首頁>要聞>沸點(diǎn) 沸點(diǎn)
50名“小紅書”用戶被騙近88萬 信息是如何泄露的
這家媒體還報(bào)道稱,受理此案件的黃浦公安表示,該案件目前正在進(jìn)一步偵查中。在網(wǎng)購(gòu)的過程中,所有接觸到用戶信息的環(huán)節(jié),從手機(jī)軟件、網(wǎng)站、快遞物流到顧客本身,都存在信息泄露的可能性。因此,警方建議消費(fèi)者在網(wǎng)購(gòu)時(shí)要多提高安全意識(shí),如為不同的網(wǎng)站設(shè)置不同的密碼、不以常用密碼作為支付密碼、及時(shí)銷毀快遞單據(jù)等。
游俠安全網(wǎng)創(chuàng)始人張百川分析說,小紅書稱沒有發(fā)現(xiàn)“批量賬號(hào)敏感數(shù)據(jù)泄露現(xiàn)象”。這就意味著排除了“掃號(hào)撞庫(kù)”的可能性。
“撞庫(kù)”和“掃號(hào)”都是黑客手段專用術(shù)語。跟它相關(guān)的,還有“拖庫(kù)”。簡(jiǎn)單來說,拖庫(kù)就是黑客用技術(shù)手段入侵一些安全防范不是很高的中小網(wǎng)站,取得大量用戶注冊(cè)名和密碼數(shù)據(jù),然后再把這些用戶名及密碼跟網(wǎng)絡(luò)銀行、支付寶、淘寶等有價(jià)值的網(wǎng)站進(jìn)行匹配登錄,這就是“撞庫(kù)”。實(shí)際操作中,黑客往往是通過專門的“掃號(hào)”軟件,批量驗(yàn)證賬號(hào)密碼是否有價(jià)值。
張百川認(rèn)為,信息外露的途徑有很多,只要是牽扯到輸入的地方,都有可能產(chǎn)生輸出。眾多消費(fèi)者集體信息泄露,隨后遭遇詐騙,發(fā)生時(shí)間集中,基本排除數(shù)據(jù)傳輸和消費(fèi)者自身信息泄露的可能?!叭绻蔷W(wǎng)購(gòu)平臺(tái)大批量出現(xiàn)問題,第一有可能是他們的系統(tǒng)有漏洞,遭到黑客攻擊,竊取了用戶信息;第二也有可能是內(nèi)部人員非法兜售用戶的個(gè)人信息?!?/p>
“每一個(gè)環(huán)節(jié)都有一大幫人做這件事情,是產(chǎn)業(yè)化的方式?!蔽浵伣鸱踩芾聿肯嚓P(guān)負(fù)責(zé)人稱,這些案子背后的黑色產(chǎn)業(yè)鏈非常復(fù)雜,可以從網(wǎng)上買到相關(guān)信息,然后會(huì)有專用的作案工具,包括手機(jī)、電腦、上網(wǎng)卡、銀行卡,等等,專門有一個(gè)卡商回收涉案的卡券,通過發(fā)送二維碼的形式銷贓,最后通過其他平臺(tái)把這些騙取的資金消掉。
誰該為消息泄露負(fù)責(zé)
李西的遭遇被報(bào)道后,也引起小紅書的關(guān)注。4月21日,上海一家媒體刊發(fā)報(bào)道《小紅書愛心款助受騙學(xué)生渡難關(guān)》。文中提到,小紅書客戶服務(wù)部負(fù)責(zé)人胡先生稱,小紅書客服同事們了解到李西家在農(nóng)村,家境不好,母親去年因病住院,還有一個(gè)妹妹在讀高三,這次受騙給她的家人帶來了不小的經(jīng)濟(jì)壓力。
“聽完這位用戶的故事,我們都想幫助她和家人渡過難關(guān)。因?yàn)轵_子是打著小紅書客服的名義詐騙,所以我也向李西道歉并取得了她的諒解。我們客服部的同事們還在內(nèi)部發(fā)起了一次募捐,總共湊了2.11萬元,在上海市公安部門確認(rèn)受騙人賬號(hào)后,這筆愛心捐款目前已經(jīng)轉(zhuǎn)到了李西的銀行卡上。”胡先生說。
有律師認(rèn)為,如果電商平臺(tái)提供了保護(hù)措施,但還是被黑客入侵,這屬于不可抗力,不用承擔(dān)責(zé)任。如果因平臺(tái)存在漏洞而導(dǎo)致信息泄露,那么平臺(tái)就要負(fù)責(zé)。電商平臺(tái)會(huì)獲取個(gè)人信息,它們有保護(hù)個(gè)人信息的義務(wù)和責(zé)任。
現(xiàn)實(shí)中最尷尬的問題是,信息泄露后,往往很難判斷是哪個(gè)環(huán)節(jié)出問題,對(duì)責(zé)任的界定和處罰不明確,從取證到用戶的維權(quán)成本都很高。
如今,小紅書把“皮球”推給了警方。
小紅書相關(guān)部門負(fù)責(zé)人王先生告訴中國(guó)青年報(bào)·中青在線記者,相信警方可以調(diào)查清楚,找到盜取用戶信息的幕后主使。
現(xiàn)實(shí)中,這些受騙者的維權(quán)并不順利。受騙者孟浩報(bào)警時(shí),警方就直接告訴她,這種案子不容易破案,尤其是全國(guó)各地發(fā)生,也不容易并案。警察還告訴她,有人被騙幾千萬元都找不回來。
一位受騙者給“小紅書客服”打了電話,客服只是例行公事地問了情況,重點(diǎn)強(qiáng)調(diào)了他們絕對(duì)不會(huì)泄露個(gè)人隱私,也絕對(duì)不會(huì)給予任何賠償。
“不是只有我一人發(fā)生這種情況,你去微博搜搜,大批量的用戶信息被泄露,這和你們一點(diǎn)關(guān)系都沒有?你們是否犯了‘侵害公民個(gè)人信息罪’?”受騙者在電話中有點(diǎn)發(fā)火。
對(duì)方質(zhì)問:你有證據(jù)嗎?這位受騙者無言以對(duì)。
“的確,我拿不出任何證據(jù),既然無法舉證,也只能任由自己的信息泄露?!边@個(gè)受騙者說,可她還是迫切想知道,她在小紅書的購(gòu)物信息、電話、支付寶綁定的銀行卡,到底是怎么泄露出去的?
聯(lián)系本報(bào)的部分受騙者信息
姓名 | 年齡 | 何時(shí)被騙 | 何時(shí)購(gòu)買物品 | 受騙金額(元) | 城市 |
林某 | 25 | 3月12日 | 3月初 | 37961 | 天津 |
陳某 | 23 | 3月13日 | 2月12日 | 22600 | 深圳 |
李某 | 25 | 3月13日 | 1月9日 | 18100 | 蘭州 |
馬某 | 26 | 3月14日 | 2016年12月28日 | 40087.93 | 北京 |
梁某某 | 20 | 3月15日 | 3月3日 | 5151 | 江門 |
陳某某 | 22 | 3月18日 | 2月5號(hào) | 13258 | 泉州 |
溫某某 | 21 | 3月19日 | 2月12日 | 5700 | 廣州 |
鄒某某 | 22 | 3月26日 | 3月2日 | 9857 | 茂名 |
劉某 | 20 | 3月26日 | 2月19日 | 5800 | 武漢 |
鄭某某 | 27 | 3月27日 | 2月19日 | 980.98 | 佛山 |
張某 | 19 | 3月27日 | 2月底 | 1000 | 武漢 |
朱某某 | 24 | 3月27日 | 2月20日 | 1960 | 蘇州 |
彭某某 | 22 | 3月27日 | 2月19日 | 4527 | 重慶 |
潘某某 | 21 | 3月27日 | 3月2日 | 4427 | 麗水 |
鄭某某 | 25 | 3月27日 | 3月19日 | 53400 | 西安 |
馬某某 | 25 | 3月28日 | 3月2日 | 4000 | 沈陽 |
鐘某某 | 21 | 4月2日 | 2月20日 | 7689 | 成都 |
吳某某 | 30 | 4月3日 | 3月13日 | 90000 | 成都 |
李某 | 19 | 4月9日 | 2月14日 | 30000 | 上海 |
陳某某 | 23 | 4月11日 | 2月7日 | 6000 | 重慶 |
陳某某 | 21 | 4月14日 | 4月5日 | 10551 | 合肥 |
董某某 | 21 | 4月17日 | 3月1號(hào) | 13000 | 北京 |
堵某某 | 23 | 4月17日 | 3月18日 | 600 | 無錫 |
李某 | 27 | 4月17日 | 3月29日 | 38000 | 蘇州 |
楚某某 | 20 | 4月18日 | 3月16日 | 8950 | 北京 |
王某 | 26 | 4月18日 | 2月6日 | 25000 | 蕪湖 |
李某某 | 19 | 4月19日 | 3月19日 | 10744 | 上海 |
佩某 | 23 | 4月19日 | 3月7日 | 7572 | 廣東 |
付某 | 22 | 4月19日 | 3月16日 | 4500 | 沈陽 |
伏某某 | 22 | 4月19日 | 3月8日 | 8226 | 北京 |
李某某 | 22 | 4月20日 | 4月6號(hào) | 980 | 杭州 |
李某 | 24 | 4月20日 | 3月5日 | 1000 | 南通 |
陳某 | 23 | 4月20日 | 3月8日 | 1934 | 蘇州 |
張某某 | 26 | 4月20日 | 3月21日 | 5250 | 深圳 |
孟某 | 28 | 4月23日 | 5月12日 | 19507 | 長(zhǎng)春 |
王某 | 27 | 4月23日 | 4月1日 | 2300 | 北京 |
程某某 | 31 | 4月25日 | 3月份 | 3920 | 成都 |
朱某某 | 20 | 4月28日 | 3月2日 | 11662 | 溫州 |
截至5月31日的受騙者信息,由李超、蔣豐蔓統(tǒng)計(jì)
編輯:秦云
關(guān)鍵詞:小紅書 小紅書用戶被騙 信息泄露