隨著云計(jì)算、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)一些未來(lái)互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用,信息安全的重要性已經(jīng)日益凸顯,身份認(rèn)證技術(shù)更是信息安全的第一道門(mén)。
12月19日,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布《2013 年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》(以下簡(jiǎn)稱(chēng)“報(bào)告”)指出,74.1%的網(wǎng)民在過(guò)去半年內(nèi)遇到過(guò)信息安全問(wèn)題,總?cè)藬?shù)達(dá) 4.38 億,全國(guó)因信息安全事件而造成的個(gè)人經(jīng)濟(jì)損失達(dá)到了196.3 億元。報(bào)告強(qiáng)調(diào),信息安全影響網(wǎng)民的時(shí)間之長(zhǎng)、規(guī)模之大前所未有。
網(wǎng)購(gòu):賬號(hào)頻現(xiàn)安全隱患賠付標(biāo)準(zhǔn)不一
報(bào)告數(shù)據(jù)顯示,因網(wǎng)上購(gòu)物遇到過(guò)安全問(wèn)題的網(wǎng)民達(dá) 2010.6 萬(wàn)人。其中,因網(wǎng)購(gòu)遭遇個(gè)人信息泄露和賬號(hào)密碼被盜分別為42.9%、23.8%。電腦網(wǎng)絡(luò)支付時(shí),資金被盜、被騙和賬號(hào)密碼被盜的比例達(dá)32.1%。在2013年底,伴著年終歲末的網(wǎng)絡(luò)狂歡節(jié)的紛至沓來(lái),中國(guó)質(zhì)量萬(wàn)里行也收到了不少關(guān)于網(wǎng)購(gòu)平臺(tái)賬號(hào)安全的投訴案例。
凡客達(dá)人賬號(hào)半月被盜用24次被指監(jiān)管不嚴(yán)
凡客達(dá)人是凡客誠(chéng)品推出的一個(gè)社區(qū)化分成營(yíng)銷(xiāo)平臺(tái),于2011年3月18日凌晨正式上線,買(mǎi)家只要通過(guò)“達(dá)人”的店鋪或者空間購(gòu)買(mǎi)凡客產(chǎn)品,“達(dá)人”就可以獲得凡客10%的銷(xiāo)售分成。
簡(jiǎn)單的說(shuō),這些消費(fèi)者就類(lèi)似于淘寶客,充當(dāng)凡客誠(chéng)品的導(dǎo)購(gòu)員。2013年5月,凡客達(dá)人取消了分成機(jī)制,凡客網(wǎng)站網(wǎng)店聯(lián)盟分成也大幅度降低,但達(dá)人們?nèi)钥梢远ㄆ讷@得相應(yīng)提現(xiàn)。
安徽阜陽(yáng)劉先生2012年6月30日成為了凡客達(dá)人的一員。直到2013年5月17日,他一共為凡客誠(chéng)品銷(xiāo)售了1891件貨品,銷(xiāo)售總額133862.22元,累積獲得傭金14861.91元。從2012年10月開(kāi)始,劉先生每月從傭金中提取800元,一直持續(xù)到2013年8月,從未間斷。
2013年9月初,劉先生像往常一樣登陸凡客誠(chéng)品賬號(hào)準(zhǔn)備提現(xiàn),卻發(fā)現(xiàn)提現(xiàn)頁(yè)面出現(xiàn)了凡客誠(chéng)品8月31日發(fā)布的官方公告:“因近期公司搬遷,本月達(dá)人分成延期結(jié)算,同時(shí)九月臨時(shí)暫停提現(xiàn)申請(qǐng)。”這意味著,劉先生的提現(xiàn)9月暫停,要等到10月。
可當(dāng)劉先生10月11日登陸賬號(hào)準(zhǔn)備提現(xiàn)時(shí),卻發(fā)現(xiàn)賬號(hào)金額少了5330元,查看記錄,發(fā)現(xiàn)有人盜竊了賬號(hào)。劉先生說(shuō):“由于賬號(hào)與銀行卡綁定,要是盜號(hào)者提現(xiàn)就會(huì)將金額直接返到我的銀行卡上。盜號(hào)者便將賬號(hào)里的傭金換取了凡客達(dá)人20元禮品卡264張,10元禮品卡5張,從9月5號(hào)一直持續(xù)到9月21號(hào),共分24次,后以低廉的價(jià)格為大約250名顧客購(gòu)買(mǎi)凡客誠(chéng)品的產(chǎn)品,賺取傭金或者代購(gòu)費(fèi)。”
事后,劉先生與凡客誠(chéng)品客服人員電話、郵件多次溝通,卻并未得以解決。劉先生認(rèn)為,首先因凡客方面的原因?qū)е旅吭抡L岈F(xiàn)被中斷,其次凡客方面監(jiān)管不嚴(yán),賬號(hào)金額被人盜取異地登陸多次竟沒(méi)有絲毫覺(jué)察,不得不讓人生疑。他認(rèn)為,像常用的騰訊QQ等通訊工具,出現(xiàn)異地登陸或異常IP登陸,都會(huì)有風(fēng)險(xiǎn)提示或發(fā)短信發(fā)郵件通知改密碼,而這一點(diǎn)凡客并沒(méi)有。
劉先生懷疑凡客誠(chéng)品的賬號(hào)的安全性,要求凡客誠(chéng)品賠償全部損失。而最后劉先生只得到了未使用的禮品卡金額的補(bǔ)償,而已經(jīng)使用的金額被解釋因?qū)儆诳蛻?hù)賬戶(hù)被盜,告知無(wú)法返還。
凡客V+商城賬戶(hù)被盜 僅靠密碼存漏洞
12月5日,在凡客誠(chéng)品有三年購(gòu)物經(jīng)驗(yàn)的北京趙女士登錄V+商城,卻發(fā)現(xiàn)賬戶(hù)出現(xiàn)兩筆被消費(fèi)記錄,賬戶(hù)余額被扣去134元,三年積累的積分被全部盜用。這兩筆訂單均發(fā)貨至河北保定,網(wǎng)頁(yè)上顯示的地址為模糊地址,所留的手機(jī)號(hào)碼已經(jīng)停機(jī)。
趙女士撥打客服電話,并按要求提供了手機(jī)號(hào)碼、郵箱地址及其中一個(gè)收件地址后,客服即刻便口頭告知了其賬戶(hù)密碼,并未通過(guò)相關(guān)驗(yàn)證過(guò)程。
12月12日,凡客V+客服人員為趙女士提交的請(qǐng)款申請(qǐng)得到審批,趙女士被盜的金額和積分順利全額返回。這整個(gè)過(guò)程卻讓趙女士對(duì)賬戶(hù)信息安全心有余悸,“這也太不安全了,(網(wǎng)站)內(nèi)部運(yùn)營(yíng)流程有嚴(yán)重的BUG。接觸客戶(hù)信息的凡客供應(yīng)商、客服人員都可以得到客戶(hù)基本信息,甚至直接進(jìn)入客人賬戶(hù)。錢(qián)被盜是小事兒,密碼這么容易被獲取,客人的隱私信息很容易被壞人利用。”
按趙女士的說(shuō)法,凡客V+商城消費(fèi)者的賬戶(hù)信息不僅能被客服人員隨時(shí)查詢(xún),且修改無(wú)需驗(yàn)證,對(duì)方只需要知道用戶(hù)的手機(jī)號(hào)、收貨地址及郵件即可,而這些信息在消費(fèi)的每一個(gè)環(huán)節(jié)都有可能泄漏,比如電商公司內(nèi)部、供應(yīng)商、物流等諸多環(huán)節(jié)。加上凡客商城與凡客V+商城的賬戶(hù)是可以直接關(guān)聯(lián)的,對(duì)普通消費(fèi)者來(lái)說(shuō),這顯然存在著極大的安全隱患。
事實(shí)上,微博上早就有不少網(wǎng)友對(duì)凡客賬戶(hù)安全問(wèn)題進(jìn)行吐槽。網(wǎng)友“暮光hdf”說(shuō),凡客的密碼修改機(jī)制太簡(jiǎn)單了,太不安全了,一個(gè)郵箱直接就能修改密碼,我的賬號(hào)被盜了,還被買(mǎi)了衣服,幸好凡客賬號(hào)上沒(méi)有留錢(qián),只有一張優(yōu)惠券,肯定被用了……凡客你能不能修改密碼必須綁定手機(jī)才能修改。
更有網(wǎng)友直接@凡客誠(chéng)品創(chuàng)始人陳年,希望對(duì)客戶(hù)郵箱手機(jī)全綁定后,賬戶(hù)被盜后資料被全改的事情進(jìn)行解釋?zhuān)W(wǎng)友對(duì)客服以“不知道對(duì)方如何盜用”、“也許你也不是原來(lái)的戶(hù)主”、“凡客沒(méi)有任何錯(cuò)”的理由回復(fù)持不滿態(tài)度。事后,網(wǎng)友請(qǐng)求工作人員提供被盜時(shí)間、登陸IP,被告知查詢(xún)不到,沒(méi)有記錄。由此,網(wǎng)友們認(rèn)為凡客誠(chéng)品網(wǎng)站的安全機(jī)制不健全。
除了以上同一電商平臺(tái)的賠付出現(xiàn)的差異,不同的電商平臺(tái)對(duì)消費(fèi)者的賬號(hào)安全采取的賠付方式也并不一致。
關(guān)于電商賬號(hào)安全的問(wèn)題,2012年12月,中國(guó)質(zhì)量萬(wàn)里行曾報(bào)道過(guò)《京東再出安全事故 用戶(hù)賬號(hào)莫名被盜》一文(相關(guān)鏈接:http://www.hairdiseases.net/tousu/redian/238848.html),講述消費(fèi)者對(duì)京東商城因賬號(hào)安全問(wèn)題帶來(lái)的財(cái)產(chǎn)損失,最終,消費(fèi)者吳先生的214個(gè)積分被盜最終未得到明確答復(fù)和賠償。
12月初,媒體紛紛轉(zhuǎn)載的廣州網(wǎng)店店主余額寶半小時(shí)被人盜刷6萬(wàn)多塊的案例。根據(jù)支付寶的人工服務(wù)提示:當(dāng)年申請(qǐng)數(shù)字證書(shū)和綁定手機(jī)等安全產(chǎn)品后是受到支付寶安全保障的,如果支付寶賬戶(hù)經(jīng)核實(shí)確實(shí)存在被盜刷的情況,余額寶賬戶(hù)中的資金被盜用且無(wú)法追回,支付寶將做出全額補(bǔ)償。目前,消費(fèi)者還在進(jìn)行進(jìn)一步維權(quán)。
網(wǎng)游:職業(yè)盜號(hào)者肆虐 封號(hào)成殺手锏
報(bào)告顯示,網(wǎng)絡(luò)游戲安全問(wèn)題中,最常見(jiàn)的是游戲被盜號(hào)后裝備被賣(mài),占因玩網(wǎng)絡(luò)游戲發(fā)生安全事件的網(wǎng)民的56.0%,這也是職業(yè)盜號(hào)者的首要目的。其中,常見(jiàn)的安全事件賬號(hào)密碼被盜、個(gè)人信息泄露發(fā)生比例分別為51.6%和22.0%。
2013年,中國(guó)質(zhì)量萬(wàn)里行投訴平臺(tái),消費(fèi)者因網(wǎng)絡(luò)游戲賬號(hào)被盜發(fā)起的投訴案例達(dá)1483例。
游戲賬號(hào)就像門(mén)鎖,有了賬號(hào)密碼,游戲里的一切東西都能被人洗劫一空。福州的黃先生9月玩某網(wǎng)絡(luò)游戲發(fā)現(xiàn),投入3千多元的游戲賬號(hào)被盜走。黃先生按照網(wǎng)游平臺(tái)的要求提交了申訴單,卻屢遭拒絕,被客服人員以各種理由進(jìn)行推脫。黃先生報(bào)案后卻被告知,游戲賬號(hào)屬于虛擬財(cái)產(chǎn)需要估價(jià)后才能立案,但物價(jià)部門(mén)表示網(wǎng)游賬號(hào)是虛擬財(cái)產(chǎn)由于沒(méi)有相關(guān)標(biāo)準(zhǔn)無(wú)法定價(jià)。
黃先生賬號(hào)被盜只能自認(rèn)倒霉,卻不想該網(wǎng)游平臺(tái)將其游戲賬號(hào)凍結(jié),由此他顯得十分氣憤,聯(lián)系客服人員卻遲遲未得到解決。
早有媒體爆料稱(chēng),游戲盜號(hào)已成為一個(gè)產(chǎn)業(yè)鏈條,各環(huán)節(jié)分工明確:木馬制作者制作出某種游戲的病毒-木馬販賣(mài)者將其販賣(mài)-購(gòu)買(mǎi)木馬者找到訪問(wèn)量比較多的網(wǎng)站經(jīng)理,付費(fèi)將其木馬掛在網(wǎng)站上,并將信箱出租-租用信箱的,也就是俗稱(chēng)的盜號(hào)者便開(kāi)始瘋狂盜號(hào),盜的金幣批發(fā)賣(mài)給金幣商人-金幣商人將其在各大交易網(wǎng)站進(jìn)行銷(xiāo)臟。也就是說(shuō),如果說(shuō)1金幣賣(mài)1元人民幣,那么這些利潤(rùn)分別屬于木馬制作者、木馬販賣(mài)者、制作信箱者、網(wǎng)站經(jīng)理、盜號(hào)者、銷(xiāo)臟者。
面對(duì)瘋狂的盜號(hào)者,而與網(wǎng)購(gòu)平臺(tái)進(jìn)行主動(dòng)賠付存在差異的是,網(wǎng)游平臺(tái)選擇封號(hào)的方式進(jìn)行對(duì)玩家的損失進(jìn)行處理。事后,消費(fèi)者維權(quán)困難重重。
誠(chéng)然,作為虛擬交易載體,消費(fèi)者的虛擬賬戶(hù)呈現(xiàn)的特性迥異于現(xiàn)實(shí)中的實(shí)物商品,消費(fèi)者賬戶(hù)被盜后,其資金往往被迅速消費(fèi),實(shí)踐中并不容易直接找到真實(shí)的資金流入主體,侵權(quán)活動(dòng)難以追蹤到個(gè)人并主張索賠請(qǐng)求。而且對(duì)于賬戶(hù)被盜信息,消費(fèi)者未必能及時(shí)知曉,也就難以進(jìn)行及時(shí)、有效的事后救濟(jì)。
在實(shí)際消費(fèi)案例中,侵權(quán)行為實(shí)施地與損害結(jié)果發(fā)生地難以精準(zhǔn)界定,也是維權(quán)的難點(diǎn)之一。其次,警方展開(kāi)立案調(diào)查對(duì)損失金額也多有要求,現(xiàn)實(shí)中的小數(shù)額金錢(qián)損失多被排除在外,難以尋求公力救濟(jì)渠道,只能單方面與電商平臺(tái)進(jìn)行交涉。
記者查詢(xún)各大網(wǎng)站發(fā)現(xiàn),就目前而言,鑒于網(wǎng)絡(luò)購(gòu)物和網(wǎng)絡(luò)游戲安全事件危害嚴(yán)重,針對(duì)賬號(hào)安全開(kāi)發(fā)的一些安全措施也較多,比如綁定手機(jī)、賬號(hào)實(shí)名制認(rèn)證、設(shè)置強(qiáng)安全密碼、辦理動(dòng)態(tài)密碼或口令卡、安裝數(shù)字證書(shū)等,上述很多方式是部分網(wǎng)絡(luò)安全的必要步驟,但這些措施在網(wǎng)絡(luò)平臺(tái)普及率仍有待提高。
