糯米網賬號被盜用，用戶質疑其安全性

“僅憑一個驗證碼，不法分子便可輕易盜用賬號并消費賬號的余額，真讓人匪夷所思?！闭f起自己的遭遇，河北的張先生顯得很無助。

名為解凍退款，實為騙取驗證碼

2013年11月9日下午16點48分，張先生接到來電，號碼顯示為糯米網客服電話4006888887，對方自稱糯米網客服，聲稱張先生有一筆24元的退款被凍結，需提供驗證碼方可解凍，否則無法使用。通話中，張先生收到了糯米網發來的驗證碼短信。因對方準確說出了24元退款的來源以及張先生的賬戶總余額，所以張先生并未防備，把賬號驗證碼告訴了對方。

爭分奪秒，阻止盜號者消費

經過反復思考，張先生發覺不對勁，迅速登錄賬號修改密碼，發現用戶昵稱已被篡改，他隨即修改昵稱并反復刷新查看余額狀態。17點24分，張先生發現賬戶余額開始被消費，購買了一張185元的“長隆歡樂世界門票2選”。張先生立即對該單進行退款操作并致電糯米網客服反映情況，當時的時間是17點26分。此后，盜號者又購買了3張美食天王72街10元代金券以及1張15元8代金券，張先生一一告知糯米網客服。幾分鐘后，糯米網客服告之賬戶已凍結，無法再進行操作，至于盜號者消費的訂單，等核實清楚會做進一步處理。

余額被消費，交易平臺束手無策？

之后的幾天，張先生一直等待糯米網的處理結果，但遲遲沒有消息。11月14日上午，張先生再次致電糯米網客服了解處理結果。待其說明情況并提供個人身份證照片后，客服人員卻提示他報警，并表示糯米網會配合警方接受調查。當天下午，張先生接到糯米網客服的電話，客服人員表示其賬戶已解凍，但未提及資金問題。張先生登錄賬號發現，賬號已經綁定了別人的手機，而賬戶上的余額僅剩0.4元，盜號者消費的訂單只有一單能申請退款，總價是22.8元。對此，張先生表示：“只需要一個驗證碼，就可以把賬號綁定在其他人的手機上，糯米網的安全措施做得太不到位了。而且作為一個電子交易平臺，在我反映情況之后，網站只是單方面凍結和解凍帳號，卻并未對交易行為進行干涉，這種處理方法肯定是有問題的?！?/p>

對于該問題，張先生也曾聯系當地派出所，但警員表示涉案金額太小，只能出具報警證明，對于挽回損失沒有任何作用。

消費警示：

針對該案例，小編也咨詢了糯米網客服。據了解，用戶每次申請對糯米網賬號信息的修改，都會有驗證碼發到賬號綁定的手機上，憑此驗證碼方可進行修改操作。如果驗證碼泄露，可能會影響賬號安全，賬戶上的余額或是未使用的商品均可能會被他人使用。而糯米網客服從來不會致電用戶要求提供驗證碼，對賬號解綁或綁定等操作均需用戶自己登錄賬號操作，如操作不了或接收不到驗證碼，用戶可聯系糯米網客服。針對張先生的情況，客服人員解釋稱，盜用者可能已經盜取了用戶賬號并了解里面的信息，所以才會聯系賬號所有者要求提供驗證碼，因為有了驗證碼便可修改賬號密碼且綁定盜號者的手機號，從而使用賬號上的余額及未使用的商品。

為此，小編也提醒廣大網友，不要輕易相信任何來電索要驗證碼的“工作人員”，切不可泄露驗證碼，一旦出現泄露的情況，應第一時間聯系電商對賬號進行凍結，等待問題解決后再對賬號解凍處理，以免造成錢財上的損失。