资料图：互联网遭遇黑客袭击

中新网6月19日电 (IT频道 潘达) 近期，互联网小我信息泄露事件又见“抬头”之势，京东商城、铛铛网、1号店等多家电商网站被曝账户信息泄露，别离造成用户不合水平的损失。当前，部分电商对用户账户平安不敷重视，再次引起行业的存眷，同时，也为广年夜的网购用户敲响警钟。

国内网络平安成长不成熟 年夜量账户信息网上“裸奔”

近日有多名网友反应京东商城账户信息遭泄露，账户余额被他人盗用。据中国网络电视台的报导称，京东用户账户信息泄露并不是个别现象，有人在QQ群里公开了数百个京东账户的用户名、密码、余额和积分信息，记者随机用其中的几个信息测验测验登录，均登录成功，且用户的所有信息均能查看。

铛铛网方面，有用户日前暗示，其在铛铛网购进的10张面值500元 “礼品卡”被盗充盗用。在用户要求冻结账户以免产生损失时，铛铛网客服在跟进过程中并未实时冻结账户，致使用户蒙受约1000元损失。此前，1号店的用户也曾爆料称，自己在该网站的账户被盗，货色退款转移到其他人的支付宝账户上。

对此，业内人士认为，目前国内网络平安成长其实不成熟，第三方支付机构和电商保存客户年夜量资料和信息，由于应用法度缝隙、内部人员办理不善等原因，客户资料存在被偷盗隐患。别的，窃取账号最典型的体例是通过将消费者引诱到一个精心设计的网站，点击或输入信息便可以取得消费者的小我资料，所以，信息泄露与用户上网失慎也有很年夜关系。

网络黑客已形成地下财产链 用户平安意识有待提高

业内人士阐发认为，黑客窃取网站信息一般有两种情况，一是黑客找到了网站办事器的缝隙，直接侵入;二是预谋获得，提前确定目标，然后只要进入相关公司工作一段时间，在系统中预留“后门”，之后便可以就把信息“偷”走。

当前，黑客通过手艺谋取好处已经形成了一条“黑色地下财产链”。据《新闻晨报》的查询拜访称，在一些高手云集的QQ群内，常常会有人发出“悬赏”，要“搬”一个数据库，事成几万到几十万。实际上，买方如果是A，那么这信息已经经B、C、D传了几手，而需要获得信息的卖方也要颠末E、F甚至更多的转接，最终有人接办完成。而这么做也是为了逃避法令的冲击。

实际上，早在去年互联网小我信息泄露事件就已经不足为奇，去年底，600余万个明文注册的邮箱账号和密码在网上遭到披露;去年12月25日，天涯社区对外发布通知布告，同样称因黑客抨击打击，网站用户数据被盗。

网络平安问题专家、平安宝CEO马杰认为，去年年夜家都很存眷的密码被盗事件，那时包含了国内上十家著名年夜型网站，据统计有逾越6亿条的用户的密码数据被泄漏，根基上年夜部分上网的人可能城市被覆盖到一两条。因为那时密码被盗之后，黑客通过各类手段获得到了这种密码，他们拿着这个密码到各个网站上去试探，很多用户现在的使用习惯是把各个网络账号的密码都设成一样的。在这种情况下，黑客在网上获得了用户曾经用过的密码之后，就到各个处所试探，一试就试中了。在这种前提下，这个事情最底子的原因仍是一个平安意识的问题。

专家称网站应全额赔偿用户损失 网络平安需多管齐下

中国互联网协会信用评价中心法令参谋赵占领认为，不管什么原因致使用户账户被盗，在接到用户投诉后网站都应实时措置避免损失扩年夜，何况被盗礼品卡有具体编号并需要在网站上消费，网站完全有能力冻结被盗的礼品卡。因此，网站应该对用户损失承担赔偿责任，既包含退回尚未没有消费的礼品卡，也包含已经消费的部分。

电子商务、移动互联网专家童阳暗示，电子商务平安从整体上看包含了商务买卖平安及计较机网络平安，解决这类显性问题的主要体例可称为手艺对策，但同时它还包含了办理、法令和标准等方面的问题。解决网络平安，管好网络钱包，需要多管齐下，一方面电子商务网站需要在网络平台数据布局的平安性、用户、第三方平安软件上更年夜地投入，另外一方面消费者需要常常改换密码，安装杀毒软件，不在公共电脑网购。