随着“网络安全法”的实行,11月11日,今年“双11”电商购物狂欢节来临之际,对于消费者而言,在网上扫货时,如何更安全放心地网购成了热议的话题。
“双11”前:盗号和骚扰频发
11月5日凌晨,成都杨女士收到了来自苏宁易购的短信,提示她的账号在安徽尝试登录网站,她随即更改了登录密码。事后她查询登录IP地址发现,记录显示今年以来杨女士的账号在浙江绍兴、江苏淮安等地有过多次登录,但是她从来没有去过上述地区。幸亏杨女士账户中没有预存款,才没有导致经济损失。
记者在百度上输入苏宁易购账户异地登录,发现跟杨女士有同样遭遇的人不在少数。网友们反映,多为不法分子盗号,把账户中的代金券用于购买产品。另一位成都市民陈红军也有类似的遭遇,他在京东商城上的账户突然不能登录,后来通过客服电话找回了账户,但是账户中的20元代金券已被消费了,记录显示,购买了一瓶鸡尾酒,收货地址在山东烟台。
除了账号有被盗的风险之外,流氓软件也令购物者不堪其扰。两周前,李小姐电脑桌面上突然出现了一个名为“爱淘宝红包”的图标,“昨天电脑桌面上绝对没有这个。”她感到非常奇怪,“会不会是电脑中有木马或者病毒?”这让李小姐颇为不安。供职于一家网络的安全程序员杨里告诉记者,这种情况多半是之前安装过的某款软件附带的,在特定时刻就强制弹出来,目的是广告露出,跟之前一些软件的弹窗原理差不多,可以被定义为是一种流氓软件。
如何避免被盗:绑定手机号 短信提醒安全
通常来讲,各大电商网站中的用户资料信息齐全,被盗后也会造成用户个人信息的泄露,甚至带来其他安全隐患。国家层面立法也是为了保护公民个人信息安全,防止公民个人信息被窃取、泄露和非法使用,但是个人层面也需要提高警惕。“建议将购物账号和手机号码绑定,可以实时监测到账户异常登录、密码变更等信息,不法分子想要盗取账号就很难。”杨里建议,用户还必须警惕电脑木马植入,谨防钓鱼网站,不点击来历不明的桌面图标和网站链接。“关于账号信息泄露造成的损失承担问题,要根据实际情况进行界定。如果是他人窃取账号等信息后使用(如黑客窃取信息),或窃取后提供给第三人使用造成,则由窃取者承担责任,或窃取者与实际使用者共同承担责任。”四川鼎立律师事务所曾林刚律师认为,“如果是账号管理平台人员利用职位便利掌握的账号信息,私自使用或提供给他人使用,则管理平台、工作人员、实际使用者均应承担责任。”
【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】
