第二天,黄文造再次来到网吧。很快,经不起诱惑的他便破译了一个支付宝用户的密码,并利用对方账户里的钱支付一部高档手机的货款。后来出于后悔或者是害怕,黄文造没有去取货,他还给淘宝网的客户服务人员发送留言,称其盗用他人账户支付货款,后悔了,请淘宝网帮他还款。5月6日,黄文造轻车熟路地故伎重演,又在淘宝网利用他人账户资金购买了两部高档手机。当天,淘宝网工作人员先后接到用户投诉电话,有用户称其收到短信,内容是自己支付宝账户已超支,而自己登陆淘宝网交易管理系统,发现没有进行交易,要求客服查明这笔钱被谁动用了。这时,淘宝网才意识到事情不对劲,随即与杭州市网监部门联系,并在深圳警方的配合下对黄文造实施布控,最后,但当黄文造忐忑不安地前去取货的时候,被守候伏击的警方当场抓获。黄文造两度利用淘宝网“支付宝”程序存在的漏洞,轻松窃得客户人民币共计21440元,并用于购买高档手机等物品。
近日,黄文造在杭州被提起公诉,杭州市西湖检察院认为,黄文造的行为已构成盗窃罪,且数额巨大,可能要处3年以上10年以下有期徒刑,并处罚金(综合新闻晨报、新华网浙江频道相关报道)。
黄文造盗窃他人帐号购买商品固然可恨,可淘宝网面对窃贼这种广告式行窃手段所表现出来的麻痹大意更耐人寻味。
应该说,黄文造的行窃事件本来可以完全避免的。因为早在5月3日,黄文造就发现了支付宝的漏洞,并及时在支付宝论坛上给网站的客户服务员发了帖子予以告知,同时负责地留下了自己的联系电话。再次给淘宝网的客户服务员发帖后,才接到淘宝网的问询电话,但当黄文造要求与淘宝网的高层联系时,淘宝网又轻率地拒绝了他的要求。自己的“惊人发现”换来的是淘宝网不闻不问,最终促使黄文造铤而走险。可以说,黄文造的行窃行为的发生,与淘宝网的放任态度有着直接的关系。
从事件的发生过程来看,淘宝网的网上交易安全意识令人担心。从接到黄文造的帖子到黄文造开始行窃并轻松得手,期间一共三天的时间,三天之间,黄文造给淘宝网发了客户服务员发了两次帖子,双方还进行过电话联系,而且,在黄文造第一次实施盗窃后还给淘宝网的客户服务人员发送留言,坦白了自己的行窃行为,但这一切都没有引起淘宝网的丝毫重视,也没有采取任何的防范措施。直到用户收到提醒短信自己找上门来,淘宝网才知道发生了用户资金被盗事件。这说明淘宝网的安全意识何其淡泊,除了电脑程序以外,没有任何防范措施。同时,也说明淘宝网的信息传递机制不顺畅,重要的信息不能很快传达到网站的管理和技术部门。也许淘宝网对自己的“支付宝”平台过于自信了,以至于忘记了再完善的程序也是人设置的,而人,从来都不是无懈可击的。
马云希望建立一个电子商务的帝国,而淘宝网是其中一个重要的棋子,可是在淘宝网竟然发生了这样的事情,不能不让人对淘宝网的商业信誉产生怀疑。而这种负面影响,只要加强一点网上交易的安全措施就是可以避免的。考虑到国内外网上交易系统被黑客攻陷的报道经常见诸于报端,中国网络诈骗、盗窃事件越来越猖獗(据报道,去年一年,公安部侦破网络诈骗案件1350起,今年1季度已查破网络诈骗、盗窃案件543起),淘宝网面对明明白白的行窃警告表现得实在让人感到有点匪夷所思。
中国电子商务正在发展壮大的进程当中,制约它发展的一个最重要的因素就是交易的安全系数。据北京智道顾问公司日前发布的《中国网络支付研究报告》目前,中国网络支付平台提供商大约有40多家,从数量上看已经初具规模,但从整体实力和运营水平来看,仍让人担心。在短时间内,对安全问题的担忧依然是制约中国网络支付市场启动的重要因素。从技术上看,存在安全隐患的网站并不少见。如,黄文造在归案后就交待,他早在2002年8月份就发现《传奇》支付系统漏洞,6月发现盛大网络游戏《泡泡堂》漏洞,随后还发现了QQ游戏币的漏洞。所以,涉及网上交易的网站应该时刻保持安全警惕,把交易安全当成自己的头等大事。否则,电子商务只能是水中月雾中花,中国的电子商务永远都长不大。