(中国电子商务研究中心讯)近来,有近百位网友向中国电子商务投诉与维权公共服务平台发来求助称当当网的账户被盗,余额被用,而当当网概不负责,让用户自行报案。
网友雷先生就是其中的一位受害者。雷先生称2012年3月初在当当网的用户名还能登陆,但是3月15日登陆时发现用户名不存在,账户里还有去年剩余的600多元钱。之后多次致电当当网,至今都没有明确的答复。
网友周小姐也遇到了类似的情况,3月8日当当网的账号被盗,其中有礼品卡2000元,均未激活。3月9日当天早上向当当网反映情况,但是当当网一直让我等待处理,期间多次联系当当网,一直让我等待,直到3月13日,当当网称已经恢复了我的账户,但是1000多元钱已经被用了。
距离账户被盗事件已近一月,当当网方面昨日通过官方微博发布声明:为避免当当用户遭受损失,当当网决定在3月19日至3月21日期间,紧急冻结所有当当账户余额及礼品卡。对于冻结前发生的损失,一经审核确认,当当网将分批给予用户全额补偿。在账户冻结期间,当当用户应及时修改密码,如果发现账户登录异常或是账户内余额被盗用,可尽快向客服联系。
对于当当网账户被盗事件,近期也引起了各方的关注:
长期关注电商业务的中国政法大学知识产权研究员赵占领表示:从法律角度说,如果是网站自己没有采取基本安全措施,比如明文保存密码,账户被盗的话,网站是有责任的。但如果采取了技术措施,而被黑客攻击,网站一般不承担责任。不过,若账户被盗之后,网站没有冻结账户、提醒用户、没有采取措施避免进一步损失的话,则要承担连带责任。因此“对于在此前因为账户被盗带来损失的用户,当当网有赔偿责任的”。
互联网安全观察人士、月光博客博主表示:对于一些具有用户账户预付功能的网站,目前均存在一定的被盗风险。目前黑客盗用用户余额的方式,主要是利用此前外泄的密码,进行大量匹配的程序登录,并查找有余额的账户进行消费。他同时指出,互联网公司具有很多种技术手段,可以对此进行控制,如在服务器端对同一IP地址的大量登录进行限制、异地登录锁定、付款短信密码提示等。
赛五洲电子商务CEO汪雄海表示:目前中国网络发展很快,但在运营管理上还存在各种缺失,如何管理好用户网络“钱包”成了电商未来发展面临的一场大考。上述信息安全专家李铁军提醒用户,不要在多个网站使用同样的账号与密码,同时,不要把太多的钱留在网络“钱包”中,因为很多用户购物失败后,退回的钱都是在电商企业为用户开设的网络“钱包”中,并没直接退回用户的银行卡账号,这样的话风险较大。
据了解,此前国内另一家知名的电子商务企业京东商城也出现账户被盗事件,用户的余额变彩票,经过多名用户的反馈以及媒体的报道,京东商城表示“如经核实,将以用户利益为重,采取先行赔付政策。”
对于近期出现的多起电商网站账户被盗事件,电商企业均未采取积极有效的处理态度。为了更好的鞭策电商企业重视用户体验,并且帮助用户选择正确的购物网站,中国电子商务研究中心联合有关协会、机构发起的“2011-2012年度中国网络购物网站排行评选活动”,通过网友投票、媒体评审、专家评定、综合评分等一系列科学调查与评选方法对京东商城、淘宝网、当当网、苏宁易购、凡客诚品等全国十二类、数千百家B2C企业进行最终评定。(编选:创想商务)
