網(wǎng)購因其便捷已經(jīng)成為日常生活最常見的行為,但“飛一般”購物體驗(yàn)背后是個人訂單信息泄露所帶來的騷擾甚至是錢財損失。據(jù)研究機(jī)構(gòu)日前發(fā)布的一項(xiàng)報告顯示,包含購物記錄的行為信息泄露幾率要大于實(shí)名信息。騙子常用“退款”的理由在消費(fèi)者網(wǎng)購后實(shí)行精準(zhǔn)詐騙,不少網(wǎng)購達(dá)人因?yàn)轵_子能清楚地說出網(wǎng)購訂單信息而中招,部分購物行為還不是發(fā)生在小店,而是擁有百萬粉絲的官方旗艦店,大電商平臺上的大企業(yè)卻止不住個人信息泄露的痛。
由于網(wǎng)購從消費(fèi)者下單、商家收到訂單并安排發(fā)貨,貨品通過第三方物流到消費(fèi)者手上中需經(jīng)過多方的信息流轉(zhuǎn),消費(fèi)者在追查訂單信息泄露時常遭遇商家、平臺“踢皮球”,雙方均不承認(rèn)信息泄露,那么,因網(wǎng)購訂單信息泄露而遭遇詐騙到底誰該擔(dān)責(zé)?消費(fèi)者又有哪些可以維權(quán)的途徑?
案例
騙子對訂單信息 一清二楚
廣州的劉小姐在ZARA天貓店買了一件衣服,將近一個月后,她接到自稱是ZARA工作人員的電話,該“工作人員”告訴劉小姐她買的衣服在近期需要召回,并將退回原有款項(xiàng)。“他能清楚地說出我的訂單信息,包括貨號、姓名、還有聯(lián)系電話。”劉小姐表示當(dāng)時聽了并未懷疑這是詐騙。接著,該“工作人員”以過了天貓平臺七天無理由退貨為理由,提出通過第三方平臺進(jìn)行退款操作,上傳自己的退貨地址。劉小姐綁定了一個名為“招聯(lián)好期貸”的微信公眾號,該公號的認(rèn)證賬號主體為招聯(lián)消費(fèi)金融有限公司,招聯(lián)消費(fèi)金融有限公司是招商銀行與中國聯(lián)通攜手創(chuàng)辦的互聯(lián)網(wǎng)消費(fèi)金融企業(yè)。
注冊完成后,劉小姐對該“工作人員”所說“甲醛超標(biāo)”的召回理由起了疑心,沒有再搭理所謂的工作人員,不料后面卻遭遇十幾通電話轟炸,甚至有短信威脅她說綁定該貸款平臺會產(chǎn)生高額利息,要求劉小姐配合完成“退款”!半m然并未遭遇實(shí)際上的財務(wù)損害,但后怕的是,此次泄露的訂單是在正規(guī)的ZARA天貓旗艦店下的,ZARA是大企業(yè),不是淘寶上的小店,而且買的人又多,覺得不太有安全感!
記者后查詢公開資料發(fā)現(xiàn),已有騙子利用借貸平臺升級騙術(shù),已有多人上當(dāng),多地警方發(fā)布了消費(fèi)提醒。據(jù)張家港公安通報,這種行騙手法的套路首先是騙子告知消費(fèi)者有筆訂單要辦理退款,并且訂單將退回第三方平臺機(jī)構(gòu)(貸款機(jī)構(gòu)),接下來要求消費(fèi)者在貸款平臺開通賬戶,退款以額度的形式退還到借貸平臺賬號,后騙子會以多退了錢為由讓消費(fèi)者退回額度,相當(dāng)于自己貸款給騙子花。
另據(jù)央廣網(wǎng)經(jīng)濟(jì)之聲報道,深圳的劉女士在京東商城網(wǎng)購已經(jīng)有好幾年了,幾天前,她在京東商城的哥弟時尚旗艦店買了一件毛衣。下完訂單后沒多久,就接到了一個自稱是哥弟客服人員的人打來的電話,告訴她訂單出現(xiàn)了問題,并且讓她加一個QQ,通過QQ給她發(fā)了一個網(wǎng)頁鏈接,這個鏈接打開后和京東商城的退款頁面一模一樣。劉女士按照騙子的提示輸入自己的銀行賬戶信息,又稀里糊涂被騙了交易驗(yàn)證碼,一步一步走進(jìn)了騙子的圈套。
劉女士回憶,當(dāng)時她正在上班,特別忙,所以沒有仔細(xì)看騙子發(fā)給她的退款頁面,當(dāng)時,騙子提示她輸入了身份證號、銀行卡號,網(wǎng)頁上還有一欄讓輸入驗(yàn)證碼,而且驗(yàn)證碼總是超時,要輸入多次。但實(shí)際上,每次的驗(yàn)證碼都是有效的,騙子就是在這個過程中盜刷了劉女士的銀行卡,兩張銀行卡共被盜刷8.6萬元。
劉女士認(rèn)為,自己已經(jīng)有了好幾年網(wǎng)購經(jīng)驗(yàn),從來沒遇到過這樣的事情,這次被騙,有一個重要前提,就是騙子得知她所有的訂單信息,而且完全準(zhǔn)確,讓她一下子放松了警惕。
回應(yīng)
商家、平臺均否認(rèn)訂單泄露
以上兩個案例都有一個共同特點(diǎn),騙子掌握了買家訂單的所有信息,讓身經(jīng)百戰(zhàn)的網(wǎng)購達(dá)人們放松了警惕。劉小姐就訂單泄露的問題和ZARA客服溝通,ZARA客服方面表示商家絕對不會泄露買家信息,是有人冒用ZARA的名義竊取信息,表示可以為劉小姐進(jìn)行登記并進(jìn)行內(nèi)部調(diào)查,然而將近一周劉小姐還未收到任何回復(fù)。目前ZARA天貓旗艦店已經(jīng)擁有超過840萬粉絲。
天貓方面回復(fù)記者采訪時表示,訂單信息的泄露路徑確實(shí)很復(fù)雜,網(wǎng)絡(luò)購物從消費(fèi)者下單、商家收到訂單并安排發(fā)貨,貨品通過第三方物流到消費(fèi)者手上全鏈路中需經(jīng)過多方的信息流轉(zhuǎn),每個環(huán)節(jié)都要妥善保障安全。此前,深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購訂單的4大環(huán)節(jié),發(fā)現(xiàn)有13種信息泄露的可能,包括商家環(huán)節(jié)的內(nèi)部倒賣、病毒攻擊、信息被監(jiān)聽,用戶環(huán)節(jié)賬號被盜,物流環(huán)節(jié)被“內(nèi)鬼”倒賣,電商平臺環(huán)節(jié)的內(nèi)部倒賣、系統(tǒng)漏洞等。
天貓方面否認(rèn)了訂單信息是從平臺泄露的可能。據(jù)介紹,從阿里巴巴內(nèi)部,對所有數(shù)據(jù)進(jìn)行全生命周期管理,用戶信息實(shí)行權(quán)限分級,權(quán)限嚴(yán)格管控,對于網(wǎng)絡(luò)安全性,阿里巴巴安全部有數(shù)十位技術(shù)員專職模擬安全攻防,查找漏洞并進(jìn)行修復(fù)。在去年7月阿里安全峰會上,阿里安全“御城河”產(chǎn)品正式對外發(fā)布服務(wù),目前已有近高達(dá)800萬的商家終端在使用受保護(hù)的服務(wù)商或物流應(yīng)用,產(chǎn)品覆蓋電商生態(tài)全鏈路,包括商家、運(yùn)營服務(wù)商、軟件供應(yīng)商、物流公司等電商生態(tài)企業(yè),通過行業(yè)領(lǐng)先的風(fēng)險檢測模型,實(shí)現(xiàn)數(shù)據(jù)風(fēng)險的事前防控、事中檢測、事后追溯,保障用戶信息的安全。
京東媒介總監(jiān)也曾公開表示,京東不會發(fā)生泄露用戶信息的情況。京東為用戶提供密碼保護(hù)、郵箱驗(yàn)證、手機(jī)驗(yàn)證、支付密碼、數(shù)字證書等多級保護(hù)措施。但部分用戶可能沒有升級安全措施,或在其他網(wǎng)站注冊過相同信息。京東提醒用戶開啟安全軟件防止電腦木馬植入,謹(jǐn)防釣魚網(wǎng)站,規(guī)避弱密碼的使用。泄露的最大的可能是消費(fèi)者在其他社交網(wǎng)站注冊信息被不法分子獲取,使用“撞庫”的方法登錄并獲取用戶購買商品的信息,進(jìn)而冒充客服人員實(shí)施詐騙。近期這種作案手段在各網(wǎng)絡(luò)服務(wù)平臺有一定的普遍性。
但網(wǎng)購追求便捷與安全防護(hù)之間本身就有矛盾存在。有專家向媒體介紹稱,實(shí)際操作中,不少電商單純追求消費(fèi)體驗(yàn),簡化操作流程,消費(fèi)者賬號、密碼、銀行信息等都被自動存儲于后臺,成為一個不容小視的安全缺陷,黑客在利益驅(qū)動下,容易從這些地方入手破解密碼,偷盜出用戶的資料信息甚至賬戶資金。
法規(guī)
保護(hù)用戶個人信息各有其責(zé)
日前,補(bǔ)天平臺發(fā)布了一份《2016年網(wǎng)站泄漏個人信息形勢分析報告》,報告首次對個人信息內(nèi)容上做了探索性分類,分為賬戶密碼、實(shí)名信息、行為記錄三類,實(shí)名信息包括姓名、身份證信息、銀行卡號、家庭成員與住址等;行為記錄:如聊天記錄,購物記錄、差旅信息等。統(tǒng)計顯示,去年有超過一半的網(wǎng)站漏洞會導(dǎo)致泄露實(shí)名信息和行為信息,分別占58.5%和62.4%(某些漏洞可能同時泄露兩類信息),而可能泄露的數(shù)量多達(dá)42.3億條和40.1億條,包含購物記錄的行為信息泄露幾率要大于實(shí)名信息。購物記錄涉及敏感的個人數(shù)據(jù),他們就可以利用購物信息進(jìn)行下一步的精準(zhǔn)詐騙,讓受害者防不勝防。但更糟心的是,不少因?yàn)閷Ψ侥芫珳?zhǔn)報出自己的購物訂單信息而落入騙子的圈套的消費(fèi)者,在追查訂單信息被泄露時,商家、電商雙方都不承認(rèn)是自己泄露出去,也無法給出合理的解釋。
實(shí)際上,去年底十二屆全國人大常委會第二十五次會議初次審議的《中華人民共和國電子商務(wù)法(草案)》,對公眾關(guān)心的網(wǎng)購過程中的信息泄露問題提出了具有針對性的規(guī)定,明確了包括第三方電商平臺、平臺內(nèi)經(jīng)營者、支付服務(wù)提供者、快遞物流服務(wù)提供者等在內(nèi)的信息安全保護(hù)責(zé)任主體。提出對未履行保護(hù)義務(wù)的,最高處50萬元罰款并吊銷執(zhí)照;構(gòu)成犯罪的,追究刑事責(zé)任。
草案在多個章節(jié)明確了電商平臺、商家、支付、快遞等責(zé)任主體,商家應(yīng)當(dāng)建立健全內(nèi)部控制制度和技術(shù)管理措施,防止信息泄露、丟失、損毀,確保電子商務(wù)數(shù)據(jù)信息安全。在發(fā)生或者可能發(fā)生用戶個人信息泄露、丟失、損毀時,電子商務(wù)經(jīng)營主體應(yīng)當(dāng)立即采取補(bǔ)救措施,及時告知用戶,并向有關(guān)部門報告,而電商平臺應(yīng)對進(jìn)入第三方平臺的經(jīng)營者信息審查登記、檢查監(jiān)控,提供必要、可靠的交易環(huán)境和服務(wù),公開公平公正制定交易規(guī)則等,而在2015年“3·15”前正式實(shí)施的《侵害消費(fèi)者權(quán)益行為處罰辦法》規(guī)定,經(jīng)營者泄露、出售或者非法向他人提供消費(fèi)者個人信息的,將受到處罰。
“對遇到信息泄露的用戶,阿里巴巴全力協(xié)助客戶查找泄露原因,開通了線上舉報通道接受用戶舉報!碧熵埛矫娼ㄗh,用戶在網(wǎng)購過程中遭遇個人信息泄露或察覺風(fēng)險時第一時間通過阿里110舉報平臺反饋,讓平臺獲取第一手線索,防止信息泄露給客戶造成進(jìn)一步損失。平臺上的商家因?yàn)閿?shù)據(jù)管理手段落后和互聯(lián)網(wǎng)防風(fēng)險意識薄弱被指責(zé)“保護(hù)不力”,隨著“新零售”興起,較大型的傳統(tǒng)企業(yè)正在完成線上安全體系,沃爾瑪建立自己的技術(shù)實(shí)驗(yàn)室、屈臣氏以5.4億投資大數(shù)據(jù)科技,部分商家有意識地從收集用戶數(shù)據(jù)過渡到鞏固和保護(hù)用戶數(shù)據(jù)。
消費(fèi)提醒
提高警惕保護(hù)個人信息
網(wǎng)購已經(jīng)融入人們生活,但實(shí)際上危機(jī)四伏。經(jīng)過客服咨詢、下單、支付、物流等環(huán)節(jié),消費(fèi)記錄不知不覺就落入騙子手中,隨著網(wǎng)購陷阱隱蔽性越來越強(qiáng),往往會利用購物記錄進(jìn)行精準(zhǔn)詐騙,消費(fèi)者除了提高個人信息保護(hù)意識外還要知道網(wǎng)購陷阱的套路,見招拆招。
小心二維碼傳播病毒
騙子注冊多個QQ賬號/微信號,在空間/朋友圈發(fā)布出售低價手機(jī)等數(shù)碼產(chǎn)品的虛假信息。買家根據(jù)要求支付后,對方又稱系統(tǒng)錯誤、無法提交,發(fā)來二維碼要求重新掃描。很多病毒可以利用掃描二維碼傳播,進(jìn)入手機(jī)后從而盜取用戶的信息、錢財。購物時建議保持安全軟件開啟狀態(tài),定時查殺病毒,對不了解的二維碼及網(wǎng)址別隨意讀取。使用支付寶等第三方支付方式,避免直接轉(zhuǎn)賬支付;不要貪小便宜,失去判斷力。
驗(yàn)證碼千萬不能提供給他人
騙子從網(wǎng)上買來客戶資料,冒充官網(wǎng)客服,虛構(gòu)系統(tǒng)問題致使支付失敗。隨后,以退款為由,誘騙買家提供銀行卡號、身份證號等信息,或者要求在第三方平臺進(jìn)行退款。隨后,騙子利用這些信息在其他網(wǎng)站購買游戲點(diǎn)卡,并以驗(yàn)證退款信息為由誘騙買家提供驗(yàn)證碼,套現(xiàn)獲利。專業(yè)購物網(wǎng)站的退款一般不需買家特殊操作,按照支付方式原路退回到支付賬戶;驗(yàn)證碼可能涉及轉(zhuǎn)賬支付,開通快捷支付等,千萬不能提供給他人。
不被釣魚網(wǎng)站套取信息
騙子通過一家真實(shí)購物網(wǎng)站發(fā)布低價商品,買家拍下商品準(zhǔn)備支付時,騙子關(guān)閉交易,并誘導(dǎo)買家使用QQ交談,伺機(jī)發(fā)送與原購物網(wǎng)站界面一致的虛假鏈接,騙取買家的支付賬戶、密碼及款項(xiàng),所以盡量不要使用購物網(wǎng)站以外的溝通或支付方式;注意甄別詐騙網(wǎng)站的域名差別,如相近字母、不同后綴等,多搜索比對、判斷真假購物網(wǎng)站。此外,網(wǎng)購時盡力規(guī)避弱密碼的使用,定時升級網(wǎng)購平臺的安全措施。
個人信息泄露的三種維權(quán)方式
據(jù)國家網(wǎng)信辦提示,個人信息遭泄露后,公民可通過以下三種方式維權(quán):
—、按照全國人大常委會《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,遭遇信息泄露的個人有權(quán)立即要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止;
二、個人可向公安部門、互聯(lián)網(wǎng)管理部門、工商部門、消協(xié)、行業(yè)管理部門和相關(guān)機(jī)構(gòu)進(jìn)行投訴舉報!皣揖W(wǎng)信辦所屬的中國互聯(lián)網(wǎng)違法和不良信息舉報中心將專職接受和處置社會公眾對互聯(lián)網(wǎng)違法和不良信息的舉報!敝袊ヂ(lián)網(wǎng)違法和不良信息舉報中心的舉報熱線為“12377”,網(wǎng)址為www.12377.cn;
三、消費(fèi)者還可依據(jù)《侵權(quán)責(zé)任法》《消費(fèi)者權(quán)益保護(hù)法》等,通過法律手段進(jìn)一步維護(hù)自己的合法權(quán)益,如要求侵權(quán)人賠禮道歉、消除影響、恢復(fù)名譽(yù)、賠償損失等。
南方日報記者 彭穎