驚！當當用戶慘遭網絡黑手盜刷

　　網絡購物再次拉響安全警報，業內稱問題頻出損失不能讓消費者買單

　　晨報記者 高艷

　　互聯網安全問題一波才平，一波又起。

　　3月20日，號稱“全球最大的綜合性中文網上購物商城”的當當網(微博)發布官方聲明稱，極個別賬戶被盜，因此從3月19日至21日將緊急凍結所有當當網賬戶余額及禮品卡。

　　當當網還表示，經審核確認后，將分批給予用戶全額補償。

　　對“當當賬戶被盜刷”，多位業內人士昨日表示，“當當賬戶被盜刷”意味著國內電商網站的安全問題已到了不得不解決的地步。

　　當當承認用戶賬戶被盜

　　就近日用戶稱賬戶余額出現異常，不少余額被盜刷一事，3月20日11時左右，當當網通過官方微博、網站公告等方式發布聲明稱，近日，當當網極個別賬戶被盜，造成少數消費者的賬戶余額被不法分子盜用。為避免用戶遭受損失，3月19日至21日，將緊急凍結所有當當網賬戶余額及禮品卡。

　　一小時后，當當網CEO李國慶(微博)發布微博稱，竊賊最近在幾家電商試用，用盜竊的余額購物。“按法規，公安要求受害顧客報案才立”。

　　當當網的這一聲明引發用戶強烈關注，不少網友紛紛在線“曬”賬戶被盜刷細節。“我禮品卡里的錢在凍結賬戶前就被盜了，金額為1000多塊。”“fairylun”稱。

　　今后增加手機驗證

　　就上述事件，昨日下午，當當網高級公關總監郭鶴在接受晨報記者采訪時透露，當當網已向北京警方報案。

　　談到究竟有多少用戶的賬戶余額被盜刷，郭鶴強調，“到目前為止，有幾十個賬戶，全國各地的都有”。

　　資料顯示，當當禮品卡是當當在2005年前后推出的一種電子消費卡。目前，當當禮品卡每年的銷售額超過10億元。“當當網的注冊用戶4000萬，而最近一年內有過購物行為的活躍用戶為1200萬。”郭鶴補充說。

　　郭鶴強調，暫時凍結所有當當用戶的賬戶和禮品卡，是為了避免用戶的賬戶損失。“當當網除了發聲明和公告，還對全部賬戶有余額的用戶發短信提醒。從今天起網站每天都發出幾百萬條提醒短信。”

　　據了解，當當發出的提醒短信內容為：近期賬號被盜事件頻發，如果您發現賬號被盜或賬戶余額丟失，請您立刻持賬號中顯示的以被盜金額所下的訂單信息向所在地公安機關報案。如需當當網提供相關證據資料，請撥打客服電話4007116699。

　　郭鶴還表示，當當審核賬戶被盜刷的時間大約為兩周左右。另外，賬戶被盜刷發生前，當當用戶在激活禮品卡在線購物時，無需進行手機驗證，“今后為了保護用戶的賬戶安全，當當網將增加手機驗證的環節。”

　　此前，當當網曾被指發生過用戶信息泄露事件。對此，郭鶴表示，去年6月當當網遭到黑客攻擊，“用戶的姓名、郵箱被泄露，但不包括賬戶密碼”。

　　[各方觀點]

　　科學松鼠會成員、IT科普作家蘇椰：終于牽扯到錢了

　　●發生了賬戶安全問題，不應由用戶負責，電商網站也不能一味強調用戶要上調密碼的難度。就像把錢存在銀行，電商有義務保護用戶的信息、密碼、余額不受損失。

　　●國外電商網站已有20多年的歷史，發育得很成熟，國外用戶一般選擇信用卡消費，很少使用預付費充值卡。

　　●要適當改變付費習慣，盡量不要把太多錢充進預付費賬戶里。同時也要保護好自己的賬戶密碼，不要在各個網站論壇都使用同一個用戶名和密碼。

　　中國電子商務研究中心研究員莫岱青：法律法規還是空白

　　●中國的電商企業這些年高速發展，目前，對于電子商務和網絡零售方面的相關法律法規基本是空白。

　　●互聯網跨區域經營，各區域如何管理是個難題。有的電商企業是綜合性的，有的是垂直性的，有的是大型網站，有的是中小賣家，有的則屬于品牌商入駐網絡商城，要出臺一個統一規范不是易事。

　　360衛士：網絡賬戶安全有三招

　　網絡賬戶安全實用三招：第一，對密碼分級管理，重要賬戶(如常用郵箱、網上支付、購物網站等)必須單獨設置密碼；第二，定期修改密碼，可有效避免網站數據庫泄露影響到自身賬戶；第三，工作郵箱不用于注冊網絡賬號，以免密碼泄露后危及企業信息安全。