,但是对于此前账户金额被盗用的原因,并没有给张先生一个解释。

  虽然京东商城先行赔付了张先生,张先生最后并没有遭受什么损失,但是对于这件事情,京东商城却没有任何解释,这让张先生不能理解:

  张先生:我觉得因为这个事特别简单,现在都是一个电子化的生活了,是吧?其实就是一个指令的事,虽然隔得非常远,其实一个电话、一个指令就可以解决这个问题,他们隔了9个小时,而且还失败的拦截。也有人跟我说,他也是遇到了相同的情况,估计我要是不是这么老问他们这件事,估计也就没人管了,所以我现在在京东基本上也不买东西了,我觉得太不安全了。

  接到张先生反映的情况后,我们向京东商城核实了情况,京东承认确实发生了这样的事,并表示已先行赔付了消费者,同时说“会采取措施保障消费者的资金安全”。就在今天上午,京东商城又给经济之声发来一份文字,全文是这样的:

  如果您发现您的京东账户被盗,请及时联系我司客服,客服电话:4006065500。

  消费者张先生说,这次京东账户被盗事件绝不是个案,在新浪微博选择“搜索”敲入“京东账户被盗”会发现很多人的账户都被盗取。

  而我们也通过调查发现,出现消费者网络帐户资金被盗的也不止京东商城一家,很多电子商务网站都发生过这样的事情,比如当当网、1号店等等。尤其是前几天,1号店的大量用户通过不同途径反应,自己在1号店账户内的资金不翼而飞了。当时网站也发出了订单拦截指令,但不知道为什么,指令最终也是没有生效。

  而面对客户资金被盗,有些网站束手无策,甚至是采取不管不问、任其发展的态度。这不禁让人更加担心,我们在网络账户里的资金到底安全不安全?为什么会出现这种情况?对此,网络安全问题专家、安全宝CEO马杰先生分析说,

  马杰:我们怎么来看这个事呢?举例来说,现在咱们有很多的高档小区都开始安装密码门锁了,咱们网站的每个人上去的这个密码其实和你每天回家的密码门锁是一回事。那么咱们就可以想象这么一个过程了,您有一天回家发现这个,说门锁被人开开了,当然是特别的紧张和气愤,为什么会出现这种情况?这个是我们咱们今天需要一起讨论的。在去年出现过一次也是大家都很关注的密码被盗事件,当时包含了国内上十家著名大型网站,据我们统计有超过6亿条的用户的密码数据被泄漏,我们现在所面临的这个大量的密码被盗事件,或者网站账户被盗事件,跟这个事件是有非常大的前后关系的,当时密码被盗之后,黑客通过各种手段获取到了这种密码,他就存着,然后他就拿着这个密码到各个网站上去试探,因为咱们这个用户现在的使用习惯,就像您把这个办公室的密码、上班的各个地方的密码、回家的密码,哪的密码都设成是一样的,这是大部分用户的使用习惯。在这种情况下,黑客在网上获取了您曾经用过的密码之后,他就到各个地方来试探,他一试,哎,就试中了呀,他就把您门给打开了。那在这种前提下,咱们说这个事情最根本的原因还是一个安全意识的问题。

  最近多家电子商务网站都出现了消费者帐户资金被盗事件。是黑客太厉害?还是网站技术有漏洞、管理有欠缺?网络安全专家马杰先生的解读倒是颇为耐人寻味,值得深思:

  马杰:这个问题相当于说是小偷撬锁能力太强,还是说物业安全管理太弱?咱们从这个角度来看,大部分现在网络密码被盗都是用户自己之前密码泄漏之后没有做密码更改,或者是自己的密码设得太简单,就是说这件事情有一个人到一个楼里头来,他在门上按密码,他1234一按就进去了,您说在这种情况下,可能物业他要去认定这个人或者质疑这个人,其实是有一定的难度的。然后你说这个是小偷撬锁能力太强吗?其实他根本没有撬锁,他的水平并不高。

  消费者发现账户里的资金被盗并且正在进行交易之后,马上向网站客服反映,但是网站却没有拦截住。单从技术角度上来说,拦截一笔订单交易到底难不难呢?马先生的认为,

  马杰:单从技术角度来讲,拦截一笔订单非常容易。实际上最后的困难是在什么地方呢?就相当于刚才咱们的例子,这个用户住的小区不是一个很小的小区,是一个在全国可能有几百个小区,有上千栋楼这么一个大的公司,然后他给客服打电话,说我要拦截一个东西,这个小区里头的保安是通过保安公司外聘的,那么在几百个城市又外聘了可能几百个不同的保安公司,实际上电商就是这样,他们所有的物流、配送是跟最初的发货和生产商是有关联的,这个事情就开始变得复杂了。当然说花了这么长时间还没有搞定,我觉得这个过程中一定是还有很多需要改善的地方。

  我们注意到网络安全专家马杰先生一直在用物业和业主这个关系来解释今天的话题。这让我们更加清醒的意识到,网上支付,交易虽然很方便,但是交易需谨慎。

[作者:何敏  编辑:]

相关阅读