據《南方都市報》報道, 近年來,網絡黑灰產所帶來的安全挑戰愈加嚴峻。公開數據顯示,全球每3起網絡攻擊就有1起發生在中國,中國電信詐騙案每年以20%至30%速度快速增長。全年國內6 .88億網民因垃圾短信、詐騙信息、個人信息洩露等造成的經濟損失估算達915億元。
本刊記者/鐵錚 張翼羽
若非親身經歷,白女士始終也不敢相信,自己就這樣成為電信詐騙的受害者。回想起受騙時的一幕幕,她自責的同時不禁產生一連串的疑問:“到底是誰如此徹底地洩露了我的信息?”其實,不僅僅是白女士,在最近一段時間內,很多網購用戶也遭受到了電信詐騙或騷擾。
用戶被精準詐騙
2018年9月15日下午,因加班忙得焦頭爛額的白女士接到了號碼為0開頭、自稱是京東客服的電話,電話裡這位“京東客服”以十分抱歉的口吻稱由於京東內部工作人員的失誤造成了白女士的檔案與鑽石會員的檔案混淆了,白女士從該月起十二個月內,每月要支付600元的鑽石會員費用。不等白女士發問,“京東客服”隨即表達了“因為是我們京東內部人員操作失誤,您使用這個會員,我們可以給您在京東商城買東西時打很大折扣的優惠。”在白女士明確表示不需要後,“京東客服”表示需要通過白女士的銀聯賬號取消鑽石會員費。白女士下意識地質疑了“京東客服”的身份。
“京東客服”隨即就向白女士說出了她的姓名、電話、京東賬號、剛剛下單還未送達的購買商品信息和申請過免費PIUS會員等極其隱私的數據。因為從上學時起就一直使用並信賴京東,在確認這些信息只有京東客服可以提供後的白女士,沒有過多考慮,一邊處理著加班的工作,一邊向“京東客服”表示可以配合其取消鑽石會員。不想,正是從此開始,白女士一步一步陷入了被詐騙的陷阱。
“京東客服”在向白女士索要銀行回執單並表示此事需要銀行工作人員處理後,便掛斷了電話。白女士隨即給交通銀行95559打電話,對方稱因為部門不同不清楚此事。再給京東商城網頁上所留的號碼打電話,但未被接聽。緊接著,白女士的手機就收到了自稱是交通銀行貴賓專線的電話,在對方一連串專業術語後,向白女士發送了委託書,並讓白女士提供了一些她手機上收到的“業務單號”和生成的“鏈接代碼”,同時以鎖定數據為由讓白女士先後將借唄、微粒貸、京東金條和百度有錢花的借貸金額轉到其銀行卡上。其實,這些單號和代碼就是轉賬所需的驗證碼等相關數據,而正是通過這些數據,白女士銀行卡上共計12多萬元的錢被轉移一空。
等到白女士反應過來,為時已晚。在急忙撥打110敘述整個被騙經過後,她拿著手裡的材料到公安局立了案。
事情既已發生,白女士在自責的同時,也不禁產生疑惑,自己在曾經如此信任的京東商城留下的數據是如何被洩露的,而且被洩露如此徹底?為了弄清信息被洩露的真相,她給京東金融95118打了多次電話詢問此事,但均得到京東金融客服“我們不會洩露任何用戶個人信息,如果有懷疑可請警方調查,我們會全力配合。我們的官方電話只有這個電話”的回覆。
白女士一方面配合警方提供材料,一方面在幾個網絡平臺尋求幫助。隨後,她發現了許多像自己一樣遭到冒充京東客服被詐騙的“難友”,這些“難友”都或多或少地被騙從各類借貸平臺借款。同時,這些“難友”告訴白女士,他們也曾向京東金融打電話質問個人信息被洩露導致他們遭到“精準”詐騙的原因,但均無明確答覆。不僅如此,他們中有些人和其家屬還收到了來自京東催賬的電話和函件。
因為絕大一部分被騙款項來自於借唄和京東金條等借貸平臺,白女士隨後的半個多月時間裡給這些平臺打電話說明被電信詐騙的事由,希望可以延期還款並免除利息。經過多次協商和上傳資料後,借唄、百度有錢花和京東金條先後同意了延期並免息的還款請求。在慶幸自己已經和京東金融溝通可以延期和免息後的白女士,不想,隨後就接到了以0為開頭的、顯示來自四川和天津等地的催賬電話,要白女士還錢,白女士隨即和京東金融電話詢問,得到“會有專員給您回覆”的回覆。不到一週的時間裡,白女士又收到了一個自稱是京東快遞員的電話,要給她父母的住址送一個快遞。不明所以的白女士再次致電京東金融,此時的京東客服人員表示:你儘快還錢。催賬是第三方,我們也不清楚,聯繫不上。在該事件發生後,白女士的手機就長期接到各類廣告推銷及提供貸款的電話。
“京東說只有95118是他們的官方電話,現在又有人以其他的號碼不斷給我打電話,這個京東都不清楚的第三方公司為何知道我父母的家庭住址並給快遞信件?我的個人信息是不是已經在‘裸奔’了。”一臉無奈的白女士向記者說道。同樣讓白女士等眾多受害者不解的是:“這些借貸平臺註冊貸款操作如此簡單便捷,而且額度比銀行高出許多,一旦被詐騙,豈不是損失嚴重?”
平臺否認洩露信息
通過調查,記者發現,網購用戶信息遭遇洩露並非個別現象。除了以詐騙白女士的方式外,騙子還通過掌握的精準數據誘騙網購用戶產品質量有問題需退貨、控制用戶訂單信息等方式一步一步引誘用戶上當受騙被網貸。
隨後,記者在北京經濟技術開發區新聞中心的支持下,聯繫到了京東集團公關部和負責技術相關傳播的兩名工作人員,他們要求在微信群裡溝通了解此事,以各種理由拒絕當面採訪。為此,記者將案件的大體情況和採訪函發送給兩名工作人員。
2018年10月11日,通過上述兩名工作人員給出了京東內部的答覆,大體為:其中一個用戶的賬號有撞庫的痕跡;建議用戶遭受損失後立即報警;京東金融系統是根據每位用戶提交的申請材料,進行綜合評估,給予相對應的額度。
其實,京東已經不是第一次被曝數據外洩。早在2015年,京東就被曝出多名客戶的信息被洩露,很多人在幾分鐘之內就被騙走數十萬元,總共損失數百萬元。在受害者集體行動進行維權的時候,京東方面的回應是:該部分用戶使用相同註冊信息(用戶名和密碼),在其他網站洩漏後被不法分子使用“撞庫”的方法進行詐騙。無奈,消費者最終只能吃悶虧。直到一年後,京東才公佈調查結果,稱是因為出現“內鬼”。據《法制晚報》報道,京東三名負責物流的員工通過QQ群聯繫賣家,共出售了9313條客戶信息,實際上據被告人的公認,洩露的客戶信息將近有3萬條。買主對信息的明確要求就是——只要已經在京東商城下單付款,但還沒有收到貨的客戶個人信息。不過,針對這次事件的受害消費者來說,嫌犯的落網給“當時沒有足夠證據指向信息洩露為京東‘內鬼’洩密的情況下律師與委託用戶達成一致意見:暫緩提起訴訟”的消費者的訴訟帶來了轉機。在此次事件中,專家一度籲建企業要建立有效的內控機制。
2016年12月10日晚,據一本財經報道:近期一個12G的數據包開始在黑市流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數據多達數千萬條。而黑市買賣雙方皆稱,這些數據來自京東。對此,京東方面凌晨發佈聲明,並沒有否認這些數據來自京東。但強調,該數據初步判斷源於2013年的一次安全漏洞。京東表示,當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到影響,導致大量數據洩露。
在隨後的2017年,公安部破獲的一起盜賣公民信息的特大案件中,50億條公民信息被洩露。京東隨後發佈聲明表示,該案嫌疑人鄭某鵬於2016年6月底入職京東,是尚處於試用期的網絡工程師。京東方面強調,該員工入職時間不長且權限不高,這批洩露的信息是否包含京東相關信息還有待查證。
2018年8月29日,中國消費者協會發布了《APP個人信息洩露情況調查報告》。報告顯示,個人信息洩露總體情況比較嚴重,遇到過個人信息洩露情況的人數佔比為85.2%。根據調查結果,當消費者個人信息洩露後,約86.5%的受訪者曾收到推銷電話或短信的騷擾,約75.0%的受訪者接到詐騙電話,約63.4%的受訪者收到垃圾郵件。此外,部分受訪者曾收到違法信息如非法鏈接等,更有甚者出現個人賬戶密碼被盜的問題。個人信息洩露後,受訪者會採取多種措施手段維護自身權益,如向消費者協會和有關行政部門投訴等,也有受訪者會選擇與服務商協商和解,向有關行業組織進行反饋。但值得關注的是,大約三分之一的受訪者選擇“自認倒黴”,一方面可能是基於無力應對的選擇,另一方面也可能是應對無效後的接受現狀。
“如果發現被騙時轉賬程序已經結束有一段時間,則應第一時間選擇報警。準確記錄對方賬號、手機號、轉賬記錄,報警後將上述信息如實告知警察。通過報警追回被騙款項和財務的做法是最根本、也是最普遍的。”北京京潤律師事務所柳雙雙律師表示。同時,柳律師認為“這類事件很難確定具體在哪一個環節洩露了用戶信息。但受害人最後被騙鉅額錢款與京東的管理存在漏洞不無關係,註冊用戶信息到底是如何洩露的?被騙過程中打電話致電京東客服為何無法接通?”根據我國《網絡安全法》《電信和互聯網用戶個人信息保護規定》等法律規定,運營商有保護註冊用戶個人信息的責任和義務。如果一旦有證據證明受害者的個人信息是運營商洩露,運營商則除應承擔行政責任外,還應承擔因此給受害人造成經濟損失的民事責任。
2018年10月10日,據《中國消費者報》報道,消費者個人信息洩露被侵權現象嚴重,消費者往往無法舉證或舉證不足以證明經營者存在洩漏的事實而在官司中敗訴。近日,廣東省佛山市消委會發布《消費者個人信息民事糾紛舉證難問題研究報告》,提出在現有法律框架內突破舉證責任一般分配規則,以法律、最高人民法院的會議紀要和司法解釋等形式規定舉證責任倒置條款,即經營者負有其不存在洩露個人信息事實的舉證責任。據悉,該《報告》是全國首個以消費者的角度討論消費者個人隱私保護的報告。佛山市消委會表示,該《報告》將呈報全國人大常委會、最高人民法院等部門,為相應的立法和司法提供建議參考。
閱讀更多 法律與生活 的文章
