令人不安的“網盜”

真品

作者：雷玄

隨著雲計算、物聯網和移動互聯網技術的廣泛應用，信息安全的重要性已經日益凸顯，身份認證技術更是信息安全的第一道門。

2013年12月19日，中國互聯網絡信息中心（CNNIC）發布《2013 年中國網民信息安全狀況研究報告》（以下簡稱“報告”）指出，74.1%的網民在過去半年內遇到過信息安全問題，總人數達 4.38 億，全國因信息安全事件而造成的個人經濟損失達到了196.3 億元。報告強調，信息安全影響網民的時間之長、規模之大前所未有。

凡客達人賬號半月被盜用24次被指監管不嚴

凡客達人是凡客誠品推出的一個社區化分成營銷平台，於2011年3月18日淩晨正式上線，買家隻要通過“達人”的店鋪或者空間購買凡客產品，“達人”就可以獲得凡客10%的銷售分成。

簡單的說，這些消費者就類似於淘寶客，充當凡客誠品的導購員。2013年5月，凡客達人取消了分成機製，凡客網站網店聯盟分成也大幅度降低，但達人們仍可以定期獲得相應提現。

安徽阜陽劉先生2012年6月30日成為了凡客達人的一員。直到2013年5月17日，他一共為凡客誠品銷售了1891件貨品，銷售總額.22元，累積獲得傭金14861.91元。從2012年10月開始，劉先生每月從傭金中提取800元，一直持續到2013年8月，從未間斷。

2013年9月初，劉先生像往常一樣登陸凡客誠品賬號準備提現，卻發現提現頁麵出現了凡客誠品8月31日發布的官方公告：“因近期公司搬遷，本月達人分成延期結算，同時九月臨時暫停提現申請。”這意味著，劉先生的提現9月暫停，要等到10月。

可當劉先生10月11日登陸賬號準備提現時，卻發現賬號金額少了5330元，查看記錄，發現有人盜竊了賬號。劉先生說：“由於賬號與銀行卡綁定，要是盜號者提現就會將金額直接返到我的銀行卡上。盜號者便將賬號裏的傭金換取了凡客達人20元禮品卡264張，10元禮品卡5張，從9月5號一直持續到9月21號，共分24次，後以低廉的價格為大約250名顧客購買凡客誠品的產品，賺取傭金或者代購費。”

事後，劉先生與凡客誠品客服人員電話、郵件多次溝通，卻並未得以解決。劉先生認為，首先因凡客方麵的原因導致每月正常提現被中斷，其次凡客方麵監管不嚴，賬號金額被人盜取異地登陸多次竟沒有絲毫覺察，不得不讓人生疑。他認為，像常用的騰訊QQ等通訊工具，出現異地登陸或異常IP登陸，都會有風險提示或發短信發郵件通知改密碼，而這一點凡客並沒有。

劉先生懷疑凡客誠品賬號的安全性，要求凡客誠品賠償全部損失。而最後劉先生隻得到了未使用的禮品卡金額的補償，而已經使用的金額被解釋因屬於客戶賬戶被盜，告知無法返還。

凡客V+商城賬戶被盜

僅靠密碼存漏洞

12月5日，在凡客誠品有三年購物經驗的北京趙女士登錄V+商城，卻發現賬戶出現兩筆被消費記錄，賬戶餘額被扣去134元，三年積累的積分被全部盜用。這兩筆訂單均發貨至河北保定，網頁上顯示的地址為模糊地址，所留的手機號碼已經停機。

趙女士撥打客服電話，並按要求提供了手機號碼、郵箱地址及其中一個收件地址後，客服即刻便口頭告知了其賬戶密碼，並未通過相關驗證過程。

12月12日，凡客V+客服人員為趙女士提交的請款申請得到審批，趙女士被盜的金額和積分順利全額返回。這整個過程卻讓趙女士對賬戶信息安全心有餘悸，“這也太不安全了，（網站）內部運營流程有嚴重的BUG。接觸客戶信息的凡客供應商、客服人員都可以得到客戶基本信息，甚至直接進入客人賬戶。錢被盜是小事兒，密碼這麼容易被獲取，客人的隱私信息很容易被壞人利用。”

按趙女士的說法，凡客V+商城消費者的賬戶信息不僅能被客服人員隨時查詢，且修改無需驗證，對方隻需要知道用戶的手機號、收貨地址及郵件即可，而這些信息在消費的每一個環節都有可能泄漏，比如電商公司內部、供應商、物流等諸多環節。加上凡客商城與凡客V+商城的賬戶是可以直接關聯的，對普通消費者來說，這顯然存在著極大的安全隱患。

凡客賬戶安全問題存在多時

事實上，微博上早就有不少網友對凡客賬戶安全問題進行吐槽。網友“暮光hdf”說，凡客的密碼修改機製太簡單了，太不安全了，一個郵箱直接就能修改密碼，我的賬號被盜了，還被買了衣服，幸好凡客賬號上沒有留錢，隻有一張優惠券，肯定被用了……凡客你能不能修改密碼必須綁定手機才能修改？