据中国之声《新闻纵横》报道,在网络时代,用户最担心的是什么?一定是个人信息的泄露,信息的泄露往往会带来财产的损失。近日,北京的一位赵女士在网上通过支付宝购物的时候就遭遇了一场精心设计的骗局。骗子利用掌握的详实的个人信息,冒充卖家来骗取赵女士信任,诱骗她一步步跌入陷阱导致损失了7000元。
两天前,北京的赵女士像往常一样登录淘宝进行购物,但没想到,却遭遇了一场骗局。
赵女士:可能是零点刚过的时候我在网上买了东西,我当时是有两笔,一个包和一个衣服是合并付款了。然后我第二天早上还特意上去看了一下,我看看有没有发货,然后这个包就发货了,这个外衣就没有发货,这也是很正常的查询的状况。结果到下午的时候,接到了一个131的陌生电话,他就冒充是男装的商铺。然后说您是不是昨天晚上在我们这买了一个什么样的衣服,说您那个定单卡单了,定单出现了异常,说我们这边没有办法给您发货,然后我当时就想是不是付款有问题,我说我已经付款成功了。而且我收到了银行扣款的记录,然后他当时就说那我们再查一下,然后就把电话挂了。挂了过了几分钟,又打过来说,我们查了一下这个定单还是有问题,我们还是不能给你发货。说要不然您这样,要不我们给你办理退款,然后你再重新拍,我说那也行。
起初对方的举动并没有引起赵女士的警惕性。赵女士说,因为对方能够准确讲述自己的个人信息,她才打消了的疑虑,相信了对方“付款没有成功的谎言”。
赵女士:平时买东西我觉得遇到这种情况也没有什么特别的,而且他什么都知道,初期跟我了解到的都是完全符合,哪个发货哪个没发货,所以当是就完全没有警惕性。
为了再次退款,赵女士按照对方发来的网址进行了操作。赵女士依次在网站上输入了自己信用卡的卡号、密码等信息,但赵女士输入验证码时总提示没有成功。
赵女士:但改过来之后再点验证码点不上了,他说要不然你这样吧,你把卡号告诉我我这边给你手工操作,然后就把卡号告诉他,然后我这边输验证码还是不成功,他说我这边帮您手工操作。然后说我收到验证码之后告诉他,然后他那边帮我操作,然后我就告诉他了。
随后赵女士的手机先后收到3笔消费记录,每笔都是2000元。恍然大悟的赵女士立即向警方报案。
赵女士:然后他这边刷完之后我挂了他的电话,我马上就给银行打电话,因为我当时就已经感觉不对劲了,我就让他给我查这笔交易是怎么回事,然后银行说,已经交易成功,实际扣了款的。
回想整个事件,除了懊悔自己疏忽大意,赵女士也有一个疑问。
赵女士:我的信息怎么会泄露出去的,因为这个所有过程的根源就是因为,一个电话过来他说他是商铺,而且我所有的购买行为,我的时间,我购买的东西这些信息他都了解,包括我的姓名他都知道。才会放松警惕的按照他的进一步的指挥去做。
这的确是挺可怕的,骗子再高明也不能知道这么多的信息,而且赵女士的这种遭遇并非个案。确实现在很多人尤其是年轻人,大量的使用像支付宝这样的第三方支付平台,去进行交易、付款甚至是理财。我们十分担心我们的这些个人信息是否能够遭到泄露。2013年-2014中国互联网安全研究报告的调查显示,在不同类型的钓鱼网站当中,与网购有关的钓鱼网站比例达到了47%,成为占比最大的钓鱼网站类型,那么一个疑问就是钓鱼网站的骗子们是如何获得消费者个人信息的呢?支付宝公关部工作人员朱健这样分析:
朱健:这个欺诈分子他可能会在淘宝上会去看一些购买的记录,然后看到一个比如说某某某有一笔购买的记录,所以说他有可能就伪造成买家,跟卖家讲我说那个某某某,我要确认一下我之前留的那些信息对不对,说有可能留错了你把那个信息给我一下,有些卖家比如说没有注意的话,他可能就直接把这个购买的记录就贴给他了,这个时候骗子就拿到这个信息以后就伪装成卖家。然后去打电话给真正的买家。
但是,在大量的受骗案例中,恐怕利用朱健所说的这样方式获取用户信息,并不是一个成功率很高的方法。因为每一个可能有相关意识的朋友,都会有一些谨慎的防护措施。而且这样回应多少有些推脱责任的嫌疑。那作为用户信息的存贮平台,支付宝又是如何保护用户的信息呢?
支付宝:对于数据的分级,相关数据平台可能是一个完全独立的一个环境,它跟其他的网络作一个隔离,包括对于敏感数据的脱敏的一个处理,所有的敏感信息都是隐藏处理的,包括是说内部人员都是没有办法直接看到的。
支付宝对于个人信息的保护措施是自信,但在中国互联网协会政策与资源委员会专家成员于国富看来,仅拥有自信是不够的,目前的互联网技术没有绝对的安全,"道高一尺,魔高一丈",不排除某些不法分子拥有超前的犯罪手法。
于国富:目前的互联网技术远远没有做到绝对的安全,再好的互联网信息平台也可能会随着时间的推移出现漏洞,甚至也有可能在黑客的攻击之下而出现被攻破的可能性,那对于平台由于疏于管理而出现漏洞导致个人信息的泄露,平台方应当承担责任。
除了预防外部黑客的攻击之外,又该如何防范内部员工的监守自盗呢?近日,支付宝承认,他们的前技术员工李某盗取了海量的支付宝用户资料,并多次出售给电商公司、数据公司。此消息一出,让人不禁担心,我的信息是不是也在被贩卖的行列当中呢?如果因此造成的损失,谁又该为此埋单呢?
北京惠诚律师事务所律师赵占领认为,支付宝用户与支付宝公司之间,存在一种服务合同关系。支付宝公司,应该保证用户的信息安全,包括财产安全。如果因为支付宝的技术措施或者管理措施有漏洞,导致用户的信息被泄露,甚至造成进一步损失的话,支付宝应当向用户承担违约责任,赔偿经济损失。
北京市律师协会消费者权益法律事务专业委员会主任邱宝昌也有着同样的观点。
邱宝昌:09年我们对新法修正案提起了修整,就是泄露个人信息,或者把个人信息贩卖情节严重的要追究他3年以下的有期徒刑,我们新的消法第29条,对经营者收集使用消费者个人信息,应当遵循合法正当的原则,对搜集使用信息的目的、方式和范围等等都有相关的规定,包括你使用个人信息,如果不当造成损失要承担责任。再有一个就是要明确规定经营者及其工作人员,对搜集的消费者信息必须严格保密,不得泄露,这实际上关系着你的法律责任,还有一个,有的经营者应当采取技术措施和其他必要措施确保信息安全,比方说你的员工泄露了,你加没加密,你采取没采取技术的防范,现在我们新的消法有规定,如果说经营者在经营过程当中搜集的个人信息保管不当,没有加以严格保密,泄露了,自己的工作失误泄露的,或者是自己的工作人员去贩卖信息的都要承担相应的责任。
到目前我们也不知道赵女士个人信息的泄露属于内部员工监守自盗还是外部黑客的恶意攻击,这还需要警方的调查和支付宝的进一步举证说明。但不容置疑的一点是,当用户为信息泄露而造成的损失自行埋单之后,当这种埋单逐渐成为常态的时候,谁还能将隐私放心的托付他人呢?用户与电商之间的信任鸿沟又该如何填平呢?(记者韦雪)
[责任编辑: 林天泉]