近日，有多位消費者向記者反映，自己的當(dāng)當(dāng)網(wǎng)賬戶被篡改，禮品卡余額全部盜刷，金額被盜最高達八千元。

　　這些受害者反映的問題集中于：投訴無果、處理太慢、被盜款無法追回。

　　對此當(dāng)當(dāng)網(wǎng)回復(fù)記者，建議用戶報警，如果因當(dāng)當(dāng)原因訂單未及時攔截，款項未追回，或顧客已在當(dāng)當(dāng)安全中心全部綁定設(shè)置后，其賬戶金額依然被盜，可進行先行補償。

　　用戶自爆賬戶遭盜刷：金戒不是我的

　　廣州的消費者李小姐在3月1日發(fā)現(xiàn)，自己當(dāng)當(dāng)網(wǎng)的上千元余額被盜走了。

　　李小姐曾在當(dāng)當(dāng)網(wǎng)分三次充值總價3000的禮品卡。被刷走當(dāng)天，李小姐突然發(fā)現(xiàn)自己的賬戶里有一個新訂單，訂單顯示是一條價值2596元的千足金戒指，而收件人的地址是湖北武漢，是一個陌生人。

　　包裹尚未發(fā)貨，李小姐立即和當(dāng)當(dāng)網(wǎng)客服溝通，得到的回復(fù)是當(dāng)當(dāng)網(wǎng)將聯(lián)系商家攔截包裹，百分之百可以追回款項，并將在24小時內(nèi)給她回復(fù)。

　　由于當(dāng)當(dāng)網(wǎng)的規(guī)定，她無法和平臺商家直接溝通，也不能取消訂單，在新浪微博上@當(dāng)當(dāng)網(wǎng)的公眾號也得不到任何回應(yīng)，李小姐只能寄希望于當(dāng)當(dāng)客服盡快處理此事。但是24小時內(nèi)并沒有得到任何回電，她多次電話聯(lián)系當(dāng)當(dāng)客服，都被回復(fù)“投訴在處理過程中”。

　　3月3日晚十點，李小姐吃驚地發(fā)現(xiàn)，商家已經(jīng)給這個陌生地址發(fā)貨，第二天包裹就被簽收了。

　　“當(dāng)當(dāng)網(wǎng)的響應(yīng)機制太慢了，對于用戶的投訴不能及時跟進，連用戶舉報賬戶被盜，要求凍結(jié)賬戶，攔截包裹都無法做到，在資金交易上沒有很好的安全體系和安全管理制度。”她對記者表示。

　　另一位來自北京的新浪微博網(wǎng)友@被搶了名的小苗也有李小姐一樣的煩惱，她對記者表示，2月17日她禮品卡里的三百余元被不法分子盜走，賬戶的驗證郵箱、密碼、手機號都被篡改，對方用余額購買了一個手機，收貨地址顯示是深圳市。

　　“我們有一個qq群，群里有八十多個禮品卡被盜的受害者，被盜款項從幾百到上千元不等，最高被盜了八千多元。我們向當(dāng)當(dāng)網(wǎng)客服投訴，他們的回應(yīng)是會向公安報警，請耐心等待。但是至今沒有人追回被盜款?！?/P>

　　她向記者出示了一份表格，上面詳細(xì)記錄了23名被盜用戶的詳細(xì)情況，包括原始注冊郵箱和被修改后郵箱，被盜金額，事發(fā)時間，被盜細(xì)節(jié)，快遞單號等等。被盜金額最高為3200元，案發(fā)時間集中在去年12月到今年2月，收貨地址集中在湖北省武漢市江岸區(qū)，其他還包括深圳市、天津市、山東青島市、湖南邵陽市等。

　　在2012年，當(dāng)當(dāng)網(wǎng)、京東、一號店等電商也集中爆發(fā)禮品卡盜刷事件，盜號途徑如出一轍，主要因為當(dāng)年1月CSDN網(wǎng)站幾千萬用戶密碼被爆，不法分子在幾家電商試用，用盜竊的余額購物。

　　據(jù)上述表格顯示，有一位2012年1月當(dāng)當(dāng)禮品卡被盜的消費者，至今還沒有追回任何賠償款。犯罪嫌疑人盜取兩百元，并另通過支付寶加附三元，購買兩桶油，直到現(xiàn)在也沒有破案。

　　去年十二月中消協(xié)公布《信息消費與安全調(diào)研報告》顯示，互聯(lián)網(wǎng)投訴排在服務(wù)類投訴的第四位，每年約接到萬件投訴。最讓人擔(dān)憂的就是個人信息泄露、支付詐騙及電腦賬號被竊。

　　根據(jù)報告，網(wǎng)購平臺中，消費者對電商提供的購物信息最不滿意原因主要集中在虛假產(chǎn)品信息過多，產(chǎn)品描述不清晰、不全面，夸大描述與實物不符。電商售后服務(wù)滿意度普遍較低，亞馬遜、易迅網(wǎng)相對較高，淘寶網(wǎng)、當(dāng)當(dāng)網(wǎng)偏低。

　　當(dāng)當(dāng)網(wǎng)：損失可先行補償

　　當(dāng)當(dāng)網(wǎng)公關(guān)部負(fù)責(zé)人在接受記者采訪時表示，“消費者的損失我們會全額賠付，最近幾日客服接到了用戶集中反映賬戶被盜的情況，我們認(rèn)為這是團伙盜號行為?！?/P>

　　李小姐是當(dāng)當(dāng)網(wǎng)近幾日受理的第三起被盜投訴，在經(jīng)過核實和溝通后，當(dāng)當(dāng)網(wǎng)已經(jīng)賠付她全部的被盜款項。

　　對于顧客投訴并未在24小時內(nèi)得到回電，當(dāng)當(dāng)網(wǎng)進行了公開道歉，“當(dāng)當(dāng)網(wǎng)接到類似投訴事件后會第一時間進行核實，并迅速采取相關(guān)措施。通暢情況下是24小時給與用戶回復(fù)，由于賬號資金被盜用屬于比較特殊的情況，我們內(nèi)部管理層也對此進行了專項調(diào)查分析，可能在此過程中沒能及時回饋消費者，對此，我們向消費者致歉?！?/P>

　　這位負(fù)責(zé)人表示，對于類似賬戶被盜事件消費者有以下解決途徑：

　　發(fā)現(xiàn)賬戶被盜，且訂單未送達的情況下：建議用戶立即打電話給當(dāng)當(dāng)客服中心進行備案，如果客服中心訂單攔截成功，會將訂單商品返還用戶；

　　發(fā)現(xiàn)賬戶被盜，且訂單已送達的情況下：會提醒用戶立即向當(dāng)?shù)毓P(guān)機關(guān)報警備案，警方破獲案件且財產(chǎn)追回，可將涉案商品退還顧客。如果顧客及時發(fā)現(xiàn)賬戶被盜，如因當(dāng)當(dāng)原因訂單未及時攔截，款項未追回，可先行補償。

　　另外，對于顧客已在當(dāng)當(dāng)安全中心全部綁定設(shè)置后，其賬戶金額依然被盜的情況，因為顧客已經(jīng)在既有條件下做了對自己利益最大的保護，經(jīng)核實后，可進行先行賠償，警方破案后涉及訂單商品歸當(dāng)當(dāng)網(wǎng)所有。

　　“當(dāng)當(dāng)網(wǎng)計劃在2014年通過一系列技術(shù)性手段，提高用戶賬戶的安全，如調(diào)整安全中心綁定邏輯；使用余額/禮品卡時，加強認(rèn)證管理；以實物商品的訂單地址為判定進入人工審單等等?！鄙鲜鲐?fù)責(zé)人表示。

　　電商如何建立成熟的反盜號體系？

　　360公司安全專家安揚對記者表示，電商網(wǎng)站盜號產(chǎn)業(yè)鏈分為“拖庫”、“掃號”和銷贓三個主要環(huán)節(jié)。

　　“拖庫”指黑客攻擊網(wǎng)站漏洞，竊取包含用戶注冊郵箱和密碼的數(shù)據(jù)庫。例如此前CSDN、天涯等多網(wǎng)站用戶密碼庫泄露。

　　“掃號”指黑客將數(shù)據(jù)庫聚合在一起，專門針對知名電商網(wǎng)站自動化批量登錄。如果用戶在不同網(wǎng)站都使用相同的注冊郵箱和密碼，一旦有一家網(wǎng)站被黑客拖庫，那么該用戶的所有賬號都面臨被盜風(fēng)險；

　　黑客銷贓的手段則包括消費受害者賬戶余額、截取商品，收集受害者電話、地址等個人資料，進行詐騙活動。

　　“在CSDN等多網(wǎng)站“泄密門”爆發(fā)后，網(wǎng)上公開的注冊郵箱和密碼達到上億條，而黑客團伙實際掌握的數(shù)據(jù)庫規(guī)模可能遠(yuǎn)遠(yuǎn)超過這個數(shù)字?！卑矒P表示。

　　那么電商網(wǎng)站和消費者該如何加強網(wǎng)絡(luò)信息安全的防范呢？

　　安揚建議，“電商網(wǎng)站重要數(shù)據(jù)庫應(yīng)加密保護，把黑客拖庫的風(fēng)險降到最低；建立成熟的反盜號體系，能夠監(jiān)測并防范黑客以自動化登錄方式批量盜號?！?/P>

　　金山毒霸工程師李鐵軍補充道，電商公司應(yīng)該組建專業(yè)安全團隊，聯(lián)合第三方安全廠商協(xié)同保護網(wǎng)站安全。從制度上防止未經(jīng)授權(quán)的員工不恰當(dāng)?shù)叵螺d復(fù)制用戶數(shù)據(jù)。

　　同時他建議，個人用戶應(yīng)該對常用的互聯(lián)網(wǎng)服務(wù)分類管理，把重要的和一般的服務(wù)分開。

　　重要服務(wù)，比如工作郵箱、私人關(guān)鍵郵箱、淘寶、支付寶、網(wǎng)銀，或其他B2C網(wǎng)購服務(wù)。必須確保一個服務(wù)一個密碼，不得混用。

　　一般服務(wù)，盡量使用QQ或微博授權(quán)登錄，或者共用密碼都不會有大的危害，在這種服務(wù)上，盡可能隱藏自己的個人信息。

　　中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領(lǐng)曾公開表示，目前我國尚缺專門保護公民個人信息的法律，消費者隱私權(quán)很難獲得有效的法律保護。如果無法證明個人信息如何泄漏，很難證明損失了多少。目前的監(jiān)管更多靠社會舉報，政府部門才會介入。

　　趙占領(lǐng)為此建議，對嚴(yán)重侵犯消費者個人信息的侵權(quán)行為，消費者可以請求消協(xié)提起公益訴訟。