消费者个人信息被批量出售　你的信息可能只值５元

　　购买商品数小时后便接到骗子电话，消费者的数据是如何泄露的？记者在采访中了解到，韦女士、张女士的遭遇（详见本报8月6日A1叠3版）并不是个例。有不少消费者反映，自己都有类似的被骗经历，涉及金额几千至几十万元不等。受骗者还组成了维权群，有的人已经维权成功，有的人还在为此而努力

　　事件

　　消费者“抱团”维权

　　8月2日，受骗者韦女士给记者发来几份资料，名为《唯品会的商与诈》，里面整理了大量消费者受骗的情况。如“01号受害者：性别女；所在地新疆阿克苏市；普通公司白领；被骗金额1999元……”随后详细描述了受骗的过程。这些案例涉及的金额从数千元到几万元不等。

　　在另一份日期落款为7月30日的材料中，受骗人michael XIAO根据部分当事人所写的受骗经过，整理出一份清单：6月10日至7月28日，又有8名唯品会用户，在下单一小时后或当天下午，接到诈骗电话。骗子都知悉客户订单详细信息，以退款为由，一共转走这8名用户的89732元存款。受骗者涉及河北、广西、山东、福建、上海、江苏等地用户，其中3名受骗者为孕妇，最多一笔被转走41258元。他们都表示，受骗金额及过程证据均可在警方的要求下提供。

　　自今年4月以来，唯品会会员陆续向警方报案，部分案件在唯品会所属辖区的广州市公安局荔湾分局已立案。但在这个过程中，受骗者对唯品会官方的态度表示失望。

　　“唯品会对所有投诉者称，他们的‘系统很安全，不会主动泄露客户信息’，拒绝赔偿，也拒绝主动向消费者公布问题所在，采取隐瞒态度的后果就是案件持续增加。”michael XIAO表示。

　　与唯品会交涉无果后，受骗者投诉至广州工商局，但工商局表示警方已受理的案件，工商不再接受投诉申请。无奈，数十名受骗者自发组建QQ群，汇总资料，抱团维权。

　　记者在网上搜索发现，这样的情况不仅出现在唯品会，包括淘宝、京东等电商平台，均有消费者投诉有类似遭遇。有受骗者猜测，他们的个人信息很可能是被卖家泄露了。

　　调查

　　个人信息被批量销售

　　根据受骗者提供的情况，记者在QQ上搜索“订单数据交易”，发现有不少类似的数据交易QQ群。每天都有人售卖大量最新的个人网购信息，涉及淘宝网、唯品会、京东商城等网购平台。

　　7月24日，记者在其中一个群内问了一句：“请问有唯品会的订单数据吗？”随后，立即有好几个“卖家”前来私聊。他们通常都是“开门见山”：

　　先是直接发送一个数据模板，分别包含了订单号、收货人、下单时间、购买商品、手机号码及收货地址、支付方式等。接着报价格及每天可提供的订单数据数量。他们开价通常在每条5~10元不等。

　　令人触目惊心的是，除了网购数据，还有人在叫卖银行数据、快递数据、学生数据、机票数据、中奖数据、医院病人数据、身份证信息数据等。网购消费者的数据，也会根据商品类型进行分类，如保健品数据、白酒数据、手机数据等。不过，群内也有一些人表示自己曾经受骗过，买到了假数据。

　　这些订单数据是怎么来的呢？有的卖家表示自己是淘宝店主，也有人声称“全部网站入侵获取，保证质量，支持测试”。

　　专家

　　个人信息泄露的环节很多

　　受骗的消费者普遍认为，数据可能是从网购平台被人故意泄露出去的。

　　7月27日，记者联系上唯品会相关负责人。对方表示“唯品会一直尽企业之所能，严格对客户信息进行加密保护，采用符合国际安全法例的措施，并根据网络技术发展不断升级各类安全系统，最大程度上确保客户信息资料安全”，同时否定了是自己泄露用户数据的说法。

　　那么，消费者的数据究竟是从哪个环节泄露出去的呢？据了解，目前唯品会采取的是“B2C”销售模式，也就是所有的商品均为唯品会直营，没有以个人为主体的卖家。“如果不是唯品会的平台主动泄露数据，那么就有可能是因为系统安全存在漏洞被入侵了。”在广西某国企从事网络支付技术研究的韦经理分析认为。

　　唯品会相关负责人认为，消费者的个人信息数据，有可能是在使用网络的过程中，被“有心”的不法分子在网络安全薄弱的环节收集起来，再通过“撞库”的方式猜中了相关密码，导致资金损失，也有可能在快递环节被泄露。鉴于目前各种诈骗手法层出不穷，唯品会郑重提醒用户，其致电会员时，只会以唯品会官方客服电话4006789888拨打，不会以任何理由要求用户提供银行卡信息或者支付额外费用。用户下单支付成功后，支付页面会自动出现上述“安全提醒”。为保证用户信息安全，订单信息中的联系电话已被加密隐藏。

　　韦经理告诉记者，个人信息在很多环节存在泄露风险。网店卖家销售、黑客入侵截取、快递平台销售等都有可能，“互联网是一把双刃剑，既有方便快捷的一面，也有信息被泄露的风险。只要你上网，个人信息就有可能会被泄露，只是不知道泄露到什么程度而已”。

　　律师

　　网购后被骗，平台也要承担责任

　　一名警方办案人员告诉记者，网络诈骗案件层出不穷，案件数量呈现不断上升趋势，这类案件一般归为刑事侦查案件办理。然而网上诈骗天马行空，“有可能开户地在我国最北端，瞬间却被人在最南端的ATM机取款”，跨地域，不实名，使得案件侦破难度很大。

　　警方受警力有限、跨省办案耗时耗力的限制，导致这类案件破案率很低，“会上总结这类案件破案率不足10%，据我所知不到1%”。据了解，目前警方尚未成立专门打击各类网络诈骗的部门，警方侦破方式往往赶不上骗子作案手段的翻新速度。

　　不过，警方建议市民受骗后，应尽快报警，及时提供线索以便追查。报案地以受骗者所在地即可，不必舍近求远到诈骗人所在地报案。同时记者了解到，网警只负责对内业务，不直接受理市民的报警求助，派出所民警提到的向网警报案行不通。

　　本报南国法援公益律师黄元认为，韦女士在被骗的情况下，在钓鱼网站“泄露”了自己的网购账号、银行卡账号等个人信息，对方利用这些信息盗走她名下的存款，过错在于钓鱼网站。设置钓鱼网站并将钱转走的行为，已涉嫌信用卡诈骗，属于刑事案件，应由警方介入调查处理。

　　那么，这一切损失都是因网购时个人信息被泄露引起的，网站是否负有责任？黄元认为，网购平台应承担一定责任。如果有证据证明网站存在安全漏洞，或明知有人贩卖客户资料却不制止等过错行为，那么应对客户损失承担连带赔偿责任；如果网站不知情，但不法分子通过该平台窃取到客户信息，网站作为管理方有管理疏漏，也要承担相应的民事责任。