央廣網(wǎng)北京10月18日消息（總臺(tái)央廣記者任夢巖）在電商平臺(tái)購物后，有人以電商客服的名義打電話，能準(zhǔn)確叫出你的名字、知道你購買商品的具體信息、交易單號(hào)，也報(bào)得出你的銀行卡信息，之后告訴你下單的商品存在質(zhì)量問題，需要辦理退貨。如此精準(zhǔn)的信息，能相信電話那頭所謂客服的身份，以及他的種種解釋嗎？

　　多位消費(fèi)者向中國之聲反映，他們相信了客服的說辭，為了拿到所謂的退款和賠償，他們幾乎按照套路流程走了一遍，最終退款沒拿到，銀行卡上的錢也不翼而飛，甚至還借了款。這是十一長假后，不少唯品會(huì)的消費(fèi)者遭遇的騙局。唯品會(huì)稱，沒有泄露用戶隱私。究竟哪個(gè)環(huán)節(jié)出了問題？又該如何解決呢？

　　十一長假剛過，李女士接到了一位自稱“唯品會(huì)客服”的電話，說她9月份在唯品會(huì)買的產(chǎn)品，由于登記錯(cuò)誤，把她列為了代理商，每個(gè)月會(huì)扣500元手續(xù)費(fèi)，客服發(fā)現(xiàn)問題后，希望進(jìn)行糾正。聽到對(duì)方準(zhǔn)確報(bào)出了自己的名字、訂單號(hào)和商品內(nèi)容，李女士并沒有懷疑，就按照指引，進(jìn)行了一系列操作。李女士說：“他當(dāng)時(shí)說的是第一句就是李女士，直接就把我的名字說出來了，然后還有把我的訂單各項(xiàng)信息，包括我在哪月哪號(hào)買的，我家的收貨地址，我的一些身份信息都有。他說，我們這邊的工作人員出錯(cuò)了，把您的信息提交成了代理商，所以說需要您配合一下取消代理。取消代理，拿到一個(gè)回執(zhí)單就可以，跟銀聯(lián)聯(lián)系，說他們轉(zhuǎn)到銀行，我去跟銀行那邊確認(rèn)取消訂單，就這樣最后一步一步被套走了。”

騙子使用的QQ號(hào)

　　大學(xué)生小王告訴記者，她被騙后回過味來，覺得騙子的手法并不高明。和李女士一樣，她也是接到了聲稱是“唯品會(huì)”客服的電話，對(duì)方在電話里先確認(rèn)了她的名字、購買商品的內(nèi)容和日期，然后在其一步步指引下，先是在支付寶申請了與此事毫不相干的備用金，又以退還備用金為名，被騙走5000多元。小王說：“先接到一個(gè)電話，跟我說是唯品會(huì)客服，說我在唯品會(huì)買的面膜鉛超標(biāo)，要給我理賠，包括面膜的品牌什么他都說得出來，甚至包括我在支付寶上綁的銀行卡，卡號(hào)的后4位他都知道。他先讓我在支付寶上申領(lǐng)了一個(gè)叫備用金的東西，然后備用金是一下子只能領(lǐng)500塊錢，但他不是說給我理賠200嗎？他的意思就是讓我歸還300塊錢到他的賬戶上，后來他說我歸還時(shí)間太長了，他那邊系統(tǒng)上沒有收到我歸還的，讓我再做一個(gè)假的流水，5000塊錢，然后就轉(zhuǎn)出去了。”

騙子用QQ以售后理賠為名進(jìn)行聯(lián)絡(luò)

　　所謂“假的銀行流水”，其實(shí)是真的轉(zhuǎn)錢給對(duì)方，在被騙5000多元后，對(duì)方仍然說沒收到錢，要小王下載借貸軟件貸款后，繼續(xù)給騙子轉(zhuǎn)賬，到這個(gè)時(shí)候小王才向警方報(bào)案。同樣的流程，云南的盧女士，被騙背上了5萬多塊錢的貸款。盧女士說：“因?yàn)槲覀兌疾欢�，然后他就這樣騙我們，還了200之后，他說返還超時(shí)卡單，轉(zhuǎn)移到京東白條借錢，然后返還去，相當(dāng)于一個(gè)打款，然后我都沒有用過這些貸款的APP，所以我們就不懂，他借著你不懂，就一步一步的帶著你去各個(gè)平臺(tái)貸款，去讓你貸款給他。事后我們才了解原來是我們自己貸的款�！�

騙子以流水代碼為名 誘騙轉(zhuǎn)賬

　　記者進(jìn)入一個(gè)80多人的唯品會(huì)消費(fèi)者被騙維權(quán)群，了解到大家的情況類似——所謂唯品會(huì)客服人員以產(chǎn)品問題、誤把消費(fèi)者列為代理商需要取消等名義誘騙受害者打開QQ的共享屏幕，套取銀行卡密碼，或者干脆誘使他們打款用來“解除代理商綁定”，并“拿回賠償”。

　　被騙后，受害者除了第一時(shí)間向警方報(bào)案外，還與唯品會(huì)聯(lián)絡(luò)，質(zhì)疑其為何會(huì)把自己的隱私泄露？幾位受害人告訴記者，在他們向唯品會(huì)提交手持身份證照片等隱私數(shù)據(jù)后，唯品會(huì)向部分被騙用戶“墊付”了損失，并要求他們承諾，一旦警方破案拿到被騙款項(xiàng)，返還墊付款項(xiàng)。但李女士認(rèn)為，把手持身份證照片給到唯品會(huì)，無疑又增加了一層隱私泄露的風(fēng)險(xiǎn)。李女士說：“承諾書的話就是本人身份證號(hào)、聯(lián)系電話、地址，本人在唯品會(huì)購物后，因輕信不法分子遭遇網(wǎng)絡(luò)詐騙，本人損失為多少。本人于幾月幾日向警方報(bào)案，報(bào)警回執(zhí)，現(xiàn)在唯品會(huì)從客戶體驗(yàn)角度出發(fā)，預(yù)先向本人墊付，后面就是本人向唯品會(huì)承諾，如警方后續(xù)追款成功，本人將向唯品會(huì)退還警方追款成功的金額，否則唯品會(huì)有權(quán)通過法律途徑向本人予以追索全部墊付款。承諾人身份證號(hào)這些�！�

唯品會(huì)給受害者發(fā)來的墊付流程

唯品會(huì)給受害者發(fā)來的墊付流程

唯品會(huì)給受害者發(fā)來的墊付流程

　　對(duì)此，唯品會(huì)向記者回應(yīng)稱，公司非常注重用戶信息保護(hù)，已配合警方在積極調(diào)查中，基本排除唯品會(huì)泄露信息，并敦促相關(guān)合作方在進(jìn)行漏洞排查和修復(fù)。

　　唯品會(huì)所說的相關(guān)合作方是誰？合作方是否應(yīng)該承擔(dān)責(zé)任？唯品會(huì)后續(xù)如何保證消費(fèi)者的信息安全？對(duì)于記者的這些提問，唯品會(huì)并沒有給出進(jìn)一步回復(fù)。

　　有受訪者給記者提供了他與唯品會(huì)客服溝通過程的電話錄音，錄音中，唯品會(huì)否認(rèn)有任何主動(dòng)信息泄露問題，稱客戶資料是被非法手段獲取的�？头�說：“唯品會(huì)一直針對(duì)我們的客戶資料也是非常重視的，有嚴(yán)格加密措施，而且我們肯定不會(huì)主動(dòng)泄露您的訂單和個(gè)人信息的，我們也不排除是非法分子，通過違法手段去獲得。”

　　李女士認(rèn)為，作為消費(fèi)者，他們在唯品會(huì)購物的信息無論被誰泄露、攻擊，唯品會(huì)都應(yīng)該查清楚，解釋明白，這也是給消費(fèi)者以后購物提個(gè)醒。李女士說：“我覺得唯品會(huì)現(xiàn)在應(yīng)該出一份官方聲明，信息泄露的問題到底有沒有發(fā)生？因?yàn)樗麄儸F(xiàn)在全部都是在否認(rèn)，你們這邊是不是應(yīng)該要徹查一下？保證我們這些在唯品會(huì)上購物的人的安全。你給我一個(gè)保證。”

　　記者查詢此前報(bào)道發(fā)現(xiàn)，類似的消費(fèi)者信息被不法分子獲得后，假借“客服”身份詐騙的，不是個(gè)案。

　　《中華人民共和國網(wǎng)絡(luò)安全法》明確，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

　　IT與知識(shí)產(chǎn)權(quán)律師趙占領(lǐng)告訴記者，能接觸到消費(fèi)者在唯品會(huì)這些購物信息的，并非只有唯品會(huì)的工作人員，受害者需要舉證證明到底是誰泄露他的個(gè)人信息才行，因此維權(quán)并不容易。趙占領(lǐng)說：“在訴訟法上一個(gè)基本的原則，就是誰主張誰舉證。用戶他要認(rèn)為是某一個(gè)主體泄露他的個(gè)人信息，就需要提供相應(yīng)的證據(jù)來證明這一點(diǎn)。在網(wǎng)上購物的話，掌握他個(gè)人信息的主體，有可能不是一個(gè)甚至是兩個(gè)或者多個(gè)。比如說購物網(wǎng)站，當(dāng)然是掌握他的個(gè)人信息，另外有物流配送、賣家也掌握他的個(gè)人信息。在這種情況下，用戶要想舉證是哪一個(gè)主體泄露他的個(gè)人信息，實(shí)際上是非常困難的。除非是通過公安機(jī)關(guān)這種形式，偵查手段，然后最終查清楚是哪個(gè)渠道泄露的，再去追究泄露方的民事責(zé)任。”

　　趙占領(lǐng)建議，如果未來公安機(jī)關(guān)破獲該案件，屆時(shí)除了對(duì)詐騙分子處以刑罰外，信息泄露方，無論是主動(dòng)泄露還是被攻擊后泄露，如果沒有盡到安全保障義務(wù)，也應(yīng)該承擔(dān)相應(yīng)責(zé)任。趙占領(lǐng)說：“這個(gè)網(wǎng)站并不是主動(dòng)去泄露的，它只是因?yàn)闆]有盡到相應(yīng)的管理義務(wù)，或者是這個(gè)網(wǎng)站的服務(wù)器存在漏洞，被黑客攻擊，然后用戶的信息泄露，這兩種情況下，網(wǎng)站它都沒有盡到安全保障義務(wù)，都需要對(duì)用戶承擔(dān)一個(gè)民事賠償責(zé)任。因?yàn)橛脩粼谄脚_(tái)上購物提供個(gè)人信息，網(wǎng)站就需要盡到保證信息安全的義務(wù)。盡管你（網(wǎng)站）是受害者，但之所以別人能夠攻擊成功，如果說沒有盡到一個(gè)基本的安全保障義務(wù)的話，網(wǎng)站同樣需要承擔(dān)相關(guān)的法律責(zé)任。”