免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 808 | 回复: 0

网购活动已经成为黑客攻击的热点对象 [复制链接]

论坛徽章:
0
发表于 2011-12-23 02:47 |显示全部楼层

           网购活动已经成为黑客攻击的热点对象

一直以来,网购行业的消费者投诉率都居高不下。而最近关于电子商务网站的集体投诉案例更是不断上演,从窝窝团的抽奖门事件,到走秀网的现金券事件, 再到近日某知名网站的错价门事件。记者了解到,之所以出现此类情况,是因为最近网上又有赚客“黑客开始利用电子商务网站存在的各种漏洞进行网络违法活动。

对此,业内人士认为,事件的频频发生,一方面暴露了目前电商行业的游戏规则混乱,还处于无序竞争阶段;另一方面也表明了目前电商网络监管亟需加强,为当前的电商网站发展敲响了警钟。

本版撰文 信息时报记者 王晓梅

窝窝团抽奖门事件:称遭黑客刷码 冻结网友账户

今年6月底,窝窝团与新浪合作推出了连翻惊喜赢大奖,并和网易联 合推出了我的积分我的团,后因其称遭到黑客攻击,两项活动均停止。但在停止活动且并未事先告知消费者的情况下,私自冻结了参加此次活动获得充值卡并成 功充值到窝窝团账户内网友的账户,同时对于使用该充值卡购买窝窝团团购的商品也进行部分召回,且对部分商品责令相关经销商不予发货。

商家解释:对于本次事件,窝窝团方面解释说,这是因为活动期间有黑客在论坛、微博上公布了刷机软件代码,引导网友不断刷取充值卡。在调出来的资料中显示,有网友1分钟就可刷7次代金券,得到共计100元的金额;甚至有一个ID12个小时内,就刷出了逾35万元的充值卡。

据窝窝团公关总监介绍,为了保证正常参与活动消费者的权益,事件发生几天后,窝窝团将充值卡全部放行,将款项打进所有用户的账户,窝窝团为此付出了300多万元的代价。

走秀网魔术账户事件:为打击赚客所有账户清零

8 20日,走秀网推出贺网站获1亿美金融资,零利润感恩大回馈活动,并发出公告称,从活动当天开始实行新用户注册即送15元账户虚拟现金活动,但在当 晚即停止,并于23日下午清除了所有账户余额。然后在23日、24日又分别推出注册送10元账户现金,但25日又再次清空所有账户余额。在这之后,走秀网 又将活动内容做了调整,将送现金改为送现金券,将之前的赠送金额更换成现金券返还给用户,并对使用的有效期和方式做出了限制。

商家解释:走 秀网客服表示,本次事件是因为活动中有漏洞。那么究竟是怎样的漏洞?走秀网公关经理邬***随后做出解释称,因为活动中发现有很多恶意注册,很多用户用机器 刷帐号,且此类帐户非常多,达几十万个,走秀网在发现这个情况后就取消了里面的余额;至于15元虚拟帐户余额打进去还可以清零,则完全属于技术操作;而公 示里面说的赠送现金后来又改成赠送现金券,是因为发现有些用户把现金和优惠券叠加起来使用,这是不允许的。归根到底,最主要的原因就是为了打击那些想利用 活动机会多要现金的赚客。邬***表示,做出这样的决策企业也很无奈,在本次活动中,其实企业的损失也很大。

某知名网站错价门事件:错订单被取消 至今未有说法

9月初,某知名网站上大量商品标价1元,引发网民争先恐后哄抢,但之后许多订单被该网站取消。部分网民和商户询问团购宝客服得到自动回复称:服务器可能被攻击,已联系技术紧急处理。

随后,该网站发布公告称,此次事件为第三方软件团购宝交易异常所致,并承诺赔偿消费者10元购物券。对于这种处理方式,许多消费者表示异议,认为该网站应履行承诺,尽快发货。这起错价门事件发生至今已有两周,但仍未有任何结果。

商 家解释:时至今日,这一事件究竟是因何而起?究竟涉及多少家商户?多少种商品价格被恶意篡改?有多少网民的多少订单被取消?涉及商品价值共计多少?网站方 面均未透露详情。团购宝由北京一家公司研发,该公司有关人士称,对于是否因遭遇黑客攻击而导致程序异常仍在调查中,没有最终定论。但有业内人士表示, 此次错价门是大批商户的大批商品价格在短时间内被恶意篡改,达到这个目的需要借助一定的技术手段,不排除黑客的可能性。

业界说法

原因 商业利益驱动致事件频发

对于上述事件,业内人士陈先生认为,虽然窝窝团、走秀网都对外声称,是因为技术漏洞而受到第三方的影响导致事件发生,但究其事件的本质,窝窝团和走秀网的事件都让人觉得不只是技术层面的问题,更多是商业利益的驱动使然。

比如说,通过赠送现金券反馈拉拢更多用户信息,提高自己网站的信息注册量或流量,获得投资方的青睐和认可,甚至获得社会上的一定影响力和发言权,这都是商业目的。从另一方面来说,就算是想回避掉部分恶意注册带来的现金损失,这也是商业盈利目的,而不绝对是简单的技术漏洞。

如 果单是技术漏洞的话,应该有很多种方式进行回避,比如一个IP地址注册一次,注册时一定要留下身份证号或其它唯一信息,但实际上商家并没有采用。陈先生表 示,赚客在钻网商空子的同时,网商又何尝不是为了将PEVC钓上钩,在钻目前网商无规则无秩序监管不到位的空子。而前天记者尝试登陆走秀网商城进行 注册,发现走秀网并没有因为之前的事件影响而更改或加强用户注册的管理,依然是只要简单地输入手机号码和邮箱地址即可注册。

探讨 消费者的权益谁来保证?

事 件发生之后,面对社会的舆论和消费者的维权,商家也许会觉得满腹委屈或有难言之隐,但实际上消费者才是真正的弱势群体。无论是账户被冻结还是账户被清零亦 或是交易被取消,消费者都只能任由商家操作。记者了解到,以上事件发生之后,消费者都采取了抱团维权,记者也尝试加入了走秀维权QQ群,并与维权的发起人群主以及其中一位当事人进行了解,他们都表示很无奈,虽然事情已过去这么久,但商家并没有给他们一个结果,事情也就这么不了了之。

对 此,法律界资深人士徐先生表示,对于以上事件的处理,商家的处理方式确实均欠妥。以走秀网来说,首先,本次事件完全侵犯了消费者的知情权,商家因为商业目 的,赠送给消费者15元现金,这个现金已赠送完,已把钱打到消费者帐户上。在这个合同已履行完毕的情况下,商家没有任何理由擅自把合同撤销掉,这种做法完 全侵犯了消费者知情权。其次,对于商家所说的恶意注册,何为恶意注册,其判断标准到底是什么?商家可能确实有自己的道理和逻辑,但这些规则的制定应该是在 用户注册之前,而非事件发生之后,擅自妄断,自己先违反了活动规则。

建议 电商网络安全监管需加强

无论是赚客惹的祸, 还是黑客捣的乱,电商网络的安全问题都不得不引起重视。金山网络安全工程师李铁军分析认为,电子商务企业后台系统一旦被黑客侵入,数据库会被肆意篡 改,不仅仅是商品的价格,还包括接收货物的客户个人信息等,这种非法入侵往往会造成很大的混乱,带来很严重的后果,相关企业甚至会因此破产。

另一位团购网站的负责人也表示,团购网站动辄几十万用户的个人资料,其中包含账号、密码等,这些数据资料如果被盗,将给企业及其用户带来很大的安全隐患。

高 级律师董正伟也强调,目前我国电子商务领域安全问题日益凸显,比如支付宝或网银被盗现象频频发生,给用户造成越来越多的损失,这些现象对网络交易和电子商 务提出了警示。然而,监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应高度重视电子商务暴露的安全问题,严格执法、积极介 入,彻查一些严重影响互联网电子商务安全的恶性事件,切实保护消费者权益,维护我国电子商务健康有序地发展。

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2021中国系统架构师大会

【数字转型 架构重塑】2021年5月20日-22日第十三届中国系统架构师大会将在云端进行网络直播。

大会为期3天的议程,涉及20+专场,近120个主题,完整迁移到线上进行网络直播对会议组织来说绝非易事;但考虑到云端会议的直播形式可以实现全国各地技术爱好者的参与,也使ITPUB作为技术共享交流平台得到更好的普及,我们决定迎难而上。
http://sacc.it168.com/


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP