近日，有媒體報道稱消費(fèi)者在大眾點(diǎn)評網(wǎng)中的賬戶余額被盜刷，并且，與賬號綁定的手機(jī)號和郵箱均沒有收到相關(guān)提示。

對此，大眾點(diǎn)評網(wǎng)向《第一財經(jīng)日報》回應(yīng)稱，目前公司已經(jīng)報警，初步懷疑是因?yàn)闀T的賬號和密碼安全設(shè)置過低導(dǎo)致，但具體原因還要等技術(shù)部門的進(jìn)一步排查才能確定。

“我們已經(jīng)對會員發(fā)送短信和郵件提醒，對密碼進(jìn)行重置，將會盡最大努力為會員追回相關(guān)的損失，并且?guī)椭鷷T修改賬號和密碼信息。”公司相關(guān)負(fù)責(zé)人表示，目前仍有部分用戶未對密碼進(jìn)行重置或重置后的密碼過于簡單，由此可能導(dǎo)致賬號被盜的風(fēng)險加大。

從CSDN泄露事件，到電商網(wǎng)站頻現(xiàn)賬戶信息被盜，并且今年3·15晚會又曝光了銀行人員有償出售客戶信息，一系列的事件敲響了信息安全的警鐘。一行業(yè)協(xié)會人士透露，我國目前信息安全投入僅占整個IT行業(yè)投資的1%左右，遠(yuǎn)遠(yuǎn)低于歐美國家8%~12%的水平。

公司稱排除員工泄露信息

大眾點(diǎn)評網(wǎng)的賬戶一般會建議用戶進(jìn)行手機(jī)號綁定，每次消費(fèi)后都會在郵箱中進(jìn)行提示。9月2日上午，一消費(fèi)者在登錄郵箱時發(fā)現(xiàn)自己有一筆消費(fèi)記錄，相關(guān)賬戶中的100多元已經(jīng)被清空。

“雖然被盜余額不多，也就110元，但還是覺得挺蹊蹺的。”該消費(fèi)者表示，由于做了手機(jī)綁定，過往消費(fèi)后都會有手機(jī)短信提示，但最近登錄郵箱時，發(fā)現(xiàn)賬戶余額已被清空，并且有一筆毫不知情的消費(fèi)記錄。

此外，也有消費(fèi)者指出為了盜取賬號中的全款，盜號者會墊付資金進(jìn)行消費(fèi)，可謂是做賊做到了家。

大眾點(diǎn)評網(wǎng)對記者表示：“此次事件屬于少數(shù)現(xiàn)象，具體數(shù)字暫時還在調(diào)查，原因可能是使用了和其他網(wǎng)站相同的賬號和密碼。”

對于是不是有內(nèi)部員工對外泄露信息的問題，大眾點(diǎn)評稱已經(jīng)排除。“目前技術(shù)部門對于可能存在風(fēng)險的賬號也還在排查中，過兩天才會出結(jié)果。”

去年10月份，大眾點(diǎn)評網(wǎng)曾因受到不明來源的惡意攻擊，導(dǎo)致部分用戶無法正常訪問。

信息安全投資落后歐美

信息安全泄密事件近年來集中爆發(fā)。

2011年底的CSDN泄露事件，通過公開渠道獲得疑似泄露數(shù)據(jù)庫26個，涉及賬號、密碼2.78億條，被稱為“中國互聯(lián)網(wǎng)史上規(guī)模最大的泄密事件”；今年3·15晚會上曝光了銀行工作人員向犯罪分子出售客戶信息，造成受害人損失3000多萬元。

“其實(shí)從登錄互聯(lián)網(wǎng)開始，我們的個人信息就暴露在外面了，個人和企業(yè)一樣，都面臨著高風(fēng)險。”一行業(yè)協(xié)會人士對記者表示，我國目前信息安全投資占整個IT投資的比重僅為1%左右，遠(yuǎn)落后于歐美國家8%~12%的水平，整體投入不足使得國內(nèi)眾多部門與企業(yè)的信息處于脆弱的保護(hù)下。

一行業(yè)內(nèi)人士對記者表示，其實(shí)目前很多企業(yè)對于信息安全的投入都非常謹(jǐn)慎，中小企業(yè)普遍的投資可能只有幾萬元到十幾萬元，“對于他們來說，覺得這件事情就像是買保險一樣，遇到了再說，沒有遇到可能就不會想這件事情。”

最早從事內(nèi)網(wǎng)安全管理的溢依信科技總經(jīng)理任博對記者表示，作為電商企業(yè)，信息泄密基本可分為外部原因和內(nèi)部原因，外部如黑客、木馬病毒等因素，可以通過加強(qiáng)防火墻、升級殺毒軟件等來進(jìn)行防御，目前在外網(wǎng)防御這方面的技術(shù)產(chǎn)品還是比較成熟的；而內(nèi)部泄露一般包括內(nèi)部員工不小心將資料外泄和“內(nèi)鬼”刻意盜竊機(jī)密兩種，由于企業(yè)的忽視，以及內(nèi)部人員對機(jī)密信息的了解程度和存放位置的清楚度，泄密事件一旦發(fā)生，都將給企業(yè)造成很大的危害，甚至是致命的打擊。

據(jù)Zecurion調(diào)查 ，2011年，全球共計(jì)登記信息泄露事件819起，總損失金額超過200億美元，每起泄密事件造成的損失金額達(dá)到244.2萬美元。而此前據(jù)國安部統(tǒng)計(jì)，我國63.6%的企業(yè)用戶處于“高度風(fēng)險”級別，每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟(jì)損失高達(dá)上百億。

目前，針對這些愈演愈烈的個人信息泄密事件，國家也在加大力度打擊犯罪，不僅有公安部在二十幾個省全面打擊行動，在政策上也出臺如《個人信息保護(hù)指南》等方針政策來引導(dǎo)。

“但不可忽視的還有人為因素。”上述行業(yè)人士表示，在加強(qiáng)技術(shù)控管和流程優(yōu)化的過程中，無論建立怎樣的安全控制措施，都需要人員來訪問、操作、傳輸和處理相關(guān)的信息數(shù)據(jù)，但人是活的，不能像對待一項(xiàng)信息組件一樣來設(shè)定人的行為，這是一個很難解決的問題。

他表示，安全管理中的人性化最重要是讓人們明白為什么要這樣做才安全，而不僅僅是該怎么做，在移動互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)廣泛應(yīng)用、信息傳播極為便利和快捷的今天，尤為如此。