糯米网法务部蒋经理告诉记者，消费者账号被盗是因为其电脑中毒之后被木马盗用了账号信息；当记者问及为什么会出现这么多人账号被盗情况时，蒋经理表示，糯米网每天有上万人在使用，那么出现被盗情况也可能多一些；而对于为什么要将退给消费者的钱退到账户而不是银行卡上，糯米网客服并未作回应。

近日，不断有消费者向中国经济网记者反映，称自己糯米网账号被盗，账号里的钱款在不知情的情况下被别人消费，从100元到700元不等，这些钱大部分是糯米网因过期消费等原因退给消费者，并存放在糯米账户里的款项，此外，被盗钱款都用来购买了“一手店”消费卡，因此消费者质疑糯米网“监守自盗”。

就此，糯米网法务部蒋经理告诉记者，消费者账号被盗是因为其电脑中毒之后被木马盗用了账号信息；当记者问及为什么会出现这么多人账号被盗情况时，蒋经理表示，糯米网每天有上万人在使用，那么出现被盗情况也可能多一些；而对于为什么要将退给消费者的钱退到账户而不是银行卡上，糯米网客服并未作回应。

糯米账号余额被盗700多元

消费者谢女士跟中国经济网记者反映道，4月17日登陆自己在糯米网账号时候发现，里面所剩的700多元在不知情的情况下，被人购买了7张价值88元的一手店消费卡，共计700多元。

谢女士拨打了糯米网客服电话，客服在冻结了账户之后一直没有回复，当谢女士再次联系客服人员时，对方让她去联系公司蒋经理，但在联系蒋经理之后问题也一直没有解决，却被告知蒋经理是公司法务部的律师。谢女士回忆道，“蒋经理让我自己去报警，说这不是公司不负责任，出现这样的情况公司不会给予赔偿。”

随后，记者发现在天涯社区也有消费者发文抱怨同样的问题。作者“宁静的大海12345 ”于4月17号发文称，自己在糯米团购余额不足时发现，4月11日有一笔600元的支出，链接给的是一个充值卡什么的，当他联系客服的时候，却被对方告知平台没有问题不负责任，并建议消费者去报警，随后文章作者用大篇幅苦诉了自己第一次报警的坎坷经历。

根据谢女士提供的信息，记者加入了一个名为“糯米网账号被盗刷群”的QQ群，群里都是账号余额出现被盗情况的消费者，被盗金额从几十元到上千元不等。记者了解到，账号余额被盗情况并非个例，群里一位名为“1%紫荆凌”的消费者告诉记者，自己在糯米网的账号被别人购买了3张价值100元的消费券，“绑定的手机号被换掉，然后糯米账户里面的余额被消费掉了，只剩下零头”，他对记者说道。

糯米团购系统漏洞百出

记者在调查过程中发现，除了账号信息被盗导致钱款被消费的情况，糯米网还存在其他漏洞。

使用账号付款时不需要验证或密码。经记者调查发现，在糯米网上进行消费付款时，不需要任何的密码或者验证信息，“1%紫荆凌”表示，“账户安全性那么差，账户余额付款都不需要密码的，不出问题才怪。”

账户退款不是直接退到银行卡里，而是只能退到糯米网的账户里。谢女士告诉记者，当时她团购价值999元的产品，由于没有消费掉后来申请了过期消费退款，但是糯米网只能退款到自身的账户里，消费了一部分之后剩下的钱就一直存在账户里，她说，“这也是导致钱款被盗的直接原因”。“1%紫荆凌”也向记者证实，“正常退款应该哪里汇出退回哪里，糯米是退到平台上的账户的。” 此外，“焕然新生”的消费者也补充道，“既然钱只能退到账户上，那么就有义务保障金额的安全。”

绑定手机号进行更改时没有任何通知。谢女士在采访中告诉中国经济网记者，自己账号里的钱被盗之后一直不知道，是自己登陆账号之后才发现有消费记录，并且与该账号绑定的手机号也更改成了自己不认识的新号，但是她表示，与账号绑定的手机号发生了变更，并没有收到任何通知，哪怕是一条手机信息。因为团购消费很多都是直接发序列号到手机上的，因此手机号的变更是特别重要的业务更变，但糯米网却没有任何形式的提醒。

被盗金额大部分都用来购买“一手店”消费券。“1%紫荆凌”表示，自己账户信息显示被盗的钱款是被用来购买了3张“一手店”的消费券；谢女士则告诉记者她被盗的钱是别人买了7张“一手店”消费券。而QQ群里的“非”也是被购买的“一手店”消费卡，可是他人是在青岛。对此，谢女士说道：“很不明白为什么被盗的钱都用来购买一手店的消费卡？”

推托责任糯米被指“监守自盗”

糯米网域名由人人网在2004年12月26日注册成功，并在2010年6月9日启用，2010年6月23日正式上线。去年年底，由CSDN数据库被黑所引发的国内史上最大规模的互联网用户信息泄露事件中，消息称人人网泄露共计约500万个账号，泄露信息包括明文密码、电子邮件等，而今糯米也被消费者质疑泄露了用户信息。

多次跟糯米网的负责人交涉无果之后，谢女士告诉记者，“糯米网的负责人态度一直不好，一直在推卸责任，导致问题一直没解决。”

对此，中国经济网记者电话联线了糯米网法务部蒋经理，蒋经理告诉记者，出现账号信息被盗的情况是因为消费者电脑中毒，木马侵入电脑然后盗取了用户密码等信息，才会出现金钱被盗用的情况。当记者问及为什么是同时出现多人被盗的情况，他表示，因为糯米网每天用户非常多，所以相对来说出现被盗的情况也就变多了。

但是，名为“焕然新生”的消费者在QQ群里说道，“我们如果电脑被黑，为什么可能别的网站帐号都没事儿？”谢女士也对此表示怀疑：“对方这是在推托责任，难道是监守自盗吗？”

记者联系糯米网客服人员，对方表示出现账号余额被盗情况是因为消费者的电脑没有及时杀毒所致，此外，对于记者为什么糯米不将退款退到消费者银行账户等问题，客服人员均未作回应。

蒋经理告诉记者，“出现这样的情况责任不在消费者，也不在糯米网，它属于刑事案件，所以希望消费者去报警，然后糯米会积极配合调查。”

最后谢女士说道，“糯米网明明知道存在账号被盗的情况，却没有在页面给消费者一个提醒，告诉其他用户要保护自己的账号安全。”

　　推荐阅读

　　搜狐视频三大猜想之一：结盟腾讯与爱奇艺？

普遍的观点是搜狐视频将和腾讯以及爱奇艺结盟，进行版权联播。但是大家可能忘记了，在2010年初，优酷网和土豆网曾经放下暂时的纷争，双方联盟共抗过高的版权，进入联播模式，但后来因为利益纠纷最终崩盘。 搜狐视频将>>>详细阅读

本文标题：糯米账号余额被盗700多元 系统漏洞百出

地址：http://www.lgo100.com/a/guandian/yejie/20111230/157812.html

 1/2    1  2 下一页