身處互聯(lián)網(wǎng)時(shí)代，只需點(diǎn)點(diǎn)鼠標(biāo)，用不了多久，你要的東西快遞員就會(huì)送到你門口，然而便捷的同時(shí)，也會(huì)有陷阱。近日，消費(fèi)者馬夢晗在唯品會(huì)上購買了兩件衣服，卻接到對(duì)她信息了如指掌的假客服電話。按照假客服的指導(dǎo)，一步步進(jìn)行操作，銀行卡被轉(zhuǎn)走9668元。而她的遭遇并非孤例，僅從2月28日至今，她就發(fā)現(xiàn)另外15個(gè)同樣被騙的人，她們懷疑自己的信息被唯品會(huì)泄露了。

一通電話3個(gè)驗(yàn)證碼 9668元沒了

寧夏銀川的馬夢晗，是個(gè)已經(jīng)懷孕五個(gè)月的準(zhǔn)媽媽，按理來說本應(yīng)該在家安心養(yǎng)胎，可她這幾天卻一直盯著手機(jī)看，微博、貼吧、QQ群來回切換，因?yàn)樗你y行卡里莫明其妙少了9668元。

時(shí)間回到2月29日晚上，馬夢晗準(zhǔn)備買一些母嬰用品，“想著唯品會(huì)的品質(zhì)應(yīng)該更好一些，畢竟是母嬰用品”，所以就選擇在唯品會(huì)上購買。在這之前她一直在淘寶上買東西，唯品會(huì)還是第一次。次日上午，她又下了一單，加上29日晚一共下了8筆訂單，包括母嬰的護(hù)膚品、營養(yǎng)品等，總計(jì)1539元。當(dāng)時(shí)，支付頁面也顯示支付成功了，只是還沒有發(fā)貨而已。

晚上8時(shí)40分時(shí)，馬夢晗接到一個(gè)歸屬地為浙江杭州的陌生電話，電話那頭自稱是唯品會(huì)的客服工作人員,說“您在唯品會(huì)的一筆訂單由于交易時(shí)系統(tǒng)延時(shí)造成交易失敗，貨品卡在物流處無法投遞，現(xiàn)在需要您配合完成一些操作，先退款到您的個(gè)人賬戶，再重新提交訂單，以保證貨品的順利投遞”。

馬夢晗有些遲疑，但對(duì)方馬上說出她的訂單號(hào)、收貨地址以及購買的是什么東西。由于第一次在唯品會(huì)上購物，馬夢晗來不及多想，就根據(jù)對(duì)方的指導(dǎo)，加了一個(gè)名為“唯品會(huì)訂單處理中心”的QQ賬號(hào)。

緊接著，對(duì)方通過QQ發(fā)來一個(gè)名為“wogostKAz”的鏈接，打開之后登錄唯品會(huì)賬戶和密碼，便跳轉(zhuǎn)到唯品會(huì)退款中心，這個(gè)頁面跟唯品會(huì)官方頁面一模一樣。按照“客服”的要求，馬夢晗在頁面上輸入自己的姓名、銀行賬號(hào)、密碼、網(wǎng)銀登錄密碼、銀行預(yù)留手機(jī)號(hào)。填完這些后，要再填一個(gè)驗(yàn)證碼，驗(yàn)證碼框下紅字提示：“該驗(yàn)證碼由系統(tǒng)發(fā)送請(qǐng)耐心等待，短信顯示金額為1-99999該金額為銀行虛擬金額，不造成扣款！”

在等待驗(yàn)證碼的間隙，“客服”還不斷安慰她說“本次退款帶給您的不便，稍后會(huì)在賬戶返還唯品會(huì)100元購物券以及商品88折的優(yōu)惠活動(dòng)來彌補(bǔ)”。隨即，“客服”又以退款客戶過多導(dǎo)致系統(tǒng)延遲為由，要求馬夢晗將短信收到的驗(yàn)證碼口頭報(bào)給他。馬夢晗收到驗(yàn)證碼之后，告訴他了，他卻說因?yàn)槌瑫r(shí)驗(yàn)證碼已失效，系統(tǒng)會(huì)再發(fā)一個(gè)驗(yàn)證碼，說著她又收到一個(gè)驗(yàn)證碼，就立即告訴了他。

就在這時(shí)，馬夢晗又收到兩條分別為4700元和4968元的扣款信息，賬戶余額減少了9668元。她才意識(shí)到自己上當(dāng)受騙了，而對(duì)方此時(shí)已經(jīng)掛斷電話了。馬夢晗立即將銀行卡掛失，并到當(dāng)?shù)嘏沙鏊鶊?bào)警，那位“客服”的電話再也打不通了。

受騙的不止一個(gè) 半個(gè)月16人中招

馬夢晗在微博上吐槽自己的遭遇，沒想到跟她有同樣遭遇的人不在少數(shù)，僅在半個(gè)月內(nèi)，能聯(lián)系到的就有16個(gè)受騙的人，她們總共加起來被騙取180307元。

也是2月29日這一天，在廣州做教育培訓(xùn)工作的徐小姐，接到一位自稱唯品會(huì)客服的電話，對(duì)方說她在唯品會(huì)上購買的短上衣和針織套裝出現(xiàn)一些問題，需要退款重新提交訂單才能正常發(fā)貨。看到來電顯示是廣東廣州的號(hào)碼，徐小姐便質(zhì)疑“你是工作人員不應(yīng)該使用公司的座機(jī)號(hào)嗎？為什么要用手機(jī)”，而對(duì)方稱他是專門負(fù)責(zé)廣東這片區(qū)域問題訂單的工作人員，所以并沒有用座機(jī)。為了打消徐小姐的疑慮，該“客服”將她的唯品會(huì)賬號(hào)、密碼、訂單號(hào)、收貨地址甚至衣服的型號(hào)發(fā)來了，讓她進(jìn)行核對(duì)，“我一看都是正確的，就暫且相信了”。

接著就跟馬夢晗被騙的過程一樣，在輸入三次驗(yàn)證碼都顯示錯(cuò)誤后，徐小姐的收到一條農(nóng)行卡的扣款信息，卡內(nèi)的999元一下被扣光了。“我當(dāng)時(shí)就特別著急，怕被騙了，就問 客服 為什么扣錢了”，該“客服”則解釋“扣錢只是驗(yàn)證該卡能否交易，稍后會(huì)一起轉(zhuǎn)給你，不過因?yàn)槟阋呀?jīng)輸錯(cuò)三次驗(yàn)證碼，我們系統(tǒng)自動(dòng)將你的農(nóng)行卡鎖定，現(xiàn)在你只能輸入另一張卡，我們才能將貨款和扣款一起退給你。”

然而最終沒有收到“客服”所謂的退款信息，反倒是招行客戶服務(wù)中心打來電話，提醒她的信用卡有兩筆異?？劭?，這兩筆都是448元，徐小姐這才恍然大悟，她被騙了！

在馬夢晗組建的唯品會(huì)維權(quán)群里，被騙的還有云南昆明的何女士、遼寧鐵嶺的楊小姐等其他14個(gè)人，她們最多的被騙43000元，最少的也有400塊錢。

是誰泄露了客戶信息？

在QQ群中有人倒賣

30元可買10條信息

什么情況下會(huì)導(dǎo)致商業(yè)網(wǎng)站的客戶信息被泄露？記者就此問題咨詢了一家公司里負(fù)責(zé)客戶信息管理的技術(shù)人員。他稱，一方面商業(yè)網(wǎng)站可能出現(xiàn)系統(tǒng)漏洞，被不法分子發(fā)現(xiàn)后就可盜取客戶信息，另外商業(yè)網(wǎng)站中能接觸到客戶信息的工作人員，也有可能將客戶信息轉(zhuǎn)賣出去；另一方面，用戶的電腦或手機(jī)被植入病毒也可能導(dǎo)致信息被人截取。他還提到，黑客通過“撞庫攻擊”方式也能獲得客戶信息。

而馬夢晗則將矛頭直指唯品會(huì)：“在別的網(wǎng)站買東西好好的，在唯品會(huì)下單不到一天就接到騙子電話，而且我們8個(gè)人都是這種情況，很難讓人不懷疑是唯品會(huì)泄露的。”她這么懷疑還有一個(gè)理由，因?yàn)樗谝粋€(gè)名為“各種數(shù)據(jù)群”的QQ群買到了唯品會(huì)的客戶信息。

記者加進(jìn)這個(gè)群，成員有81人，里面不時(shí)會(huì)發(fā)一些買賣的信息。當(dāng)記者發(fā)出有購買需求的消息時(shí)，立馬就有人回應(yīng)，聲稱有各種網(wǎng)站的客戶信息可供購買。而馬夢晗是在一個(gè)QQ號(hào)名為“一如既往”的人手中，以3元一個(gè)的價(jià)錢買到了10個(gè)唯品會(huì)客戶信息，這些都是3月7日上午7點(diǎn)左右在唯品會(huì)下單的客戶。購買到的客戶信息，包括客戶的訂單號(hào)、交易時(shí)間、姓名、電話、收貨地址以及購買的是何種貨品。

在跟“一如既往”交流時(shí)，他稱：“已經(jīng)做了幾年了，客戶信息由唯品會(huì)內(nèi)部人員長期提供，你用了就知道。”在馬夢晗向其提供的支付寶轉(zhuǎn)賬30元之后，“一如既往”就發(fā)來了10個(gè)客戶信息的名單。

根據(jù)馬夢晗購得的這份唯品會(huì)顧客信息名單，記者以唯品會(huì)客服的身份，給重慶市的李小姐打了電話，名單上李小姐購買的物品、手機(jī)號(hào)碼、購買時(shí)間收貨地址，都可以一一對(duì)上。直到記者說出真實(shí)身份時(shí)，她才驚訝地說：“不可能吧！你怎么能知道我的信息？”

隨后，記者按照數(shù)據(jù)單上的信息，一一跟他們核實(shí)了相關(guān)信息，除了一人電話關(guān)機(jī)不能肯定外，其他數(shù)據(jù)販子所賣的信息，全部屬實(shí)。

被騙的錢該如何討回？

律師

如果確系電商內(nèi)鬼所為

電商承擔(dān)單位賠償責(zé)任

馬夢晗得知被騙后，立即去了當(dāng)?shù)毓簿峙沙鏊鶊?bào)案，并得到受理，不過派出所建議她去唯品會(huì)的所在地報(bào)案。因報(bào)案必須本人到場，馬夢晗又撥打12345市長熱線進(jìn)行反映，工商局稍后回應(yīng)稱：“最近接到很多唯品會(huì)泄密的投訴，因此已經(jīng)把這類案件轉(zhuǎn)給了廣州市荔灣區(qū)公安分局進(jìn)行處理，建議她有什么信息可以向荔灣區(qū)公安分局提供。”身在廣州的徐小姐拿著相關(guān)資料，向唯品會(huì)所在的荔灣區(qū)花地派出所報(bào)案，不過警方表示需要一星期后才能確定是否立案。

曾代理京東泄密事件的張新年律師，在接受記者采訪時(shí)表示，商業(yè)網(wǎng)站要承擔(dān)保護(hù)客戶信息的責(zé)任，“現(xiàn)在唯品會(huì)這么多用戶的個(gè)人信息泄露，顯然是平臺(tái)存在漏洞，但沒有及時(shí)處理，也沒有技術(shù)方面的防范措施。這就相當(dāng)于去酒店，在地板上滑倒摔傷了，如果你有提示說這里路滑小心，那酒店就免責(zé)了。”記者在唯品會(huì)網(wǎng)站上看到，在付款之后并沒相關(guān)的安全風(fēng)險(xiǎn)提示，而同類型的淘寶和京東均有此類提示。

張新年認(rèn)為，案件未破獲之前，不排除電商出了內(nèi)鬼。涉案電商應(yīng)自查，工商部門、電信管理部門等應(yīng)開展行政調(diào)查，公安機(jī)關(guān)應(yīng)刑事立案偵查。“如果確系電商內(nèi)鬼所為，則涉案員工涉嫌非法獲取公民個(gè)人信息罪。而對(duì)網(wǎng)購消費(fèi)者的民事賠償上，則由電商承擔(dān)單位賠償責(zé)任。”

其實(shí)隨著網(wǎng)絡(luò)購物的迅猛發(fā)展，因網(wǎng)購發(fā)生的用戶信息泄露及詐騙案件也是層出不窮。2015年4月份，上百人在京東網(wǎng)購后遭詐騙，他們也懷疑是京東泄露了信息，該事件經(jīng)報(bào)道后引起強(qiáng)烈反響，最終由京東出面“墊付”客戶損失而收尾。

唯品會(huì)回應(yīng)：

客戶信息都會(huì)加密

報(bào)警處理我們配合

記者就此事致電唯品會(huì)公關(guān)總監(jiān)陳菲菲，她稱唯品會(huì)非常重視維護(hù)消費(fèi)者購物的信息安全，而且對(duì)客戶信息都進(jìn)行了加密保護(hù)，采用符合國家安全法例的措施，確?？蛻粜畔①Y料安全。不過當(dāng)被問及唯品會(huì)做了哪些措施來維護(hù)客戶信息安全時(shí)，她并未正面回應(yīng)。她還表示：“消費(fèi)者如果遇到網(wǎng)絡(luò)詐騙，建議第一時(shí)間報(bào)警處理，我們將積極配合警方進(jìn)行調(diào)查。”

她提到不法分子通過“撞庫攻擊”的方式，也能獲得客戶信息。這種方式就是黑客通過收集其他網(wǎng)站已泄露的用戶和密碼，生成對(duì)應(yīng)的字典表，然后去嘗試批量登錄其他商業(yè)網(wǎng)站。不少人為了方便記憶，在不同的網(wǎng)站都使用同一套賬戶密碼，一旦某一個(gè)網(wǎng)站的賬戶密碼被泄露，其他網(wǎng)站都可以用這套賬戶密碼登錄進(jìn)去，客戶信息自然一覽無余。而這種方式唯品會(huì)阻止不了，張新年律師也說如果是“撞庫攻擊”導(dǎo)致的泄露，唯品會(huì)并沒有責(zé)任。

目前，唯品會(huì)方面已經(jīng)拿到受騙人的訂單信息，稱需要核實(shí)他們是否在唯品會(huì)上購過物，并著手進(jìn)行調(diào)查，不過截至記者發(fā)稿時(shí)，唯品會(huì)方面仍然沒有相關(guān)回應(yīng)。