????據(jù)經(jīng)濟(jì)之聲《天下公司》報(bào)道，互聯(lián)網(wǎng)泄密隱患，現(xiàn)在仍在考驗(yàn)著中國(guó)的互聯(lián)網(wǎng)公司。3月20日，當(dāng)當(dāng)網(wǎng)宣布，鑒于當(dāng)當(dāng)網(wǎng)出現(xiàn)個(gè)別消費(fèi)者賬戶(hù)被盜、余額被盜用的情況，為避免用戶(hù)遭受損失，緊急決定于3月19日至21日凍結(jié)該網(wǎng)所有賬戶(hù)的余額及禮品卡。

????經(jīng)濟(jì)之聲記者就此采訪(fǎng)了當(dāng)當(dāng)網(wǎng)的公關(guān)部經(jīng)理葉小舟，他表示用戶(hù)資金余額被盜用的投訴從今年正月初就開(kāi)始了。

????葉小舟：在正月初的時(shí)候，我們?cè)诘谝粫r(shí)間就已經(jīng)向警方報(bào)案，我們也在收集和整理一些不法分子留下來(lái)的證據(jù)，我們也希望消費(fèi)者能夠向當(dāng)?shù)貦C(jī)關(guān)報(bào)案，我們也可以配合消費(fèi)者提供相關(guān)的證據(jù)。

????目前當(dāng)當(dāng)網(wǎng)收到投訴的用戶(hù)數(shù)大約在100人左右。消費(fèi)者損失在幾十到幾百元不等。當(dāng)當(dāng)網(wǎng)表示經(jīng)審核確認(rèn)后，將分批給予用戶(hù)全額補(bǔ)償。凍結(jié)賬戶(hù)余額目前沒(méi)有給用戶(hù)使用帶來(lái)不便。

????葉小舟：首先對(duì)于已經(jīng)凍結(jié)的那些用戶(hù)已經(jīng)發(fā)生的損失，經(jīng)過(guò)審核后是會(huì)分批全額的向用戶(hù)進(jìn)行補(bǔ)償，我們凍結(jié)的也只是賬戶(hù)中的余額，沒(méi)有凍結(jié)賬戶(hù)，消費(fèi)者依然可以通過(guò)網(wǎng)銀支付貨到付款的方式進(jìn)行購(gòu)買(mǎi)。

????但是對(duì)于受損失的用戶(hù)來(lái)說(shuō)，自己的賬戶(hù)如此不安全，似乎成了一塊心病。

????用戶(hù)：有一個(gè)問(wèn)題是8千多塊錢(qián)回來(lái)以后，8千塊錢(qián)怎么花對(duì)于我來(lái)說(shuō)是很膽戰(zhàn)心驚的事情，不知道要花還是不要花，這個(gè)事情不是我一個(gè)人受損失，這個(gè)過(guò)程當(dāng)中當(dāng)當(dāng)也是受害者，不知道他們有什么技術(shù)缺陷，等于他們的聲譽(yù)受損。

????針對(duì)用戶(hù)賬戶(hù)被盜刷的情況，當(dāng)當(dāng)網(wǎng)官方發(fā)表聲明表示，經(jīng)核實(shí)，很多互聯(lián)網(wǎng)用戶(hù)習(xí)慣在不同網(wǎng)站上使用統(tǒng)一的賬戶(hù)和密碼，由于2011年CSDN互聯(lián)網(wǎng)泄密事件導(dǎo)致大量賬戶(hù)密碼數(shù)據(jù)丟失，給不法分子留下了可乘之機(jī)。

????對(duì)于近期出現(xiàn)用戶(hù)在電商網(wǎng)站賬號(hào)被盜刷現(xiàn)象，360網(wǎng)絡(luò)安全工程師張震寶表示，此次用戶(hù)賬戶(hù)被盜刷，還是與去年用戶(hù)網(wǎng)絡(luò)賬戶(hù)大規(guī)模失竊有直接關(guān)系。只是一些用戶(hù)的賬戶(hù)里面沒(méi)有錢(qián)，因此沒(méi)有被不法分子"看上"。

????張震寶：近年很多網(wǎng)站都被偷戶(hù)泄密，不是當(dāng)時(shí)的泄密，而是已經(jīng)存在很長(zhǎng)時(shí)間了被黑客公開(kāi)集中包裝出來(lái)，但實(shí)際上網(wǎng)站用戶(hù)數(shù)據(jù)泄漏的情況一直存在。

????張震寶認(rèn)為，賬號(hào)被盜刷暴露電商運(yùn)營(yíng)管理中存在漏洞，責(zé)任主要在網(wǎng)站，網(wǎng)站就是要不斷維護(hù)、修補(bǔ)，保障信息安全。

????張震寶：主要是網(wǎng)站的問(wèn)題而不是用戶(hù)自身的問(wèn)題，用戶(hù)的帳號(hào)和密碼被黑，這種情況就得要求網(wǎng)站來(lái)做好措施，像微軟有全世界最頂尖的技術(shù)人員，照樣每個(gè)月都會(huì)定期來(lái)發(fā)布來(lái)修復(fù)一些漏洞，因?yàn)橹灰侨司帉?xiě)的程序必然會(huì)存在漏洞，只不過(guò)黑客挖掘出來(lái)的時(shí)機(jī)問(wèn)題，你必須得不斷的去維護(hù)，而不是說(shuō)只要做好一個(gè)措施，就能夠保證數(shù)據(jù)庫(kù)永遠(yuǎn)都是安全的。

????不斷曝出的用戶(hù)網(wǎng)絡(luò)"錢(qián)包"被盜刷，電商網(wǎng)站應(yīng)該考慮交易系統(tǒng)是否存在風(fēng)險(xiǎn)。互聯(lián)網(wǎng)公司具有很多種技術(shù)手段，可以對(duì)此進(jìn)行控制，如在服務(wù)器端對(duì)同一IP地址的大量登錄進(jìn)行限制、異地登錄鎖定、付款短信密碼提示等。網(wǎng)站要對(duì)用戶(hù)賬戶(hù)登錄情況進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)登錄地址異常，就應(yīng)該給用戶(hù)發(fā)出提醒和警示。這些都是網(wǎng)站從技術(shù)上完全可以做到的。

????張震寶：有的網(wǎng)站已經(jīng)這么做了，會(huì)增強(qiáng)自己本身帳號(hào)的安全驗(yàn)證機(jī)制，因?yàn)楹诳驮谕颠@些網(wǎng)站號(hào)余額的時(shí)候是運(yùn)用批量化、自動(dòng)化的工具，只要對(duì)這個(gè)網(wǎng)站的工具進(jìn)行防范，比如說(shuō)可以限制一個(gè)IP的次數(shù)，就能夠在一定程度上起到保護(hù)用戶(hù)帳號(hào)安全的作用。或者對(duì)用戶(hù)帳號(hào)的登錄還有帳號(hào)資金支付身份驗(yàn)證，增加一些安全的措施，防止黑客利用自動(dòng)化的程序就能夠批量的去偷帳號(hào)余額。

????事實(shí)上，早在去年12月，當(dāng)當(dāng)網(wǎng)官方就承認(rèn)用戶(hù)信息被盜，然而，當(dāng)當(dāng)網(wǎng)并未就此對(duì)用戶(hù)消費(fèi)加強(qiáng)限制。在密碼泄露事件后，用戶(hù)仍可購(gòu)買(mǎi)禮品卡進(jìn)行賬戶(hù)充值，并在消費(fèi)時(shí)不需進(jìn)一步驗(yàn)證。

????互聯(lián)網(wǎng)安全人士稱(chēng)，對(duì)于一些具有用戶(hù)賬戶(hù)預(yù)付功能的網(wǎng)站，目前均存在一定的被盜風(fēng)險(xiǎn)。目前黑客盜用用戶(hù)余額的方式，主要是利用此前外泄的密碼，進(jìn)行大量匹配的程序登錄，并查找有余額的賬戶(hù)進(jìn)行消費(fèi)。

????現(xiàn)在當(dāng)當(dāng)網(wǎng)的意見(jiàn)是因?yàn)槿ツ甏嬖谶^(guò)一個(gè)大規(guī)模的用戶(hù)資料泄漏外泄的情況，有些用戶(hù)使用的密碼和他們的密碼是一致的，所以他們存在這種被盜的風(fēng)險(xiǎn)。