|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
6 Q' J) Y a/ t- \$ P5 M4 E! W/ @
8 U7 u5 x: D! q, s0 U4 i4 j" i* @资料图:互联网遭遇黑客袭击
0 m# J5 U2 Z- s( C- m. r中新网6月19日电(IT频道潘达)近期,互联网个人信息泄露事件又见抬头之势,京东商城、当当网、1号店等多家电商网站被曝账户信息泄露,分别造成用户不同程度的损失。当前,部分电商对用户账户安全不够重视,再次引起行业的关注,同时,也为广大的网购用户敲响警钟。3 N2 d, j8 [- S) K2 N5 j6 K
国内网络安全发展不成熟大量账户信息网上裸奔, V- i' }2 C+ D$ M" o/ ^( P2 `& v$ J* d
近日有多名网友反映京东商城账户信息遭泄露,账户余额被他人盗用。据中国网络电视台的报道称,京东用户账户信息泄露并非个别现象,有人在QQ群里公开了数百个京东账户的用户名、密码、余额和积分信息,记者随机用其中的几个信息尝试登录,均登录成功,且用户的所有信息均能查看。3 K3 M4 A* X2 B* T$ Y. t
当当网方面,有用户日前表示,其在当当网购进的10张面值500元礼品卡被盗充盗用。在用户要求冻结账户以免发生损失时,当当网客服在跟进过程中并未及时冻结账户,致使用户蒙受约1000元损失。此前,1号店的用户也曾爆料称,自己在该网站的账户被盗,货物退款转移到其他人的支付宝账户上。
8 N3 T6 X2 D7 ~" G对此,业内人士认为,目前国内网络安全发展并不成熟,第三方支付机构和电商保留客户大量资料和信息,由于应用程序漏洞、内部人员管理不善等原因,客户资料存在被盗窃隐患。另外,盗取账号最典型的方式是通过将消费者引诱到一个精心设计的网站,点击或者输入信息就可以获得消费者的个人资料,所以,信息泄露与用户上网不慎也有很大关系。" a$ S% d7 s7 U" Z! R
网络黑客已形成地下产业链用户安全意识有待提高
( n9 U4 V! ^/ O; U业内人士分析认为,黑客窃取网站信息一般有两种情况,一是黑客找到了网站服务器的漏洞,直接侵入;二是预谋获取,提前确定目标,然后只要进入相关公司工作一段时间,在系统中预留后门,之后就可以就把信息偷走。2 `9 G9 u* n$ X0 b) _- y. ]
当前,黑客通过技术谋取利益已经形成了一条黑色地下产业链。据《新闻晨报》的调查称,在一些高手云集的QQ群内,经常会有人发出悬赏,要搬一个数据库,事成几万到几十万。实际上,买方如果是A,那么这信息已经经B、C、D传了几手,而需要获取信息的卖方也要经过E、F甚至更多的转接,最终有人接手完成。而这么做也是为了逃避法律的打击。- y# @" ~2 d. e0 M- K
实际上,早在去年互联网个人信息泄露事件就已经屡见不鲜,去年底,600余万个明文注册的邮箱账号和密码在网上遭到披露;去年12月25日,天涯社区对外发布公告,同样称因黑客攻击,网站用户数据被盗。) m; v1 ]1 R2 i
网络安全问题专家、安全宝CEO马杰认为,去年大家都很关注的密码被盗事件,当时包含了国内上十家著名大型网站,据统计有超过6亿条的用户的密码数据被泄漏,基本上大部分上网的人可能都会被覆盖到一两条。因为当时密码被盗之后,黑客通过各种手段获取到了这种密码,他们拿着这个密码到各个网站上去试探,很多用户现在的使用习惯是把各个网络账号的密码都设成一样的。在这种情况下,黑客在网上获取了用户曾经用过的密码之后,就到各个地方试探,一试就试中了。在这种前提下,这个事情最根本的原因还是一个安全意识的问题。
+ w$ f& e' T* s8 @% K' y, d专家称网站应全额赔偿用户损失网络安全需多管齐下$ m( h( H: b1 y v6 a& |' ~
中国互联网协会信用评价中心法律顾问赵占领认为,不管什么原因导致用户账户被盗,在接到用户投诉后网站都应及时处理防止损失扩大,况且被盗礼品卡有具体编号并需要在网站上消费,网站完全有能力冻结被盗的礼品卡。因此,网站应该对用户损失承担赔偿责任,既包括退回尚未没有消费的礼品卡,也包括已经消费的部分。( G1 t- L/ y4 D
电子商务、移动互联网专家童阳表示,电子商务安全从整体上看包括了商务交易安全及计算机网络安全,解决这类显性问题的主要办法可称为技术对策,但同时它还包含了管理、法律和标准等方面的问题。解决网络安全,管好网络钱包,需要多管齐下,一方面电子商务网站需要在网络平台数据结构的安全性、用户、第三方安全软件上更大地投入,另一方面消费者需要经常更换密码,安装杀毒软件,不在公共电脑网购。) f6 L: |1 w" v; H2 Q3 h5 o
马杰建议用户对自己几种不同类型的网站的密码做个分类,比如购物的账号并且跟钱有关的,设一个比较长、复杂一点的密码;剩下一般去玩的地方设一个可能稍微简单一点、好记的密码,这样至少可以对资金安全保障可以大大的提升。(中新网IT频道); W& B- W3 l/ J
' C1 R8 ^" L; b8 Z% Y3 ^. d7 \京东被曝用户账号遭盗用警方正调查此事$ T; J/ y, _7 d2 u
|
|