信息來源:企業(yè)網(wǎng)
近日,因大麥網(wǎng)遭到撞庫,使用戶個(gè)人信息被竊取��,間接導(dǎo)致全國(guó)多地39名用戶受騙,損失金額達(dá)147.42萬元��,單人受騙金額最高近10萬元�����。對(duì)此�����,大麥網(wǎng)表示�,用戶信息是因?yàn)樵庥鲎矌於桓`取���,考慮到調(diào)查周期較長(zhǎng)�,所以大麥網(wǎng)向用戶墊付被騙資金���。不過���,業(yè)內(nèi)有聲音認(rèn)為,網(wǎng)絡(luò)安全問題反饋平臺(tái)曾多次提醒大麥網(wǎng)有“撞庫”問題��,大麥網(wǎng)的不作為是導(dǎo)致上述詐騙事件的重要原因�。
用戶被騙上百萬元
受騙者楊女士表示��,她接到大麥網(wǎng)客服“+4006103721”打來的電話��,稱由于誤操作�,不慎給她的賬號(hào)升級(jí)了VIP業(yè)務(wù),如果不取消�,當(dāng)晚就會(huì)從其銀行卡中扣款。隨后該客服精準(zhǔn)地報(bào)出了楊女士的身份證號(hào)���、手機(jī)號(hào)��、所購(gòu)演出票等各項(xiàng)信息���,打消了楊女士的懷疑。隨后楊女士找了一臺(tái)銀行ATM機(jī)并按對(duì)方指令進(jìn)行一連串的輸入操作�,結(jié)果被轉(zhuǎn)賬9988元。目前北京市公安局已經(jīng)授理相關(guān)案件�����,案件正在進(jìn)一步偵查中。
事件發(fā)生后���,大麥網(wǎng)很快做出了回應(yīng)并表示�����,大麥網(wǎng)不會(huì)泄露用戶個(gè)人信息���,此次用戶信息是因?yàn)樵庥鲎矌於桓`取。撞庫是指以大量的用戶數(shù)據(jù)為基礎(chǔ)�,利用用戶相同的注冊(cè)習(xí)慣,比如相同的用戶名和密碼�,嘗試登錄其他的網(wǎng)站,一旦登錄成功便可以十分方便地獲取用戶個(gè)人信息���。
先行賠付難掩技術(shù)漏洞
大麥網(wǎng)在7月16日的后續(xù)聲明中表示���,因考慮到網(wǎng)絡(luò)詐騙團(tuán)伙調(diào)查難度較大�����、周期較長(zhǎng)��,為了盡快緩解此次事件對(duì)用戶造成的經(jīng)濟(jì)壓力,大麥網(wǎng)董事會(huì)決定對(duì)所有造成實(shí)際經(jīng)濟(jì)損失的用戶實(shí)行“先行承擔(dān)用戶損失”的措施�,由大麥網(wǎng)向用戶墊付被騙資金。大麥網(wǎng)負(fù)責(zé)人向北京商報(bào)記者表示���,能夠做到損失先行賠付的���,大麥網(wǎng)在票務(wù)行業(yè)可以說是第一個(gè),雖然在這起事件中大麥網(wǎng)也是受害者���,但是大麥網(wǎng)愿意承擔(dān)責(zé)任��。
大麥網(wǎng)相關(guān)負(fù)責(zé)人告訴北京商報(bào)記者��,撞庫在互聯(lián)網(wǎng)行業(yè)比較常見�,通常出現(xiàn)在有錢款交易和儲(chǔ)存用戶信息的網(wǎng)站��。此次事件大麥網(wǎng)并非沒有責(zé)任���,在技術(shù)監(jiān)管層面存在漏洞才讓犯罪分子有機(jī)可乘�。北京市東易律師事務(wù)所律師趙虎表示��,網(wǎng)站應(yīng)該承擔(dān)怎樣的責(zé)任與信息遭竊取的方式有關(guān)�����。如果是網(wǎng)站后臺(tái)泄露,說明技術(shù)存在漏洞��,網(wǎng)站應(yīng)該承擔(dān)大部分責(zé)任��;如果是用戶安裝了非法軟件�,導(dǎo)致用戶信息被監(jiān)視,網(wǎng)站并沒有責(zé)任�。但是如果網(wǎng)站惡意泄露用戶信息,不單需要承擔(dān)民事賠償責(zé)任��,一旦大面積的用戶隱私信息泄露造成了惡劣影響��,還需承擔(dān)行政責(zé)任�����。
消費(fèi)者也有防范撞庫責(zé)任��?
雖然大麥網(wǎng)負(fù)責(zé)人表示�,目前大麥網(wǎng)的安全系統(tǒng)已全面升級(jí),可以更好地保護(hù)用戶信息安全�,但大麥網(wǎng)負(fù)責(zé)人還提醒�,消費(fèi)者只要稍加防范就可以很好地避免這類網(wǎng)絡(luò)風(fēng)險(xiǎn),比如不要在多個(gè)網(wǎng)站使用相同的用戶名和密碼,重要密碼還需定期更換���。同時(shí)���,消費(fèi)者需特別注意大麥網(wǎng)與銀行的電話前面沒有“+”號(hào),這些電話的來電歸屬地通常在國(guó)外���。
如今登錄大麥網(wǎng)官網(wǎng)�,網(wǎng)站顯著位置已登出“防詐騙提示”�����。但有業(yè)內(nèi)人士指出��,網(wǎng)絡(luò)安全問題反饋平臺(tái)“烏云漏洞平臺(tái)”去年曾四次報(bào)告大麥網(wǎng)有撞庫問題���,均被標(biāo)為設(shè)計(jì)缺陷��。而在2014年12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳�,也被指是黑客通過撞庫攻擊所獲得���?!安慌懦舜未篼溇W(wǎng)撞庫攻擊存在網(wǎng)站安保設(shè)計(jì)級(jí)別低或者存缺陷的問題。而提升賬戶安保系統(tǒng)也是擁有大量用戶信息的網(wǎng)站尤其需要注意的�。”上述業(yè)內(nèi)人士說�����。
趙虎也指出�,現(xiàn)在雖然涉及個(gè)人信息保護(hù)的法律法規(guī)政策有100多部,但是卻沒有一個(gè)完整的法律保護(hù)體系�,法律應(yīng)當(dāng)對(duì)網(wǎng)站承擔(dān)責(zé)任大小、應(yīng)盡的注意義務(wù)程度有所規(guī)定�,才能讓此類事件從上商業(yè)道德上升到法律層面。
