打印本文 打印本文 关闭窗口 关闭窗口
账户被盗拷问当当网安全认证
作者:马树娟  文章来源:法治周末  点击数1616  更新时间:2015/6/24 9:05:39  文章录入:admin  责任编辑:admin

 电商平台应尽更高注意义务

     对于当当网的认证机制,乔聪军也认为,相对于普通用户,电商平台更应知晓不同验证方式对应的风险等级,尤其是此前当当网出现了多起用户账号被盗事件,出于保护消费者权益的考虑,在用户原账号信息作出重大变更时,应当通过多重方式进行验证和告知,手机短信验证应该成为提示的“标配”。

    “打个比方,用户用邮箱申请的账户及密码相当于家庭中的防盗门,绑定手机号的用户资金账户是屋内的木门,一般来说两个门都要有钥匙,而且是不同的钥匙。如果用户不慎丢失了防盗门的钥匙,通过木门的钥匙也能防止资金账户被盗刷,而非单纯通过一个邮箱就打开了所有的门。”乔聪军说。

    中国电子商务政策法律委员会副主任刘春泉在接受法治周末记者采访时表示,我国消费者权益保护法规定了企业负有确保消费者信息安全的义务,作为企业应当采取技术和其他必要措施,防止消费者个人信息泄露、丢失,“不过要想让企业绝对地保障安全,这是做不到的”。

   不过,刘春泉认为,如果是基于现有认识水平可以预料到这种瑕疵或者漏洞、但不予改进,那就是有过错,如果因为这种瑕疵或者漏洞对用户造成损失,那么电商平台就应当承担一定的责任。

    乔聪军认为,在互联网信息安全事件频发的背景下,作为互联网服务提供商,应当认真梳理身份认证的逻辑,加大信息安全方面的投入,切实保障消费者的权益。

   此外,李铁军对记者介绍,很多用户在互联网上使用同一套用户名和密码,“这种做法的危险性是非常高的,被盗几乎是一定的,只是时间早晚的问题”。

    李铁军介绍,如果用户在不同网站都使用相同的注册邮箱和密码,一旦有一家网站被黑客拖库,不法分子就会批量尝试去其他网站登录,即进行撞库,一旦撞库成功,不法分子就会获取用户更多的个人信息,或用于窃取账户金额,或者用于实施诈骗。

    为此,李铁军建议消费者,对于有交易属性的网购平台的用户名和密码尽可能保证唯一性,不要与邮箱密码或者其他网站的登录信息一致。此外,如果认为某电商平台的安全保障措施欠缺,李铁军建议消费者不要绑定银行卡或第三方支付账号,以免遭受更大的损失。

上一页  [1] [2] [3] 

打印本文 打印本文 关闭窗口 关闭窗口