某購物網(wǎng)站用戶信息泄露牽出互聯(lián)網(wǎng)交易安全話題
■新華社記者 王俊祿
楊先生網(wǎng)購下單不久,就接到來自杭州的“客服”電話��,對方精確報出交易信息�����,不由他不信�����。按照“客服”的指令一步步操作�����,22萬多元就此被騙。
用戶賬號和訂單信息外泄��,到底是電商技術(shù)和管理有漏洞�,還是消費者自身安全弦繃得不夠緊?雙方各執(zhí)一詞?����,F(xiàn)實中�,電商追求提供高效的用戶體驗�,消費者醉心于付款時的快捷操作,卻不知一些隱患也就此埋下���。加上不法分子通過各種手段����,從安全鏈薄弱處挖掘“商機”���,使不少此類網(wǎng)購糾紛的責任歸屬��,就成了筆糊涂賬����。
現(xiàn)象
同類騙局屢屢發(fā)生 網(wǎng)友成立“盜刷維權(quán)群”
楊先生到現(xiàn)在也想不通,他在某購物網(wǎng)站的賬號和交易信息是怎么泄露的����。
楊先生告訴記者,他是涉事購物網(wǎng)站的老客戶��,一直對其比較信賴�����。今年1月21日上午����,他通過該網(wǎng)站購買一個價值八九十塊錢的護腰產(chǎn)品。當天下午�����,一個杭州的號碼多次撥打他的電話���。接聽后��,對方自稱是購物網(wǎng)站客服�����,說“由于系統(tǒng)維護升級�,訂單無效,需退款”�����。同時�,對方將楊先生所購商品的名稱、訂單號�����、快遞信息報得一清二楚�����。
“不由得我不信�。”楊先生說��,核對信息后��,他按照對方的提示插入網(wǎng)銀并支付2元轉(zhuǎn)賬。2分鐘后�����,對方稱支付未成功���,需再次輸入支付密碼�����,這樣又操作了兩次�����,剛完成操作���,對方突然掛斷電話,此時他收到銀行發(fā)來的賬戶變動短信提醒�,顯示賬戶剛剛進行了3筆交易,共劃走227558元����。
楊先生說:“賬上本來錢不多,這筆錢是當天理財?shù)狡趧倓側(cè)胭~的��。真是太倒霉了!”
醒過神來����,楊先生開始思考哪里出了漏洞。他說�,先從自己查起,這個賬號密碼僅在涉事購物網(wǎng)站使用�,且當時是按照提示,設置的有數(shù)字和符號的組合�����,比較復雜�����,電腦也經(jīng)常查殺木馬���,沒有病毒報告。
他開始懷疑是購物網(wǎng)站平臺泄露了他的客戶信息�����。“騙子登入了我的賬號�,在‘問題描述’欄輸入誤導信息,使得我誤以為是購物網(wǎng)站發(fā)出的,導致被騙����。服務單信息的‘問題描述’表述不清,到底是買方問題描述還是賣方問題描述��?這極易讓騙子鉆空子�����。”
楊先生說���,警方立案后目前仍在調(diào)查中�����。撥打購物網(wǎng)站客服電話�,多次投訴均無果�。
楊先生的遭遇并非孤例。去年底開始��,遭遇同類騙局的網(wǎng)友自發(fā)組了個“盜刷維權(quán)群”�。目前群里有117人。從建群至今�����,受騙者基本都申訴無果。
這些情況已引起警方的關(guān)注�。今年1月底,“公安部刑偵局”官方微博也發(fā)布警示��,稱不少網(wǎng)友反映在某購物網(wǎng)站購物后很快接到所謂客服來電����,因某種原因要退款給購物者。因為信息準確����,很多購物者信以為真,按照假客服要求在指定網(wǎng)頁輸入個人信息�,結(jié)果銀行賬戶被盜。
回應
購物網(wǎng)站稱“不會泄露用戶信息”
對“泄露用戶信息導致用戶被騙”的說法�,3月14日晚接受記者采訪的某購物網(wǎng)站媒介總監(jiān)予以了否認。
他表示����,最大的可能是有些社交等網(wǎng)站注冊信息被不法分子獲取后,使用“撞庫”的方法在其他有交易屬性的網(wǎng)站(如電商�、互聯(lián)網(wǎng)金融等)����,嘗試登錄并獲取用戶購買商品的信息��,進而冒充客服人員實施詐騙���。近期這種作案手段在各網(wǎng)絡服務平臺有一定的普遍性。
他同時表示���,其所在的購物網(wǎng)站為用戶提供密碼保護�����、郵箱驗證��、手機驗證�����、支付密碼�、數(shù)字證書等多級保護措施�����。但部分用戶可能沒有升級安全措施���,或在其他網(wǎng)站有過相同注冊信息�。該網(wǎng)站提醒用戶開啟安全軟件防止電腦木馬植入,謹防釣魚網(wǎng)站�,規(guī)避弱密碼的使用。
該負責人坦言���,與所有電商一樣��,其所在購物網(wǎng)站的技術(shù)防護也是從弱到強在不斷完善中���,與不法分子的斗爭沒有止境,需要電商和用戶共同努力�����。作為用戶個人�,增強防范意識至關(guān)重要。
原因
加強電商信息安全監(jiān)管 多舉措防范網(wǎng)購風險
對電商辯稱的“無辜”�,受損的消費者則多采取不信任的態(tài)度。一位自稱受騙1.42萬元的河北用戶質(zhì)疑����,某購物網(wǎng)站初期為了快速發(fā)展是允許別的合作賬號登錄的,比如QQ,他們不說自己的安全系統(tǒng)有問題說“撞庫”,是在避重就輕推脫責任�。另有用戶提出�����,相比其他電商平臺����,某購物網(wǎng)站的此類投訴數(shù)量要多。
那么����,用戶信息泄漏的渠道到底有哪些?責任如何歸屬�?
去年底警方破獲的一起特大電信詐騙案中,一些不法手段可見端倪���。在這起上海�����、臺灣警方聯(lián)合破獲的案件中��,21名嫌疑人落網(wǎng)�,初步查證電信詐騙案件200余起,涉案總值370余萬元����。案件也牽出部分電商可能存在泄露消費者信息的嫌疑。
警方偵查發(fā)現(xiàn)�����,詐騙團伙利用網(wǎng)絡以每個三至五元的價格購買了上萬個客戶資料��,涉及一些國內(nèi)電商平臺���。所有的資料均非常完整�����,如客戶的姓名��、電話以及在購物網(wǎng)站購買商品的日期��、商品名�����、收貨地址等�。詐騙團伙再利用改號軟件把來電號碼偽裝成客服電話,在取得客戶信任后����,一步步誘騙客戶進行實為轉(zhuǎn)賬的取消扣款操作。
據(jù)介紹�,被害人之所以會深信不疑���,主要是因為假冒客服能準確報出被害人的姓名����、地址甚至是3個月內(nèi)的購物記錄�。至于客戶信息泄露的源頭,警方還在調(diào)查中����。據(jù)初步查證,該詐騙團伙作案范圍涉及北京���、上海�、江蘇��、浙江��、廣東等多個省份。
“用戶信息泄露有多種可能���,如無確鑿的證據(jù)�,的確很難歸屬是誰的責任���。”杭州國家電子商務產(chǎn)品質(zhì)量監(jiān)測處置中心主任連勇告訴記者�,網(wǎng)購中信息泄露最可怕的是數(shù)據(jù)庫被攻破����,但只要按照相關(guān)的技術(shù)標準,舍得投入���,發(fā)生的幾率極?�?����;其次���,平臺企業(yè)應在數(shù)據(jù)管理環(huán)節(jié)上下功夫,防止“內(nèi)鬼”有意作亂�����,或管理混亂帶來的無意泄露;第三���,制訂嚴格的流程管控標準��,防止物流等中間環(huán)節(jié)發(fā)生的信息泄露�;最后�����,消費者個人要增強信息安全的意識�。
應對
追求便捷與安全防護是天然矛盾
值得注意的是�,網(wǎng)購追求便捷與安全防護之間是一對天然的矛盾。專家介紹��,實際操作中����,不少電商單純追求消費體驗,簡化操作流程�,消費者賬號、密碼����、銀行信息等都被自動存儲于后臺�,成為一個不容小視的安全缺陷�。黑客在利益驅(qū)動下,容易從這些地方入手破解密碼�����,偷盜出用戶的資料信息甚至賬戶資金�。專家建議,電商企業(yè)要重視安全問題�����,從技術(shù)標準和管理流程兩個方面嚴加防范�����,筑牢信息安全這一電商生存“底線”�。
“公安部刑偵局”官微也給消費者開出了防騙“藥方”:首先,平時至少設定兩套密碼����,把涉及錢財?shù)馁~戶名、密碼和一般生活用的賬戶名��、密碼分開;其次�,填寫快遞信息時使用化名。
