信息中心 / NEWS CENTER
警方未立案 窝窝团自担损失300万
上海网站建设 | 上海网站设计 时间:2011-07
黑客攻击还是系统漏洞“抽奖门”依旧谜云重重
IT时报尤歆飞图CFP
举办抽奖活动赠送低额充值卡,原本想借势炒作一把,不料活动过程中出现意外,许多消费者的账户里充值成千上万元
抽奖活动演变成“放血活动”,让争议不断的窝窝团再度陷入泥潭
据《IT时报》记者最新了解的消息,虽然自称遭黑客攻击并报警,但是警方并未立案,窝窝团自己声称因为“抽奖门”遭受300多万元损失
到底是不是黑客攻击,还是网站人员自己操作失误,或是自己在炒作,目前依然是一团迷雾
警方没有立案调查
活动的详情究竟是怎样的?一名网友给记者发来当时活动的截屏,这是一个类似于瞬间记忆的翻牌配对游戏,网友只需记住卡片上的图案,再翻出10对带有相同图案的卡片,就能获得一次抽取窝窝团充值卡的机会
“问题在于,抽奖本来应该有一定概率,每个账户也只能参加一次抽奖
但黑客采用恶意IP地址刷屏和恶意代码,可以确保100%的中奖率,还能反复参与抽奖
”窝窝团公关部的汤小姐表示,“这种情况集中发生在6月24日、25日两天
黑客们不仅自己作案,还在网站发出召集令,公布刷机软件程序代码,引导一些网民利用软件参与抽奖活动,活动瞬间失控,后台工作人员震惊
”据汤小姐回忆,其中一名用户在不到12个小时内,总共26314次领取各种面值的充值卡,共计获利35万多元,还有一名用户在4个半小时内,总共16510次领取充值卡,共计获利22万多元,基本保持一秒钟领取两个的速率,这绝对不是正常人手工所为,而是通过软件操作实现的
汤小姐告诉《IT时报》记者,虽然窝窝团就此事向公司注册地的派出所报案,但警方并没有立案
“这个活动是和新浪和网易一起主办的,事件发生地主要是他们的网站
公安部门认为应该是由这些门户网站作为直接人来报案
”
“这次攻击让我们损失了300多万元,是一个惨痛的教训
”汤小姐表示,公司从这次事件中吸取教训,今后将进一步完善自己在技术和管理上的漏洞,可能会取消充值卡这种形式,采用代金券等成熟的商业模式,并做好各种防护措施
对于此前有媒体称“窝窝团已就此事解雇相关部门员工”的说法,汤小姐予以否认
她说,“这些员工只是正巧在这段时间正常离职
”
泛滥抽奖折射团购太浮躁
“0元团购,1元赢大奖,现金大派送……”现在最常见的团购项目是什么?不是美食,不是旅游,而是抽奖
每个团购网站几乎都在抽奖
疯狂的抽奖背后,是团购业的惨烈竞争所带来的种种浮躁心态
为了追求流量、为了夺人眼球,不惜赤膊上阵,怪招频出,随之而来的,却是服务不过关、质量没保证、消费陷阱丛生,网友被忽悠……类似于窝窝团这样不完善的抽奖活动,不仅给黑客钻了漏洞,还给网站和消费者带来极大损失
对于团购网站来说,怎样才能让抽奖活动既能回馈消费者,又能避免黑客捣乱?易观国际分析师陈寿送表示,网站经营者在设计抽奖活动前,首先要考虑它的安全性和可操作性
“设计的流程都要能履行,而不能用所谓的大奖去吸引很多人参与;一旦发生问题,要有应急预案来妥善处理,而不是“一刀切”伤害用户
团购网站只有提升自己的诚信,完善自己的服务,才能获得更多用户的支持
”
新闻背景
抽奖引来的风波
6月下旬,窝窝团联合三大门户网站举办“连翻惊喜赢大奖”用户答谢活动
用户通过登录注册、参加游戏可以抽取不超过20元的窝窝团充值卡
不料没过两天,有一些账户获得了几百几千张20元的充值卡
窝窝团惊恐之余,立即宣布遭黑客攻击,活动终止,并冻结了所有余额500元以上的消费者账户,此举引来网友一片哗然
网友尹先生对《IT时报》记者说,通过这次抽奖活动,他得到几张充值卡
他用充值卡和此前账户里的资金在窝窝团订购了一台笔记本电脑
付完钱,拿着团购券去取电脑时,商家却称窝窝团停止发货
不久后,他的账号也被封了
小尹气愤地说,“对于商家而言,既然举办这样的促销活动,就应该预料到风险性和安全性,因为自己的漏洞让普通消费者受到损失,这是非常不合理的
”无独有偶,网友刘小姐也有类似的遭遇,她参加活动后,窝窝团曾经把她账号里面的金额清零,后又将金额改成了10元
之后有媒体称,约有60名消费者组成维权团,委托北京一家律师事务所,要向窝窝团讨回公道
而后在7月初,窝窝团做出决定,对所有可疑账户全部放行,自行承担所有损失
微博推荐|新浪科技官方微博
~(function(){
varids={"data":[{"id":"1650306337,1732509302,1645171780,1042026447,1708942053"},{"id":"1803519527,1005592945,1749127163,1777984105,1653195803"}]};
varsrc="http://widget.weibo.com/relationship/bulkfollow.php?refer=";
varrest="&color=cccccc,f5f8fd,000099,666666&showtitle=0&showinfo=1&count=5&sense=1&wide=2&verified=0&ch=sina-tech-zw-1-0&dpc=1";
varpage_href=location.href;
page_href=page_href.replace(/#/g,"%23");
src+=page_href;
src+="&uids=";
x=Math.
返回上页
