当当网,我伤不起

生活 December 13 2013


 当当网,这个响当当的购物网站,虽然这些年用得不多,但偶尔也会买些书籍。这不,这几年在这家公司,每年会收到公司发给员工的生日礼品卡,这些礼品卡就是来自当当网,所以上当当网成为了一种必需。本来以为这种方式会相安无事地继续下去,但最近的一次当当网帐号被盗事件,让我最终选择离开。

 今年6月,我把礼品卡充入当当网帐户,当时帐户余额约100余元。到了11月份,打算买本书,未曾想我的当当网帐户进不去了,反复登陆我可能用到的用户名和密码,就是进不去,通过找回密码功能,居然提示我的帐户不存在。难道被盗了?上网搜索发现,去年(2012)当当网发生了一场巨大的帐号被盗事件,无数用户遭受不同程度的损失。尽管当当网声明将全额赔偿用户,并且也有不少网友撰文通过各种努力(包括在微博留言李国庆)获得了赔偿,但也有许多就这样无声无息了。没想到去年的风波竟然在归于平静一年多后又波及我等小辈,实在无聊。

 最后经与当当多次电话和邮件得知我的帐户已被注销,礼品卡余额在10月份已被盗用,已为我恢复了帐号。但最要命的是,当当最终回复我的是:已报警,等有结果了自然会通知您。这是玩哪般啊,我犯错了吗,为什么不赔偿我,我承认我的密码没有及时修改,但当当网应该负首要责任:

**1.去年(2012)当当网出现过用户余额被盗用事件,声明会加强系统安全,也就是所谓系统安全加强****一年多后我的帐户却被盗。**

**2.当当网的执行力有问题。有用户反映自己的余额被盗用后商品正在寄往陌生人的地址,请求当当网拦截物流,但许多都失败了。**

**3.最严重的,普通的当当网用户根本无法将自己的帐户注销。这意味着什么,有人用高于普通用户的权限或漏洞****进入了当当网帐户系统篡改用户数据,修改用户的验证手机号,使得盗买商品时户主无法及时接收到短信提醒,并将该用户帐户注销。或者说,当当网内部有人监守自盗,直接篡改数据。即便CSDN帐户信息泄露,也绝非可能做到销户。**

  


 最后,我想说的是,目前的当当网帐户系统肯定是百分之百不安全。我的猜想是,有人已经非法获取了当当网大量帐户信息,并在有需要时会光顾您。什么叫有需要时?如果你的帐户没有多少余额,可能你的帐户是“安全的”,因为偷窃者不会打草惊蛇,待你余额可观,或者值得“拿过来”时,那你就会遭遇跟我一样了。不信?你充几百块钱到当当网帐户并存放几个月试试(豆瓣网有网友反映帐户被盗并恢复帐户之后一个星期再次被盗)。总之,基于这种情况,即使你修改密码加手机验证也没用,因为偷窃者是通过当当网系统安全漏洞或内部员工管理漏洞以高级权限篡改数据的。怎么办?远离当当是唯一选择。

补充:今天网上有人传言当当网缺钱(被盗如此严重,要承诺如去年般的全额赔偿,能不缺钱?难怪不赔偿我),李国庆正考虑为当当网寻找买家。

[http://www.techweb.com.cn/internet/2013-12-13/1369556.shtml](http://www.techweb.com.cn/internet/2013-12-13/1369556.shtml)

原文链接:http://ichatter.cn/e5-bd-93-e5-bd-93-e7-bd-91-ef-bc-8c-e6-88-91-e4-bc-a4-e4-b8-8d-e8-b5-b7.html


欢迎来到阿J小虫的博客

Follow @ichatter on GitHub

最新评论

推荐内容