近期,电子商务网站信息泄露事件频频上演,京东、当当等主流电商均遭遇泄密事件,用户账户被盗、余额被窃。 网络黑手究竟如何伸向消费者的电商账户?消费者的损失又如何弥补?专家认为,尽管存在监管困难等客观原因,但直接面对消费者的B2C交易平台仍应对消费者负责,提高技术水平,完善支付监管。 电商频现“泄密门” 去年12月,国内知名技术社区CSDN(中国软件开发联盟)遭到攻击,600多万个注册邮箱账号和密码被泄露。天涯社区以及多个电商平台受到影响,数据泄露直接损害了用户利益。根据北京警方通告,目前这一案件已经告破,涉案5名嫌疑人均已落网。 然而,网络数据泄露并未就此“销声匿迹”。近日,B2C(企业对消费者)电子商务网站再现“泄密门”。从频传上市消息的京东商城,到当当网、1号店等主流站点,新老电商正频频遭遇账户泄露、线上欺诈。 针对“账户余额被盗用”传言,6月18日,京东商城董事长刘强东在微博上首度回应,类似事件仍是CSDN密码泄密引发的“余毒”,“京东商城密码从没被盗过”。 记者24日在京东商城公告中看到,部分用户已反映账户被盗。对此,京东商城已采取更改密码、验证邮箱及开通手机提醒、支付密码等措施,提醒用户保护个人信息。 除了京东商城,1号店也遭遇用户余额被盗的事件。今年5月底,沃尔玛控股的网上超市“1号店”发布安全提示,确认其用户遭遇诈骗事件,涉及充值卡、会员卡等“线上资金”。 此前,当当网爆出账户资金安全事件,年内已多次发布修改密码、防范欺诈等安全提示。今年3月,当当网一度冻结用户账户礼品卡、余额,提示用户修改账户密码。 账户与资金安全问题成为消费者网上购物最大的担忧。数据显示,去年中国电子商务投诉与维权公共平台共接到投诉近10万起,其中网络欺诈就是投诉热点之一。 账户被盗三方有责 在电商掀起激烈价格战的背景下,通过发放充值卡、礼品卡和推出网上充值优惠的促销措施等吸引用户,成为电商迅速提高市场占有率的有力措施。然而,用户网上钱袋子不断饱满,安全保护措施跟上了吗? 泄密事件一经曝光,就有电商指出这是“CSDN泄密所致”,电商并未泄密。对此,北京旗鉴律师事务所律师刘晓原认为,就数据泄露的后果而言,运营商、交易平台及不法交易个人这三个层面均需向消费者负责。 国家网络与信息安全信息通报中心数据显示,2011年欺诈网站超过50万个,同比增长近一倍,网络账户监管存在客观难题。但专家认为,账户泄露频发也反映了线上支付的技术及服务缺失。 截至目前,针对泄密问题,多数电商的应对措施仍主要是提示用户修改密码,也有一些电商推出涉及余额、礼品卡的支付密码,除了登录密码外,用户确认划款时需输入新密码确认。这些措施大多是用于补救,而难以从根本上阻拦网络黑手。 一些电商为便于管理,用户的线上资金与用户账号没有绑定使用,相对容易被挪用划拨。 同时,用户缺乏防范意识也给不法分子以可乘之机。上海睿虹企业咨询顾问刘佳伟认为,一些网购族习惯在多个网站使用同一注册邮箱和密码,这增加了其电商账户余额及代金券被挪用的风险。 安全成为电商必修课 京东商城表示,针对泄密事件,京东商城第一时间全额赔付了所有被盗账户,企业损失达数十万元。信息泄露使电商蒙受损失,这引起了电商行业的警惕,筑起安全屏障成为电商必修课。 专家认为,作为第一责任平台,电商首先应降低自身的服务风险。电商企业应减少不必要的用户信息搜集,大额优惠券应与用户账号绑定使用。 刘佳伟认为,泄露事件频发反映出电商技术尤其是网站安全保障不足。一方面,用户应加强密码保护意识;另一方面,电商需强化技术规范,及时监测漏洞,加强人员管理,防止信息泄露。 同时,电子商务的监管及赔偿责任也需尽快明确。数据显示,2011年针对我国网民的欺诈网站85.69%的服务器在境外托管,70%的域名在境外注册。可见,单靠电商自律还难以解决泄密问题。 上海理工大学管理学院副院长杨坚争认为,如今,传统市场上各种欺诈行为在网络市场上均有表现,针对网络购物的执法实践还需不断跟进。 信息和资金被盗后,普通用户取证费时费力,赔偿标准也难以确定,往往还要倒贴律师费,存在维权难的问题。要提高对网站运营商的震慑力,可以借鉴国外经验引入惩罚性赔偿,督促其重视用户信息保护。 目前,规范运营已是网购市场发展的重要议题。据悉,由国家工商总局牵头的《网络商品交易及服务监管条例》立法已列入国务院计划,这意味着电子商务监管立法已启动。