会员登录 | 会员注册 | 意见建议 | 网站地图

站长资源综合门户

当前位置:首页 > 新闻资讯 > 京东铛铛账户信息裸奔 黑客地下财产链成顽疾

京东铛铛账户信息裸奔 黑客地下财产链成顽疾

时间:2012-06-19 20:43:48   作者:   来源:   点击:

资料图:互联网遭遇黑客袭击

中新网6月19日电 (IT频道 潘达) 近期,互联网小我信息泄露事件又见“抬头”之势,京东商城、铛铛网、1号店等多家电商网站被曝账户信息泄露,别离造成用户不合水平的损失。当前,部分电商对用户账户平安不敷重视,再次引起行业的存眷,同时,也为广年夜的网购用户敲响警钟。

国内网络平安成长不成熟 年夜量账户信息网上“裸奔”

近日有多名网友反应京东商城账户信息遭泄露,账户余额被他人盗用。据中国网络电视台的报导称,京东用户账户信息泄露并不是个别现象,有人在QQ群里公开了数百个京东账户的用户名、密码、余额和积分信息,记者随机用其中的几个信息测验测验登录,均登录成功,且用户的所有信息均能查看。

铛铛网方面,有用户日前暗示,其在铛铛网购进的10张面值500元 “礼品卡”被盗充盗用。在用户要求冻结账户以免产生损失时,铛铛网客服在跟进过程中并未实时冻结账户,致使用户蒙受约1000元损失。此前,1号店的用户也曾爆料称,自己在该网站的账户被盗,货色退款转移到其他人的支付宝账户上。

对此,业内人士认为,目前国内网络平安成长其实不成熟,第三方支付机构和电商保存客户年夜量资料和信息,由于应用法度缝隙、内部人员办理不善等原因,客户资料存在被偷盗隐患。别的,窃取账号最典型的体例是通过将消费者引诱到一个精心设计的网站,点击或输入信息便可以取得消费者的小我资料,所以,信息泄露与用户上网失慎也有很年夜关系。

网络黑客已形成地下财产链 用户平安意识有待提高

业内人士阐发认为,黑客窃取网站信息一般有两种情况,一是黑客找到了网站办事器的缝隙,直接侵入;二是预谋获得,提前确定目标,然后只要进入相关公司工作一段时间,在系统中预留“后门”,之后便可以就把信息“偷”走。

当前,黑客通过手艺谋取好处已经形成了一条“黑色地下财产链”。据《新闻晨报》的查询拜访称,在一些高手云集的QQ群内,常常会有人发出“悬赏”,要“搬”一个数据库,事成几万到几十万。实际上,买方如果是A,那么这信息已经经B、C、D传了几手,而需要获得信息的卖方也要颠末E、F甚至更多的转接,最终有人接办完成。而这么做也是为了逃避法令的冲击。

实际上,早在去年互联网小我信息泄露事件就已经不足为奇,去年底,600余万个明文注册的邮箱账号和密码在网上遭到披露;去年12月25日,天涯社区对外发布通知布告,同样称因黑客抨击打击,网站用户数据被盗。

网络平安问题专家、平安宝CEO马杰认为,去年年夜家都很存眷的密码被盗事件,那时包含了国内上十家著名年夜型网站,据统计有逾越6亿条的用户的密码数据被泄漏,根基上年夜部分上网的人可能城市被覆盖到一两条。因为那时密码被盗之后,黑客通过各类手段获得到了这种密码,他们拿着这个密码到各个网站上去试探,很多用户现在的使用习惯是把各个网络账号的密码都设成一样的。在这种情况下,黑客在网上获得了用户曾经用过的密码之后,就到各个处所试探,一试就试中了。在这种前提下,这个事情最底子的原因仍是一个平安意识的问题。

专家称网站应全额赔偿用户损失 网络平安需多管齐下

中国互联网协会信用评价中心法令参谋赵占领认为,不管什么原因致使用户账户被盗,在接到用户投诉后网站都应实时措置避免损失扩年夜,何况被盗礼品卡有具体编号并需要在网站上消费,网站完全有能力冻结被盗的礼品卡。因此,网站应该对用户损失承担赔偿责任,既包含退回尚未没有消费的礼品卡,也包含已经消费的部分。

电子商务、移动互联网专家童阳暗示,电子商务平安从整体上看包含了商务买卖平安及计较机网络平安,解决这类显性问题的主要体例可称为手艺对策,但同时它还包含了办理、法令和标准等方面的问题。解决网络平安,管好网络钱包,需要多管齐下,一方面电子商务网站需要在网络平台数据布局的平安性、用户、第三方平安软件上更年夜地投入,另外一方面消费者需要常常改换密码,安装杀毒软件,不在公共电脑网购。

分享到:

网友评论

热门新闻资讯