淘宝网的一句“亲”,牵起网络购物新高潮,紧接而来的是迅速发展的团购,一批又一批的网购商城,让人们足不出门,亦可shopping享乐,但是有方便的同时,也有忧虑的地方。近期,“京东商城用户账号被盗”、“当当再陷盗号门”、“1号店账户遭盗”等事件的频繁发生,正在引发用户对网购安全的关注,连续出现的因账户被盗而造成的用户财产损失。
一波未平一波又起
早在2011年12月21日,以国内最大的开发者社区CSDN.NET为主的多家互联网用户注册信息库被黑客盗取,涉及的用户资料在5000万以上,资料泄露的账号可能涉及网易邮箱、QQ邮箱、人人网、京东商城在内的多家网站。
虽然警方抓获了部分利用此前的“盗库”嫌疑人,但该密码的传播范围可能大于目前已经被公示的范围,余波可能在今后一段时间仍会上演。
武汉市民陈小姐是京东商城的老用户。5月16日凌晨,她登录京东商城想买几本书。结账时发现,送货地址一栏竟是江苏徐州。她原以为系统出现错误,就退出后重新登录。这次,更离奇的事情发生了:系统提示密码不符。点击“忘记密码”,通过绑定的邮箱,她成功修改密码并再次登录。这次发现,“自己”在5月7日购买了一个无线路由器,收件人为“马强”的人11日已经接收货物。
陈小姐离奇网购事件的曝光后,陆陆续续有几十名网友在微博上,将其被盗消费的记录晒出来。随后,京东商城5月11日在其官方网站发布了《京东账户安全提醒通知》,承认近期有部分用户反映京东账户被盗,并要求用户完善相关设置,妥善保管好自己的账户。京东商城公关部有关人士也表示,京东目前已有人专门搜集此类被盗信息,然后转给客服处理,一定会给用户满意的解决方案。
谁之错?
用户对个人信息的保护意识不强。从目前出现的一些案例来看,很多用户在密码设置上过于简单,多个账号共用同一个密码。还有不少用户喜欢存很多钱到预付费账户里,但没有保护好自己的账户密码的意识,给了不法分子以可乘之机。
庞大的黑客组织。各方八路的网络黑客,一直只闻其名,不见其人,隐藏身份,深藏不露。对于他们,我们只能寻找更厉害的黑客去反击。
网站存在的安全隐患。俗语说过:道高一尺魔高一丈。自以为安全指数破表的网站,也会存在不以为然的漏洞。顾客对于知名商城账号密码频频被盗,已对其网站的信任力度直插冰点,网站又如何挽回顾客的信任,防止事情再发生呢?网站应该加强空间服务器的防火墙,不定时不间断的做好虚拟主机安全升级工作,选择一间高信誉的服务商是一个很重要的第一步。例如联动天下(www.72e.net)是中国八强虚拟主机的服务商,采用独特的第六代高级虚拟主机系统、数据双重保护、软硬件透明防火墙三重保障,SSL加密技术,保证数据安全。而且提供不间断7*24小时全程服务,每三分钟自动监视一次所有的服务器,全面护航企业网站。
