昨日，當(dang)當(dang)網突然向(xiang)用戶(hu)(hu)發布信息表(biao)示，自3月19日(ri)起，緊(jin)急凍結(jie)所有(you)用戶(hu)(hu)的(de)(de)賬(zhang)戶(hu)(hu)余額及禮品卡3天，成為(wei)全國零售電商因盜(dao)刷而凍結(jie)賬(zhang)戶(hu)(hu)的(de)(de)“先行(xing)者”。當(dang)當(dang)網(wang)(wang)昨(zuo)日(ri)向(xiang)新快(kuai)報(bao)發來的(de)(de)聲(sheng)明表(biao)示，事件(jian)源于近日(ri)極個(ge)別賬(zhang)戶(hu)(hu)被盜(dao)，造成少數(shu)消費者的(de)(de)賬(zhang)戶(hu)(hu)余額被不法分子盜(dao)用，因此做出緊(jin)急凍結(jie)賬(zhang)戶(hu)(hu)的(de)(de)決定。當(dang)當(dang)網(wang)(wang)對(dui)(dui)外透露，事件(jian)只涉及“極少數(shu)”用戶(hu)(hu)，并指丟(diu)失信息的(de)(de)根源在CSDN（一個(ge)專門面對(dui)(dui)IT技(ji)術(shu)人員的(de)(de)網(wang)(wang)站(zhan)）。不過，當(dang)當(dang)網(wang)(wang)的(de)(de)回應難解用戶(hu)(hu)疑(yi)慮。

　　問題1

　　約百名用戶被盜，仍屬“極個別”現象？

　　昨日，當(dang)當(dang)網就多位(wei)用(yong)戶(hu)(hu)投(tou)訴賬戶(hu)(hu)被盜的事件公開表態(tai)，表示(shi)在(zai)3月19日到21日，緊(jin)急(ji)凍結所(suo)有當(dang)當(dang)網賬戶(hu)(hu)余(yu)額及(ji)禮品卡(ka)。并要求用(yong)戶(hu)(hu)在(zai)凍結期(qi)間修改密碼，對發現賬戶(hu)(hu)登(deng)錄(lu)異常或賬戶(hu)(hu)余(yu)額被盜用(yong)，消(xiao)費者可(ke)致電(dian)當(dang)當(dang)網客服（400-711-6699）反(fan)映。

　　當當網(wang)此(ci)次采取的緊急凍(dong)(dong)結賬戶(hu)措施(shi)在全(quan)國零(ling)售電商屬首例，雖然當當網(wang)相關負責人(ren)昨日對(dui)記者表(biao)示，“目(mu)前已被發現(xian)的被盜用(yong)戶(hu)數(shu)約100個(ge)，因此(ci)現(xian)象(xiang)只(zhi)是個(ge)別現(xian)象(xiang)”，但從“所(suo)有(you)”、“凍(dong)(dong)結三天”來(lai)看，問題應(ying)該比(bi)較嚴重(zhong)。

　　長(chang)期關注(zhu)電商業務的中國政法大學(xue)知(zhi)識產權研究員趙占領就(jiu)對記者(zhe)表示，雖然目前采(cai)取暫時凍結所有(you)賬(zhang)戶，提示用戶改(gai)密碼、報警，措施是比較(jiao)到位的，“但從另一角度也說(shuo)明了被(bei)盜(dao)賬(zhang)戶的數量不可(ke)能是‘極少數。

　　記者也發現，在當當網發布公開聲明后，截至昨日傍晚，已有逾100人轉發信息，當中不乏剛發現賬戶被盜的用戶。其中，網友“風輕云淡-2011”昨日中午通過微博表示，“剛發現，當當用戶密碼被盜了，損失500多大元。”網友“CMCC劍客(ke)”昨日下(xia)午(wu)3時表(biao)(biao)示(shi)，密碼(ma)已經被(bei)盜，剛聯(lian)系當當網工作(zuo)人(ren)員，工作(zuo)人(ren)員已確認有其(qi)他人(ren)使(shi)用(yong)其(qi)余(yu)額進(jin)行了幾筆購買交(jiao)易。業內人(ren)士(shi)表(biao)(biao)示(shi)，由于部(bu)分(fen)用(yong)戶(hu)并不常查看賬戶(hu)余(yu)額及(ji)禮品卡，在得知本次(ci)事件后估計會(hui)去查看，未來發現的被(bei)盜用(yong)客(ke)戶(hu)有可能(neng)還會(hui)增多。

　　問題2

　　賬戶被盜源于去年互聯網泄密事件？

　　對于賬戶(hu)余額被盜的(de)(de)(de)原因，當(dang)(dang)當(dang)(dang)網(wang)的(de)(de)(de)解釋是(shi)(shi)“2011年CSDN互聯網(wang)泄密事件導致(zhi)大量賬戶(hu)密碼數據(ju)丟(diu)失，而(er)(er)很(hen)多互聯網(wang)用(yong)(yong)戶(hu)習慣在不同(tong)網(wang)站上(shang)使(shi)用(yong)(yong)同(tong)一(yi)的(de)(de)(de)賬戶(hu)和密碼所導致(zhi)。”也就是(shi)(shi)說，僅(jin)那些在不同(tong)網(wang)站使(shi)用(yong)(yong)同(tong)一(yi)用(yong)(yong)戶(hu)名與密碼的(de)(de)(de)用(yong)(yong)戶(hu)才有可能被盜。而(er)(er)當(dang)(dang)當(dang)(dang)網(wang)的(de)(de)(de)CEO李國慶(qing)也就該(gai)事件在微博中(zhong)表示，“1月CSDN網(wang)站幾(ji)千萬用(yong)(yong)戶(hu)密碼被曝(pu)光，竊(qie)賊最近在幾(ji)家(jia)電商試用(yong)(yong)，用(yong)(yong)盜竊(qie)的(de)(de)(de)余額購物。”

　　一位IT從業者對記者表示，當當網(wang)(wang)所述的情況是有可能的，“因為很多人都會在不(bu)(bu)同網(wang)(wang)站(zhan)上使用(yong)同樣(yang)的用(yong)戶名與密碼，因此(ci)不(bu)(bu)排除其他網(wang)(wang)站(zhan)也會相(xiang)繼出現(xian)這(zhe)樣(yang)的情況。”不(bu)(bu)過，因此(ci)而影響的用(yong)戶數量并(bing)不(bu)(bu)會很多。

　　他分(fen)析道，“CSDN是一個(ge)專(zhuan)業(ye)技術員(yuan)才(cai)會登錄的(de)(de)(de)網(wang)(wang)(wang)(wang)站，而當(dang)(dang)當(dang)(dang)網(wang)(wang)(wang)(wang)是零(ling)售電子商務網(wang)(wang)(wang)(wang)站，兩者(zhe)(zhe)的(de)(de)(de)用(yong)(yong)(yong)戶(hu)(hu)群(qun)不(bu)一樣，因(yin)此，必須是兩者(zhe)(zhe)的(de)(de)(de)交集用(yong)(yong)(yong)戶(hu)(hu)才(cai)會出(chu)現被(bei)盜現象(xiang)；再(zai)者(zhe)(zhe)，基于(yu)一些用(yong)(yong)(yong)戶(hu)(hu)對(dui)交易類密(mi)碼(ma)及普(pu)通密(mi)碼(ma)的(de)(de)(de)設置不(bu)同，一般來說，交易類密(mi)碼(ma)會設置得較(jiao)為復雜，因(yin)此，被(bei)盜用(yong)(yong)(yong)的(de)(de)(de)幾率是很低的(de)(de)(de)。”在(zai)去年(nian)底，新快(kuai)報就曾經刊文《當(dang)(dang)當(dang)(dang)網(wang)(wang)(wang)(wang)現安全漏洞(dong)，或致(zhi)用(yong)(yong)(yong)戶(hu)(hu)資料泄露》，反映當(dang)(dang)當(dang)(dang)網(wang)(wang)(wang)(wang)因(yin)設計缺陷導致(zhi)用(yong)(yong)(yong)戶(hu)(hu)地址(zhi)、姓名及聯(lian)系方式(shi)都暴(bao)露于(yu)外的(de)(de)(de)情況。對(dui)于(yu)兩者(zhe)(zhe)的(de)(de)(de)關聯(lian)，當(dang)(dang)當(dang)(dang)網(wang)(wang)(wang)(wang)相關負責人回應表示，“目前調(diao)查導致(zhi)本次(ci)事(shi)件(jian)(jian)的(de)(de)(de)原因(yin)是CS-DN互(hu)聯(lian)網(wang)(wang)(wang)(wang)泄密(mi)事(shi)件(jian)(jian)。”上述IT從業(ye)員(yuan)對(dui)記者(zhe)(zhe)表示，如果涉及的(de)(de)(de)用(yong)(yong)(yong)戶(hu)(hu)數量(liang)較(jiao)少，則當(dang)(dang)當(dang)(dang)網(wang)(wang)(wang)(wang)所述的(de)(de)(de)原因(yin)可(ke)成立，但如果涉及用(yong)(yong)(yong)戶(hu)(hu)數量(liang)較(jiao)多，那(nei)其所提(ti)及的(de)(de)(de)因(yin)素可(ke)能只(zhi)是事(shi)件(jian)(jian)根(gen)源的(de)(de)(de)一部分(fen)，“不(bu)排除當(dang)(dang)當(dang)(dang)網(wang)(wang)(wang)(wang)的(de)(de)(de)數據庫被(bei)黑客攻擊導致(zhi)資料被(bei)泄。”

　　問題3

　　為何發生逾一月至媒體曝光才處理？

　　回(hui)顧(gu)事(shi)件(jian)(jian)不難(nan)發現(xian)，當(dang)(dang)當(dang)(dang)網(wang)用(yong)戶(hu)(hu)(hu)賬戶(hu)(hu)(hu)被(bei)(bei)(bei)盜事(shi)件(jian)(jian)并(bing)不是最近才發生的事(shi)件(jian)(jian)。記(ji)者(zhe)翻(fan)查資料發現(xian)，早在3月(yue)3日相關(guan)盜刷(shua)事(shi)件(jian)(jian)就被(bei)(bei)(bei)曝光。當(dang)(dang)時(shi)有用(yong)戶(hu)(hu)(hu)反(fan)映，2月(yue)14日查賬戶(hu)(hu)(hu)時(shi)發現(xian)余額被(bei)(bei)(bei)盜刷(shua)，當(dang)(dang)時(shi)注冊郵箱(xiang)也已(yi)經(jing)被(bei)(bei)(bei)修改，事(shi)件(jian)(jian)處理(li)至2月(yue)24日，當(dang)(dang)當(dang)(dang)網(wang)客服表示(shi)(shi)，已(yi)經(jing)報警(jing)方處理(li)事(shi)件(jian)(jian)，建議該消費者(zhe)自(zi)行報警(jing)等待，但(dan)并(bing)不對用(yong)戶(hu)(hu)(hu)損失做(zuo)出回(hui)應。事(shi)件(jian)(jian)發展至上(shang)周，多個用(yong)戶(hu)(hu)(hu)通過媒(mei)(mei)體曝光集體賬戶(hu)(hu)(hu)被(bei)(bei)(bei)盜的現(xian)象(xiang)才得以引起(qi)關(guan)注。當(dang)(dang)當(dang)(dang)網(wang)相關(guan)負(fu)責人對記(ji)者(zhe)表示(shi)(shi)，“我們也是媒(mei)(mei)體曝光后才得悉事(shi)件(jian)(jian)，然后著(zhu)手調(diao)查。”

　　當當網(wang)昨日通(tong)過聲明(ming)表示，對于凍結之前發生的損失，經審核確認后(hou)，將分批給予全額補償(chang)。對已(yi)被盜(dao)的賬戶，當當網(wang)已(yi)報案(an)，將全力協助派出(chu)所辦案(an)。

　　對于(yu)事件(jian)責(ze)任(ren)(ren)，趙占領表示(shi)，從(cong)法律角度說，如果(guo)是(shi)(shi)網(wang)(wang)站(zhan)自己沒有(you)(you)采取基(ji)本安全(quan)措施，比如明(ming)文保(bao)存(cun)密碼，賬戶(hu)被盜的話，網(wang)(wang)站(zhan)是(shi)(shi)有(you)(you)責(ze)任(ren)(ren)的。但如果(guo)采取了技術措施，而被黑客攻擊，網(wang)(wang)站(zhan)一般(ban)不承(cheng)擔責(ze)任(ren)(ren)。不過，若賬戶(hu)被盜之后(hou)，網(wang)(wang)站(zhan)沒有(you)(you)凍結賬戶(hu)、提醒用戶(hu)、沒有(you)(you)采取措施避免進一步損失的話，則(ze)要承(cheng)擔連(lian)帶責(ze)任(ren)(ren)。因此“對于(yu)在此前(qian)因為賬戶(hu)被盜帶來損失的用戶(hu)，當(dang)當(dang)網(wang)(wang)有(you)(you)賠償責(ze)任(ren)(ren)的”。

　　而若要進一步(bu)深究(jiu)責任，則(ze)要看“數(shu)(shu)據(ju)庫被(bei)(bei)攻擊(ji)與賬戶(hu)被(bei)(bei)盜、余(yu)額被(bei)(bei)刷(shua)的(de)時間間隔(ge)，如(ru)果(guo)是春節前那次數(shu)(shu)據(ju)庫被(bei)(bei)攻擊(ji)導(dao)致前不久的(de)余(yu)額被(bei)(bei)刷(shua)，這期間當當網沒有(you)采取必要措施比(bi)如(ru)凍結賬戶(hu)、減少損失，就要擔當一定的(de)責任。”趙占領表示。