欢欢喜喜领到公司奖励,却因为遭遇网上盗号而变成“一场空”,王小姐的亲身经历提醒消费者,电子商务在带来便利的同时,也存在一定的风险。
400元礼品卡不翼而飞
今年5月30日,作为公司优秀销售代表,王小姐的邮箱里收到了一份奖励——400元京东商城礼品卡,邮件里还附上了卡号和密码。等到国庆前夕,王小姐打算使用该礼品卡时,却惊讶地发现,礼品卡金额竟然显示为零。
王小姐情急之下只能致电京东商城,得到的答复是:“礼品卡已经被广东省的一位李小姐捆绑使用了,因此无法返还。”
“遭遇盗号了!”王小姐的第一反应跳了出来。“我在昆明,压根不认识什么广东的李小姐。一直听说网络账户不安全,没有想到这样的事情竟然会发生在自己的身上。”
网上礼品卡来路不明
根据京东商城提供的信息,商报记者找到了广东的李小姐。她表示,“礼品卡是以95折的价格从网上买来的。5月30日那天我买了卡,当天就绑定了账号。”
商报记者在淘宝网上进行了搜索发现,京东、当当礼品卡都有出售,而且交易量达到了上千笔。一位淘宝店主称,自己所销售的卡是直接从京东上订的,“我的货全部都是在京东买的,我不是卡贩子。连买卡的发票也是京东的。”
不过,商报记者从京东商城客户服务咨询热线了解到,京东商城并没有折扣销售礼品卡的做法。一位客服人员告诉商报记者,“礼品卡买得再多,也没有折扣。”
由此可见,网上大量出售的折扣礼品卡来源可疑。
用户账户被盗,如何善后?对此,京东商城表示无能为力,只是建议用户购入电子礼品卡后,应当立即进行账户绑定,以防信息被窃。
账号被盗事件频发
电子商务网站被盗号的事件在近期屡见不鲜。
不久前,有媒体报道称消费者在大众点评网中的账户余额被盗刷,并且与账号绑定的手机号和邮箱均没有收到相关提示。大众点评网公司相关负责人表示,目前仍有部分用户未对密码进行重置或重置后的密码过于简单,由此可能导致账号被盗的风险加大。
从CSDN泄露事件,到电商网站频现账户信息被盗,并且今年3·15晚会又曝光了银行人员有偿出售客户信息,一系列的事件敲响了信息安全的警钟。一行业协会人士透露,我国目前信息安全投入仅占整个IT行业投资的1%左右,远远低于欧美国家8%-12%的水平。
由于对安全的不重视,不少急速发展的互联网企业在不经意间为自己埋下了安全隐患的种子。据介绍,目前,整个互联网的安全现状极不乐观:70%以上的加密算法密码库都可以通过高频碰撞破解,80%以上的互联网公司都存在漏洞,60%以上有安全策略的公司还存在着漏洞。
上海市网络与信息安全应急管理事务中心技术人员周先生告诉商报记者,去年发生的CSDN泄露事件导致大量网民信息泄露,对于网络安全造成了极大的隐患。2011年12月21日,国内最大程序员社区CSDN上的600万用户账号和密码被公开。随后,密码泄露事件开始大范围发酵,多个国内知名网站也被曝出存在“类似泄密问题”,上千万用户账号和密码在网上被公开扩散,该事件被媒体称为“中国互联网史上最大规模的用户信息泄露事件”。
一份《公众个人信息保护意识调研报告》显示,有超过60%的被访者遇到过个人信息被盗用的情况。
用户账号被盗网站责任难逃
上海普若律师事务所 吴秋发
网络账户盗号事件频发,其责任究竟如何认定?电子商务公司是否需要承担责任?
吴秋发:产生网络账户账号被盗事件的主要原因包括:第一,可能是用户自己使用不当,比如电脑中毒。第二,也有可能是电子商务公司自己的管理措施、安全措施、安全保障不到位,导致账户被盗。第三,第三方利用木马病毒等非法手段盗号,以谋取利益的行为。
不过,无论如何,电子商务公司有义务保证网站的安全运营,采取措施防止“黑客”入侵,电子商务公司应承担起在整个商务领域的社会责任。
网络账号被盗的责任归结于电子商务公司还是用户方,目前尚未有明确认定和追究办法。主要看电子商务公司是否存在过错。电子商务公司和用户通过用户协议建立了一个服务合同关系,有保障用户账户账号安全的义务,并应采取必要的技术管理措施,比如设置防火墙,安全等级达到法定的要求。如果电子商务公司没有尽到安全保障义务,给用户造成损失,应当赔偿用户损失。
目前,亚马逊中国针对大批账号被盗一事,作出官方回应:“如果用户确实因盗用而受到损失,亚马逊中国将给予用户相应的补偿。”由此,我们看到了该公司的积极态度。
不过,网购安全不仅需要电子商务公司的努力,也需要用户提高安全意识。消费者也需要采取积极措施,经常更换密码,安装杀毒软件,不通过公共电脑进行网购。(上海商报 金琳)