隨著云計算、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)一些未來互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，信息安全的重要性已經(jīng)日益凸顯，身份認(rèn)證技術(shù)更是信息安全的第一道門。

　　12月19日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布《2013 年中國網(wǎng)民信息安全狀況研究報告》（以下簡稱“報告”）指出，74.1%的網(wǎng)民在過去半年內(nèi)遇到過信息安全問題，總?cè)藬?shù)達(dá) 4.38 億，全國因信息安全事件而造成的個人經(jīng)濟(jì)損失達(dá)到了196.3 億元。報告強(qiáng)調(diào)，信息安全影響網(wǎng)民的時間之長、規(guī)模之大前所未有。

　　網(wǎng)購：賬號頻現(xiàn)安全隱患賠付標(biāo)準(zhǔn)不一

　　報告數(shù)據(jù)顯示，因網(wǎng)上購物遇到過安全問題的網(wǎng)民達(dá) 2010.6 萬人。其中，因網(wǎng)購遭遇個人信息泄露和賬號密碼被盜分別為42.9%、23.8%。電腦網(wǎng)絡(luò)支付時，資金被盜、被騙和賬號密碼被盜的比例達(dá)32.1%。在2013年底，伴著年終歲末的網(wǎng)絡(luò)狂歡節(jié)的紛至沓來，中國質(zhì)量萬里行也收到了不少關(guān)于網(wǎng)購平臺賬號安全的投訴案例。

　　凡客達(dá)人賬號半月被盜用24次被指監(jiān)管不嚴(yán)

　　凡客達(dá)人是凡客誠品推出的一個社區(qū)化分成營銷平臺，于2011年3月18日凌晨正式上線，買家只要通過“達(dá)人”的店鋪或者空間購買凡客產(chǎn)品，“達(dá)人”就可以獲得凡客10%的銷售分成。

　　簡單的說，這些消費(fèi)者就類似于淘寶客，充當(dāng)凡客誠品的導(dǎo)購員。2013年5月，凡客達(dá)人取消了分成機(jī)制，凡客網(wǎng)站網(wǎng)店聯(lián)盟分成也大幅度降低，但達(dá)人們?nèi)钥梢远ㄆ讷@得相應(yīng)提現(xiàn)。

　　安徽阜陽劉先生2012年6月30日成為了凡客達(dá)人的一員。直到2013年5月17日，他一共為凡客誠品銷售了1891件貨品，銷售總額133862.22元，累積獲得傭金14861.91元。從2012年10月開始，劉先生每月從傭金中提取800元，一直持續(xù)到2013年8月，從未間斷。

　　2013年9月初，劉先生像往常一樣登陸凡客誠品賬號準(zhǔn)備提現(xiàn)，卻發(fā)現(xiàn)提現(xiàn)頁面出現(xiàn)了凡客誠品8月31日發(fā)布的官方公告：“因近期公司搬遷，本月達(dá)人分成延期結(jié)算，同時九月臨時暫停提現(xiàn)申請。”這意味著，劉先生的提現(xiàn)9月暫停，要等到10月。

　　可當(dāng)劉先生10月11日登陸賬號準(zhǔn)備提現(xiàn)時，卻發(fā)現(xiàn)賬號金額少了5330元，查看記錄，發(fā)現(xiàn)有人盜竊了賬號。劉先生說：“由于賬號與銀行卡綁定，要是盜號者提現(xiàn)就會將金額直接返到我的銀行卡上。盜號者便將賬號里的傭金換取了凡客達(dá)人20元禮品卡264張，10元禮品卡5張，從9月5號一直持續(xù)到9月21號，共分24次，后以低廉的價格為大約250名顧客購買凡客誠品的產(chǎn)品，賺取傭金或者代購費(fèi)。”

　　事后，劉先生與凡客誠品客服人員電話、郵件多次溝通，卻并未得以解決。劉先生認(rèn)為，首先因凡客方面的原因?qū)е旅吭抡�常提現(xiàn)被中斷，其次凡客方面監(jiān)管不嚴(yán)，賬號金額被人盜取異地登陸多次竟沒有絲毫覺察，不得不讓人生疑。他認(rèn)為，像常用的騰訊QQ等通訊工具，出現(xiàn)異地登陸或異常IP登陸，都會有風(fēng)險提示或發(fā)短信發(fā)郵件通知改密碼，而這一點凡客并沒有。

　　劉先生懷疑凡客誠品的賬號的安全性，要求凡客誠品賠償全部損失。而最后劉先生只得到了未使用的禮品卡金額的補(bǔ)償，而已經(jīng)使用的金額被解釋因?qū)儆诳蛻糍~戶被盜，告知無法返還。

　　凡客V+商城賬戶被盜 僅靠密碼存漏洞

　　12月5日，在凡客誠品有三年購物經(jīng)驗的北京趙女士登錄V+商城，卻發(fā)現(xiàn)賬戶出現(xiàn)兩筆被消費(fèi)記錄，賬戶余額被扣去134元，三年積累的積分被全部盜用。這兩筆訂單均發(fā)貨至河北保定，網(wǎng)頁上顯示的地址為模糊地址，所留的手機(jī)號碼已經(jīng)停機(jī)。

　　趙女士撥打客服電話，并按要求提供了手機(jī)號碼、郵箱地址及其中一個收件地址后，客服即刻便口頭告知了其賬戶密碼，并未通過相關(guān)驗證過程。

　　12月12日，凡客V+客服人員為趙女士提交的請款申請得到審批，趙女士被盜的金額和積分順利全額返回。這整個過程卻讓趙女士對賬戶信息安全心有余悸，“這也太不安全了，（網(wǎng)站）內(nèi)部運(yùn)營流程有嚴(yán)重的BUG。接觸客戶信息的凡客供應(yīng)商、客服人員都可以得到客戶基本信息，甚至直接進(jìn)入客人賬戶。錢被盜是小事兒，密碼這么容易被獲取，客人的隱私信息很容易被壞人利用。”

　　按趙女士的說法，凡客V+商城消費(fèi)者的賬戶信息不僅能被客服人員隨時查詢，且修改無需驗證，對方只需要知道用戶的手機(jī)號、收貨地址及郵件即可，而這些信息在消費(fèi)的每一個環(huán)節(jié)都有可能泄漏，比如電商公司內(nèi)部、供應(yīng)商、物流等諸多環(huán)節(jié)。加上凡客商城與凡客V+商城的賬戶是可以直接關(guān)聯(lián)的，對普通消費(fèi)者來說，這顯然存在著極大的安全隱患。

　　事實上，微博上早就有不少網(wǎng)友對凡客賬戶安全問題進(jìn)行吐槽。網(wǎng)友“暮光hdf”說，凡客的密碼修改機(jī)制太簡單了，太不安全了，一個郵箱直接就能修改密碼，我的賬號被盜了，還被買了衣服，幸好凡客賬號上沒有留錢，只有一張優(yōu)惠券，肯定被用了……凡客你能不能修改密碼必須綁定手機(jī)才能修改。

　　更有網(wǎng)友直接@凡客誠品創(chuàng)始人陳年，希望對客戶郵箱手機(jī)全綁定后，賬戶被盜后資料被全改的事情進(jìn)行解釋，網(wǎng)友對客服以“不知道對方如何盜用”、“也許你也不是原來的戶主”、“凡客沒有任何錯”的理由回復(fù)持不滿態(tài)度。事后，網(wǎng)友請求工作人員提供被盜時間、登陸IP，被告知查詢不到，沒有記錄。由此，網(wǎng)友們認(rèn)為凡客誠品網(wǎng)站的安全機(jī)制不健全。

　　除了以上同一電商平臺的賠付出現(xiàn)的差異，不同的電商平臺對消費(fèi)者的賬號安全采取的賠付方式也并不一致。

　　關(guān)于電商賬號安全的問題，2012年12月，中國質(zhì)量萬里行曾報道過《京東再出安全事故 用戶賬號莫名被盜》一文（相關(guān)鏈接：http://cshtsb.com/tousu/redian/238848.html），講述消費(fèi)者對京東商城因賬號安全問題帶來的財產(chǎn)損失，最終，消費(fèi)者吳先生的214個積分被盜最終未得到明確答復(fù)和賠償。

　　12月初，媒體紛紛轉(zhuǎn)載的廣州網(wǎng)店店主余額寶半小時被人盜刷6萬多塊的案例。根據(jù)支付寶的人工服務(wù)提示：當(dāng)年申請數(shù)字證書和綁定手機(jī)等安全產(chǎn)品后是受到支付寶安全保障的，如果支付寶賬戶經(jīng)核實確實存在被盜刷的情況，余額寶賬戶中的資金被盜用且無法追回，支付寶將做出全額補(bǔ)償。目前，消費(fèi)者還在進(jìn)行進(jìn)一步維權(quán)。

　　網(wǎng)游：職業(yè)盜號者肆虐 封號成殺手锏

　　報告顯示，網(wǎng)絡(luò)游戲安全問題中，最常見的是游戲被盜號后裝備被賣，占因玩網(wǎng)絡(luò)游戲發(fā)生安全事件的網(wǎng)民的56.0%，這也是職業(yè)盜號者的首要目的。其中，常見的安全事件賬號密碼被盜、個人信息泄露發(fā)生比例分別為51.6%和22.0%。

　　2013年，中國質(zhì)量萬里行投訴平臺，消費(fèi)者因網(wǎng)絡(luò)游戲賬號被盜發(fā)起的投訴案例達(dá)1483例。

　　游戲賬號就像門鎖，有了賬號密碼，游戲里的一切東西都能被人洗劫一空。福州的黃先生9月玩某網(wǎng)絡(luò)游戲發(fā)現(xiàn)，投入3千多元的游戲賬號被盜走。黃先生按照網(wǎng)游平臺的要求提交了申訴單，卻屢遭拒絕，被客服人員以各種理由進(jìn)行推脫。黃先生報案后卻被告知，游戲賬號屬于虛擬財產(chǎn)需要估價后才能立案，但物價部門表示網(wǎng)游賬號是虛擬財產(chǎn)由于沒有相關(guān)標(biāo)準(zhǔn)無法定價。

　　黃先生賬號被盜只能自認(rèn)倒霉，卻不想該網(wǎng)游平臺將其游戲賬號凍結(jié)，由此他顯得十分氣憤，聯(lián)系客服人員卻遲遲未得到解決。

　　早有媒體爆料稱，游戲盜號已成為一個產(chǎn)業(yè)鏈條，各環(huán)節(jié)分工明確：木馬制作者制作出某種游戲的病毒-木馬販賣者將其販賣-購買木馬者找到訪問量比較多的網(wǎng)站經(jīng)理，付費(fèi)將其木馬掛在網(wǎng)站上，并將信箱出租-租用信箱的，也就是俗稱的盜號者便開始瘋狂盜號，盜的金幣批發(fā)賣給金幣商人-金幣商人將其在各大交易網(wǎng)站進(jìn)行銷臟。也就是說，如果說1金幣賣1元人民幣，那么這些利潤分別屬于木馬制作者、木馬販賣者、制作信箱者、網(wǎng)站經(jīng)理、盜號者、銷臟者。

　　面對瘋狂的盜號者，而與網(wǎng)購平臺進(jìn)行主動賠付存在差異的是，網(wǎng)游平臺選擇封號的方式進(jìn)行對玩家的損失進(jìn)行處理。事后，消費(fèi)者維權(quán)困難重重。

　　誠然，作為虛擬交易載體，消費(fèi)者的虛擬賬戶呈現(xiàn)的特性迥異于現(xiàn)實中的實物商品，消費(fèi)者賬戶被盜后，其資金往往被迅速消費(fèi)，實踐中并不容易直接找到真實的資金流入主體，侵權(quán)活動難以追蹤到個人并主張索賠請求。而且對于賬戶被盜信息，消費(fèi)者未必能及時知曉，也就難以進(jìn)行及時、有效的事后救濟(jì)。

　　在實際消費(fèi)案例中，侵權(quán)行為實施地與損害結(jié)果發(fā)生地難以精準(zhǔn)界定，也是維權(quán)的難點之一。其次，警方展開立案調(diào)查對損失金額也多有要求，現(xiàn)實中的小數(shù)額金錢損失多被排除在外，難以尋求公力救濟(jì)渠道，只能單方面與電商平臺進(jìn)行交涉。

　　記者查詢各大網(wǎng)站發(fā)現(xiàn)，就目前而言，鑒于網(wǎng)絡(luò)購物和網(wǎng)絡(luò)游戲安全事件危害嚴(yán)重，針對賬號安全開發(fā)的一些安全措施也較多，比如綁定手機(jī)、賬號實名制認(rèn)證、設(shè)置強(qiáng)安全密碼、辦理動態(tài)密碼或口令卡、安裝數(shù)字證書等，上述很多方式是部分網(wǎng)絡(luò)安全的必要步驟，但這些措施在網(wǎng)絡(luò)平臺普及率仍有待提高。