百位用户资金被盗用 当当网冻结所有账户

　　继京东商城用户账户余额被盗刷后，近日，当当网也曝出账户余额丢失事件。对此，当当网紧急冻结了所有账号余额和礼品卡。21日，当当网有关负责人在接受本报记者采访时承认，目前约有100名用户的账户余额遭盗刷，建议全体用户修改个人密码信息，相关损失经审核确认后将给予全额补偿。

　　本报记者 董莉 实习生 石晓丹

　　下发三天“冻结令”，建议用户修改账户密码

　　前几天还用得好好的，怎么再登录的时候就显示“用户名不存在”？近日，不少网友发现，其在当当网的账号无法登录，账户余额和礼品卡也被盗刷。

　　记者看到，网友“@小翅膀呀”发帖称，前段时间，她用朋友送的300元礼品卡充值进当当账户中。19日，她准备买书，结果试了五六次都显示“账号不存在”。记者从网上搜索发现，和“@小翅膀呀”有类似遭遇的人还有不少，称自己的余额和礼品卡被盗，用于购买电子产品、金银首饰等商品。

　　对此，当当网官方网站19日紧急发布资金冻结公告称，为确保账户资金安全，提示用户于3月19日至3月22日修改密码，建议修改为大小写字母及数字组合的方式，在此期间账户中的礼品卡和余额将被冻结。

　　其实，早在3月初，当当网就曾发布过类似公告，提醒用户修改账户密码，以防余额及礼品卡被盗。

　　当当解释：盗刷源于“CSDN互联网泄密事件”

　　为何大家的“网络钱包”集体遭“打劫”？

　　当当网在20日发表的声明中称，受去年底CSDN互联网泄密事件影响，国内不少B2C网站也面临着用户数据泄露的风险。账户密码数据的丢失，给不法分子留下可乘之机。近日，当当网也遭遇个别消费者账户余额被盗的现象。

　　“除了去年的那次大规模用户信息泄露外，我觉得还有一个原因。”21日下午，记者电话联系到当当网高级公关经理叶小舟，他认为，有的用户习惯在多个网站上使用同样的账号和密码，这让一些人有机可乘，获取后到各个网站上去试，就很可能试到有余额的账户。

　　已确认约百个账户被盗，后续投诉可能增加

　　当当网在声明中表示，只有“个别消费者账户被盗”。但从其紧急下发“冻结令”来看，事情也许并非这样。

　　叶小舟向记者证实，目前受影响的被盗用户数大约100人左右。除了声明和公告，他们已通过短信、邮件等方式对受到危害的消费者，以及核心客户进行通知，希望他们尽快修改密码。

　　一位名为“咩的飞翔”的网友称，她收到当当网的短信通知，被告知账户消费余额已被冻结，让她去修改密码。可当她登录时，却根本登录不上去。“账户里还有几百块钱，账户不安全，为什么不提前通知，这是什么情况？”

　　网友“小呀么小呀么小叮当”也发帖称，老公同事收到当当网短信通知说账户受到威胁，建议修改密码。打开自己的账户一看，里面的一千多元不见了。查看发现一张不是他们下的订单，买了一个金戒指，把账户的钱都用完了。

　　记者了解到，由于并不常查看账户余额及礼品卡，不少用户都是接到短信或邮件后，才发现自己的账户已经被盗，未来发现账户被盗用的客户有可能还会增多。

　　当当承诺全额补偿，客服却称未接到通知

　　消费者的账户余额和礼品卡遭盗刷，到底该由谁来买单？

　　网友“紫钱包”说，从发现账户被盗到现在已经四天了，其间给当当打了无数次电话，得到的只有“抱歉”、“已交技术部处理了”、“请耐心等待”等答复。“后来居然让我报警，当当协助。多么苍白无力的答复啊，摆明了当当已无力解决此事。”

　　对此，叶小舟表示，账户被盗刷的用户可以致电客服，只要其情况通过审核，当当网将对其被盗损失进行全额补偿。

　　随后，记者拨打当当网客服热线，以消费者身份向其咨询如发现账户余额被盗是否可申请补偿，客服人员表示尚未接到这方面的通知，如何补偿，她也不清楚。

　　【记者体验】

　　冻结期内，充值卡还在卖

　　虽然当当网冻结了全部账户余额和礼品卡，但记者发现，消费者仍可通过网络和电话等方式购买礼品卡进行充值。

　　21日下午，记者登录当当网官网，网页上打出“当当礼品卡送礼好选择”的广告，且称送亲友，送客户，团购更优惠。据介绍，礼品卡分为电子卡、实物卡和定制卡三种类型，电子卡为任意面值，实物卡有从200元到2000元不等的6种额度，定制卡可任意额度，起订标准为一次性订购40万元。

　　随后，记者拨通了当当网电子卡购买热线，工作人员称可以购买，并未明确提醒记者购买电子卡后将被冻结。当记者提出疑问后，该工作人员才表示，“23号才可以使用”。

　　【业内观点】

　　预付功能账户均有被盗风险

　　数据显示，当当网累计用户数于2008年突破2000万，截至2011年底，其网站活跃用户数量为660万。一位当当网的老客户在接受记者采访时表示，难道这次修改了账户和密码，就能保证以后不出现被盗的情况吗？

　　叶小舟表示，当当网有专门的人员从事信息安全方面的工作，今后也会在技术方面做一些革新，比如手机验证等。

　　对此，互联网安全观察人士、月光博客博主称，对于一些具有用户账户预付功能的网站，目前均存在一定的被盗风险。互联网公司也具有很多种技术手段，可以对此进行控制，如在服务器端对同一IP地址的大量登录进行限制、异地登录锁定、付款短信密码提示等。