谁动了我的积分?

2016 年 11 月 27 日2170

本报记者 耿诺

本报记者 耿诺

  自己账户上凭消费积累起来的积分,居然被别人盗刷换了赠品,商家竟然还说“账户正常”。最近,北京市民任先生就遇到了这样的郁闷事儿。记者调查发现,被盗刷积分的情况非常普遍,安全专家建议商家网站应增设验证环节,用户可设15位密码以保证账户安全。

  积分被盗

  客服却称无任何异常

  任先生上个月在一个国产家电官网上购买了一整套家电,之后突然想起来自己还有网上的积分没兑换。于是他登录网站想将积分兑换成赠品,没想到系统却提示他,原本2万的积分只剩了100多。

  怎么回事?他连忙查询兑换记录。记录里显示,一个位于广东茂名的人用他的积分,换了一个市场价值接近200元的豆浆机,而且已经收到货了。

  发现问题的任先生给厂家客服打了电话,过了一天之后,客服回复他,后台没有出现任何异常,“您查查是不是亲戚朋友兑换的?”

  可任先生根本不认识广东茂名的这个人。按照赠品收货地址和留下的联系电话,任先生找到了收货人。

  接电话的女子说,自己完全不知道发生了什么:“朋友圈里有人卖全新豆浆机,我就买了,不知道是哪儿来的。”

  但是她拒绝给任先生卖豆浆机者的联系方式,截至记者发稿时,此人的电话再也没有打通。

  “别打了,她现在发现是北京电话都不接,我按照她手机号加她微信好友,也一直没有回应。”任先生说,为200元钱豆浆机报警不值当的,可他就是很郁闷——我账上的积分,怎么就能被别人盗刷了呢?

  维权无门

  商家只提醒不担责

  像任先生这样的情况,居然不在少数。记者搜索后发现,信用卡积分被盗刷、移动积分被盗刷、商家网站积分被盗刷的情况比比皆是,很多运营机构,在这个环节都出现了问题。

  今年5月,一网友在网上求助,说自己的信用卡积分被盗刷。“4月底短信提示有网银被登录,回家后查询没发现什么。这两天查积分,发现被兑换中信乐益通!”

  他说,打电话到信用卡客服,对方告知这些都必须本人操作,而且都有短信验证码,必须使用本人手机。可他之前没有注册过中信乐益通,除了被登录网银的提示,其余没有任何短信告知。

  像这位网友遇到的问题,并不鲜见。近年来,消费者被盗用积分、被盗用里程的情况屡屡见诸报端,就连一些大企业都不能幸免。

  今年年初,中国移动官网上发布了一则《近期部分客户积分被盗兑的安全提示》,其中显示,近日收到部分客户反馈在不知情的情况下积分被兑换,且均是通过短信方式完成。疑似客户手机被植入病毒,模拟客户手机号码发送兑换礼品以及确认兑换的短信指令,导致客户遭受经济损失。

  而移动对此的回应是“在此提醒广大客户提高安全防范意识,切勿轻信陌生网址链接、透露身份信息、手机客服密码、验证码等个人信息,避免资金损失。”

  专家提示

  兑换应增设验证环节

  为什么会有很多人像任先生一样,被盗刷了积分呢?记者联系了360首席反诈骗专家、猎网平台负责人裴智勇。他建议,用户应该采用15位以上密码,同时网站也应在积分兑换环节增加辅助验证措施。

  “出现这种原因,可能是因为用户用了过于简单的弱密码。”裴智勇举例,比如密码只有6位,或者使用常用的字母组合。另外,还有些用户习惯于在不同网站用同样的账号和密码,如果其他网站泄露了信息,不法分子会用这些泄露的信息去尝试登录其他网站。登录成功以后,就可能被盗用积分。

  信息泄露的另外一个因素在于网站。和支付环节的“严防死守”不同,在积分兑换环节,有些网站没有设置相对复杂的确认程序,导致不法分子掌握了别人的账号和密码,就可以盗用积分。

  “还有一种原因是网站存在安全漏洞,黑客攻击以后,用户的账号和密码就会发生大规模泄露,出现大规模用户积分被盗刷情况。”他说。

  裴智勇建议,商家网站应该首先限制用户使用弱密码,增加密码保护功能;或者启动基于大数据的登录分析系统,如果用户突然在异地、使用其他手机登录,这时系统应该进行异常检测,对账户启动一些保护措施。积分兑换系统也可以加上验证码、进行辅助验证。如果用户要求邮寄礼品,当他的邮寄地址、联系人、联系电话都和用户信息不同,可以增加核实措施。

  他还提示,如果发现或者收到积分被盗刷信息,千万不要陷入犯罪分子的连环陷阱。“这是一种现在很常见的诈骗方式,比如消费者刚网购就收到短信提示消费异常,骗子会发一个假客服电话来骗钱。”裴智勇提醒,如果发现任何异常,市民一定要拨打官网上的客服电话,确保自己账号安全。 漫画/琚理

  防盗秘笈“联想式”设置

  易记15位密码

  除了网站漏洞问题之外,市民设置多长密码才更安全呢?

  “对于个人用户,我建议使用15位以上、字母加数字加特殊符号的组合。”网络安全专家裴智勇说。

  这样的组合多难记?裴智勇建议,市民可以用一句自己常用的话,“比如你经常说"我是北京日报记者",就可以用拼音拼出来,加几个熟悉的数字和特殊符号。”

  同时,用户尽量避免支付账号、社交账号、电商平台账号、电子邮箱账号的密码相同,这样才能保证自己的账号安全。

(责任编辑: HN666)

看全文

和讯网今天刊登了《谁动了我的积分?》一文,关于此事的更多报道,请在和讯财经客户端上阅读。

0 0

相关文章