首頁>要聞>沸點(diǎn) 沸點(diǎn)

50名“小紅書”用戶被騙近88萬信息是如何泄露的

2017年06月14日 08:38 | 來源：中國青年報(bào)

分享到：

這家媒體還報(bào)道稱，受理此案件的黃浦公安表示,，該案件目前正在進(jìn)一步偵查中,。在網(wǎng)購的過程中，所有接觸到用戶信息的環(huán)節(jié)，從手機(jī)軟件,、網(wǎng)站,、快遞物流到顧客本身，都存在信息泄露的可能性,。因此,，警方建議消費(fèi)者在網(wǎng)購時(shí)要多提高安全意識，如為不同的網(wǎng)站設(shè)置不同的密碼,、不以常用密碼作為支付密碼,、及時(shí)銷毀快遞單據(jù)等。

游俠安全網(wǎng)創(chuàng)始人張百川分析說,，小紅書稱沒有發(fā)現(xiàn)“批量賬號敏感數(shù)據(jù)泄露現(xiàn)象”,。這就意味著排除了“掃號撞庫”的可能性。

“撞庫”和“掃號”都是黑客手段專用術(shù)語,。跟它相關(guān)的,，還有“拖庫”。簡單來說,，拖庫就是黑客用技術(shù)手段入侵一些安全防范不是很高的中小網(wǎng)站,，取得大量用戶注冊名和密碼數(shù)據(jù)，然后再把這些用戶名及密碼跟網(wǎng)絡(luò)銀行,、支付寶,、淘寶等有價(jià)值的網(wǎng)站進(jìn)行匹配登錄，這就是“撞庫”,。實(shí)際操作中,，黑客往往是通過專門的“掃號”軟件，批量驗(yàn)證賬號密碼是否有價(jià)值,。

張百川認(rèn)為,，信息外露的途徑有很多，只要是牽扯到輸入的地方,，都有可能產(chǎn)生輸出,。眾多消費(fèi)者集體信息泄露，隨后遭遇詐騙，發(fā)生時(shí)間集中,，基本排除數(shù)據(jù)傳輸和消費(fèi)者自身信息泄露的可能,。“如果是網(wǎng)購平臺大批量出現(xiàn)問題,，第一有可能是他們的系統(tǒng)有漏洞,，遭到黑客攻擊，竊取了用戶信息,；第二也有可能是內(nèi)部人員非法兜售用戶的個(gè)人信息,。”

“每一個(gè)環(huán)節(jié)都有一大幫人做這件事情,，是產(chǎn)業(yè)化的方式,。”螞蟻金服安全管理部相關(guān)負(fù)責(zé)人稱,，這些案子背后的黑色產(chǎn)業(yè)鏈非常復(fù)雜,，可以從網(wǎng)上買到相關(guān)信息，然后會有專用的作案工具,，包括手機(jī),、電腦、上網(wǎng)卡,、銀行卡,，等等，專門有一個(gè)卡商回收涉案的卡券,，通過發(fā)送二維碼的形式銷贓,，最后通過其他平臺把這些騙取的資金消掉。

誰該為消息泄露負(fù)責(zé)

李西的遭遇被報(bào)道后,，也引起小紅書的關(guān)注,。4月21日，上海一家媒體刊發(fā)報(bào)道《小紅書愛心款助受騙學(xué)生渡難關(guān)》,。文中提到,，小紅書客戶服務(wù)部負(fù)責(zé)人胡先生稱，小紅書客服同事們了解到李西家在農(nóng)村,，家境不好,，母親去年因病住院，還有一個(gè)妹妹在讀高三,，這次受騙給她的家人帶來了不小的經(jīng)濟(jì)壓力,。

“聽完這位用戶的故事，我們都想幫助她和家人渡過難關(guān),。因?yàn)轵_子是打著小紅書客服的名義詐騙,，所以我也向李西道歉并取得了她的諒解,。我們客服部的同事們還在內(nèi)部發(fā)起了一次募捐，總共湊了2.11萬元,，在上海市公安部門確認(rèn)受騙人賬號后,，這筆愛心捐款目前已經(jīng)轉(zhuǎn)到了李西的銀行卡上?！焙壬f,。

有律師認(rèn)為，如果電商平臺提供了保護(hù)措施,，但還是被黑客入侵,，這屬于不可抗力,，不用承擔(dān)責(zé)任,。如果因平臺存在漏洞而導(dǎo)致信息泄露，那么平臺就要負(fù)責(zé),。電商平臺會獲取個(gè)人信息,，它們有保護(hù)個(gè)人信息的義務(wù)和責(zé)任。

現(xiàn)實(shí)中最尷尬的問題是,，信息泄露后,，往往很難判斷是哪個(gè)環(huán)節(jié)出問題，對責(zé)任的界定和處罰不明確,，從取證到用戶的維權(quán)成本都很高,。

如今，小紅書把“皮球”推給了警方,。

小紅書相關(guān)部門負(fù)責(zé)人王先生告訴中國青年報(bào)·中青在線記者,，相信警方可以調(diào)查清楚，找到盜取用戶信息的幕后主使,。

現(xiàn)實(shí)中,，這些受騙者的維權(quán)并不順利。受騙者孟浩報(bào)警時(shí),，警方就直接告訴她,，這種案子不容易破案，尤其是全國各地發(fā)生,，也不容易并案,。警察還告訴她，有人被騙幾千萬元都找不回來,。

一位受騙者給“小紅書客服”打了電話,，客服只是例行公事地問了情況，重點(diǎn)強(qiáng)調(diào)了他們絕對不會泄露個(gè)人隱私,，也絕對不會給予任何賠償,。

“不是只有我一人發(fā)生這種情況，你去微博搜搜，大批量的用戶信息被泄露,，這和你們一點(diǎn)關(guān)系都沒有,？你們是否犯了‘侵害公民個(gè)人信息罪’？”受騙者在電話中有點(diǎn)發(fā)火,。

對方質(zhì)問：你有證據(jù)嗎,？這位受騙者無言以對。

“的確,，我拿不出任何證據(jù),，既然無法舉證，也只能任由自己的信息泄露,?！边@個(gè)受騙者說，可她還是迫切想知道,，她在小紅書的購物信息,、電話、支付寶綁定的銀行卡,，到底是怎么泄露出去的,？

聯(lián)系本報(bào)的部分受騙者信息

姓名	年齡	何時(shí)被騙	何時(shí)購買物品	受騙金額(元)	城市
林某	25	3月12日	3月初	37961	天津
陳某	23	3月13日	2月12日	22600	深圳
李某	25	3月13日	1月9日	18100	蘭州
馬某	26	3月14日	2016年12月28日	40087.93	北京
梁某某	20	3月15日	3月3日	5151	江門
陳某某	22	3月18日	2月5號	13258	泉州
溫某某	21	3月19日	2月12日	5700	廣州
鄒某某	22	3月26日	3月2日	9857	茂名
劉某	20	3月26日	2月19日	5800	武漢
鄭某某	27	3月27日	2月19日	980.98	佛山
張某	19	3月27日	2月底	1000	武漢
朱某某	24	3月27日	2月20日	1960	蘇州
彭某某	22	3月27日	2月19日	4527	重慶
潘某某	21	3月27日	3月2日	4427	麗水
鄭某某	25	3月27日	3月19日	53400	西安
馬某某	25	3月28日	3月2日	4000	沈陽
鐘某某	21	4月2日	2月20日	7689	成都
吳某某	30	4月3日	3月13日	90000	成都
李某	19	4月9日	2月14日	30000	上海
陳某某	23	4月11日	2月7日	6000	重慶
陳某某	21	4月14日	4月5日	10551	合肥
董某某	21	4月17日	3月1號	13000	北京
堵某某	23	4月17日	3月18日	600	無錫
李某	27	4月17日	3月29日	38000	蘇州
楚某某	20	4月18日	3月16日	8950	北京
王某	26	4月18日	2月6日	25000	蕪湖
李某某	19	4月19日	3月19日	10744	上海
佩某	23	4月19日	3月7日	7572	廣東
付某	22	4月19日	3月16日	4500	沈陽
伏某某	22	4月19日	3月8日	8226	北京
李某某	22	4月20日	4月6號	980	杭州
李某	24	4月20日	3月5日	1000	南通
陳某	23	4月20日	3月8日	1934	蘇州
張某某	26	4月20日	3月21日	5250	深圳
孟某	28	4月23日	5月12日	19507	長春
王某	27	4月23日	4月1日	2300	北京
程某某	31	4月25日	3月份	3920	成都
朱某某	20	4月28日	3月2日	11662	溫州