据中国之声《新闻纵横》报道,最近,先后有来自安徽、陕西、浙江等地的很多听众打电话到央广新闻热线400-800-0088,他们都是库巴网的会员,前一阵在网上购物之后,就接到了库巴客服的电话,说他们中了大奖。
可是前后一番打听之后才发现,哪有天下掉馅饼的好事。自己不但不是幸运者,反而还变成了受害者。
安徽合肥的张先生在库巴网上刚下单定了冰箱,没过两天就收到了自称为库巴网客服人员的电话,说张先生中了大奖,不光能得到一张8折会员卡,还能获得一套价值1900多元的化妆品,以及移动充值卡等。不过在收到货款后,需要支付298元的关税以及物流费。
张先生:我开始觉得是骗子,但是他说我曾经在这里订购了一台冰箱,虽然后来没有发货,但是有订单信息,所以就相信了。因为一般骗子不可能知道别人在这个网站上买了什么东西。
陕西西安的谢先生也成了所谓的200名幸运中奖者之一,不过他多了个心眼,觉得库巴网主营电器,不太可能给予客户8折这么高幅度的优惠。浙江金华的娄先生说,对方在电话里完整报出了他登记的所有个人信息,要不是在网上搜索确认了一下,真是差点儿上了当。
娄先生:他打来电话把地址都报出来了,开始我还有点相信,但后来他说送1900多元的化妆品,我就觉得不大可信。我说你们有活动应该在网站公布出来,我去网站上看一下好了。
电话里,自称库巴客服的人能报出用户的姓名、联系方式、家庭地址等信息,反映问题的听众怀疑是库巴网泄露了他们的信息。库巴网曾获得国美4800万元的战略注资,一直为库巴网提供采购、销售、物流配送等全方位支持。正是这样的背景,让消费者更加不能接受库巴网泄露用户信息的事实。
谢先生:库巴网是通过第三方快递公司送货,当时那笔订单我留的不是本人电话,可是现在电话还是打到我这儿,这个电话是在库巴网注册的。
张先生:我只在库巴上留下过家庭地址,后来在库巴上订购的冰箱并没有发货,信息是不可能通过物流公司泄露出去,那只能是通过库巴网泄露的。
库巴声称遭黑客入侵 将尽快修复
发现问题后,库巴网贴出了一份“网友防欺诈声明公告”,并回复客户,用户信息泄露不是他们的主观错误,而是黑客入侵的结果,他们也是受害者。库巴主管表示,网站的规章制度非常严格,不可能是网站或是内部员工泄露了信息。
库巴:库巴的规章制度非常严格,这种情况是不可能发生的。我们的技术人员发现数据库遭到外部攻击,造成部分客户的资料流失。我们已经在加紧弥补,修复漏洞。
“漏洞”或许好修复,但被泄露的信息却再也找不回,它更可能时刻地骚扰着消费者。其实不只是库巴,全国最大的中文IT社区CSDN、还有天涯社区,都发生过数据泄露的问题。用户数据至上的电商领域,却不断传出这样的消息,到底是谁动了用户们的信息呢?
久久健康商城产品运营总监林大木表示,只有个别电商网站对用户信息保护做得较好,绝大多数都泄露过用户信息。林大木说,现在确实存在一些把目标锁定在电商领域的黑客,他们甚至威胁电商,花钱提高防护策略。明枪易躲、暗箭难防,黑客暗来的攻击会导致数据库被盗,电商还可能全然不知。另一方面,因为信息安全防护对技术的要求较高,成本也高,网站的安全防护技术不过关就会给黑客入侵创造条件。个别电商在发生泄露信息事故后,会想办法开脱自己,把责任推向物流,甚至是把责任推给用户本身。
林大木:数据泄露是通过黑客技术把数据库拉下来,所有的库理论上都可以,他们有专门负责的人。除了拉库以外,还有一种方式就是利用木马病毒。如果窃取不到数据库,可以放一些木马到订单提交页面或者打印页面,每一笔订单都可以返回到黑客指定的地址上。
用户信息泄露 企业责任大
在中国电子商务研究中心助理分析师姚建芳看来,用户信息泄露,企业负有最大的责任。
姚建芳:首先肯定是企业的技术不够完善,造成监测系统方面存在一定漏洞。另外在运营管理上有一定的制度缺失,由于利益的驱使,个别内部员工可能会泄露用户的信息。
互联网评论人赵占领说,目前公布的案例几乎都是黑客攻击导致的数据泄露。这些用户信息可以卖给竞争对手,如果账户里有资金,资金能被迅速转移,造成的损失更大。赵占领说,用户和网站通过用户协议建立服务合同关系,网站就是要保证用户的资料安全以及账户里的资金安全。遇到信息被泄露的情况,消费者可以要求赔偿,不过面临举证责任倒置的问题,赔偿之路比较艰辛。
赵占领:网站需要采取安全保障措施,比如防火墙的设置。信息安全等级的设置应该符合国家规定,一旦出现信息泄露,它需要证明自己尽到了义务,如果没有尽到,它应该承担违约责任。
根本解决用户信息泄露需国家立法监督
姚建芳认为,要想从根本上解决互联网上用户信息泄露的问题,还是应该从国家立法的层面着手。现在问题层出不穷,和违法成本太低有直接的关系。
姚建芳:国家肯定要加强立法监管,从根源上来杜绝信息的泄露,以及其他的人利用互联网进行信息贩卖交易。
专家也提醒消费者,必须增强信息保护的意识,比如一定要避免密码简单化,相同的密码不能在所有电商网站通用,最好不定期更换密码。同时,在网络账户中不要放入太多资金,这样才能尽可能地把损失降到最低。记者刘黎
