|
1号店陷“盗号门” 网络钱包安全成网购之痛时间:2012-05-25 一消费者昨日向《第一财经日报》记者爆料,称自己在1号店的账户被盗,货物退款转移到其他人的支付宝账户上。 对此,1号店相关工作人员表示,目前事情还在调查中,已向公安机关报案。“内部已经成立专案小组,具体查询钱款流向情况。” 随着国内互联网高速发展,网络安全问题凸显,此前,京东商城、当当网等互联网公司都被卷入“泄密门”事件,而不少钓鱼网站在公开出卖各大B2C网站用户的详细信息,其中包括住址和手机号码。 多位业内人士表示,国内网络安全发展不成熟,第三方支付机构和电商保留客户大量资料和信息,由于应用程序漏洞、内部人员管理不善等原因,客户资料存在被盗窃隐患。 钱款流向在排查中 黄明5月初从1号店网站订购了一台压力锅,当货物送到的时候,他先用银行卡支付了费用,尔后因锅身有问题申请退款。“客服当时说要先将退款打入账户,我当时以为他们会打入我的银行卡里。”两周后,黄明的1号店账户信息中显示:“149元提现审核成功,申请提现至支付宝。”事实上,此前他并没有在1号店使用支付宝支付,并且未告知其账户号码。 “你的账户有些问题,可能是作了财务方面的处理,现在正在进一步审核中。”客服人员表示,一些钓鱼网站和论坛公布了各个网站的部分用户的用户名和密码,现在为了保障用户的账户安全,一号店要求账户绑定手机,每当使用账户余额的时候,就会有手机短信提示。 至于款项怎么打到了其他人的账户中,1号店表示目前还在排查中,“有可能是信息安全的问题,也有可能是账号带来的资金安全问题。”1号店客服人员对记者表示,目前公司正在和公安机关联系,如同黄明账号被盗的情况已经发生过一些,“不过因为发现比较及时,盗用账户申请提现后1号店就致电客户,及时拦截,避免了一些损失。” 1号店在向本报发来的邮件中回复称:“近期,1号店的安全系统正在升级,在升级的过程中发现有部分的注册账户存在安全隐患。” 1号店相关负责人告诉本报记者,消费者目前登录1号店账户时已经开始有风险提示,“这个提示是上周日时候发出的,周一的时候告知了每个客服。”至于像黄明这样的用户,该人士表示,盗用者是抓住了没有绑定手机的漏洞,把消费者的账号直接绑定在自己的手机上,并以该手机申请提现。 安全成网购瓶颈 财付通一内部人士告诉记者,目前最典型的方式是通过欺骗手段获取消费者个人信息。通过将消费者引诱到一个精心设计的网站,点击或者输入信息就可以获得消费者的个人资料。 “不过这次的用户盗号应该是信息安全方面,和资金安全领域的问题还不一样,平时我们也会通过教育客户和消费者,来尽量避免类似情况发生。”该内部人士称。 在欧美国家,电子商务所产生的营业额已占商务总额的1/4,在美国则已高达1/3以上。 相关数据显示,从事电子商务的公司网站遭遇黑客非法入侵的可能性要比其他公司高出57%,国内的统计资料显示,我国网购用户规模已达8788万,全年网购总额预计将达到2500亿元左右,由于安全等因素引起的损失也高达76亿元。 易观国际《中国第三方网络支付安全调研报告》数据显示,目前在网民面临的各类安全问题中,“账户密码被盗”和“遭遇木马钓鱼”造成资金损失的占比分别达到33.9%和24%,成为网民的大敌。但跟庞大的网上支付群体和交易量相比,目前国内拥有网络支付账户且曾遇到过安全问题的用户比例不到万分之五。易观国际调查发现,大部分受访者都把商户不诚信、商品不满意等问题也归结为支付安全问题。而对于真正保障支付安全的各类安全措施,用户真正采用的比例则并不理想。 “电子商务安全从整体上看包括了商务交易安全及计算机网络安全,解决这类显性问题的主要办法我们可称为技术对策,但同时它还包含了管理、法律和标准等方面的问题。”电子商务、移动互联网专家童阳向记者表示,解决网络安全,管好网络钱包,需要多管齐下,一方面电子商务网站需要在网络平台数据结构的安全性、用户、第三方安全软件上更大地投入,另一方面消费者需要经常更换密码,安装杀毒软件,不在公共电脑网购。 |