央廣網北京5月1日消息(記者劉禕辰)據中國之聲《新聞縱橫》報道,糯米網幾乎是許多人最開始接觸團購網站時,就認識的老店。最近,糯米加入百度麾下,更好的前景還只是希望,麻煩卻結結實實的成為了現實。從4月28日開始,陸續有用戶發現,自己的糯米賬號被盜了。
  昨天(4月30日),百度糯米出面回應,稱凡是用戶遭受賬戶損失的情況,經核查為賬號被盜導致的,百度糯米都會全額賠償。到底是誰動了用戶的糯米團?三年前,CSDN數據庫被黑的影響是否卷土重來?
  說起自己的賬號被盜,廣西南寧的陸小姐很不滿。她說自己從2005年開始網購,從學生時代開始用糯米團,自認為已經是此中老手,綁定手機等防範措施也面面俱到,此番中招當真是萬萬沒想到。
  陸小姐:我在4月28日早上起床開手機時,糯米系統自動發了一個短信,說我的手機被解綁了,用我之前的糯米帳號登陸不上,用手機登陸也登不上,然後我想用郵箱來找回密碼,說我郵箱未註冊,我帳號里沒有餘額,但是我有未使用的券差不多100多塊錢。
  找回密碼未果的陸小姐開始在網上搜索相關信息,發現糯米團兒被偷的人不只自己一個。隨後,她開始撥打百度糯米客服熱線,卻始終沒有打通。無奈之下,陸小姐開始在微博上吐槽。
  陸小姐:我@了他們很多次,他們才聯繫我。3到10個工作日能返回到我的銀行卡或支付寶裡面去。我問為什麼400電話總是打不進,他說,不好意思,因為這段時間很多人賬號被盜,所以客服比較忙。
  記者發現,許多微博吐槽賬號被盜的網友,評論中都已經出現了百度糯米的回覆,要求用戶私信手機號,方便客服聯絡。百度糯米市場部負責人海磊表示,會儘快核實用戶的賬號被盜情況,進行全額賠償。
  海磊:請廣大用戶及時查看個人賬戶,如果發現個人帳戶里有損失,發現一些不知名的消費記錄的話,請及時跟客戶聯繫,我們就會針對這些具體帳單進行核實,如果確實因為盜號而產生了一些損失,百度糯米願意全額賠付給用戶。
  但究竟是誰把手伸向了用戶口袋里的“糯米團兒”?
  海磊表示,“盜號門”的原因還在調查當中。但記者在百度糯米回覆給陸小姐的私信中看到了一句話:前段時間,中國互聯網經歷了一次大規模賬號泄露事件,受此事件波及,糯米出現賬戶被盜。
  賬號被盜事件,遠的有2011年CSDN數據庫的惡意泄露,近的有攜程網的信息外流,近些年,不知名的泄露事件更是不計其數。百度糯米所指的究竟是什麼?這樣一句語焉不詳的解釋是在推卸責任嗎?
  業內人士表示,事件究竟是不是別家數據泄露,百度糯米躺槍,還不能下定論。但是理論上,這種情況有可能發生。
  記者發現,兩年前的春天,當時還沒有入贅百度的糯米網,就發生過一次極其類似的事件,短時間內大量用戶反映賬戶被盜。而那時,震驚國內的CSDN數據庫泄露門風波尚未平息。互聯網安全工程師李鐵軍說,那次的大規模泄露對於黑客世界來說,好似一場狂歡。
  李鐵軍:那次應該是幾年以前發生的一起比較嚴重的信息泄露事件,本來這些不僅僅是csdn,有一大堆中國互聯網公司的數據庫在那段時間泄露出去了,只不過CSDN的名字好記,大家都記住了這一個,其他有很多,有些公司還不承認,應該是比較舊的數據庫,泄露到黑客手裡面,這些黑客使用了一些網絡分享工具,在其他人群中傳開,當時泄露出來的數據量很大,上億條,有很多明文數據,包括用戶數據名和密碼。
  雖然那次的事件中,沒有關於糯米網用戶信息泄露的具體報告,但僅CSDN泄露門事件當中,就有超過500萬人人網賬號信息被泄露,而人人網正是糯米網的老東家。糯米網上線之初,人人網就曾經對糯米進行過流量導入,當時憑藉人人網的賬號,就可以直接綁定註冊糯米網,二者泄露的相關性不難推斷。
  時隔三年,翻這些舊賬還有什麼意思墒率凳牽誑兔腔嵐衙看渦孤妒錄摹罷嚼貳苯杏行蜆槔啵媸弊急改貿隼磁讎鱸似�
  李鐵軍:黑客拿到數據之後,撞庫是一個經常性事實,需要使用的一個手段是用拿到的數據庫,猜測登陸用戶的其他互聯網服務,如果撞中了就叫撞庫,網民存在這樣的習慣,經常會重覆使用用戶名密碼,而且很長時間不改,所以這些數據庫在黑客手裡是破解其他數據的工具。
  一面是對同一套賬號密碼一往情深的用戶,一面是將信息戰利品牢牢收藏的黑客,李鐵軍表示,數據庫泄露並不鮮見,即使規模不大,影響也會延續多年。以往網友習慣哪個網站出現盜號事件,就去改哪個網站的密碼,其實並不能根本解決問題。唯一的破解方法,就是爭取做到不同網站使用不同密碼。因為不斷“撞庫”的黑客們的下一個目標在哪裡,誰也不知道。
  記者發現,去年7月,在百度收購糯米網之前,糯米網就被烏雲平臺爆出存在用戶密碼重置漏洞,測試者不通過用戶手機,就可以獲得驗證碼,進行密碼修改。隨後糯米網方面表示,漏洞已經修複。但陸小姐此次糯米賬號被盜時,並沒有收到相關驗證短信,這讓她非常不滿。
  陸小姐:它那個帳戶解綁的話,都不需要這些步驟,註冊郵箱也可以直接解綁,我完全不能通過忘記密碼或其他方式來把這個帳戶找回來。
  百度糯米市場部負責人海磊,是一名百度老員工,來到糯米的時間並不長。他表示,未來糯米的安全性將會有所提高。
  海磊:同時我們也已經對百度糯米賬號實行了更高級別的安全保護,保證用戶賬號使用安全。  (原標題:糯米網出現“盜號門” 百度糯米:將全額賠償)
創作者介紹

demon

qp66qpavmo 發表在 痞客邦 PIXNET 留言(0) 人氣()