买书信息成诱饵，用户掉进假网站陷阱

　　7月25日上午，深圳的郭先生在当当网下单买了4本书。第二天下午2点40分左右，接到了一个自称当当网客服人员的电话，告诉郭先生昨日的订单因系统问题付款未成功，需转成货到付款，且要进入退款系统申请，把之前付的钱退回。

　　“他知道我前一天全部的购买信息。买了哪四本书、花了多少钱、下单时间、我的电话住址都知道，所以我才相信了他。”郭先生对新京报记者说。“而且通话过程中可以听到对方周围环境里有很多人在打电话说付款的问题，像客服呼叫中心的氛围。”

　　郭先生进入对方发来的“退款系统”，输入姓名、账户信息、密码等资料后，点击下一步，进入验证码页面，郭先生的手机随即收到了银行发来的短信验证码。

　　输入验证码后，系统显示验证超时，请稍后获取。郭先生连续获取了三次，终于显示退款成功。

　　直到此时，郭先生还没有察觉被骗。大约五个小时后，郭先生在查看自己账户时，才发现少了十万元。

　　郭先生输入三次验证码，转账金额依次为49999元、49999和4949元，短短几分钟内账户共被划走104947元。

　　“那网站简直和当当网站一模一样。”郭先生说，“还因为他知道我的订单信息，我就更不怀疑了。来验证码没多想就直接输入了。”

　　据调查，郭先生的钱转入的账号户名为王丹妮，开户行是贵州农业银行某支行。

　　责任难划定，用户维权难

　　郭先生随后致电当当网，客服人员回应称：“这个事和我们没有关系，属于你的个人行为。如果警察需要我们协助，我们可以配合。”

　　而郭先生认为，自己前一天买书，第二天详细的订单信息就到了骗子手里，当当网是有责任的。

　　对此，知名IT与知识产权律师、中国互联网协会信用评价中心法律顾问赵占领称：“用户和电商网站间是合同关系，网站有基本义务保证用户的信息安全。如果因为网站对信息保管不善，最终导致用户信息泄露，对用户造成损失的，网站应该承担赔偿责任。”

　　“但是用户很难证明是当当泄露的信息，这里的责任比较难以划定。”赵占领向记者解释。

　　“泄露有多重可能，有可能是网站技术上有漏洞或管理上有问题，导致用户信息泄露，也有可能是用户这端因为电脑中毒或其他途径。这也是用户维权最大的困难。”赵占领说。

　　当当回应称或因用户邮箱被盗

　　记者联系当当网方面，当当网相关负责人对记者承认，最近确实收到一些相关的反馈，内部也在进行排查，目前看到的最多的原因是一些用户的邮箱被盗泄露信息问题。

　　这位负责人向记者介绍，信息被泄露的用户集中使用了某一两个邮箱对当当网进行了注册，而骗子所掌握的信息可能来自当当网给用户发到注册邮箱中的订单信息。

　　“通过邮箱，骗子可以随时知道你账户的变动，你买了什么。”该负责人对记者说。

　　这位负责人还对记者表示，当当网一直在践行着保护用户隐私的义务，“我们一直在通过各种渠道告知消费者，我们从来不会用电话短信等方式通知用户退货退款，并提醒用户提高警惕。”

　　对于已经造成损失的用户是否负有责任，该负责人表示，这个责任需要警方来判定，明确泄露的渠道到底是什么，然后才能确定。

　　而对于可能的信息泄露途径，360首席工程师郑文彬分析称，可能是邮箱被盗致信息泄露，也有可能是网站自己技术的漏洞所致。

　　近年来当当网被曝信息泄露事件一览

　　●2011年11月份

　　当当网被国内安全问题反馈平台wooyun(乌云)曝出由于设计缺陷可导致用户资料泄露。

　　●2011年12月28日

　　有媒体报道“当当网1200万用户信息疑遭泄露”，当当网随后发声明表示，该说法并不属实。其表示，网络公布的信息数据只有极小部分属实，且均系2011年6月之前的老数据。

　　●2012年5月

　　艾瑞咨询前分析师黄渊普通过微博发了条《当当网，你把我的个人信息卖了》的长微博质疑当当网。

　　●2014年3月

　　当当网又陷账户被盗事件，当时多名当当网用户透露，自己的账户疑似遭人暗中盗刷，不但莫名其妙扣除余额下单给陌生人，连注册邮箱也被修改，导致无法追回自己的账号。

　　●2014年7月

　　网友向中国电子商务投诉与维权公共服务平台投诉当当网，称购物时，发现账户内礼品卡被盗用。(来源：新京报 文/罗超）

相关阅读：近八成网民个人信息遭泄露网购成侵权重灾区

　　调查显示，78.2%的网民个人身份信息被泄露、近半数网民个人通讯信息被泄露。2014年7月至2015年6月间，我国网民因为垃圾信息、诈骗信息和个人信息泄露等现象，总体损失约为805亿元。如果将此数据除以我国网民数量6.49亿，则我国网民遭受的人均经济损失为124元，其中高达7%的网民遭受的经济损失在1000元以上。

　　这是记者从22日在京发布的《中国网民权益保护调查报告2015》(以下简称《报告》)中了解到的，《报告》由中国互联网协会12321网络不良与垃圾信息举报受理中心发布。

　　近半网民称个人信息泄露严重

　　据12321网络不良与垃圾信息举报受理中心副主任郝智超介绍，超过80%的网民明显感受到个人信息泄露对日常生活造成的影响，近半数网民认为个人信息泄露情况非常严重。

　　据《报告》统计，在个人信息保护方面，网民被泄露的个人信息涵盖范围非常广泛，其中91%的网民认为其身份证和手机号曾经通过网络被公开过；78.2%的网民个人身份信息被泄露过，包括网民的姓名、学历、家庭住址、身份证号及工作单位等；63.4%的网民个人网上活动信息被泄露过，包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等；超过50%以上的网民，确认学历、医疗、体检记录、个人社会关系、工作单位、婚姻状况和地理位置等主要信息遭到泄露。

　　郝智超介绍，目前12321举报中心每天都会收到大量网民关于信息被泄露的举报投诉电话。主要被泄露的个人信息包括姓名、身份证号、手机号码、家庭住址、邮箱账号和密码、网购信息、购车、购房情况、医疗信息等各类信息，涵盖范围非常广泛。

　　网购成网民权益遭受侵害重灾区

　　《报告》指出，网购、网络搜索、社交软件、游戏、在线旅游网站等成为是网民权益遭受侵害的“重灾区”。其中，网购令网民权益损失最严重，网民遭受损失的范围广，平均损失规模大，曾在网购中遭受损失的网民比例高达65.3%，平均经济损失为176.2元。

　　同时，68.6%的旅游网站用户遭遇过时间损失，大约有一半的旅游网站用户遭遇过经济损失。在100张来自旅游网站的机票中，就有6张可能是假机票。在网络或手机游戏里遭受经济损失的用户达五成，平均损失为174.5元。

　　《报告》显示，在典型应用场景侵权现象方面，网民认为搜索引擎上最为普遍的侵权现象是“搜索到假冒网站/诈骗网站”；购物过程中，“网络水军/虚假评价”的侵权现象最为严重；在网购渠道方面，网民认为“不明来源的购物APP”风险最大。

　　在使用即时通信工具过程中侵权现象主要集中在“收到病毒信息”“收到‘钓鱼’信息”“收到商业信息”和“收到色情信息”；在使用电子邮箱过程中，“收到含有欺诈内容的邮件”这一侵权现象最为严重；“垃圾信息多”是网络游戏和网络社交工具中主要的侵权现象；互联网金融产品中“夸大产品收益率”是最为普遍的侵权现象。

　　较少人会借助司法途径寻求保护

　　《报告》认为，网民权益是从个人作为信息主体的角度出发天然具有的相关权益。相信随着互联网不断发展，网民权益保护意识的不断觉醒，网民权益保护概念也将不断演变、完善。

　　《报告》显示，在权益认知方面，网民普遍认为在网络上隐私权是最重要的权益，其次是选择权和知情权。

　　此外，《报告》还显示有85.5%的网民遇到过有网站“诱导用户点击”的现象，这在对网民选择权和知情权的侵犯中最为严重。此外，“无法关闭广告信息”“手机、电脑中有些软件不知怎么来的”“预装软件无法卸载”等现象也十分突出。

　　法律专家赵占领在发布会上指出，根据报告显示，目前我国网民的网络权益受侵害情况已非常严重。但鉴于大部分网民受骚扰的程度不深，网民经济损失数额较小，较少人会借助司法途径寻求保护。网民权益受损不仅体现在经济或时间的损失上，更体现在网民的公民权利上，目前的法律法规还没有专门设定“网民权益”这样一个概念。他建议网民应积极向行政部门或举报中心举报，向消协投诉以维护自己的权益。

　　增强网民维权防范意识是根本

　　郝智超认为，一方面，互联网技术自身的特性，导致治理困难；另一方面，我国关于网络权益保护方面的法律法规和相关政策的不完善，也影响了网民权益的保护措施出台。

　　中国互联网协会反垃圾信息工作信息委员会主任委员黄澄清说：“建立网络黑名单记录，并共享网络信用体系，让在网上从事非法活动的失信者一处失信处处受限。只有将那些损害网民权益的人曝光处罚，才能真正保护网民权益。”

　　除了政府机构，许多互联网公司也应积极努力，通过采取黑白名单和加强资质审查等方法来维护自身和用户利益。奇虎360手机助手运营总监郭子文说：“我们引入人工审查和不断回扫机制，保障各方权益。各个公司也必须意识到，维护网民的利益最终也是在维护自己的利益。”

　　如何使网民权益得到最大的保护？郝智超坦言，除了政府和企业的努力，网民自身的维权和防范意识才是真正推动网民权益维护发展的根本力量。因此，开展大量的网民权益保护宣传教育必不可少。

　　郝智超说：“网民权益保护不仅是政府的职责和企业的义务，同时更需要网民自我保护意识的提高。网民的参与，才是最重要的组成部分。”(来源：法制日报 文/王开广)

更多新闻资讯请关注当当网专题：http://www.100ec.cn/zt/ddw/

中国电子商务研究中心“互联网+”智库系列丛书第二部震撼上市

　　——国内第一部系统性、全景式解读“互联网+产业”实践著作

　　《互联网+：产业风口》

　　《互联网+普惠金融：新金融时代》(预售开启！)

　　——时代“风口”下国内首部“互联网+金融”系统性著作

　　——三大板块、10个细分行业、50个经典产品案例

　　——全面呈现“互联网+”时代的金融业现在与未来！

　　◆《互联网+：跨界与融合》（已出版）

　　——第一部真正意义上的《互联网+》权威专著

　　◆《互联网+：海外案例》（即将出版）

　　——首部国外”互联网+“成功案例研究著作

　　拉至页面底部左下角点击"阅读原文”立即购买

中国电子商务研究中心（100EC.CN）

【关于中心】中国电子商务研究中心，是我国互联网+智库，并运营国内最大电子商务新闻门户网(100EC.CN)。

【微信推荐】（1）网购投诉微信通道——“网购投诉平台”(微信号:DSWQ315)（2）互联网金融理财必备利器——“互联网金融时代”（微信号:hlwjrsd100）
【投稿/合作】news@netsun.com，0571/87756579。