昨日，當當網(wǎng)突然向用戶發(fā)布信息表示，自3月19日起，緊急凍結(jié)所有用戶的賬戶余額及禮品卡3天，成為全國零售電商因盜刷而凍結(jié)賬戶的“先行者”。當當網(wǎng)昨日向新快報發(fā)來的聲明表示，事件源于近日極個別賬戶被盜，造成少數(shù)消費者的賬戶余額被不法分子盜用，因此做出緊急凍結(jié)賬戶的決定。當當網(wǎng)對外透露，事件只涉及“極少數(shù)”用戶，并指丟失信息的根源在CSDN（一個專門面對IT技術(shù)人員的網(wǎng)站）。不過，當當網(wǎng)的回應(yīng)難解用戶疑慮。

　　問題1

　　約百名用戶被盜，仍屬“極個別”現(xiàn)象？

　　昨日，當當網(wǎng)就多位用戶投訴賬戶被盜的事件公開表態(tài)，表示在3月19日到21日，緊急凍結(jié)所有當當網(wǎng)賬戶余額及禮品卡。并要求用戶在凍結(jié)期間修改密碼，對發(fā)現(xiàn)賬戶登錄異常或賬戶余額被盜用，消費者可致電當當網(wǎng)客服（400-711-6699）反映。

　　當當網(wǎng)此次采取的緊急凍結(jié)賬戶措施在全國零售電商屬首例，雖然當當網(wǎng)相關(guān)負責人昨日對記者表示，“目前已被發(fā)現(xiàn)的被盜用戶數(shù)約100個，因此現(xiàn)象只是個別現(xiàn)象”，但從“所有”、“凍結(jié)三天”來看，問題應(yīng)該比較嚴重。

　　長期關(guān)注電商業(yè)務(wù)的中國政法大學(xué)知識產(chǎn)權(quán)研究員趙占領(lǐng)就對記者表示，雖然目前采取暫時凍結(jié)所有賬戶，提示用戶改密碼、報警，措施是比較到位的，“但從另一角度也說明了被盜賬戶的數(shù)量不可能是‘極少數(shù)。

　　記者也發(fā)現(xiàn)，在當當網(wǎng)發(fā)布公開聲明后，截至昨日傍晚，已有逾100人轉(zhuǎn)發(fā)信息，當中不乏剛發(fā)現(xiàn)賬戶被盜的用戶。其中，網(wǎng)友“風輕云淡-2011”昨日中午通過微博表示，“剛發(fā)現(xiàn)，當當用戶密碼被盜了，損失500多大元。”網(wǎng)友“CMCC劍客”昨日下午3時表示，密碼已經(jīng)被盜，剛聯(lián)系當當網(wǎng)工作人員，工作人員已確認有其他人使用其余額進行了幾筆購買交易。業(yè)內(nèi)人士表示，由于部分用戶并不常查看賬戶余額及禮品卡，在得知本次事件后估計會去查看，未來發(fā)現(xiàn)的被盜用客戶有可能還會增多。

　　問題2

　　賬戶被盜源于去年互聯(lián)網(wǎng)泄密事件？

　　對于賬戶余額被盜的原因，當當網(wǎng)的解釋是“2011年CSDN互聯(lián)網(wǎng)泄密事件導(dǎo)致大量賬戶密碼數(shù)據(jù)丟失，而很多互聯(lián)網(wǎng)用戶習慣在不同網(wǎng)站上使用同一的賬戶和密碼所導(dǎo)致。”也就是說，僅那些在不同網(wǎng)站使用同一用戶名與密碼的用戶才有可能被盜。而當當網(wǎng)的CEO李國慶也就該事件在微博中表示，“1月CSDN網(wǎng)站幾千萬用戶密碼被曝光，竊賊最近在幾家電商試用，用盜竊的余額購物。”

　　一位IT從業(yè)者對記者表示，當當網(wǎng)所述的情況是有可能的，“因為很多人都會在不同網(wǎng)站上使用同樣的用戶名與密碼，因此不排除其他網(wǎng)站也會相繼出現(xiàn)這樣的情況。”不過，因此而影響的用戶數(shù)量并不會很多。

　　他分析道，“CSDN是一個專業(yè)技術(shù)員才會登錄的網(wǎng)站，而當當網(wǎng)是零售電子商務(wù)網(wǎng)站，兩者的用戶群不一樣，因此，必須是兩者的交集用戶才會出現(xiàn)被盜現(xiàn)象；再者，基于一些用戶對交易類密碼及普通密碼的設(shè)置不同，一般來說，交易類密碼會設(shè)置得較為復(fù)雜，因此，被盜用的幾率是很低的。”在去年底，新快報就曾經(jīng)刊文《當當網(wǎng)現(xiàn)安全漏洞，或致用戶資料泄露》，反映當當網(wǎng)因設(shè)計缺陷導(dǎo)致用戶地址、姓名及聯(lián)系方式都暴露于外的情況。對于兩者的關(guān)聯(lián)，當當網(wǎng)相關(guān)負責人回應(yīng)表示，“目前調(diào)查導(dǎo)致本次事件的原因是CS-DN互聯(lián)網(wǎng)泄密事件。”上述IT從業(yè)員對記者表示，如果涉及的用戶數(shù)量較少，則當當網(wǎng)所述的原因可成立，但如果涉及用戶數(shù)量較多，那其所提及的因素可能只是事件根源的一部分，“不排除當當網(wǎng)的數(shù)據(jù)庫被黑客攻擊導(dǎo)致資料被泄。”

　　問題3

　　為何發(fā)生逾一月至媒體曝光才處理？

　　回顧事件不難發(fā)現(xiàn)，當當網(wǎng)用戶賬戶被盜事件并不是最近才發(fā)生的事件。記者翻查資料發(fā)現(xiàn)，早在3月3日相關(guān)盜刷事件就被曝光。當時有用戶反映，2月14日查賬戶時發(fā)現(xiàn)余額被盜刷，當時注冊郵箱也已經(jīng)被修改，事件處理至2月24日，當當網(wǎng)客服表示，已經(jīng)報警方處理事件，建議該消費者自行報警等待，但并不對用戶損失做出回應(yīng)。事件發(fā)展至上周，多個用戶通過媒體曝光集體賬戶被盜的現(xiàn)象才得以引起關(guān)注。當當網(wǎng)相關(guān)負責人對記者表示，“我們也是媒體曝光后才得悉事件，然后著手調(diào)查。”

　　當當網(wǎng)昨日通過聲明表示，對于凍結(jié)之前發(fā)生的損失，經(jīng)審核確認后，將分批給予全額補償。對已被盜的賬戶，當當網(wǎng)已報案，將全力協(xié)助派出所辦案。

　　對于事件責任，趙占領(lǐng)表示，從法律角度說，如果是網(wǎng)站自己沒有采取基本安全措施，比如明文保存密碼，賬戶被盜的話，網(wǎng)站是有責任的。但如果采取了技術(shù)措施，而被黑客攻擊，網(wǎng)站一般不承擔責任。不過，若賬戶被盜之后，網(wǎng)站沒有凍結(jié)賬戶、提醒用戶、沒有采取措施避免進一步損失的話，則要承擔連帶責任。因此“對于在此前因為賬戶被盜帶來損失的用戶，當當網(wǎng)有賠償責任的”。

　　而若要進一步深究責任，則要看“數(shù)據(jù)庫被攻擊與賬戶被盜、余額被刷的時間間隔，如果是春節(jié)前那次數(shù)據(jù)庫被攻擊導(dǎo)致前不久的余額被刷，這期間當當網(wǎng)沒有采取必要措施比如凍結(jié)賬戶、減少損失，就要擔當一定的責任。”趙占領(lǐng)表示。