網(wǎng)購(gòu)因其便捷已經(jīng)成為日常生活最常見的行為，但“飛一般”購(gòu)物體驗(yàn)背后是個(gè)人訂單信息泄露所帶來的騷擾甚至是錢財(cái)損失。據(jù)研究機(jī)構(gòu)日前發(fā)布的一項(xiàng)報(bào)告顯示，包含購(gòu)物記錄的行為信息泄露幾率要大于實(shí)名信息。騙子常用“退款”的理由在消費(fèi)者網(wǎng)購(gòu)后實(shí)行精準(zhǔn)詐騙，不少網(wǎng)購(gòu)達(dá)人因?yàn)轵_子能清楚地說出網(wǎng)購(gòu)訂單信息而中招，部分購(gòu)物行為還不是發(fā)生在小店，而是擁有百萬粉絲的官方旗艦店，大電商平臺(tái)上的大企業(yè)卻止不住個(gè)人信息泄露的痛。

　　由于網(wǎng)購(gòu)從消費(fèi)者下單、商家收到訂單并安排發(fā)貨，貨品通過第三方物流到消費(fèi)者手上中需經(jīng)過多方的信息流轉(zhuǎn)，消費(fèi)者在追查訂單信息泄露時(shí)常遭遇商家、平臺(tái)“踢皮球”，雙方均不承認(rèn)信息泄露，那么，因網(wǎng)購(gòu)訂單信息泄露而遭遇詐騙到底誰該擔(dān)責(zé)？消費(fèi)者又有哪些可以維權(quán)的途徑？

　　案例

　　騙子對(duì)訂單信息 一清二楚

　　廣州的劉小姐在ZARA天貓店買了一件衣服，將近一個(gè)月后，她接到自稱是ZARA工作人員的電話，該“工作人員”告訴劉小姐她買的衣服在近期需要召回，并將退回原有款項(xiàng)。“他能清楚地說出我的訂單信息，包括貨號(hào)、姓名、還有聯(lián)系電話�！眲⑿〗惚硎井�(dāng)時(shí)聽了并未懷疑這是詐騙。接著，該“工作人員”以過了天貓平臺(tái)七天無理由退貨為理由，提出通過第三方平臺(tái)進(jìn)行退款操作，上傳自己的退貨地址。劉小姐綁定了一個(gè)名為“招聯(lián)好期貸”的微信公眾號(hào)，該公號(hào)的認(rèn)證賬號(hào)主體為招聯(lián)消費(fèi)金融有限公司，招聯(lián)消費(fèi)金融有限公司是招商銀行與中國(guó)聯(lián)通攜手創(chuàng)辦的互聯(lián)網(wǎng)消費(fèi)金融企業(yè)。

　　注冊(cè)完成后，劉小姐對(duì)該“工作人員”所說“甲醛超標(biāo)”的召回理由起了疑心，沒有再搭理所謂的工作人員，不料后面卻遭遇十幾通電話轟炸，甚至有短信威脅她說綁定該貸款平臺(tái)會(huì)產(chǎn)生高額利息，要求劉小姐配合完成“退款”�！半m然并未遭遇實(shí)際上的財(cái)務(wù)損害，但后怕的是，此次泄露的訂單是在正規(guī)的ZARA天貓旗艦店下的，ZARA是大企業(yè)，不是淘寶上的小店，而且買的人又多，覺得不太有安全感。”

　　記者后查詢公開資料發(fā)現(xiàn)，已有騙子利用借貸平臺(tái)升級(jí)騙術(shù)，已有多人上當(dāng)，多地警方發(fā)布了消費(fèi)提醒。據(jù)張家港公安通報(bào)，這種行騙手法的套路首先是騙子告知消費(fèi)者有筆訂單要辦理退款，并且訂單將退回第三方平臺(tái)機(jī)構(gòu)（貸款機(jī)構(gòu)），接下來要求消費(fèi)者在貸款平臺(tái)開通賬戶，退款以額度的形式退還到借貸平臺(tái)賬號(hào)，后騙子會(huì)以多退了錢為由讓消費(fèi)者退回額度，相當(dāng)于自己貸款給騙子花。

　　另?yè)?jù)央廣網(wǎng)經(jīng)濟(jì)之聲報(bào)道，深圳的劉女士在京東商城網(wǎng)購(gòu)已經(jīng)有好幾年了，幾天前，她在京東商城的哥弟時(shí)尚旗艦店買了一件毛衣。下完訂單后沒多久，就接到了一個(gè)自稱是哥弟客服人員的人打來的電話，告訴她訂單出現(xiàn)了問題，并且讓她加一個(gè)QQ，通過QQ給她發(fā)了一個(gè)網(wǎng)頁(yè)鏈接，這個(gè)鏈接打開后和京東商城的退款頁(yè)面一模一樣。劉女士按照騙子的提示輸入自己的銀行賬戶信息，又稀里糊涂被騙了交易驗(yàn)證碼，一步一步走進(jìn)了騙子的圈套。

　　劉女士回憶，當(dāng)時(shí)她正在上班，特別忙，所以沒有仔細(xì)看騙子發(fā)給她的退款頁(yè)面，當(dāng)時(shí)，騙子提示她輸入了身份證號(hào)、銀行卡號(hào)，網(wǎng)頁(yè)上還有一欄讓輸入驗(yàn)證碼，而且驗(yàn)證碼總是超時(shí)，要輸入多次。但實(shí)際上，每次的驗(yàn)證碼都是有效的，騙子就是在這個(gè)過程中盜刷了劉女士的銀行卡，兩張銀行卡共被盜刷8.6萬元。

　　劉女士認(rèn)為，自己已經(jīng)有了好幾年網(wǎng)購(gòu)經(jīng)驗(yàn)，從來沒遇到過這樣的事情，這次被騙，有一個(gè)重要前提，就是騙子得知她所有的訂單信息，而且完全準(zhǔn)確，讓她一下子放松了警惕。

　　回應(yīng)

　　商家、平臺(tái)均否認(rèn)訂單泄露

　　以上兩個(gè)案例都有一個(gè)共同特點(diǎn)，騙子掌握了買家訂單的所有信息，讓身經(jīng)百戰(zhàn)的網(wǎng)購(gòu)達(dá)人們放松了警惕。劉小姐就訂單泄露的問題和ZARA客服溝通，ZARA客服方面表示商家絕對(duì)不會(huì)泄露買家信息，是有人冒用ZARA的名義竊取信息，表示可以為劉小姐進(jìn)行登記并進(jìn)行內(nèi)部調(diào)查，然而將近一周劉小姐還未收到任何回復(fù)。目前ZARA天貓旗艦店已經(jīng)擁有超過840萬粉絲。

　　天貓方面回復(fù)記者采訪時(shí)表示，訂單信息的泄露路徑確實(shí)很復(fù)雜，網(wǎng)絡(luò)購(gòu)物從消費(fèi)者下單、商家收到訂單并安排發(fā)貨，貨品通過第三方物流到消費(fèi)者手上全鏈路中需經(jīng)過多方的信息流轉(zhuǎn)，每個(gè)環(huán)節(jié)都要妥善保障安全。此前，深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購(gòu)訂單的4大環(huán)節(jié)，發(fā)現(xiàn)有13種信息泄露的可能，包括商家環(huán)節(jié)的內(nèi)部倒賣、病毒攻擊、信息被監(jiān)聽，用戶環(huán)節(jié)賬號(hào)被盜，物流環(huán)節(jié)被“內(nèi)鬼”倒賣，電商平臺(tái)環(huán)節(jié)的內(nèi)部倒賣、系統(tǒng)漏洞等。

　　天貓方面否認(rèn)了訂單信息是從平臺(tái)泄露的可能。據(jù)介紹，從阿里巴巴內(nèi)部，對(duì)所有數(shù)據(jù)進(jìn)行全生命周期管理，用戶信息實(shí)行權(quán)限分級(jí)，權(quán)限嚴(yán)格管控，對(duì)于網(wǎng)絡(luò)安全性，阿里巴巴安全部有數(shù)十位技術(shù)員專職模擬安全攻防，查找漏洞并進(jìn)行修復(fù)。在去年7月阿里安全峰會(huì)上，阿里安全“御城河”產(chǎn)品正式對(duì)外發(fā)布服務(wù)，目前已有近高達(dá)800萬的商家終端在使用受保護(hù)的服務(wù)商或物流應(yīng)用，產(chǎn)品覆蓋電商生態(tài)全鏈路，包括商家、運(yùn)營(yíng)服務(wù)商、軟件供應(yīng)商、物流公司等電商生態(tài)企業(yè)，通過行業(yè)領(lǐng)先的風(fēng)險(xiǎn)檢測(cè)模型，實(shí)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)的事前防控、事中檢測(cè)、事后追溯，保障用戶信息的安全。

　　京東媒介總監(jiān)也曾公開表示，京東不會(huì)發(fā)生泄露用戶信息的情況。京東為用戶提供密碼保護(hù)、郵箱驗(yàn)證、手機(jī)驗(yàn)證、支付密碼、數(shù)字證書等多級(jí)保護(hù)措施。但部分用戶可能沒有升級(jí)安全措施，或在其他網(wǎng)站注冊(cè)過相同信息。京東提醒用戶開啟安全軟件防止電腦木馬植入，謹(jǐn)防釣魚網(wǎng)站，規(guī)避弱密碼的使用。泄露的最大的可能是消費(fèi)者在其他社交網(wǎng)站注冊(cè)信息被不法分子獲取，使用“撞庫(kù)”的方法登錄并獲取用戶購(gòu)買商品的信息，進(jìn)而冒充客服人員實(shí)施詐騙。近期這種作案手段在各網(wǎng)絡(luò)服務(wù)平臺(tái)有一定的普遍性。

　　但網(wǎng)購(gòu)追求便捷與安全防護(hù)之間本身就有矛盾存在。有專家向媒體介紹稱，實(shí)際操作中，不少電商單純追求消費(fèi)體驗(yàn)，簡(jiǎn)化操作流程，消費(fèi)者賬號(hào)、密碼、銀行信息等都被自動(dòng)存儲(chǔ)于后臺(tái)，成為一個(gè)不容小視的安全缺陷，黑客在利益驅(qū)動(dòng)下，容易從這些地方入手破解密碼，偷盜出用戶的資料信息甚至賬戶資金。

　　法規(guī)

　　保護(hù)用戶個(gè)人信息各有其責(zé)

　　日前，補(bǔ)天平臺(tái)發(fā)布了一份《2016年網(wǎng)站泄漏個(gè)人信息形勢(shì)分析報(bào)告》，報(bào)告首次對(duì)個(gè)人信息內(nèi)容上做了探索性分類，分為賬戶密碼、實(shí)名信息、行為記錄三類，實(shí)名信息包括姓名、身份證信息、銀行卡號(hào)、家庭成員與住址等；行為記錄：如聊天記錄，購(gòu)物記錄、差旅信息等。統(tǒng)計(jì)顯示，去年有超過一半的網(wǎng)站漏洞會(huì)導(dǎo)致泄露實(shí)名信息和行為信息，分別占58.5%和62.4%（某些漏洞可能同時(shí)泄露兩類信息），而可能泄露的數(shù)量多達(dá)42.3億條和40.1億條，包含購(gòu)物記錄的行為信息泄露幾率要大于實(shí)名信息。購(gòu)物記錄涉及敏感的個(gè)人數(shù)據(jù)，他們就可以利用購(gòu)物信息進(jìn)行下一步的精準(zhǔn)詐騙，讓受害者防不勝防。但更糟心的是，不少因?yàn)閷?duì)方能精準(zhǔn)報(bào)出自己的購(gòu)物訂單信息而落入騙子的圈套的消費(fèi)者，在追查訂單信息被泄露時(shí)，商家、電商雙方都不承認(rèn)是自己泄露出去，也無法給出合理的解釋。

　　實(shí)際上，去年底十二屆全國(guó)人大常委會(huì)第二十五次會(huì)議初次審議的《中華人民共和國(guó)電子商務(wù)法（草案）》，對(duì)公眾關(guān)心的網(wǎng)購(gòu)過程中的信息泄露問題提出了具有針對(duì)性的規(guī)定，明確了包括第三方電商平臺(tái)、平臺(tái)內(nèi)經(jīng)營(yíng)者、支付服務(wù)提供者、快遞物流服務(wù)提供者等在內(nèi)的信息安全保護(hù)責(zé)任主體。提出對(duì)未履行保護(hù)義務(wù)的，最高處50萬元罰款并吊銷執(zhí)照；構(gòu)成犯罪的，追究刑事責(zé)任。

　　草案在多個(gè)章節(jié)明確了電商平臺(tái)、商家、支付、快遞等責(zé)任主體，商家應(yīng)當(dāng)建立健全內(nèi)部控制制度和技術(shù)管理措施，防止信息泄露、丟失、損毀，確保電子商務(wù)數(shù)據(jù)信息安全。在發(fā)生或者可能發(fā)生用戶個(gè)人信息泄露、丟失、損毀時(shí)，電子商務(wù)經(jīng)營(yíng)主體應(yīng)當(dāng)立即采取補(bǔ)救措施，及時(shí)告知用戶，并向有關(guān)部門報(bào)告，而電商平臺(tái)應(yīng)對(duì)進(jìn)入第三方平臺(tái)的經(jīng)營(yíng)者信息審查登記、檢查監(jiān)控，提供必要、可靠的交易環(huán)境和服務(wù)，公開公平公正制定交易規(guī)則等，而在2015年“3·15”前正式實(shí)施的《侵害消費(fèi)者權(quán)益行為處罰辦法》規(guī)定，經(jīng)營(yíng)者泄露、出售或者非法向他人提供消費(fèi)者個(gè)人信息的，將受到處罰。

　　“對(duì)遇到信息泄露的用戶，阿里巴巴全力協(xié)助客戶查找泄露原因，開通了線上舉報(bào)通道接受用戶舉報(bào)�！碧熵埛矫娼ㄗh，用戶在網(wǎng)購(gòu)過程中遭遇個(gè)人信息泄露或察覺風(fēng)險(xiǎn)時(shí)第一時(shí)間通過阿里110舉報(bào)平臺(tái)反饋，讓平臺(tái)獲取第一手線索，防止信息泄露給客戶造成進(jìn)一步損失。平臺(tái)上的商家因?yàn)閿?shù)據(jù)管理手段落后和互聯(lián)網(wǎng)防風(fēng)險(xiǎn)意識(shí)薄弱被指責(zé)“保護(hù)不力”，隨著“新零售”興起，較大型的傳統(tǒng)企業(yè)正在完成線上安全體系，沃爾瑪建立自己的技術(shù)實(shí)驗(yàn)室、屈臣氏以5.4億投資大數(shù)據(jù)科技，部分商家有意識(shí)地從收集用戶數(shù)據(jù)過渡到鞏固和保護(hù)用戶數(shù)據(jù)。

　　消費(fèi)提醒

　　提高警惕保護(hù)個(gè)人信息

　　網(wǎng)購(gòu)已經(jīng)融入人們生活，但實(shí)際上危機(jī)四伏。經(jīng)過客服咨詢、下單、支付、物流等環(huán)節(jié)，消費(fèi)記錄不知不覺就落入騙子手中，隨著網(wǎng)購(gòu)陷阱隱蔽性越來越強(qiáng)，往往會(huì)利用購(gòu)物記錄進(jìn)行精準(zhǔn)詐騙，消費(fèi)者除了提高個(gè)人信息保護(hù)意識(shí)外還要知道網(wǎng)購(gòu)陷阱的套路，見招拆招。

　　小心二維碼傳播病毒

　　騙子注冊(cè)多個(gè)QQ賬號(hào)/微信號(hào)，在空間/朋友圈發(fā)布出售低價(jià)手機(jī)等數(shù)碼產(chǎn)品的虛假信息。買家根據(jù)要求支付后，對(duì)方又稱系統(tǒng)錯(cuò)誤、無法提交，發(fā)來二維碼要求重新掃描。很多病毒可以利用掃描二維碼傳播，進(jìn)入手機(jī)后從而盜取用戶的信息、錢財(cái)。購(gòu)物時(shí)建議保持安全軟件開啟狀態(tài)，定時(shí)查殺病毒，對(duì)不了解的二維碼及網(wǎng)址別隨意讀取。使用支付寶等第三方支付方式，避免直接轉(zhuǎn)賬支付；不要貪小便宜，失去判斷力。

　　驗(yàn)證碼千萬不能提供給他人

　　騙子從網(wǎng)上買來客戶資料，冒充官網(wǎng)客服，虛構(gòu)系統(tǒng)問題致使支付失敗。隨后，以退款為由，誘騙買家提供銀行卡號(hào)、身份證號(hào)等信息，或者要求在第三方平臺(tái)進(jìn)行退款。隨后，騙子利用這些信息在其他網(wǎng)站購(gòu)買游戲點(diǎn)卡，并以驗(yàn)證退款信息為由誘騙買家提供驗(yàn)證碼，套現(xiàn)獲利。專業(yè)購(gòu)物網(wǎng)站的退款一般不需買家特殊操作，按照支付方式原路退回到支付賬戶；驗(yàn)證碼可能涉及轉(zhuǎn)賬支付，開通快捷支付等，千萬不能提供給他人。

　　不被釣魚網(wǎng)站套取信息

　　騙子通過一家真實(shí)購(gòu)物網(wǎng)站發(fā)布低價(jià)商品，買家拍下商品準(zhǔn)備支付時(shí)，騙子關(guān)閉交易，并誘導(dǎo)買家使用QQ交談，伺機(jī)發(fā)送與原購(gòu)物網(wǎng)站界面一致的虛假鏈接，騙取買家的支付賬戶、密碼及款項(xiàng)，所以盡量不要使用購(gòu)物網(wǎng)站以外的溝通或支付方式；注意甄別詐騙網(wǎng)站的域名差別，如相近字母、不同后綴等，多搜索比對(duì)、判斷真假購(gòu)物網(wǎng)站。此外，網(wǎng)購(gòu)時(shí)盡力規(guī)避弱密碼的使用，定時(shí)升級(jí)網(wǎng)購(gòu)平臺(tái)的安全措施。

　　個(gè)人信息泄露的三種維權(quán)方式

　　據(jù)國(guó)家網(wǎng)信辦提示，個(gè)人信息遭泄露后，公民可通過以下三種方式維權(quán)：

　　—、按照全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，遭遇信息泄露的個(gè)人有權(quán)立即要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止；

　　二、個(gè)人可向公安部門、互聯(lián)網(wǎng)管理部門、工商部門、消協(xié)、行業(yè)管理部門和相關(guān)機(jī)構(gòu)進(jìn)行投訴舉報(bào)�！皣�(guó)家網(wǎng)信辦所屬的中國(guó)互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心將專職接受和處置社會(huì)公眾對(duì)互聯(lián)網(wǎng)違法和不良信息的舉報(bào)�！敝袊�(guó)互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心的舉報(bào)熱線為“12377”，網(wǎng)址為www.12377.cn；

　　三、消費(fèi)者還可依據(jù)《侵權(quán)責(zé)任法》《消費(fèi)者權(quán)益保護(hù)法》等，通過法律手段進(jìn)一步維護(hù)自己的合法權(quán)益，如要求侵權(quán)人賠禮道歉、消除影響、恢復(fù)名譽(yù)、賠償損失等。

　　南方日?qǐng)?bào)記者 彭穎