日志标签:警方未能立案

黑客攻击致损失300万 警方未能立案

时间:2011年07月20日作者:小侃评论次数:0

泛滥抽奖折射团购太浮躁

“0 元团购,1元赢大奖,现金大派送……”现在最常见的团购项目是什么?不是美食,不是旅游,而是抽奖。每个团购网站几乎都在抽奖。疯狂的抽奖背后,是团购业 的惨烈竞争所带来的种种浮躁心态。为了追求流量、为了夺人眼球,不惜赤膊上阵,怪招频出,随之而来的,却是服务不过关、质量没保证、消费陷阱丛生,网友被 忽悠……类似于窝窝团这样不完善的抽奖活动,不仅给黑客钻了漏洞,还给网站和消费者带来极大损失。

对 于团购网站来说,怎样才能让抽奖活动既能回馈消费者,又能避免黑客捣乱?易观国际分析师陈寿送表示,网站经营者在设计抽奖活动前,首先要考虑它的安全性和 可操作性。“设计的流程都要能履行,而不能用所谓的大奖去吸引很多人参与;一旦发生问题,要有应急预案来妥善处理,而不是“一刀切”伤害用户。团购网站只 有提升自己的诚信,完善自己的服务,才能获得更多用户的支持。”

新闻背景

抽奖引来的风波

6 月下旬,窝窝团联合三大门户网站举办“连翻惊喜赢大奖”用户答谢活动。用户通过登录注册、参加游戏可以抽取不超过20元的窝窝团充值卡。不料没过两天,有 一些账户获得了几百几千张20元的充值卡。窝窝团惊恐之余,立即宣布遭黑客攻击,活动终止,并冻结了所有余额500元以上的消费者账户,此举引来网友一片 哗然。网友尹先生对《IT时报》记者说,通过这次抽奖活动,他得到几张充值卡。他用充值卡和此前账户里的资金在窝窝团订购了一台笔记本电 脑。付完钱,拿着团购券去取电脑时,商家却称窝窝团停止发货。不久后,他的账号也被封了。小尹气愤地说,“对于商家而言,既然举办这样的促销活动,就应该 预料到风险性和安全性,因为自己的漏洞让普通消费者受到损失,这是非常不合理的。”无独有偶,网友刘小姐也有类似的遭遇,她参加活动后,窝窝团曾经把她账 号里面的金额清零,后又将金额改成了10元。

之后有媒体称,约有60名消费者组成维权团,委托北京一家律师事务所,要向窝窝团讨回公道。而后在7月初,窝窝团做出决定,对所有可疑账户全部放行,自行承担所有损失。

举 办抽奖活动赠送低额充值卡,原本想借势炒作一把,不料活动过程中出现意外,许多消费者的账户里充值成千上万元。抽奖活动演变成“放血活动”,让争议不断的 窝窝团再度陷入泥潭。据《IT时报》记者最新了解的消息,虽然自称遭黑客攻击并报警,但是警方并未立案,窝窝团自己声称因为“抽奖门”遭受300多万元损 失。到底是不是黑客攻击,还是网站人员自己操作失误,或是自己在炒作,目前依然是一团迷雾。

警方没有立案调查

活动的详情究竟是怎样的?一名网友给记者发来当时活动的截屏,这是一个类似于瞬间记忆的翻牌配对游戏,网友只需记住卡片上的图案,再翻出10对带有相同图案的卡片,就能获得一次抽取窝窝团充值卡的机会。

“问 题在于,抽奖本来应该有一定概率,每个账户也只能参加一次抽奖。但黑客采用恶意IP地址刷屏和恶意代码,可以确保100%的中奖率,还能反复参与抽奖。” 窝窝团公关部的汤小姐表示,“这种情况集中发生在6月24日、25日两天。黑客们不仅自己作案,还在网站发出召集令,公布刷机软件程序代码,引导一些网民 利用软件参与抽奖活动,活动瞬间失控,后台工作人员震惊。”据汤小姐回忆,其中一名用户在不到12个小时内,总共26314次领取各种面值的充值卡,共计 获利35万多元,还有一名用户在4个半小时内,总共16510次领取充值卡,共计获利22万多元,基本保持一秒钟领取两个的速率,这绝对不是正常人手工所 为,而是通过软件操作实现的。

汤小姐告诉《IT时报》记者,虽然窝窝团就此事向公司注册地的派出所报案,但警方并没有立案。“这个活动是和新浪和网易一起主办的,事件发生地主要是他们的网站。公安部门认为应该是由这些门户网站作为直接人来报案。”

“这 次攻击让我们损失了300多万元,是一个惨痛的教训。”汤小姐表示,公司从这次事件中吸取教训,今后将进一步完善自己在技术和管理上的漏洞,可能会取消充 值卡这种形式,采用代金券等成熟的商业模式,并做好各种防护措施。对于此前有媒体称“窝窝团已就此事解雇相关部门员工”的说法,汤小姐予以否认。她说, “这些员工只是正巧在这段时间正常离职。”