您当前的位置: 首页 > 生活

订单信息泄露 网购遭骗谁担责?

2017-04-13 14:59:31

  网购因其便捷已成为平常生活最多见的行动,但“飞1般”购物体验背后是个人定单信息泄漏所带来的骚扰乃至是钱财损失。据研究机构日前发布的1项报告显示,包括购物记录的行动信息泄漏概率要大于实名信息。骗子经常使用“退款”的理由在消费者网购后实行精准欺骗,很多网购达人由于骗子能清楚地说出网购定单信息而中招,部份购物行动还不是产生在小店,而是具有百万粉丝的官方旗舰店,大电商平台上的大企业却止不住个人信息泄漏的痛。

  由于网购从消费者下单、商家收到定单并安排发货,货品通过第3方物流到消费者手上中需经过量方的信息流转,消费者在清查定单信息泄漏经常遭受商家、平台“踢皮球”,双方均不承认信息泄漏,那末,因网购定单信息泄漏而遭受欺骗到底谁该担责?消费者又有哪些可以维权的途径?

  案例

  骗子对定单信息 1清2楚

  广州的刘小姐在ZARA天猫店买了1件衣服,将近1个月后,她接到自称是ZARA工作人员的电话,该“工作人员”告知刘小姐她买的衣服在近期需要召回,并将退回原有款项。“他能清楚地说出我的定单信息,包括货号、姓名、还有联系电话。”刘小姐表示当时听了并未怀疑这是欺骗。接着,该“工作人员”以过了天猫平台7天无理由退货为理由,提出通过第3方平台进行退款操作,上传自己的退货地址。刘小姐绑定了1个名为“招联好期贷”的微信公众号,该公号的认证账号主体为招联消费金融有限公司,招联消费金融有限公司是招商银行与中国联通携手创办的互联网消费金融企业。

  注册完成后,刘小姐对该“工作人员”所说“甲醛超标”的召回理由起了疑心,没有再理睬所谓的工作人员,不料后面却遭受10几通电话轰炸,乃至有短信要挟她说绑定该贷款平台会产生高额利息,要求刘小姐配合完成“退款”。“虽然并未遭受实际上的财务侵害,但后怕的是,此次泄漏的定单是在正规的ZARA天猫旗舰店下的,ZARA是大企业,不是淘宝上的小店,而且买的人又多,觉得不太有安全感。”

  记者后查询公然资料发现,已有骗子利用借贷平台升级骗术,已有多人上当,多地警方发布了消费提示。据张家港公安通报,这类行骗手法的套路首先是骗子告知消费者有笔定单要办理退款,并且定单将退回第3方平台机构(贷款机构),接下来要求消费者在贷款平台开通账户,退款以额度的情势退还到借贷平台账号,后骗子会以多退了钱为由让消费者退回额度,相当于自己贷款给骗子花。

  另据央广网经济之声报导,深圳的刘女士在京东商城网购已有好几年了,几天前,她在京东商城的哥弟时尚旗舰店买了1件毛衣。下完定单后没多久,就接到了1个自称是哥弟客服人员的人打来的电话,告知她定单出现了问题,并且让她加1个QQ,通过QQ给她发了1个网页链接,这个链接打开后和京东商城的退款页面1模1样。刘女士依照骗子的提示输入自己的银行账户信息,又莫名其妙被骗了交易验证码,1步1步走进了骗子的骗局。

  刘女士回想,当时她正在上班,特别忙,所以没有仔细看骗子发给她的退款页面,当时,骗子提示她输入了身份证号、银行卡号,网页上还有1栏让输入验证码,而且验证码总是超时,要输入屡次。但实际上,每次的验证码都是有效的,骗子就是在这个进程中盗刷了刘女士的银行卡,两张银行卡共被盗刷8.6万元。

  刘女士认为,自己已有了好几年网购经验,历来没遇到过这样的事情,这次被骗,有1个重要条件,就是骗子得知她所有的定单信息,而且完全准确,让她1下子放松了警惕。

  回应

  商家、平台均否认定单泄漏

  以上两个案例都有1个共同特点,骗子掌握了买家定单的所有信息,让身经百战的网购达人们放松了警惕。刘小姐就定单泄漏的问题和ZARA客服沟通,ZARA客服方面表示商家绝对不会泄漏买家信息,是有人冒用ZARA的名义盗取信息,表示可以为刘小姐进行登记并进行内部调查,但是将近1周刘小姐还未收到任何回复。目前ZARA天猫旗舰店已具有超过840万粉丝。

  天猫方面回复记者采访时表示,定单信息的泄漏路径确切很复杂,网络购物从消费者下单、商家收到定单并安排发货,货品通过第3方物流到消费者手上全链路中需经过量方的信息流转,每一个环节都要妥善保障安全。此前,深圳前海征信公司信息安全总监戴鹏飞曾梳理网购定单的4大环节,发现有13种信息泄漏的可能,包括商家环节的内部倒卖、病毒攻击、信息被监听,用户环节账号被盗,物流环节被“内鬼”倒卖,电商平台环节的内部倒卖、系统漏洞等。

  天猫方面否认了定单信息是从平台泄漏的可能。据介绍,从阿里巴巴内部,对所有数据进行全生命周期管理,用户信息实行权限分级,权限严格管控,对网络安全性,阿里巴巴安全部有数10位技术员专职摹拟安全攻防,查找漏洞并进行修复。在去年7月阿里安全峰会上,阿里安全“御城河”产品正式对外发布服务,目前已有近高达800万的商家终端在使用受保护的服务商或物流利用,产品覆盖电商生态全链路,包括商家、运营服务商、软件供应商、物流公司等电商生态企业,通过行业领先的风险检测模型,实现数据风险的事前防控、事中检测、事后追溯,保障用户信息的安全。

  京东媒介总监也曾公然表示,京东不会产生泄漏用户信息的情况。京东为用户提供密码保护、邮箱验证、手机验证、支付密码、数字证书等多级保护措施。但部份用户可能没有升级安全措施,或在其他网站注册过相同信息。京东提示用户开启安全软件避免电脑木马植入,严防钓渔网站,规避弱密码的使用。泄漏的最大的多是消费者在其他社交网站注册信息被不法份子获得,使用“撞库”的方法登录并获得用户购买商品的信息,进而冒充客服人员实行欺骗。近期这类作案手段在各网络服务平台有1定的普遍性。

  但网购寻求便捷与安全防护之间本身就有矛盾存在。有专家向媒体介绍称,实际操作中,很多电商单纯寻求消费体验,简化操作流程,消费者账号、密码、银行信息等都被自动存储于后台,成为1个不容藐视的安全缺点,黑客在利益驱动下,容易从这些地方入手破解密码,偷窃出用户的资料信息乃至账户资金。

  法规

  保护用户个人信息各有其责

  日前,补天平台发布了1份《2016年网站泄漏个人信息情势分析报告》,报告首次对个人信息内容上做了探索性分类,分为账户密码、实名信息、行动记录3类,实名信息包括姓名、身份证信息、银行卡号、家庭成员与住址等;行动记录:如聊天记录,购物记录、差旅信息等。统计显示,去年有超过1半的网站漏洞会致使泄漏实名信息和行动信息,分别占58.5%和62.4%(某些漏洞可能同时泄漏两类信息),而可能泄漏的数量多达42.3亿条和40.1亿条,包括购物记录的行动信息泄漏概率要大于实名信息。购物记录触及敏感的个人数据,他们就能够利用购物信息进行下1步的精准欺骗,让受害者防不胜防。但更糟心的是,很多由于对方能精准报出自己的购物定单信息而落入骗子的骗局的消费者,在清查定单信息被泄漏时,商家、电商双方都不承认是自己泄漏出去,也没法给出公道的解释。

  实际上,去年底102届全国人大常委会第2105次会议初次审议的《中华人民共和国电子商务法(草案)》,对公众关心的网购进程中的信息泄漏问题提出了具有针对性的规定,明确了包括第3方电商平台、平台内经营者、支付服务提供者、快递物流服务提供者等在内的信息安全保护责任主体。提出对未实行保护义务的,最高处50万元罚款并撤消执照;构成犯法的,追究刑事责任。

  草案在多个章节明确了电商平台、商家、支付、快递等责任主体,商家应当建立健全内部控制制度和技术管理措施,避免信息泄漏、丢失、损毁,确保电子商务数据信息安全。在产生或可能产生用户个人信息泄漏、丢失、损毁时,电子商务经营主体应当立即采取补救措施,及时告知用户,并向有关部门报告,而电商平台应对进入第3方平台的经营者信息审查登记、检查监控,提供必要、可靠的交易环境和服务,公然公平公正制定交易规则等,而在2015年“3·15”前正式实行的《侵害消费者权益行动处罚办法》规定,经营者泄漏、出售或非法向他人提供消费者个人信息的,将遭到处罚。

  “对遇到信息泄漏的用户,阿里巴巴全力协助客户查找泄漏缘由,开通了线上举报通道接受用户举报。”天猫方面建议,用户在网购进程中遭受个人信息泄漏或发觉风险时第1时间通过阿里110举报平台反馈,让平台获得第1手线索,避免信息泄漏给客户造成进1步损失。平台上的商家由于数据管理手段落后和互联网防风险意识薄弱被指责“保护不力”,随着“新零售”兴起,较大型的传统企业正在完成线上安全部系,沃尔玛建立自己的技术实验室、屈臣氏以5.4亿投资大数据科技,部份商家成心识地从搜集用户数据过渡到巩固和保护用户数据。

  消费提示

  提高警惕保护个人信息

  网购已融入人们生活,但实际上危机4伏。经过客服咨询、下单、支付、物流等环节,消费记录不知不觉就落入骗子手中,随着网购圈套隐蔽性愈来愈强,常常会利用购物记录进行精准欺骗,消费者除提高个人信息保护意识外还要知道网购圈套的套路,见招拆招。

  谨慎2维码传播病毒

  骗子注册多个QQ账号/微信号,在空间/朋友圈发布出售低价手机等数码产品的虚假信息。买家根据要求支付后,对方又称系统毛病、没法提交,发来2维码要求重新扫描。很多病毒可以利用扫描2维码传播,进入手机后从而盗取用户的信息、钱财。购物时建议保持安全软件开启状态,定时查杀病毒,对不了解的2维码及网址别随便读取。使用支付宝等第3方支付方式,避免直接转账支付;不要贪小便宜,失去判断力。

  验证码千万不能提供给他人

  骗子从网上买来客户资料,冒充官网客服,虚构系统问题导致支付失败。随后,以退款为由,诱骗买家提供银行卡号、身份证号等信息,或要求在第3方平台进行退款。随后,骗子利用这些信息在其他网站购买游戏点卡,并以验证退款信息为由诱骗买家提供验证码,套现获利。专业购物网站的退款1般不需买家特殊操作,依照支付方式原路退回到支付账户;验证码可能触及转账支付,开通快捷支付等,千万不能提供给他人。

  不被钓渔网站套取信息

  骗子通过1家真实购物网站发布低价商品,买家拍下商品准备支付时,骗子关闭交易,并引诱买家使用QQ交谈,乘机发送与原购物网站界面1致的虚假链接,欺骗买家的支付账户、密码及款项,所以尽可能不要使用购物网站之外的沟通或支付方式;注意甄别欺骗网站的域名差别,如相近字母、不同后缀等,多搜索比对、判断真假购物网站。另外,网购时尽力规避弱密码的使用,定时升级网购平台的安全措施。

  个人信息泄漏的3种维权方式

  据国家网信办提示,个人信息遭泄漏后,公民可通过以下3种方式维权:

  —、依照全国人大常委会《关于加强网络信息保护的决定》,遭受信息泄漏的个人有权立即要求网络服务提供者删除有关信息或采取其他必要措施予以制止;

  2、个人可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相干机构进行投诉举报。“国家网信办所属的中国互联网背法和不良信息举报中心将专职接受和处置社会公众对互联网背法和不良信息的举报。”中国互联网背法和不良信息举报中心的举报热线为“12377”,网址为www.12377.cn;

  3、消费者还可根据《侵权责任法》《消费者权益保护法》等,通过法律手段进1步保护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。

  南方日报记者 彭颖 版权声明:本文来源于网络,版权归原作者所有,若有不妥之处请联系处理。

推荐阅读
图文聚焦