當當京東等主流電商遭遇泄密門 監(jiān)管亟待完善

????近期，電子商務網(wǎng)站信息泄露事件頻頻上演，京東、當當?shù)戎髁麟娚叹〇|均遭遇泄密事件，用戶賬戶被盜、余額被竊。

????網(wǎng)絡(luò)黑手究竟如何伸向消費者的電商賬戶？消費者的損失又如何彌補？專家認為，盡管存在監(jiān)管困難等客觀原因，但直接面對消費者的B2C交易平臺仍應對消費者負責，提高技術(shù)水平，完善支付監(jiān)管。

????電商頻現(xiàn)“泄密門”

????去年12月，國內(nèi)知名技術(shù)社區(qū)CSDN遭到攻擊，600多萬個注冊郵箱賬號和密碼被泄露。天涯社區(qū)以及多個電商平臺受到影響，數(shù)據(jù)泄露直接損害了用戶利益。根據(jù)北京警方通告，目前這一案件已經(jīng)告破，涉案5名嫌疑人均已落網(wǎng)。

????然而，網(wǎng)絡(luò)數(shù)據(jù)泄露并未就此“銷聲匿跡”。近日，B2C(企業(yè)對消費者)電子商務網(wǎng)站再現(xiàn)“泄密門”。從頻傳上市消息的京東，到當當網(wǎng)、1號店等主流站點，新老電商正頻頻遭遇賬戶泄露、線上欺詐。

????針對“賬戶余額被盜用”傳言，6月18日，劉強東在微博上首度回應，類似事件仍是CSDN密碼泄密引發(fā)的“余毒”，“京東密碼從沒被盜過”。

????記者24日在京東公告中看到，部分用戶已反映賬戶被盜，對此，京東已采取更改密碼、驗證郵箱及開通手機提醒、支付密碼等措施，提醒用戶保護個人信息。

????除了京東京東，1號店也遭遇用戶余額被盜的事件。今年5月底，沃爾瑪控股的網(wǎng)上超市“1號店”發(fā)布安全提示，確認其用戶遭遇詐騙事件，涉及充值卡、會員卡等“線上資金”。

????此前，當當網(wǎng)爆出賬戶資金安全事件，年內(nèi)已多次發(fā)布修改密碼、防范欺詐等安全提示。今年3月，當當網(wǎng)一度凍結(jié)用戶賬戶禮品卡、余額，提示用戶修改賬戶密碼。

????賬戶與資金安全問題成為消費者網(wǎng)上購物最大的擔憂。數(shù)據(jù)顯示，去年中國電子商務投訴與維權(quán)公共平臺共接到投訴近10萬起，其中網(wǎng)絡(luò)欺詐就是投訴熱點之一。

????賬戶被盜三方有責

????在電商掀起激烈價格戰(zhàn)的背景下，通過發(fā)放充值卡、禮品卡和推出網(wǎng)上充值優(yōu)惠的促銷措施等吸引用戶，成為電商迅速提高市場占有率的有力措施。然而，用戶網(wǎng)上錢袋子不斷飽滿，安全保護措施跟上了嗎？

????泄密事件一經(jīng)曝光，就有電商指出這是“CSDN泄密所致”，電商并未泄密。對此，北京旗鑒律師事務所律師劉曉原認為，就數(shù)據(jù)泄露的后果而言，運營商、交易平臺及不法交易個人這三個層面均需向消費者負責。

????國家網(wǎng)絡(luò)與信息安全信息通報中心數(shù)據(jù)顯示，2011年欺詐網(wǎng)站超過50萬個，同比增長近一倍，網(wǎng)絡(luò)賬戶監(jiān)管存在客觀難題。但專家認為，賬戶泄露頻發(fā)也反映了線上支付的技術(shù)及服務缺失。

????截至目前，針對泄密問題，多數(shù)電商的應對措施仍主要是提示用戶修改密碼，也有一些電商推出涉及余額、禮品卡的支付密碼，除了登錄密碼外，用戶確認劃款時需輸入新密碼確認。這些措施大多是用于補救，而難以從根本上阻攔網(wǎng)絡(luò)黑手。

????一些電商為便于管理，用戶的線上資金與用戶賬號沒有綁定使用，相對容易被挪用劃撥。

????同時，用戶缺乏防范意識也給不法分子以可乘之機。上海睿虹企業(yè)咨詢顧問劉佳偉認為，一些網(wǎng)購族習慣在多個網(wǎng)站使用同一注冊郵箱和密碼，這增加了其電商賬戶余額及代金券被挪用的風險。

????安全成為電商必修課

????京東表示，針對泄密事件，京東第一時間全額賠付了所有被盜賬戶，企業(yè)損失達數(shù)十萬元。信息泄漏使電商蒙受損失，這引起了電商行業(yè)的警惕，筑起安全屏障成為電商必修課。

????專家認為，作為第一責任平臺，電商首先應降低自身的服務風險。電商企業(yè)應減少不必要的用戶信息搜集，大額優(yōu)惠券應與用戶賬號綁定使用。

????劉佳偉認為，泄露事件頻發(fā)反映出電商技術(shù)尤其是網(wǎng)站安全保障不足。一方面，用戶應加強密碼保護意識；另一方面，電商需強化技術(shù)規(guī)范，及時監(jiān)測漏洞，加強人員管理，防止信息泄露。

????同時，電子商務的監(jiān)管及賠償責任也需盡快明確。數(shù)據(jù)顯示，2011年針對我國網(wǎng)民的欺詐網(wǎng)站85.69%的服務器在境外托管，70%的域名在境外注冊?？梢?，單靠電商自律還難以解決泄密問題。

????上海理工大學管理學院副院長楊堅爭認為，如今，傳統(tǒng)市場上各種欺詐行為在網(wǎng)絡(luò)市場上均有表現(xiàn)，針對網(wǎng)絡(luò)購物的執(zhí)法實踐還需不斷跟進。

????信息和資金被盜后，普通用戶取證費時費力，賠償標準也難以確定，往往還要倒貼律師費，存在維權(quán)難的問題。要提高對網(wǎng)站運營商的震懾力，可以借鑒國外經(jīng)驗引入懲罰性賠償，督促其重視用戶信息保護。

????目前，規(guī)范運營已是網(wǎng)購市場發(fā)展的重要議題。據(jù)悉，由國家工商總局牽頭的《網(wǎng)絡(luò)商品交易及服務監(jiān)管條例》立法已列入國務院計劃，這意味著電子商務監(jiān)管立法已啟動。(記者 賈遠琨、杜放)