据《南方都市报》报道, 近年来,网络黑灰产所带来的安全挑战愈加严峻。公开数据显示,全球每3起网络攻击就有1起发生在中国,中国电信诈骗案每年以20%至30%速度快速增长。全年国内6 .88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。
本刊记者/铁铮 张翼羽
若非亲身经历,白女士始终也不敢相信,自己就这样成为电信诈骗的受害者。回想起受骗时的一幕幕,她自责的同时不禁产生一连串的疑问:“到底是谁如此彻底地泄露了我的信息?”其实,不仅仅是白女士,在最近一段时间内,很多网购用户也遭受到了电信诈骗或骚扰。
用户被精准诈骗
2018年9月15日下午,因加班忙得焦头烂额的白女士接到了号码为0开头、自称是京东客服的电话,电话里这位“京东客服”以十分抱歉的口吻称由于京东内部工作人员的失误造成了白女士的档案与钻石会员的档案混淆了,白女士从该月起十二个月内,每月要支付600元的钻石会员费用。不等白女士发问,“京东客服”随即表达了“因为是我们京东内部人员操作失误,您使用这个会员,我们可以给您在京东商城买东西时打很大折扣的优惠。”在白女士明确表示不需要后,“京东客服”表示需要通过白女士的银联账号取消钻石会员费。白女士下意识地质疑了“京东客服”的身份。
“京东客服”随即就向白女士说出了她的姓名、电话、京东账号、刚刚下单还未送达的购买商品信息和申请过免费PIUS会员等极其隐私的数据。因为从上学时起就一直使用并信赖京东,在确认这些信息只有京东客服可以提供后的白女士,没有过多考虑,一边处理着加班的工作,一边向“京东客服”表示可以配合其取消钻石会员。不想,正是从此开始,白女士一步一步陷入了被诈骗的陷阱。
“京东客服”在向白女士索要银行回执单并表示此事需要银行工作人员处理后,便挂断了电话。白女士随即给交通银行95559打电话,对方称因为部门不同不清楚此事。再给京东商城网页上所留的号码打电话,但未被接听。紧接着,白女士的手机就收到了自称是交通银行贵宾专线的电话,在对方一连串专业术语后,向白女士发送了委托书,并让白女士提供了一些她手机上收到的“业务单号”和生成的“链接代码”,同时以锁定数据为由让白女士先后将借呗、微粒贷、京东金条和百度有钱花的借贷金额转到其银行卡上。其实,这些单号和代码就是转账所需的验证码等相关数据,而正是通过这些数据,白女士银行卡上共计12多万元的钱被转移一空。
等到白女士反应过来,为时已晚。在急忙拨打110叙述整个被骗经过后,她拿着手里的材料到公安局立了案。
事情既已发生,白女士在自责的同时,也不禁产生疑惑,自己在曾经如此信任的京东商城留下的数据是如何被泄露的,而且被泄露如此彻底?为了弄清信息被泄露的真相,她给京东金融95118打了多次电话询问此事,但均得到京东金融客服“我们不会泄露任何用户个人信息,如果有怀疑可请警方调查,我们会全力配合。我们的官方电话只有这个电话”的回复。
白女士一方面配合警方提供材料,一方面在几个网络平台寻求帮助。随后,她发现了许多像自己一样遭到冒充京东客服被诈骗的“难友”,这些“难友”都或多或少地被骗从各类借贷平台借款。同时,这些“难友”告诉白女士,他们也曾向京东金融打电话质问个人信息被泄露导致他们遭到“精准”诈骗的原因,但均无明确答复。不仅如此,他们中有些人和其家属还收到了来自京东催账的电话和函件。
因为绝大一部分被骗款项来自于借呗和京东金条等借贷平台,白女士随后的半个多月时间里给这些平台打电话说明被电信诈骗的事由,希望可以延期还款并免除利息。经过多次协商和上传资料后,借呗、百度有钱花和京东金条先后同意了延期并免息的还款请求。在庆幸自己已经和京东金融沟通可以延期和免息后的白女士,不想,随后就接到了以0为开头的、显示来自四川和天津等地的催账电话,要白女士还钱,白女士随即和京东金融电话询问,得到“会有专员给您回复”的回复。不到一周的时间里,白女士又收到了一个自称是京东快递员的电话,要给她父母的住址送一个快递。不明所以的白女士再次致电京东金融,此时的京东客服人员表示:你尽快还钱。催账是第三方,我们也不清楚,联系不上。在该事件发生后,白女士的手机就长期接到各类广告推销及提供贷款的电话。
“京东说只有95118是他们的官方电话,现在又有人以其他的号码不断给我打电话,这个京东都不清楚的第三方公司为何知道我父母的家庭住址并给快递信件?我的个人信息是不是已经在‘裸奔’了。”一脸无奈的白女士向记者说道。同样让白女士等众多受害者不解的是:“这些借贷平台注册贷款操作如此简单便捷,而且额度比银行高出许多,一旦被诈骗,岂不是损失严重?”
平台否认泄露信息
通过调查,记者发现,网购用户信息遭遇泄露并非个别现象。除了以诈骗白女士的方式外,骗子还通过掌握的精准数据诱骗网购用户产品质量有问题需退货、控制用户订单信息等方式一步一步引诱用户上当受骗被网贷。
随后,记者在北京经济技术开发区新闻中心的支持下,联系到了京东集团公关部和负责技术相关传播的两名工作人员,他们要求在微信群里沟通了解此事,以各种理由拒绝当面采访。为此,记者将案件的大体情况和采访函发送给两名工作人员。
2018年10月11日,通过上述两名工作人员给出了京东内部的答复,大体为:其中一个用户的账号有撞库的痕迹;建议用户遭受损失后立即报警;京东金融系统是根据每位用户提交的申请材料,进行综合评估,给予相对应的额度。
其实,京东已经不是第一次被曝数据外泄。早在2015年,京东就被曝出多名客户的信息被泄露,很多人在几分钟之内就被骗走数十万元,总共损失数百万元。在受害者集体行动进行维权的时候,京东方面的回应是:该部分用户使用相同注册信息(用户名和密码),在其他网站泄漏后被不法分子使用“撞库”的方法进行诈骗。无奈,消费者最终只能吃闷亏。直到一年后,京东才公布调查结果,称是因为出现“内鬼”。据《法制晚报》报道,京东三名负责物流的员工通过QQ群联系卖家,共出售了9313条客户信息,实际上据被告人的公认,泄露的客户信息将近有3万条。买主对信息的明确要求就是——只要已经在京东商城下单付款,但还没有收到货的客户个人信息。不过,针对这次事件的受害消费者来说,嫌犯的落网给“当时没有足够证据指向信息泄露为京东‘内鬼’泄密的情况下律师与委托用户达成一致意见:暂缓提起诉讼”的消费者的诉讼带来了转机。在此次事件中,专家一度吁建企业要建立有效的内控机制。
2016年12月10日晚,据一本财经报道:近期一个12G的数据包开始在黑市流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。对此,京东方面凌晨发布声明,并没有否认这些数据来自京东。但强调,该数据初步判断源于2013年的一次安全漏洞。京东表示,当时国内几乎所有互联网公司及大量银行、政府机构都受到影响,导致大量数据泄露。
在随后的2017年,公安部破获的一起盗卖公民信息的特大案件中,50亿条公民信息被泄露。京东随后发布声明表示,该案嫌疑人郑某鹏于2016年6月底入职京东,是尚处于试用期的网络工程师。京东方面强调,该员工入职时间不长且权限不高,这批泄露的信息是否包含京东相关信息还有待查证。
2018年8月29日,中国消费者协会发布了《APP个人信息泄露情况调查报告》。报告显示,个人信息泄露总体情况比较严重,遇到过个人信息泄露情况的人数占比为85.2%。根据调查结果,当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件。此外,部分受访者曾收到违法信息如非法链接等,更有甚者出现个人账户密码被盗的问题。个人信息泄露后,受访者会采取多种措施手段维护自身权益,如向消费者协会和有关行政部门投诉等,也有受访者会选择与服务商协商和解,向有关行业组织进行反馈。但值得关注的是,大约三分之一的受访者选择“自认倒霉”,一方面可能是基于无力应对的选择,另一方面也可能是应对无效后的接受现状。
“如果发现被骗时转账程序已经结束有一段时间,则应第一时间选择报警。准确记录对方账号、手机号、转账记录,报警后将上述信息如实告知警察。通过报警追回被骗款项和财务的做法是最根本、也是最普遍的。”北京京润律师事务所柳双双律师表示。同时,柳律师认为“这类事件很难确定具体在哪一个环节泄露了用户信息。但受害人最后被骗巨额钱款与京东的管理存在漏洞不无关系,注册用户信息到底是如何泄露的?被骗过程中打电话致电京东客服为何无法接通?”根据我国《网络安全法》《电信和互联网用户个人信息保护规定》等法律规定,运营商有保护注册用户个人信息的责任和义务。如果一旦有证据证明受害者的个人信息是运营商泄露,运营商则除应承担行政责任外,还应承担因此给受害人造成经济损失的民事责任。
2018年10月10日,据《中国消费者报》报道,消费者个人信息泄露被侵权现象严重,消费者往往无法举证或举证不足以证明经营者存在泄漏的事实而在官司中败诉。近日,广东省佛山市消委会发布《消费者个人信息民事纠纷举证难问题研究报告》,提出在现有法律框架内突破举证责任一般分配规则,以法律、最高人民法院的会议纪要和司法解释等形式规定举证责任倒置条款,即经营者负有其不存在泄露个人信息事实的举证责任。据悉,该《报告》是全国首个以消费者的角度讨论消费者个人隐私保护的报告。佛山市消委会表示,该《报告》将呈报全国人大常委会、最高人民法院等部门,为相应的立法和司法提供建议参考。
閱讀更多 法律與生活 的文章
