首页 > 金融电子商务安全 > 国美网上商城多个账户被盗:用户指其处理龟速

国美网上商城多个账户被盗:用户指其处理龟速

2012年11月14日 baoz 阅读评论

用户两次收到的手机短信,签复截然不同。

账号被盗后,资金在眼皮底下被“搬”走 用户难忍国美龟速

信用卡如果被盗刷了,怎么办?大多数人的反应是立即拿起电话通知银行封锁账号。然而,当网民黄先生遭遇类似情况时,却束手无策。他告诉记者:“从发现国美网上商城的账户被盗到现在已经有三个多星期了,账户却仍然没有被冻结。我只能眼睁睁地看着自己的网上资金被搬走,”

国美网上商城多个账户被盗:用户指其处理龟速

国美网上商城多个账户被盗:用户指其处理龟速
 

多名用户账户被盗

网上商城账户被盗屡见不鲜,黄先生的遭遇仍然让人觉得离奇。

他告诉记者,因为在国美网上商城上购买了一台手机,他得到了200元的“红券”,即国美现金券。但是有一天,自己的商城账户突然无法登陆了。 “遭遇盗号!赶紧联系客服!”黄先生的第一反应蹦了出来。“第一通电话,对方告诉自己账户余额尚在,他们会马上处理。可是过了两个星期,我的账户依然没有 回归正常状态,客服人员却通知我说券已经被人用掉了。”黄先生觉得自己的账户被盗和国美的“龟速”处理方式有直接的关系。

相比之下,安徽的于先生更加冤枉,他的4000多元现金在国美账户中不翼而飞。因为购买的电视机不满意,于先生向国美网上商城提出了退货请求。于先 生告诉记者,他是9月底发起退货的,可直到10月底才收到退款。“其间,我不断地查看自己的账户,一直没有看到有钱打进来。好不容易到了10月30日看到 了这笔钱,却发现当天就有人进行了‘提现’处理。”于先生和黄先生一样,立即致电客服,要求立即停止交易,冻结账户。可是,这笔钱依然在10月31日 10点08分,被人在他的眼皮底下划走。

“为什么明明收到了用户停止划转资金的请求后,账户里面的钱依然转了出去?为什么帐户提现没有手机短信提醒?为什么退款金额不直接退回付款银行账号,而是划给了他人?”于先生提出了一连串的质疑。

于先生告诉记者,10月份国美网上商城有一批账户被盗。“我们组建了一个国美被盗账户的QQ群,里面足有69人,被盗总金额达到4万多元。”

拦截不力,商家需担责

于先生还向商报记者出示了两条发自国美平台的短信,一条在资金被转移前收到的短信上写着:“你的账号已经被冻结,提现操作将不被财务通过。”可是,隔了一天,他又收到了一条截然相反的短信,上面写着:“你反映的提现问题,已经审核通过,无法拦截。”

对此,中国政法大学研究员赵占领告诉记者,电子商务网站处理提取现金时,一般有两个步骤。“提现”和“受理”,当用户在“提现”状态时提出异议,网 站有义务立即进行处理,停止交易完成。“在发现账户出现问题时,商家应该及时终止转账过程,否则就损失扩大的部分,要承担赔偿责任。”

他还告诉记者,一般电子商务网站处理“提现”业务时,采用的是“人工操作”的过程,也就是立即通过上级或者财务主管部门停止支付。“不存在技术的问 题,更多的是内部协调的问题。所以不存在什么‘无法拦截’的说法。网站可能会因为人手不足或者管理原因,没有能够及时处理用户的诉求。”赵占领分析说。

著名互联网律师刘春泉也认为,电子商务网站应该在得到盗号通知后,立即对用户账号进行冻结。“否则,难逃其咎。”他觉得,如今网站账号被盗案件层出不穷,但是否需要赔偿的标志是看“告知前被盗,还是告知后被盗。”

国美:正在核查

商报记者跟多位当事人接触后,发现问题大致有:账户密码被盗,取回密码的安全邮箱失效,客服仅提及技术部门解决但不给出期限或者过了期限没有解决,客服建议报警后无后续跟进,密码重置期过慢导致余额被盗等问题。

商报记者因此致电国美电子商务公司市场部丁经理,他认为用户账号被盗既有平台的问题,也有用户的问题。“用户的电脑可能中了木马。”他说。“我们已经获知用户被盗的事件,总部正在进行核查。”

于先生的遭遇:

9月30日,发起退款。

10月30日,发现账户出现异常。并致电客服说明情况,要求冻结账户,停止“提现。”

10月30日收到短信,“你的账号已经被冻结,提现操作将不被财务通过。”

11月1日,再次收到短信。“提现”要求已经审核通过,因此无法拦截。建议报警。

账号被盗事件频发

电子商务网站被盗号的事件在近期屡见不鲜。

不久前,有媒体报道称消费者在大众点评网中的账户余额被盗刷,并且与账号绑定的手机号和邮箱均没有收到相关提示。大众点评网公司相关负责人表示,目前仍有部分用户未对密码进行重置或重置后的密码过于简单,由此可能导致账号被盗的风险加大。

从CSDN(微博)泄露事件,到电商网站频现账户信息被盗,并且今年3·15晚会又曝光了银行人员有偿出售客户信息,一系列的事件敲响了信息安全的警钟。一行业协会人士透露,我国目前信息安全投入仅占整个IT行业投资的1%左右,远远低于欧美国家8%-12%的水平。

由于对安全的不重视,不少急速发展的互联网企业在不经意间为自己埋下了安全隐患的种子。据介绍,目前,整个互联网的安全现状极不乐观:70%以上的加密算法密码库都可以通过高频碰撞破解,80%以上的互联网公司都存在漏洞,60%以上有安全策略的公司还存在着漏洞。

上海市网络与信息安全应急管理事务中心技术人员周先生告诉商报记者,去年发生的CSDN泄露事件导致大量网民信息泄露,对于网络安全造成了极大的隐患。2011年12月21日,国内最大程序员社区CSDN上的600万用户账号和密码被公开。

随后,密码泄露事件开始大范围发酵,多个国内知名网站也被曝出存在“类似泄密问题”,上千万用户账号和密码在网上被公开扩散,该事件被媒体称为“中国互联网史上最大规模的用户信息泄露事件”。

[微博互动]

我的密码重置一个月。导致里面现金1299丢失。国美电器说跟他们没关系。

我就纳闷了在我密码重置期间。国美连最基本的保护消费者账户跟现金安全的能力都没有。还敢在网上卖东西。

——美国网友

在国美的网上商城买电器,返还的优惠券价值500元,可以直接在国美商城消费。但是优惠券刚刚收到就被人盗号,立刻被消费!打电话国美拦截订单,不成功,只说要我们报警!国美出现漏洞但完全不负责任!什么样的大企业!请大家谨慎了!

——新浪微博网友 伊伊殿

上周发现国美账号被盗,就要求客服取消盗号者下的订单,客服却总要求报警,100的额度根本没人受理,多次交涉的情况下,终于取消了订单,却把我已经修改了密码的账号冻结了。

然后就是多次的交涉,非要提供一堆乱七八糟的资料解冻,多次提交也没解冻。

——腾讯微博网友 乔树的微博

我也被盗了,损失虽然不大。但非常不满国美的处理态度,今天他们叫我去报案了,可以,我就按照他们要求走,看他们怎么样。

——搜狐微博网友 荔湾网友

[相关链接]

用户着急 商家不急

账户被盗,消费者急得像热锅上的蚂蚁,电子商务公司却稳坐钓鱼台。“你急我不急”,商报记者调查发现,在用户提供了身份、手机等必要信息后,网商承诺冻结账户少则需要1天,多则需要2-3天。

京东商城:冻结账户需要24小时左右的时间,用户需要提供用户名,在核对用户信息后,可以冻结。

国美网上商城:冻结账户需要提供会员账户,绑定手机号码或者订单,用户信息通过核实后,一般在12个小时内就可以冻结。

当当网:冻结账户一般需要24小时,成功冻结账户后,系统会发短信通知。

  1. deyu260
    2012年11月15日11:44 | #1

    http://item.taobao.com/item.htm?id=14590459436
    我在网上偶尔看到这个 这个东西gpu效率你怎么看

  2. 2012年11月19日14:09 | #2

    FPGA来的,程序资源不足