電商未予正面回應(yīng)

　　□晚報(bào)記者 秦川 報(bào)道

　　一度令用戶人心惶惶的電商泄密噩夢，近日又有死灰復(fù)燃的跡象。

　　上周末，記者從多名1號店用戶處獲悉，其賬戶發(fā)生了種種離奇盜刷現(xiàn)象，有人遭冒充工作人員的騙子致電告知中獎“喜訊”，也有人賬內(nèi)余額直接被異地陌生人拿去買金鏈。與此同時(shí)，一份疑似將90萬1號店用戶信息一網(wǎng)打盡、包括地址手機(jī)都詳細(xì)記錄的名單，也正在網(wǎng)上以幾百元的價(jià)格公然出售。

　　據(jù)知情人士透露，此次泄密可能依然與去年的CSDN(微博)事件有關(guān)，屬于黑客“拖庫”。但接受記者采訪時(shí)，1號店三緘其口，對泄密原因、名單真假、用戶質(zhì)疑均未予正面回應(yīng)。

　　多名1號店用戶遭遇盜刷

　　“朋友說他的1號店賬號被盜，我檢查了一下，發(fā)現(xiàn)自己的賬號也被盜了，密碼未改，但賬戶余額被買了電子禮品卡充值到其他賬戶里。 ”一名深圳用戶無奈抱怨稱。

　　近日，包括北京、上海、廣東、山東等地在內(nèi)的多名1號店用戶紛紛遭遇類似盜刷現(xiàn)象。上海徐匯區(qū)的一名用戶表示，由于1號店退款不能直接打回銀行卡中，導(dǎo)致其賬戶中400多元的余額被盜光。另一名同在徐匯區(qū)的用戶表示，其賬號“被下單”購買了黃金手鏈，素不相識的收貨人在河南，令他一頭霧水。

　　1號店青島用戶艾琦透露，她發(fā)現(xiàn)賬戶余額被轉(zhuǎn)移后，立刻致電向客服求助，后者表示該情況已向公安局報(bào)案。由于兩個(gè)月前，當(dāng)當(dāng)網(wǎng)(微博)同樣因?yàn)橘~號泄露問題而宣布報(bào)警，有業(yè)者猜測目前1號店的泄密情況及受影響用戶覆蓋面也不太樂觀。

　　上述用戶被盜刷的主要原因，都是賬戶內(nèi)的退款余額被不法分子盯上。 “就算退款不能原路打回網(wǎng)銀，那也應(yīng)該做安全驗(yàn)證吧？ ”正調(diào)查此事的IT業(yè)者挨踢客表示，不少被盜的用戶都設(shè)置了手機(jī)綁定，但遭不法分子提現(xiàn)到支付寶(微博)時(shí)卻未收到任何短信提示，令人十分費(fèi)解。

　　究竟用戶資料為什么會泄密、目前影響范圍有多廣？用戶反饋的驗(yàn)證缺失問題是否的確存在？這些疑點(diǎn)因1號店的緘默而顯得撲朔迷離。

　　記者昨天多次致電1號店公關(guān)部，對方在回復(fù)郵件中僅以“我們已經(jīng)注意到報(bào)道”作答，隨后反復(fù)強(qiáng)調(diào)了公司對信息安全的高度重視。對于上述核心問題，1號店拒絕給予任何正面回應(yīng)。

　　90萬用戶資料疑黑市叫賣

　　值得注意的是，目前網(wǎng)上已有一份疑似匯集了90萬名1號店的用戶資料名單在“黑市”販賣，叫價(jià)從幾百元到幾千元不等。有媒體暗訪得知，該名單中有截至2011年7月90萬全字段的用戶信息，包括手機(jī)、訂單金額、地址、郵箱等等，經(jīng)驗(yàn)證后的確可登陸1號店。

　　對于上述名單的真?zhèn)危?號店方面同樣拒絕回應(yīng)。不過或許可以確定的是，這份名單曝光后的犧牲品已經(jīng)出現(xiàn)。

　　不久前，微博用戶鄒女士公開曝光稱，她的朋友莫名其妙接到來自“1號店”的電話，對方說要郵寄1號店會員卡、化妝品以及300元充值卡。離奇的是，對方在電話中念出的地址，居然就是她今年3月11日在1號店下單時(shí)填的地址。由于不明真相，她朋友的同事幫其代付了298元的“貨到付款”費(fèi)用，結(jié)果發(fā)現(xiàn)收到的是一堆假貨。

　　鄒女士表示，她當(dāng)時(shí)由于幫人代購記不清具體地址，隨手在訂單頁面填了個(gè)“周一填寫”。時(shí)隔兩月，騙子在忽悠她時(shí)，居然也表示1號店”所記錄的地址是“周一填寫”，希望鄒女士的朋友把詳細(xì)地址告訴“客服”，以便寄送禮品。

　　當(dāng)當(dāng)網(wǎng)禮品卡“變身”尿不濕

　　除了1號店，更多電商網(wǎng)站也難逃“泄密”的陰影。

　　今年3月，當(dāng)當(dāng)網(wǎng)多名用戶遭遇“盜刷”，賬戶余額被洗劫一空，多用于購買筆記本電腦、鼠標(biāo)等產(chǎn)品并發(fā)給陌生收貨人。

　　當(dāng)當(dāng)網(wǎng)隨即緊急凍結(jié)所有當(dāng)當(dāng)網(wǎng)賬戶余額及禮品卡，進(jìn)行為期三天的排查，同時(shí)給予用戶一定的補(bǔ)償，并向公安機(jī)關(guān)報(bào)案。記者當(dāng)時(shí)從其內(nèi)部了解到，嫌疑人已初步鎖定在福建、廣東等地。

　　不過，時(shí)隔兩個(gè)月，囂張的盜刷者似乎仍在打游擊戰(zhàn)。3天前，一名沈陽地區(qū)的當(dāng)當(dāng)網(wǎng)用戶發(fā)現(xiàn)自己購買的4500元禮品卡，一夜之間被身份不明者全部拿去買了尿不濕，令人哭笑不得。而此前贈送給客戶的其他禮品卡，不少也難逃厄運(yùn)。

　　當(dāng)當(dāng)網(wǎng)公關(guān)部昨天向記者表示，他們經(jīng)過調(diào)查已基本確認(rèn)這是又一起盜刷事件，但具體原因還在調(diào)查。對于今年3月的大規(guī)模泄密事件，當(dāng)當(dāng)網(wǎng)稱目前警方仍在走司法取證流程，暫無可對外公布的進(jìn)展。

　　電商是否該為“泄密門”埋單

　　近半年，相繼卷入“泄密門”的電商不勝枚舉，主流的幾家巨頭幾乎均曾中槍。而在受訪時(shí)，他們幾乎一致撇清了責(zé)任，把矛頭指向被稱為“始作俑者”的CSDN。

　　去年年底，有黑客在網(wǎng)上公開了開發(fā)者技術(shù)社區(qū)CSDN網(wǎng)站的用戶數(shù)據(jù)庫，包括600余萬個(gè)注冊郵箱賬號和與之對應(yīng)的明文密碼。隨后人人網(wǎng)、貓撲、天涯等多家互聯(lián)網(wǎng)站相繼遭黑客惡意公開數(shù)據(jù)庫，有超過5000萬個(gè)用戶賬號和密碼在網(wǎng)上公開擴(kuò)散。

　　電商業(yè)內(nèi)人士表示，黑客專門編了一套軟件，在很短時(shí)間內(nèi)挨個(gè)嘗試密碼登錄各大電商網(wǎng)站，這種“拖庫”和“試庫”的機(jī)械方式，往往能斬獲非常多“一個(gè)賬號走天下”的粗心用戶，這也是導(dǎo)致“泄密”的主因。

　　不過，上述說辭也被部分用戶視為電商的“遮羞布”。 “我今年2月才注冊的賬號，用戶名是全新的，從沒用過�？山衲�3月我登錄時(shí)，系統(tǒng)提醒可能存在‘異常登錄’，非要我改密碼，不改就不能用。 ”用戶馬小姐告訴記者，她無法理解其中的邏輯。 “如果不是電商自己的用戶數(shù)據(jù)庫被黑客攻破，它沒有任何理由如此緊張。 ”

　　究竟誰該為此埋單？知名律師趙占領(lǐng)表示，如果是用戶CSDN賬戶密碼與電商賬戶密碼相同導(dǎo)致?lián)p失，則后者沒有任何法律責(zé)任。但如果是電商資深數(shù)據(jù)庫信息泄露所致，則要看其是否盡到基本的安全保障義務(wù)，舉證責(zé)任在于電商。