糯米网账号被盗用，用户质疑其安全性

　　“仅凭一个验证码，不法分子便可轻易盗用账号并消费账号的余额，真让人匪夷所思。”说起自己的遭遇，河北的张先生显得很无助。

　　名为解冻退款，实为骗取验证码

　　2013年11月9日下午16点48分，张先生接到来电，号码显示为糯米网客服电话4006888887，对方自称糯米网客服，声称张先生有一笔24元的退款被冻结，需提供验证码方可解冻，否则无法使用。通话中，张先生收到了糯米网发来的验证码短信。因对方准确说出了24元退款的来源以及张先生的账户总余额，所以张先生并未防备，把账号验证码告诉了对方。

　　争分夺秒，阻止盗号者消费

　　经过反复思考，张先生发觉不对劲，迅速登录账号修改密码，发现用户昵称已被篡改，他随即修改昵称并反复刷新查看余额状态。17点24分，张先生发现账户余额开始被消费，购买了一张185元的“长隆欢乐世界门票2选”。张先生立即对该单进行退款操作并致电糯米网客服反映情况，当时的时间是17点26分。此后，盗号者又购买了3张美食天王72街10元代金券以及1张15元8代金券，张先生一一告知糯米网客服。几分钟后，糯米网客服告之账户已冻结，无法再进行操作，至于盗号者消费的订单，等核实清楚会做进一步处理。

　　余额被消费，交易平台束手无策？

　　之后的几天，张先生一直等待糯米网的处理结果，但迟迟没有消息。11月14日上午，张先生再次致电糯米网客服了解处理结果。待其说明情况并提供个人身份证照片后，客服人员却提示他报警，并表示糯米网会配合警方接受调查。当天下午，张先生接到糯米网客服的电话，客服人员表示其账户已解冻，但未提及资金问题。张先生登录账号发现，账号已经绑定了别人的手机，而账户上的余额仅剩0.4元，盗号者消费的订单只有一单能申请退款，总价是22.8元。对此，张先生表示：“只需要一个验证码，就可以把账号绑定在其他人的手机上，糯米网的安全措施做得太不到位了。而且作为一个电子交易平台，在我反映情况之后，网站只是单方面冻结和解冻帐号，却并未对交易行为进行干涉，这种处理方法肯定是有问题的。”

　　对于该问题，张先生也曾联系当地派出所，但警员表示涉案金额太小，只能出具报警证明，对于挽回损失没有任何作用。

　　消费警示：

　　针对该案例，小编也咨询了糯米网客服。据了解，用户每次申请对糯米网账号信息的修改，都会有验证码发到账号绑定的手机上，凭此验证码方可进行修改操作。如果验证码泄露，可能会影响账号安全，账户上的余额或是未使用的商品均可能会被他人使用。而糯米网客服从来不会致电用户要求提供验证码，对账号解绑或绑定等操作均需用户自己登录账号操作，如操作不了或接收不到验证码，用户可联系糯米网客服。针对张先生的情况，客服人员解释称，盗用者可能已经盗取了用户账号并了解里面的信息，所以才会联系账号所有者要求提供验证码，因为有了验证码便可修改账号密码且绑定盗号者的手机号，从而使用账号上的余额及未使用的商品。

　　为此，小编也提醒广大网友，不要轻易相信任何来电索要验证码的“工作人员”，切不可泄露验证码，一旦出现泄露的情况，应第一时间联系电商对账号进行冻结，等待问题解决后再对账号解冻处理，以免造成钱财上的损失。

关注读览天下微信， 100万篇深度好文， 等你来看……