互聯網(wang)泄密隱患，仍在考驗著中(zhong)國的(de)互聯網(wang)公司。

　　昨日(ri)（3月20日(ri)），當(dang)(dang)當(dang)(dang)網宣(xuan)布(bu)，鑒于(yu)當(dang)(dang)當(dang)(dang)網出現個別消費(fei)者賬戶(hu)被盜(dao)、余額(e)被盜(dao)用情(qing)況，為避免用戶(hu)遭受損失，緊急決定于(yu)3月19日(ri)至21日(ri)凍結該網所有賬戶(hu)的余額(e)及(ji)禮品卡。

　　數(shu)據顯示，當當網(wang)累(lei)計用(yong)戶(hu)數(shu)于2008年(nian)突破2000萬(wan)，截至2011年(nian)底，其網(wang)站(zhan)活躍用(yong)戶(hu)數(shu)量為660萬(wan)。上(shang)海(hai)大(da)邦律(lv)師事務所游云庭律(lv)師向(xiang)《每日經(jing)濟新(xin)聞》記者表示，如果(guo)用(yong)戶(hu)信(xin)息確(que)定是由電(dian)商網(wang)站(zhan)泄露，商家應承(cheng)擔賠(pei)償責(ze)任。

　　當當網泄密疑云

　　安小姐所服(fu)務的公益組織，經常為邊遠山區(qu)的兒童籌措書籍捐(juan)贈費用。今年(nian)3月初，為便于書籍管(guan)理，她一次(ci)性購買(mai)了60張當當網禮品(pin)卡，總額為12000元(yuan)，并(bing)進(jin)行了激活。

　　3月(yue)13日，安小姐意外發(fa)現自己的(de)賬(zhang)戶無法正常登錄(lu)，她隨(sui)即聯系了(le)當當網客(ke)服，并到注冊郵箱檢查，結果是：3月(yue)10日18時許，她的(de)賬(zhang)戶顯示提(ti)交了(le)一張訂單，訂購兩臺戴爾(er)筆記本，共計8398元，收件(jian)人是廣東(dong)深(shen)圳市一位石姓先生(sheng)。

　　安小姐表示，自己(ji)并(bing)沒有購買(mai)電腦(nao)，賬(zhang)號肯定是被別人盜取(qu)后進(jin)(jin)行了惡意消費。她馬(ma)上找當當網進(jin)(jin)行投(tou)訴(su)，由于貨物尚在運輸途中(zhong)，因此最終得以追回。

　　然而(er)，在安小姐向(xiang)當當網尋求找回貨款時(shi)遇到了(le)麻(ma)煩：“當當網客服說，必須由我來承擔(dan)運費，因(yin)為能夠追回電腦，我已經很幸(xing)運了(le)，否則(ze)要負全責。”

　　無獨有偶。2月(yue)11日(ri)，當(dang)當(dang)網用戶馮先生反映其賬戶被人篡改密碼，并消費(fei)1172元(yuan)的禮品卡。他當(dang)日(ri)進行投訴，當(dang)當(dang)網稱已經報(bao)案，但一直沒有收到(dao)反饋信息。

　　據安小(xiao)姐(jie)稱，當(dang)當(dang)網(wang)在(zai)用(yong)戶進行大(da)額(e)消費(fei)時，沒有任(ren)何驗證程序(xu)。并且在(zai)眾多用(yong)戶投訴密(mi)碼(ma)被盜(dao)后(hou)，仍堅持禮品卡(ka)的銷售，在(zai)消費(fei)者賬戶安全保障方(fang)面存(cun)在(zai)嚴重漏洞。但這一說法(fa)并未得到當(dang)當(dang)網(wang)方(fang)面的證實。

　　當當網(wang)昨(zuo)日發表聲明稱(cheng)，受去年(nian)底(di)CSDN互聯(lian)網(wang)泄密(mi)事件影(ying)響，國內不少B2C網(wang)站也面臨著用戶(hu)數據泄露(lu)的(de)風險。賬(zhang)戶(hu)密(mi)碼數據的(de)丟失，給不法分子留下(xia)可(ke)乘之機。近(jin)日，當當網(wang)也遭遇個別消費者賬(zhang)戶(hu)余額被盜的(de)現象。

　　已向公安機關報案

　　為避免用(yong)戶(hu)遭(zao)受(shou)損失(shi)，當當網緊急決(jue)定于3月19日至21日凍(dong)結(jie)所有賬(zhang)戶(hu)的余額及禮品卡，并呼吁消費者及時修(xiu)改密(mi)碼。與此(ci)同時，會(hui)對消費者賬(zhang)戶(hu)被(bei)盜一事進行全面調查，對于賬(zhang)戶(hu)凍(dong)結(jie)前因此(ci)而(er)發生的損失(shi)，會(hui)在(zai)審核確認(ren)后分批對用(yong)戶(hu)給予全額補償。

　　據悉，當(dang)當(dang)網上(shang)商城系統平(ping)臺已就此事向公安機(ji)關報案，并稱對賬戶余(yu)額被盜用戶的報案給(gei)予全力協助。

　　事實(shi)上，早在(zai)去年12月，當當網(wang)官方就承(cheng)認用(yong)(yong)戶信(xin)息(xi)被(bei)盜，同時(shi)稱網(wang)傳(chuan)的1200萬用(yong)(yong)戶信(xin)息(xi)被(bei)盜說法并(bing)不屬(shu)實(shi)，“網(wang)絡公布的信(xin)息(xi)數(shu)據只有極小部分屬(shu)實(shi)，該部分數(shu)據是由(you)于(yu)之前遭到網(wang)絡黑(hei)客攻擊被(bei)盜取。”當當網(wang)稱。

　　然(ran)而，當當網并(bing)未就此對用戶(hu)消(xiao)費(fei)加強限制。記者注意到，在(zai)密碼(ma)泄(xie)露事件后，用戶(hu)仍可購(gou)買禮(li)品卡(ka)進行賬戶(hu)充值，并(bing)在(zai)消(xiao)費(fei)時不(bu)需(xu)進一(yi)步驗(yan)證(zheng)。

　　當(dang)當(dang)網官網顯示(shi)，其禮(li)品(pin)卡每張有200元至(zhi)1000元的5種額(e)度選(xuan)擇(ze)，購(gou)(gou)買(mai)金額(e)與禮(li)品(pin)卡面值(zhi)相(xiang)同，用(yong)戶可(ke)直接網購(gou)(gou)或電話購(gou)(gou)買(mai)，網站打出了“送親友、送客(ke)戶，團購(gou)(gou)更(geng)優惠”的廣告語，與一般的商超購(gou)(gou)物卡無異。

　　互(hu)聯網安(an)全觀察人士、月(yue)光博(bo)客博(bo)主(zhu)稱(cheng)，對于一些具有用戶賬戶預付功(gong)能(neng)的(de)(de)網站，目前均(jun)存在一定(ding)的(de)(de)被盜風險(xian)。“目前黑客盜用用戶余額(e)的(de)(de)方式(shi)，主(zhu)要是利(li)用此前外泄(xie)的(de)(de)密碼(ma)，進行大量匹配的(de)(de)程序登錄，并查(cha)找有余額(e)的(de)(de)賬戶進行消(xiao)費。”他(ta)說。

　　他同時指出，互聯網公司具有(you)很多種技術手(shou)段，可以(yi)對此(ci)進行控(kong)制，如在服務器端對同一IP地址的大量(liang)登錄進行限制、異地登錄鎖(suo)定(ding)、付款短信(xin)密碼(ma)提示(shi)等。