本文综合自微信公众号：京华时报（beijingtimes）、法制晚报（fzwb_52165216）、新京报（bjnews_xjb）

据京华时报报道，近日，有网友微博爆料称遭自称“大麦网工作人员”的电话诈骗，被骗走7.6万元。记者采访获悉，据大麦网统计，目前已有39名用户被骗，损失达147.42万元……

“客服”准确说出订单

声称误升级了VIP

大麦网用户杨女士反映，3日晚9点半，她接到大麦网客服4006103721打来的电话，“电话里对方准确地说出了我订单的详细信息，我就没怀疑”，随后对方称大麦网后台误给杨女士升级了“VIP”服务，将会在当日扣除杨女士部分会员费，杨女士表明要取消该服务。对方表示，稍后将会有银行职员致电杨女士，“指导”她进行相关操作。

5分钟后，一个显示为“+95599”的电话打了进来，对方自称某银行职员，要求杨女士前往ATM机进行操作。通过一令一步的操作，对方分两次转走了杨女士三张银行卡内的7.6万元，“没想到让我输入的验证码数字就是转账金额”。

杨女士称，对方又以解冻账户为由，要求她再存入5万元。杨女士给家人打电话拿钱，经家人提醒发现自己被骗，杨女士立即到当地派出所报警。杨女士说，目前她已在微博上与28名在近期被骗的大麦网用户取得了联系，获悉诈骗者均能准确说出受害人订单及身份证号等信息，由此怀疑大麦网泄露了用户信息。

“父亲的丧葬费都被骗走了”

另据新京报报道，一位成都受骗者表示，“大麦网员工”打过两次电话。第一次因自己在日本度假，未理睬。第二次适逢回国，诸事繁杂，无心思考，被骗6287元。

另一位成都受骗者则将父亲的丧葬费赔了进去，“本来想给父亲买个好一点的墓地，现在被骗了，也不敢让家人知道。”她表示，此案目前也由成都公安锦江分局受理。

大麦：先行垫付被骗资金

7月15日0点16分，大麦网发布声明：“绝不会对外泄露任何用户信息。有些用户在不同网站使用相同的注册信息（用户名和密码），因此被不法分子利用，使用撞库的方法在大麦网尝试登录并获取用户购买商品的信息，进而冒充客服人员实施诈骗，导致部分用户遭受了经济损失。虽然近期这种作案手段在各网络服务平台有一定的普遍性，但对此大麦网也绝不推责，并承诺妥善处理此事。”

大麦网公关部接受记者采访时表示，大麦网没有“VIP”升级服务，用户付款通过第三方，不需要绑定银行卡。大麦网否认泄露用户信息，称可能是不法分子利用用户使用相同用户名和密码的习惯，尝试登录后盗取信息实施诈骗。

昨天8点22分，大麦网发布后续声明：“经核实，在此次事件中，造成经济损失的用户数量为39人，总金额达147.42万元。为了尽快缓解此次事件对用户造成的经济压力，大麦网董事会决定对所有造成实际经济损失的用户实行‘先行承担用户损失’的措施，由大麦网向用户垫付被骗资金。”

大麦网称，技术团队已对全平台加强安全防范措施，全面升级信息安全级别并且报警。

记者从北京昌平警方获悉，已接到报警，目前正在调查。

去年曾四次被报告有“撞库”漏洞

而据新京报，记者查询乌云漏洞平台发现，去年大麦网曾四次被报告有“撞库”问题，均被标为设计缺陷。2014年，乌云漏洞平台就曾发布“大麦网配置不当可导致全部用户信息泄露”的消息，厂商当时回复称将“尽快修改”。

乌云漏洞平台截图

再次提醒：

避免使用相同账号密码

据法制晚报，北京昆仑律师事务所冀旭宇律师表示，根据目前了解的情况看，这是利用大麦网客户信息对大麦网注册用户进行诈骗活动的刑事案件。首要责任承担者是诈骗嫌疑人，需要承担刑事责任。

大麦网是否需要承担民事责任，则要看网站维护和管理行为是不是有过错，在客户用户名和密码没有泄露的情况下，如果因系统漏洞被不法人员利用，大麦网需要承担责任。如果嫌疑人是通过“撞库”方法进入大麦网窃取用户信息，则不好判断网站存在过错。

律师建议网络用户提高网络安全意识，在使用不同网站时尽量避免使用相同的用户名和密码。

南都君早前已多次讲过“撞库”和修改密码的事，并提到：“记住密码靠自己，泄露密码看人品！”。

回顾戳 ↓↓

你的12306信息或已泄露正被兜售 | 不要只用一个密码

涨姿势 | 怎样设置一个让别人猜不到的密码

本次事件给我们的提醒仍是网站需要不断加强本身的安全加密，以及再三警惕“电信诈骗”！！！

而对于自己的网络账号密码，永远要多留个心（如何设置密码请见上面下划线链接）。以下要点请反复告诉自己与亲朋好友。

据@央视新闻

最后强调一下目前最重要的事，请修改你的大麦网账号密码（以及与其相同的账号密码……

京华时报实习记者 王悦 记者 张思佳

法制晚报记者 石爱华

新京报记者 曾金秋 李禹潼