大量用户资金被盗刷 当当网冻结所有账户

　　继京东商城用户账户余额被盗刷之后，当当网也遭遇黑手。3月20日，当当网通过微博(http://weibo.com)宣布，鉴于当当网出现个别消费者账户被盗、余额被盗用情况，为避免用户遭受损失，紧急决定于3月19日至3月21日冻结该网所有账户的余额及礼品卡。微博发出后，发现自己账户被盗的网友越来越多。

　　□东方今报记者 朱国艳

　　【事件】近百个当当账户被盗刷

　　数据显示，当当网累计用户数于2008年突破2000万，截至2011年底，其网站活跃用户数量为660万。

　　当当网此次采取的紧急冻结账户措施在全国零售电商中尚属首例，当当网相关负责人对媒体表示：“目前已发现被盗用户数约100个，因此这只是个别现象。”

　　对于这种说法，一些业内人士并不认同。长期关注电商业务的中国政法大学知识产权研究员赵占领就对记者表示，当当网暂时冻结所有账户，提示用户改密码、报警，措施是比较到位的，“但将所有账户冻结3天，从另一角度也说明了该事件的严重性，被盗账户的数量不可能是‘极少数’”。

　　记者也发现，在当当网通过微博发布公开声明后，截至昨日傍晚，已有近300名网友转发了当当网的这条微博，其中不乏被盗用户。网友“晓风旻月”说：“我2月份就发现被盗，后来通过客服要回账号，但是礼品卡几乎被用光了。”

　　网友“风轻云淡-2011”发微博表示，昨天才发现自己的当当网账户余额被盗500多元。业内人士表示，由于部分用户并不经常查看账户余额及礼品卡，他们知道本次事件后估计会去查看自己的账户，未来被发现的被盗用户数有可能还会增多。

　　【声音】当当用户抱怨赔偿不顺利

　　发现账户被盗后，不少用户心急如焚。当当网在声明中表示，对于账户冻结之前发生的损失，经审核确认后，将分批给予全额补偿。

　　不过，不少当当用户在微博上抱怨赔偿进行得很不顺利。网友“紫钱包”说：“从发现账户被盗到现在已经四天了，其间给当当网打了无数次电话，得到的答复只有‘抱歉、我们理解您的心情、已交技术部处理了、请耐心等待’这种废话。昨天居然说让我自己报警，当当网协助。”

　　更多的网友则是抱怨当当网的客服电话老是没人接听。

　　对于网友的抱怨，当当网CEO李国庆发微博解释说：“按法规公安要求受害顾客报案才立（案）。”他的回答，让不少只损失了几百元钱的用户决定放弃。“为了几百元再去报案，太麻烦了。”网友“紫钱包”说。

　　【交锋】被盗是否与CSDN泄密有关？

　　对于用户账户余额被盗的原因，当当网的解释是“2011年CSDN互联网泄密事件导致大量账户密码数据丢失，而很多互联网用户习惯在不同网站上使用同一账户和密码”。也就是说，仅那些在不同网站使用同一用户名与密码的用户才有可能被盗，责任不在当当网。

　　而李国庆也就该事件在微博中表示：“CSDN网站几千万用户密码被曝光，窃贼最近在几家电商试用，用盗窃的余额购物。”

　　对此，CSDN策划部总监谭茂反唇相讥：“李总帮我们做推广宣传，CSDN注册用户现在是1800万，麻烦请更正下，您那多余的几千万，咱没法认领啊，谢谢。”显然，他们并不认同当当的猜测。

　　当当网该不该承担法律责任？

　　天之权律师事务所的律师张少春表示，关键得看账户信息泄露的原因，如果是黑客盗取CSDN账户资料之后在当当网上试用成功，那用户的账户资金或礼品卡被盗刷就与当当网无关，当当网也不需要承担法律责任。但如果是当当网的服务器被攻击，而当当网又没有尽到基本的维护安全的义务，那就要承担民事赔偿责任了。

　　【专家】电商交易系统安全性面临考验

　　从去年到现在，不断爆出购物网站用户信息被泄露的事件，之后便是账户余额失窃。就在一周前，国内另一大电商京东商城也被爆出用户账户被盗刷的情况。

　　赵占领说：“此次当当网的用户账户被盗，无论与CSDN信息泄露有没有关系，电商都应该充分考虑交易系统是否存在风险。”

　　从媒体报道的情况来看，不法分子盗取京东商城用户的账户资金买彩票，在交易时并不需要提供身份验证。而央视3·15晚会上曝光的银行网银账户失窃，也是因为不法分子用盗窃的账户代缴天然气等费用，因为在缴纳这些费用时，用户是收不到任何提醒信息的。

　　互联网安全观察人士、月光博客博主称，一些具有用户账户预付功能的网站，目前均存在一定的被盗风险。“目前黑客盗用用户余额的方式，主要是利用此前外泄的密码，进行大量匹配的程序登录，并查找有余额的账户进行消费。因此用户不要在多个网站使用同样的账号与密码，同时，不要把太多的钱存入网络钱包中。”

　　■ 相关新闻

　　600万用户遭泄密案告破CSDN首吃信息安全“罚单”

　　3月20日，曾引发业界关注的CSDN网站用户数据泄密案宣告破获。北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄露事件做出行政警告处罚，这是国内自落实信息安全等级保护制度以来开出的第一张“罚单”。

　　CSDN创立于1999年，是中国最大的中文IT知识服务集团。目前，网站拥有1800万注册用户、50万注册企业及合作伙伴，日访问量约2000万次。

　　去年12月21日，曾有网友爆料称，CSDN的安全系统遭到黑客攻击，CSDN数据库中的600万用户的登录名及密码遭到泄露。

　　北京警方对CSDN网站开展了调查，发现其未落实国家信息安全等级保护制度，安全管理制度和技术保护措施落实不到位是造成用户信息泄露的主要原因。

　　第一财经日报一键分享到