電商未予正面回應(yīng)

　　□晚報(bào)記者 秦川 報(bào)道

　　一度令用戶人心惶惶的電商泄密噩夢(mèng)，近日又有死灰復(fù)燃的跡象。

　　上周末，記者從多名1號(hào)店用戶處獲悉，其賬戶發(fā)生了種種離奇盜刷現(xiàn)象，有人遭冒充工作人員的騙子致電告知中獎(jiǎng)“喜訊”，也有人賬內(nèi)余額直接被異地陌生人拿去買(mǎi)金鏈。與此同時(shí)，一份疑似將90萬(wàn)1號(hào)店用戶信息一網(wǎng)打盡、包括地址手機(jī)都詳細(xì)記錄的名單，也正在網(wǎng)上以幾百元的價(jià)格公然出售。

　　據(jù)知情人士透露，此次泄密可能依然與去年的CSDN(微博)事件有關(guān)，屬于黑客“拖庫(kù)”。但接受記者采訪時(shí)，1號(hào)店三緘其口，對(duì)泄密原因、名單真假、用戶質(zhì)疑均未予正面回應(yīng)。

　　多名1號(hào)店用戶遭遇盜刷

　　“朋友說(shuō)他的1號(hào)店賬號(hào)被盜，我檢查了一下，發(fā)現(xiàn)自己的賬號(hào)也被盜了，密碼未改，但賬戶余額被買(mǎi)了電子禮品卡充值到其他賬戶里。 ”一名深圳用戶無(wú)奈抱怨稱。

　　近日，包括北京、上海、廣東、山東等地在內(nèi)的多名1號(hào)店用戶紛紛遭遇類似盜刷現(xiàn)象。上海徐匯區(qū)的一名用戶表示，由于1號(hào)店退款不能直接打回銀行卡中，導(dǎo)致其賬戶中400多元的余額被盜光。另一名同在徐匯區(qū)的用戶表示，其賬號(hào)“被下單”購(gòu)買(mǎi)了黃金手鏈，素不相識(shí)的收貨人在河南，令他一頭霧水。

　　1號(hào)店青島用戶艾琦透露，她發(fā)現(xiàn)賬戶余額被轉(zhuǎn)移后，立刻致電向客服求助，后者表示該情況已向公安局報(bào)案。由于兩個(gè)月前，當(dāng)當(dāng)網(wǎng)(微博)同樣因?yàn)橘~號(hào)泄露問(wèn)題而宣布報(bào)警，有業(yè)者猜測(cè)目前1號(hào)店的泄密情況及受影響用戶覆蓋面也不太樂(lè)觀。

　　上述用戶被盜刷的主要原因，都是賬戶內(nèi)的退款余額被不法分子盯上。 “就算退款不能原路打回網(wǎng)銀，那也應(yīng)該做安全驗(yàn)證吧？ ”正調(diào)查此事的IT業(yè)者挨踢客表示，不少被盜的用戶都設(shè)置了手機(jī)綁定，但遭不法分子提現(xiàn)到支付寶(微博)時(shí)卻未收到任何短信提示，令人十分費(fèi)解。

　　究竟用戶資料為什么會(huì)泄密、目前影響范圍有多廣？用戶反饋的驗(yàn)證缺失問(wèn)題是否的確存在？這些疑點(diǎn)因1號(hào)店的緘默而顯得撲朔迷離。

　　記者昨天多次致電1號(hào)店公關(guān)部，對(duì)方在回復(fù)郵件中僅以“我們已經(jīng)注意到報(bào)道”作答，隨后反復(fù)強(qiáng)調(diào)了公司對(duì)信息安全的高度重視。對(duì)于上述核心問(wèn)題，1號(hào)店拒絕給予任何正面回應(yīng)。

　　90萬(wàn)用戶資料疑黑市叫賣(mài)

　　值得注意的是，目前網(wǎng)上已有一份疑似匯集了90萬(wàn)名1號(hào)店的用戶資料名單在“黑市”販賣(mài)，叫價(jià)從幾百元到幾千元不等。有媒體暗訪得知，該名單中有截至2011年7月90萬(wàn)全字段的用戶信息，包括手機(jī)、訂單金額、地址、郵箱等等，經(jīng)驗(yàn)證后的確可登陸1號(hào)店。

　　對(duì)于上述名單的真?zhèn)危?號(hào)店方面同樣拒絕回應(yīng)。不過(guò)或許可以確定的是，這份名單曝光后的犧牲品已經(jīng)出現(xiàn)。

　　不久前，微博用戶鄒女士公開(kāi)曝光稱，她的朋友莫名其妙接到來(lái)自“1號(hào)店”的電話，對(duì)方說(shuō)要郵寄1號(hào)店會(huì)員卡、化妝品以及300元充值卡。離奇的是，對(duì)方在電話中念出的地址，居然就是她今年3月11日在1號(hào)店下單時(shí)填的地址。由于不明真相，她朋友的同事幫其代付了298元的“貨到付款”費(fèi)用，結(jié)果發(fā)現(xiàn)收到的是一堆假貨。

　　鄒女士表示，她當(dāng)時(shí)由于幫人代購(gòu)記不清具體地址，隨手在訂單頁(yè)面填了個(gè)“周一填寫(xiě)”。時(shí)隔兩月，騙子在忽悠她時(shí)，居然也表示1號(hào)店”所記錄的地址是“周一填寫(xiě)”，希望鄒女士的朋友把詳細(xì)地址告訴“客服”，以便寄送禮品。

　　當(dāng)當(dāng)網(wǎng)禮品卡“變身”尿不濕

　　除了1號(hào)店，更多電商網(wǎng)站也難逃“泄密”的陰影。

　　今年3月，當(dāng)當(dāng)網(wǎng)多名用戶遭遇“盜刷”，賬戶余額被洗劫一空，多用于購(gòu)買(mǎi)筆記本電腦、鼠標(biāo)等產(chǎn)品并發(fā)給陌生收貨人。

　　當(dāng)當(dāng)網(wǎng)隨即緊急凍結(jié)所有當(dāng)當(dāng)網(wǎng)賬戶余額及禮品卡，進(jìn)行為期三天的排查，同時(shí)給予用戶一定的補(bǔ)償，并向公安機(jī)關(guān)報(bào)案。記者當(dāng)時(shí)從其內(nèi)部了解到，嫌疑人已初步鎖定在福建、廣東等地。

　　不過(guò)，時(shí)隔兩個(gè)月，囂張的盜刷者似乎仍在打游擊戰(zhàn)。3天前，一名沈陽(yáng)地區(qū)的當(dāng)當(dāng)網(wǎng)用戶發(fā)現(xiàn)自己購(gòu)買(mǎi)的4500元禮品卡，一夜之間被身份不明者全部拿去買(mǎi)了尿不濕，令人哭笑不得。而此前贈(zèng)送給客戶的其他禮品卡，不少也難逃厄運(yùn)。

　　當(dāng)當(dāng)網(wǎng)公關(guān)部昨天向記者表示，他們經(jīng)過(guò)調(diào)查已基本確認(rèn)這是又一起盜刷事件，但具體原因還在調(diào)查。對(duì)于今年3月的大規(guī)模泄密事件，當(dāng)當(dāng)網(wǎng)稱目前警方仍在走司法取證流程，暫無(wú)可對(duì)外公布的進(jìn)展。

　　電商是否該為“泄密門(mén)”埋單

　　近半年，相繼卷入“泄密門(mén)”的電商不勝枚舉，主流的幾家巨頭幾乎均曾中槍。而在受訪時(shí)，他們幾乎一致撇清了責(zé)任，把矛頭指向被稱為“始作俑者”的CSDN。

　　去年年底，有黑客在網(wǎng)上公開(kāi)了開(kāi)發(fā)者技術(shù)社區(qū)CSDN網(wǎng)站的用戶數(shù)據(jù)庫(kù)，包括600余萬(wàn)個(gè)注冊(cè)郵箱賬號(hào)和與之對(duì)應(yīng)的明文密碼。隨后人人網(wǎng)、貓撲、天涯等多家互聯(lián)網(wǎng)站相繼遭黑客惡意公開(kāi)數(shù)據(jù)庫(kù)，有超過(guò)5000萬(wàn)個(gè)用戶賬號(hào)和密碼在網(wǎng)上公開(kāi)擴(kuò)散。

　　電商業(yè)內(nèi)人士表示，黑客專門(mén)編了一套軟件，在很短時(shí)間內(nèi)挨個(gè)嘗試密碼登錄各大電商網(wǎng)站，這種“拖庫(kù)”和“試庫(kù)”的機(jī)械方式，往往能斬獲非常多“一個(gè)賬號(hào)走天下”的粗心用戶，這也是導(dǎo)致“泄密”的主因。

　　不過(guò)，上述說(shuō)辭也被部分用戶視為電商的“遮羞布”。 “我今年2月才注冊(cè)的賬號(hào)，用戶名是全新的，從沒(méi)用過(guò)。可今年3月我登錄時(shí)，系統(tǒng)提醒可能存在‘異常登錄’，非要我改密碼，不改就不能用。 ”用戶馬小姐告訴記者，她無(wú)法理解其中的邏輯。 “如果不是電商自己的用戶數(shù)據(jù)庫(kù)被黑客攻破，它沒(méi)有任何理由如此緊張。 ”

　　究竟誰(shuí)該為此埋單？知名律師趙占領(lǐng)表示，如果是用戶CSDN賬戶密碼與電商賬戶密碼相同導(dǎo)致?lián)p失，則后者沒(méi)有任何法律責(zé)任。但如果是電商資深數(shù)據(jù)庫(kù)信息泄露所致，則要看其是否盡到基本的安全保障義務(wù)，舉證責(zé)任在于電商。