当当再陷盗号门引发消费者对网购安全担忧

　　3月19日，经常在当当网购书的长春市民刘先生接到当当网发出的紧急通知。　　通知中称，当当网个别账户出现礼品卡被不法分子盗用情况，为了用户账户及资金安全，当当网将于3月19日至3月21日冻结用户账户中的礼品卡及余额，并请用户在此期间对登录密码进行修改。一时间，当当网陷入“账号被盗门”，而网络账号安全问题又摆在人们面前。

　　多个用户账户被盗

　　当当网态度前后“大转弯”

　　说到“账号被盗门”，还要源于近日多名网友在微博(http://weibo.com)中爆料称，自己的当当网账户被盗，账户中的余额被用于购买贵重的物品，甚至注册的邮箱都被修改，导致无法追回账号。而当当网客服最初给出的解决方法是建议客户自行报警，自己承担损失，当当网则拒绝赔付。

　　显然这样的解决方式点燃了网民们的怒火，有网友在微博中表示，当当网既然给用户提供了资金账户，难道没有责任保护它吗？为何出事以后还能够振振有词，让用户自己报警自己承担所有损失？作为责任一方的当当网却置身度外，未免太过可笑。

　　为尽快解决“账号被盗门”出现的问题，防止更多的客户流失，20日中午，当当网方面终于经过研究后提出了解决方案，通过官方微博发布声明。声明中称，当当网在3月19日至3月21日紧急冻结所有当当网账户余额及礼品卡，在此期间，请当当网用户及时修改密码，如果发现账户登录异常或账户余额被盗用，请尽快致电当当网客服。对于冻结之前发生的损失，经审核确认后，当当网将分批给予用户全额补偿。

　　当当网公共关系部经理叶小舟告诉本报记者，当当网在这两天也进行了全面调查发现，经核实，由于2011年CSDN互联网泄密事件导致大量账户密码数据丢失，给不法分子留下了可乘之机。当当网极个别账户被盗，造成少数消费者的账户余额被不法分子盗用，而此次冻结的只是用户的账户余额和礼品卡，但是并不会影响用户通过其它方式消费。

　　网友质疑当当网安全性

　　李国庆回应“窃贼试用”

　　微博中当当网账号被盗的网友不在少数。

　　网友“迷路精灵的青草地”说：刚收到当当短信说账户可能被盗，登上去一看里面200元礼品卡被盗买，剩下38元。上网一查，当当网数据库大规模泄密是去年12月底的事情，从1月开始用户陆续被盗，当当不但不给赔偿，而且没有发任何通知告知其他客户修改密码，直到现在3月底了才通知。

　　网友“wendy_lei”质疑：我想我以后不会再用当当网。在明知客户被盗号并仍有余额的情况下，却无法冻结账户以保证资金安全的想法，让人匪夷所思。

　　当当网CEO李国庆也发微博解释说：“1月CSDN网站几千万用户密码被爆，窃贼最近在几家电商试用，用盗窃的余额购物。按法规公安要求受害顾客报案才立。”

　　账户余额和礼品卡被冻结，给许多网友带来不便，网友“拉风de康乃馨”在微博上说：崩溃，看到当当的小兔汤姆限时抢购，买的礼品卡，当当网却冻结账户，不爽，电话400要求解冻，还需要24小时内才答复。这是我期待已久的一套书。抓狂，这般折腾我。 

　　■并非个案

　　当当曾有“前科”

　　其实早在去年年底就有网友爆料称，当当网1200万全字段用户资料已泄露，其中包含了用户姓名、邮箱、地址、电话等详细信息，经过验证是当当网用户，而这些数据已经在黑市上流通。随后当当网官方也承认信息被盗，当当网CEO李国庆针对用户信息泄露在微博中表示道歉。

　　一位业内人士告诉本报记者，由于去年年底的“CSDN泄密门”一时间受到高度的重视，当时黑客们不敢“顶风作案”，现在风声已经过去，所以才有黑客利用手中的信息，对用户账户中的钱款进行盗取的事件发生。而当当网系统设计不严谨，被攻击的门槛低，是导致用户信息被盗的重要原因。

　　■如何应对

　　用户修改密码

　　金山公司资深信息安全技术专家李铁军告诉本报记者，当当陷入“账号被盗门”，出现这一状况有三种可能性，一种可能是客户自身没有保管好，导致账号被盗。而账号被盗的原因有多种情况，如中了病毒木马等。另一种原因是当当网的服务器遭人入侵。而最后一种情况是与去年年底网络账号大规模泄露有关。

　　李铁军表示，目前还无法通过客户端软件帮助网民解决账号被盗问题，用户目前最好的方法就是通过修改密码和认证邮箱来解决。    本报记者  李铮

　　■相关新闻

　　CSDN用户数据泄露案告破

　　嫌犯用网站漏洞入侵

　　近日，历时40多天的缜密侦查，北京警方破获CSDN网站用户数据泄露案，并成功带破另外4起案件，共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名犯罪嫌疑人。在积极开展案件侦破工作的同时，北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄露事件作出行政警告处罚，这是我国落实信息安全等级保护制度以来的首例“罚单”。

　　2011年12月22日，北京警方接到CSDN公司报案，称其公司服务器被入侵，核心数据遭到泄露。

　　经过大量细致的调查走访工作，专案组最终锁定一条关键线索，曾于2010年9月发帖自爆掌握CSDN数据库，要求与公司进行合作的一名用户进入到专案组视野，并于2012年2月4日在浙江温州将嫌疑人曾某抓获。经初步审查，该男子对2010年4月利用CSDN网站漏洞，非法侵入服务器获取用户数据的犯罪事实供认不讳，曾某还交代了曾经入侵过某充值平台及某股票系统的犯罪事实。至此，专案组侦查员历时40余天，辗转10余个省市，成功破获CSDN用户数据泄露案。目前此案正在进一步工作中。

　　综合

　　eBay进军中国

　　支付宝：不惧竞争

　　本报讯(记者  李铮)  据外媒20日报道，eBay(易趣)旗下的paypal公司将进军中国市场。该公司称，已通过商业渠道获得中国海外在线支付业务，但它的胃口已经大到抢占国内在线支付业务了，也就是说和阿里巴巴的支付宝竞争。    

　　对于paypal打算正式进军国内市场的消息，国内最大的第三方支付平台——支付宝公关部相关人士表示，国内第三方支付行业依然是一个高速成长的市场，欢迎更多企业的参与。

　　调查机构艾瑞咨询的报告显示，2011年，中国第三方网上支付行业持续保持强劲增长，预计整体交易规模将达到22038亿元，其中支付宝占据49%的市场份额稳居行业首位。据悉，目前从注册用户数、交易额和交易笔数等数据上来看，支付宝都已经超过了paypal。