当当陷盗号门 天士力控股集团用户安全受威胁

时间：2023-04-08 浏览：46 分类：网络

近来，有多位顾客向21世纪顾客投诉渠道反映，自己的当当账户被篡改，礼品卡余额悉数盗刷，金额被盗最高达八千元。

6月30日：短线大盘还有回调要求 7月行情

今天可申购新股：无。今天可申购可转债：无。今天可转债上市：今天转债。今天...

关于添加广发证券为富国立异科技混合型证券出资基金署理出售组织的公告 富国立异科技 : 关于添加广发证券为富国立异科技混合型证券出资基金署理出售组织利市光电(600487)股票06月30日行情观念：基本面差，短期需张望关于旗下部分基金参与交通银行股份有限公司手机银行申购及定时定额出资手续费率优惠活动的公告 中融基金 : 关于旗下部分基金参与交通银行股份有限公司手机银行申购及定时定额出资手续费率优惠活动我国石化(600028)股票06月30日行情观念：基本面差，空头趋势，主张调仓换股我国软件(600536)股票06月30日行情观念：成绩平稳，走势一般，主张考虑波段操作兴业银行(601166)股票06月30日行情观念：成绩平稳，走势较弱，短期需持币张望

这些受害者反映的问题会集于：投诉无果、处理太慢、被盗款无法追回。

对此当当回复21世纪，主张用户报警，假如因当当原因订单未及时阻拦，金钱未追回，或顾客已在当当安全中心悉数绑定设置后，其账户金额仍然被盗，可进行先行补偿。

用户自爆账户遭盗刷：金戒不是我的

广州的顾客李小姐在3月1日发现，自己当当的上千元余额被盗走了。

李小姐曾在当当分三次充值总价3000的礼品卡。被刷走当天，李小姐忽然发现自己的账户里有一个新订单，订单显现是一条价值2596元的千足金戒指，而收件人的地址是湖北武汉，是一个生疏人。

包裹没有发货，李小姐当即和当当客服交流，得到的回复是当当将联络商家阻拦包裹，百分之百能够追回金钱，并将在24小时内给她回复。

由于当当的规则，她无法和渠道商家直接交流，也不能取消订单，在新浪微博上@当当的大众号也得不到任何回应，李小姐只能寄希望于当当客服赶快处理此事。可是24小时内并没有得到任何回电，她屡次电话联络当当客服，都被回复“投诉在处理过程中”。

3月3日晚十点，李小姐吃惊地发现，商家现已给这个生疏地址发货，第二天包裹就被签收了。

“当当的呼应机制太慢了，关于用户的投诉不能及时跟进，连用户告发账户被盗，要求冻住账户，阻拦包裹都无法做到，在资金买卖上没有很好的安全系统和安全办理制度。”她对21世纪表明。

另一位来自北京的新浪微博友@被抢了名的小苗也有李小姐相同的烦恼，她对21世纪表明，2月17日她礼品卡里的三百余元被不法分子盗走，账户的验证邮箱、暗码、手机号都被篡改，对方用余额购买了一个手机，收货地址显现是深圳市。

“咱们有一个qq群，群里有八十多个礼品卡被盗的受害者，被盗金钱从几百到上千元不等，最高被盗了八千多元。咱们向当当客服投诉，他们的回应是会向公安报警，请耐性等候。可是至今没有人追回被盗款。”

她向21世纪出示了一份表格，上面具体记录了23名被盗用户的具体状况，包含原始注册邮箱和被修改后邮箱，被盗金额，事发时刻，被盗细节，快递单号等等。被盗金额最高为3200元，案发时刻会集在上一年12月到本年2月，收货地址会集在湖北省武汉市江岸区，其他还包含深圳市、天津市、山东青岛市、湖南邵阳市等。

在2012年，当当、京东、一号店等电商也会集迸发礼品卡盗刷事情，盗号途径千篇一律，首要由于当年1月CSDN站几千万用户暗码被爆，不法分子在几家电商试用，用偷盗的余额购物。

据上述表格显现，有一位2012年1月当当礼品卡被盗的顾客，至今还没有追回任何补偿款。犯罪嫌疑人盗取两百元，并另经过付出宝加附三元，购买两桶油，直到现在也没有破案。

上一年十二月中消协发布《信息消费与安全调研陈述》显现，互联投诉排在服务类投诉的第四位，每年约接到万件投诉。最让人忧虑的便是个人信息走漏、付出欺诈及电脑账号被窃。

依据陈述，购渠道中，顾客对电商供给的购物信息最不满足原因首要会集在虚伪产品信息过多，产品描绘不明晰、不全面，夸张描绘与什物不符。电商售后服务满足度遍及较低，亚马逊、易迅相对较高，淘宝、当当偏低。

当当：丢失可先行补偿

当当公关部担任人在承受21世纪采访时表明，“顾客的丢失咱们会全额赔付，最近几日客服接到了用户会集反映账户被盗的状况，咱们以为这是团伙盗号行为。”

李小姐是当当近几日受理的第三起被盗投诉，在经过核实和交流后，当当现已赔付她悉数的被盗金钱。

关于顾客投诉并未在24小时内得到回电，当当进行了揭露抱歉，“当当接到相似投诉事情后会第一时刻进行核实，并敏捷采纳相关办法。晓畅状况下是24小时给与用户回复，由于账号资金被盗用归于比较特别的状况，咱们内部办理层也对此进行了专项查询剖析，或许在此过程中没能及时回馈顾客，对此，咱们向顾客致歉。”

这位担任人表明，关于相似账户被盗事情顾客有以下处理途径：

发现账户被盗，且订单未送达的状况下：主张用户当即打电话给当当客服中心进行存案，假如客服中心订单阻拦成功，会将订单产品返还用户;

发现账户被盗，且订单已送达的状况下：会提示用户当即向当地公关机关报警存案，警方破获案件且产业追回，可将涉案产品交还顾客。假如顾客及时发现账户被盗，如因当当原因订单未及时阻拦，金钱未追回，可先行补偿。

别的，关于顾客已在当当安全中心悉数绑定设置后，其账户金额仍然被盗的状况，由于顾客现已在既有条件下做了对自己利益最大的维护，经核实后，可进行先行补偿，警方破案后触及订单产品归当当一切。

“当当计划在2014年经过一系列技术性手法，进步用户账户的安全，如调整安全中心绑定逻辑;运用余额/礼品卡时，加强认证办理;以什物产品的订单地址为断定进入人工审单等等。”上述担任人表明。

电商怎么树立老练的反盗号系统?

360公司安全专家安扬对21世纪表明，电商站盗号产业链分为“拖库”、“扫号”和销赃三个首要环节。

“拖库”指黑客进犯站缝隙，盗取包含用户注册邮箱和暗码的数据库。例如此前CSDN、天边等多站用户暗码库走漏。

“扫号”指黑客将数据库聚合在一起，专门针对闻名电商站自动化批量登录。假如用户在不同站都运用相同的注册邮箱和暗码，一旦有一家站被黑客拖库，那么该用户的一切账号都面对被盗危险;

黑客销赃的手法则包含消费受害者账户余额、截取产品，搜集受害者电话、地址等个人资料，进行欺诈活动。

“在CSDN等多站“泄密门”迸发后，上揭露的注册邮箱和暗码到达上亿条，而黑客团伙实践把握的数据库规划或许远远超越这个数字。”安扬表明。

那么电商站和顾客该怎么加强络信息安全的防备呢?

安扬主张，“电商站重要数据库应加密维护，把黑客拖库的危险降到最低;树立老练的反盗号系统，能够监测并防备黑客以自动化登录方法批量盗号。”

金山毒霸工程师李铁军弥补道，电商公司应该组成专业安全团队，联合第三方安全厂商协同维护站安全。从制度上避免未经授权的职工不恰当地下载仿制用户数据。

一起他主张，个人用户应该对常用的互联服务分类办理，把重要的和一般的服务分隔。

重要服务，比方作业邮箱、私家要害邮箱、淘宝、付出宝、银，或其他B2C购服务。有必要保证一个服务一个暗码，不得混用。

一般服务，尽量运用QQ或微博授权登录，或许共用暗码都不会有大的损害，在这种服务上，尽或许躲藏自己的个人信息。

我国互联协会信誉点评中心法令顾问赵占据曾揭露表明，现在我国尚缺专门维护公民个人信息的法令，顾客隐私权很难取得有用的法令维护。假如无法证明个人信息怎么走漏，很难证明丢失了多少。现在的监管更多靠社会告发，政府部门才会介入。

赵占据为此主张，对严峻侵略顾客个人信息的侵权行为，顾客能够恳求消协提起公益诉讼。