??
新浪微博:@電商培訓(xùn)師廖志偉
更多精彩內(nèi)容請關(guān)注微信公眾號:jackielzw
7月28日,有當(dāng)當(dāng)網(wǎng)用戶向記者爆料稱��,在當(dāng)當(dāng)網(wǎng)下單買書后僅一天����,個(gè)人信息就被騙子掌握�����,騙子利用詳細(xì)的訂單信息博取自己的信任,引導(dǎo)自己進(jìn)入假網(wǎng)站�,輸入銀行信息后�,被轉(zhuǎn)走約十萬元。當(dāng)當(dāng)網(wǎng)對此回應(yīng)稱,可能是用戶郵箱被盜導(dǎo)致信息泄露�。
買書信息成誘餌�����,用戶掉進(jìn)假網(wǎng)站陷阱
7月25日上午,深圳的郭先生在當(dāng)當(dāng)網(wǎng)下單買了4本書����。第二天下午2點(diǎn)40分左右����,接到了一個(gè)自稱當(dāng)當(dāng)網(wǎng)客服人員的電話���,告訴郭先生昨日的訂單因系統(tǒng)問題付款未成功���,需轉(zhuǎn)成貨到付款����,且要進(jìn)入退款系統(tǒng)申請���,把之前付的錢退回�。
“他知道我前一天全部的購買信息��。買了哪四本書、花了多少錢�����、下單時(shí)間、我的電話住址都知道��,所以我才相信了他���?�!惫壬鷮π戮﹫?bào)記者說���?��!岸彝ㄔ掃^程中可以聽到對方周圍環(huán)境里有很多人在打電話說付款的問題����,像客服呼叫中心的氛圍����?!?/span>
郭先生進(jìn)入對方發(fā)來的“退款系統(tǒng)”�,輸入姓名��、賬戶信息����、密碼等資料后����,點(diǎn)擊下一步,進(jìn)入驗(yàn)證碼頁面�����,郭先生的手機(jī)隨即收到了銀行發(fā)來的短信驗(yàn)證碼。
輸入驗(yàn)證碼后�,系統(tǒng)顯示驗(yàn)證超時(shí),請稍后獲取���。郭先生連續(xù)獲取了三次�,終于顯示退款成功�����。
直到此時(shí),郭先生還沒有察覺被騙。大約五個(gè)小時(shí)后�,郭先生在查看自己賬戶時(shí)����,才發(fā)現(xiàn)少了十萬元。
郭先生輸入三次驗(yàn)證碼,轉(zhuǎn)賬金額依次為49999元、49999和4949元����,短短幾分鐘內(nèi)賬戶共被劃走104947元����。
“那網(wǎng)站簡直和當(dāng)當(dāng)網(wǎng)站一模一樣?����!惫壬f�,“還因?yàn)樗牢业挠唵涡畔ⅲ揖透粦岩闪?�。來?yàn)證碼沒多想就直接輸入了?����!?/span>
據(jù)調(diào)查�����,郭先生的錢轉(zhuǎn)入的賬號戶名為王丹妮��,開戶行是貴州農(nóng)業(yè)銀行某支行���。
責(zé)任難劃定����,用戶維權(quán)難
郭先生隨后致電當(dāng)當(dāng)網(wǎng)��,客服人員回應(yīng)稱:“這個(gè)事和我們沒有關(guān)系,屬于你的個(gè)人行為��。如果警察需要我們協(xié)助,我們可以配合��?����!?/span>
而郭先生認(rèn)為��,自己前一天買書���,第二天詳細(xì)的訂單信息就到了騙子手里�,當(dāng)當(dāng)網(wǎng)是有責(zé)任的����。
對此,知名IT與知識產(chǎn)權(quán)律師�����、中國互聯(lián)網(wǎng)協(xié)會信用評價(jià)中心法律顧問趙占領(lǐng)稱:“用戶和電商網(wǎng)站間是合同關(guān)系�����,網(wǎng)站有基本義務(wù)保證用戶的信息安全����。如果因?yàn)榫W(wǎng)站對信息保管不善,最終導(dǎo)致用戶信息泄露,對用戶造成損失的���,網(wǎng)站應(yīng)該承擔(dān)賠償責(zé)任�?��!?/span>
“但是用戶很難證明是當(dāng)當(dāng)泄露的信息���,這里的責(zé)任比較難以劃定。”趙占領(lǐng)向記者解釋。
“泄露有多重可能����,有可能是網(wǎng)站技術(shù)上有漏洞或管理上有問題,導(dǎo)致用戶信息泄露�����,也有可能是用戶這端因?yàn)殡娔X中毒或其他途徑����。這也是用戶維權(quán)最大的困難�����?����!壁w占領(lǐng)說����。
當(dāng)當(dāng)回應(yīng)稱或因用戶郵箱被盜
記者聯(lián)系當(dāng)當(dāng)網(wǎng)方面���,當(dāng)當(dāng)網(wǎng)相關(guān)負(fù)責(zé)人對記者承認(rèn)����,最近確實(shí)收到一些相關(guān)的反饋,內(nèi)部也在進(jìn)行排查����,目前看到的最多的原因是一些用戶的郵箱被盜泄露信息問題。
這位負(fù)責(zé)人向記者介紹��,信息被泄露的用戶集中使用了某一兩個(gè)郵箱對當(dāng)當(dāng)網(wǎng)進(jìn)行了注冊�����,而騙子所掌握的信息可能來自當(dāng)當(dāng)網(wǎng)給用戶發(fā)到注冊郵箱中的訂單信息���。
“通過郵箱�����,騙子可以隨時(shí)知道你賬戶的變動,你買了什么���?����!痹撠?fù)責(zé)人對記者說���。
這位負(fù)責(zé)人還對記者表示�����,當(dāng)當(dāng)網(wǎng)一直在踐行著保護(hù)用戶隱私的義務(wù)�����,“我們一直在通過各種渠道告知消費(fèi)者����,我們從來不會用電話短信等方式通知用戶退貨退款����,并提醒用戶提高警惕?��!?/span>
對于已經(jīng)造成損失的用戶是否負(fù)有責(zé)任�,該負(fù)責(zé)人表示����,這個(gè)責(zé)任需要警方來判定���,明確泄露的渠道到底是什么,然后才能確定����。
而對于可能的信息泄露途徑,360首席工程師鄭文彬分析稱��,可能是郵箱被盜致信息泄露���,也有可能是網(wǎng)站自己技術(shù)的漏洞所致���。
近年來當(dāng)當(dāng)網(wǎng)被曝信息泄露事件一覽
●2011年11月份
當(dāng)當(dāng)網(wǎng)被國內(nèi)安全問題反饋平臺wooyun(烏云)曝出由于設(shè)計(jì)缺陷可導(dǎo)致用戶資料泄露。
●2011年12月28日
有媒體報(bào)道“當(dāng)當(dāng)網(wǎng)1200萬用戶信息疑遭泄露”�����,當(dāng)當(dāng)網(wǎng)隨后發(fā)聲明表示���,該說法并不屬實(shí)。其表示���,網(wǎng)絡(luò)公布的信息數(shù)據(jù)只有極小部分屬實(shí)�,且均系2011年6月之前的老數(shù)據(jù)。
●2012年5月
艾瑞咨詢前分析師黃淵普通過微博發(fā)了條《當(dāng)當(dāng)網(wǎng)����,你把我的個(gè)人信息賣了》的長微博質(zhì)疑當(dāng)當(dāng)網(wǎng)。
●2014年3月
當(dāng)當(dāng)網(wǎng)又陷賬戶被盜事件����,當(dāng)時(shí)多名當(dāng)當(dāng)網(wǎng)用戶透露,自己的賬戶疑似遭人暗中盜刷�����,不但莫名其妙扣除余額下單給陌生人�,連注冊郵箱也被修改,導(dǎo)致無法追回自己的賬號�。
●2014年7月
網(wǎng)友向中國電子商務(wù)投訴與維權(quán)公共服務(wù)平臺投訴當(dāng)當(dāng)網(wǎng),稱購物時(shí)�,發(fā)現(xiàn)賬戶內(nèi)禮品卡被盜用
浙公網(wǎng)安備 33010802003509號