近日,有媒體報道稱消費者在大眾點評網(wǎng)中的賬戶余額被盜刷,并且,與賬號綁定的手機(jī)號和郵箱均沒有收到相關(guān)提示。
對此,大眾點評網(wǎng)向《第一財經(jīng)日報》回應(yīng)稱,目前公司已經(jīng)報警,初步懷疑是因為會員的賬號和密碼安全設(shè)置過低導(dǎo)致,但具體原因還要等技術(shù)部門的進(jìn)一步排查才能確定。
“我們已經(jīng)對會員發(fā)送短信和郵件提醒,對密碼進(jìn)行重置,將會盡最大努力為會員追回相關(guān)的損失,并且?guī)椭鷷䥺T修改賬號和密碼信息。”公司相關(guān)負(fù)責(zé)人表示,目前仍有部分用戶未對密碼進(jìn)行重置或重置后的密碼過于簡單,由此可能導(dǎo)致賬號被盜的風(fēng)險加大。
從CSDN泄露事件,到電商網(wǎng)站頻現(xiàn)賬戶信息被盜,并且今年3·15晚會又曝光了銀行人員有償出售客戶信息,一系列的事件敲響了信息安全的警鐘。一行業(yè)協(xié)會人士透露,我國目前信息安全投入僅占整個IT行業(yè)投資的1%左右,遠(yuǎn)遠(yuǎn)低于歐美國家8%~12%的水平。
公司稱排除員工泄露信息
大眾點評網(wǎng)的賬戶一般會建議用戶進(jìn)行手機(jī)號綁定,每次消費后都會在郵箱中進(jìn)行提示。9月2日上午,一消費者在登錄郵箱時發(fā)現(xiàn)自己有一筆消費記錄,相關(guān)賬戶中的100多元已經(jīng)被清空。
“雖然被盜余額不多,也就110元,但還是覺得挺蹊蹺的。”該消費者表示,由于做了手機(jī)綁定,過往消費后都會有手機(jī)短信提示,但最近登錄郵箱時,發(fā)現(xiàn)賬戶余額已被清空,并且有一筆毫不知情的消費記錄。
此外,也有消費者指出為了盜取賬號中的全款,盜號者會墊付資金進(jìn)行消費,可謂是做賊做到了家。
大眾點評網(wǎng)對記者表示:“此次事件屬于少數(shù)現(xiàn)象,具體數(shù)字暫時還在調(diào)查,原因可能是使用了和其他網(wǎng)站相同的賬號和密碼。”
對于是不是有內(nèi)部員工對外泄露信息的問題,大眾點評稱已經(jīng)排除。“目前技術(shù)部門對于可能存在風(fēng)險的賬號也還在排查中,過兩天才會出結(jié)果。”
去年10月份,大眾點評網(wǎng)曾因受到不明來源的惡意攻擊,導(dǎo)致部分用戶無法正常訪問。
信息安全投資落后歐美
信息安全泄密事件近年來集中爆發(fā)。
2011年底的CSDN泄露事件,通過公開渠道獲得疑似泄露數(shù)據(jù)庫26個,涉及賬號、密碼2.78億條,被稱為“中國互聯(lián)網(wǎng)史上規(guī)模最大的泄密事件”;今年3·15晚會上曝光了銀行工作人員向犯罪分子出售客戶信息,造成受害人損失3000多萬元。
“其實從登錄互聯(lián)網(wǎng)開始,我們的個人信息就暴露在外面了,個人和企業(yè)一樣,都面臨著高風(fēng)險。”一行業(yè)協(xié)會人士對記者表示,我國目前信息安全投資占整個IT投資的比重僅為1%左右,遠(yuǎn)落后于歐美國家8%~12%的水平,整體投入不足使得國內(nèi)眾多部門與企業(yè)的信息處于脆弱的保護(hù)下。
一行業(yè)內(nèi)人士對記者表示,其實目前很多企業(yè)對于信息安全的投入都非常謹(jǐn)慎,中小企業(yè)普遍的投資可能只有幾萬元到十幾萬元,“對于他們來說,覺得這件事情就像是買保險一樣,遇到了再說,沒有遇到可能就不會想這件事情。”
最早從事內(nèi)網(wǎng)安全管理的溢依信科技總經(jīng)理任博對記者表示,作為電商企業(yè),信息泄密基本可分為外部原因和內(nèi)部原因,外部如黑客、木馬病毒等因素,可以通過加強(qiáng)防火墻、升級殺毒軟件等來進(jìn)行防御,目前在外網(wǎng)防御這方面的技術(shù)產(chǎn)品還是比較成熟的;而內(nèi)部泄露一般包括內(nèi)部員工不小心將資料外泄和“內(nèi)鬼”刻意盜竊機(jī)密兩種,由于企業(yè)的忽視,以及內(nèi)部人員對機(jī)密信息的了解程度和存放位置的清楚度,泄密事件一旦發(fā)生,都將給企業(yè)造成很大的危害,甚至是致命的打擊。
據(jù)Zecurion調(diào)查 ,2011年,全球共計登記信息泄露事件819起,總損失金額超過200億美元,每起泄密事件造成的損失金額達(dá)到244.2萬美元。而此前據(jù)國安部統(tǒng)計,我國63.6%的企業(yè)用戶處于“高度風(fēng)險”級別,每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟(jì)損失高達(dá)上百億。
目前,針對這些愈演愈烈的個人信息泄密事件,國家也在加大力度打擊犯罪,不僅有公安部在二十幾個省全面打擊行動,在政策上也出臺如《個人信息保護(hù)指南》等方針政策來引導(dǎo)。
“但不可忽視的還有人為因素。”上述行業(yè)人士表示,在加強(qiáng)技術(shù)控管和流程優(yōu)化的過程中,無論建立怎樣的安全控制措施,都需要人員來訪問、操作、傳輸和處理相關(guān)的信息數(shù)據(jù),但人是活的,不能像對待一項信息組件一樣來設(shè)定人的行為,這是一個很難解決的問題。
他表示,安全管理中的人性化最重要是讓人們明白為什么要這樣做才安全,而不僅僅是該怎么做,在移動互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)廣泛應(yīng)用、信息傳播極為便利和快捷的今天,尤為如此。
推薦閱讀
藝龍網(wǎng)CEO崔廣福對價格戰(zhàn)也是有苦難言。他在給《IT時報》記者的郵件中寫道,“藝龍從來都不倡導(dǎo)使用價格戰(zhàn),尤其是反對以消滅對手為目的的價格戰(zhàn)。但是如果競爭對手挑起價格戰(zhàn),藝龍毫不動搖地回?fù)魧κ帧?轟轟烈烈的>>>詳細(xì)閱讀
本文標(biāo)題:互聯(lián)網(wǎng)泄密事件頻仍:大眾點評用戶余額遭刷
地址:http://www.sdlzkt.com/a/guandian/yejie/20120201/114931.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示