據(jù)中國之聲《新聞縱橫》報(bào)道，在網(wǎng)路時(shí)代，用戶最擔(dān)心的是什麼？一定是個(gè)人資訊的洩露，資訊的洩露往往會(huì)帶來財(cái)産的損失。近日，北京的一位趙女士在網(wǎng)上通過支付寶購物的時(shí)候就遭遇了一場精心設(shè)計(jì)的騙局。騙子利用掌握的詳實(shí)的個(gè)人資訊，冒充賣家來騙取趙女士信任，誘騙她一步步跌入陷阱導(dǎo)致?lián)p失了7000元。

　　兩天前，北京的趙女士像往常一樣登錄淘寶進(jìn)行購物，但沒想到，卻遭遇了一場騙局。

　　趙女士：可能是零點(diǎn)剛過的時(shí)候我在網(wǎng)上買了東西，我當(dāng)時(shí)是有兩筆，一個(gè)包和一個(gè)衣服是合併付款了。然後我第二天早上還特意上去看了一下，我看看有沒有發(fā)貨，然後這個(gè)包就發(fā)貨了，這個(gè)外衣就沒有發(fā)貨，這也是很正常的查詢的狀況。結(jié)果到下午的時(shí)候，接到了一個(gè)131的陌生電話，他就冒充是男裝的商鋪。然後説您是不是昨天晚上在我們這買了一個(gè)什麼樣的衣服，説您那個(gè)定單卡單了，定單出現(xiàn)了異常，説我們這邊沒有辦法給您發(fā)貨，然後我當(dāng)時(shí)就想是不是付款有問題，我説我已經(jīng)付款成功了。而且我收到了銀行扣款的記錄，然後他當(dāng)時(shí)就説那我們?cè)俨橐幌拢会峋桶央娫拻炝恕炝诉^了幾分鐘，又打過來説，我們查了一下這個(gè)定單還是有問題，我們還是不能給你發(fā)貨。説要不然您這樣，要不我們給你辦理退款，然後你再重新拍，我説那也行。

　　起初對(duì)方的舉動(dòng)並沒有引起趙女士的警惕性。趙女士説，因?yàn)閷?duì)方能夠準(zhǔn)確講述自己的個(gè)人資訊，她才打消了的疑慮，相信了對(duì)方“付款沒有成功的謊言”。

　　趙女士：平時(shí)買東西我覺得遇到這種情況也沒有什麼特別的，而且他什麼都知道，初期跟我了解到的都是完全符合，哪個(gè)發(fā)貨哪個(gè)沒發(fā)貨，所以當(dāng)是就完全沒有警惕性。

　　為了再次退款，趙女士按照對(duì)方發(fā)來的網(wǎng)址進(jìn)行了操作。趙女士依次在網(wǎng)站上輸入了自己信用卡的卡號(hào)、密碼等資訊，但趙女士輸入驗(yàn)證碼時(shí)總提示沒有成功。

　　趙女士：但改過來之後再點(diǎn)驗(yàn)證碼點(diǎn)不上了，他説要不然你這樣吧，你把卡號(hào)告訴我我這邊給你手工操作，然後就把卡號(hào)告訴他，然後我這邊輸驗(yàn)證碼還是不成功，他説我這邊幫您手工操作。然後説我收到驗(yàn)證碼之後告訴他，然後他那邊幫我操作，然後我就告訴他了。

　　隨後趙女士的手機(jī)先後收到3筆消費(fèi)記錄，每筆都是2000元。恍然大悟的趙女士立即向警方報(bào)案。

　　趙女士：然後他這邊刷完之後我掛了他的電話，我馬上就給銀行打電話，因?yàn)槲耶?dāng)時(shí)就已經(jīng)感覺不對(duì)勁了，我就讓他給我查這筆交易是怎麼回事，然後銀行説，已經(jīng)交易成功，實(shí)際扣了款的。

　　回想整個(gè)事件，除了懊悔自己疏忽大意，趙女士也有一個(gè)疑問。

　　趙女士：我的資訊怎麼會(huì)洩露出去的，因?yàn)檫@個(gè)所有過程的根源就是因?yàn)椋粋€(gè)電話過來他説他是商鋪，而且我所有的購買行為，我的時(shí)間，我購買的東西這些資訊他都了解，包括我的姓名他都知道。才會(huì)放鬆警惕的按照他的進(jìn)一步的指揮去做。

　　這的確是挺可怕的，騙子再高明也不能知道這麼多的資訊，而且趙女士的這種遭遇並非個(gè)案。確實(shí)現(xiàn)在很多人尤其是年輕人，大量的使用像支付寶這樣的第三方支付平臺(tái)，去進(jìn)行交易、付款甚至是理財(cái)。我們十分擔(dān)心我們的這些個(gè)人資訊是否能夠遭到?jīng)丁?013年-2014中國網(wǎng)際網(wǎng)路安全研究報(bào)告的調(diào)查顯示，在不同類型的釣魚網(wǎng)站當(dāng)中，與網(wǎng)購有關(guān)的釣魚網(wǎng)站比例達(dá)到了47%，成為佔(zhàn)比最大的釣魚網(wǎng)站類型，那麼一個(gè)疑問就是釣魚網(wǎng)站的騙子們是如何獲得消費(fèi)者個(gè)人資訊的呢？支付寶公關(guān)部工作人員朱健這樣分析：

　　朱健：這個(gè)欺詐分子他可能會(huì)在淘寶上會(huì)去看一些購買的記錄，然後看到一個(gè)比如説某某某有一筆購買的記錄，所以説他有可能就偽造成買家，跟賣家講我説那個(gè)某某某，我要確認(rèn)一下我之前留的那些資訊對(duì)不對(duì)，説有可能留錯(cuò)了你把那個(gè)資訊給我一下，有些賣家比如説沒有注意的話，他可能就直接把這個(gè)購買的記錄就貼給他了，這個(gè)時(shí)候騙子就拿到這個(gè)資訊以後就偽裝成賣家。然後去打電話給真正的買家。

　　但是，在大量的受騙案例中，恐怕利用朱健所説的這樣方式獲取用戶資訊，並不是一個(gè)成功率很高的方法。因?yàn)槊恳粋€(gè)可能有相關(guān)意識(shí)的朋友，都會(huì)有一些謹(jǐn)慎的防護(hù)措施。而且這樣回應(yīng)多少有些推脫責(zé)任的嫌疑。那作為用戶資訊的存貯平臺(tái)，支付寶又是如何保護(hù)用戶的資訊呢？

　　支付寶：對(duì)於數(shù)據(jù)的分級(jí)，相關(guān)數(shù)據(jù)平臺(tái)可能是一個(gè)完全獨(dú)立的一個(gè)環(huán)境，它跟其他的網(wǎng)路作一個(gè)隔離，包括對(duì)於敏感數(shù)據(jù)的脫敏的一個(gè)處理，所有的敏感資訊都是隱藏處理的，包括是説內(nèi)部人員都是沒有辦法直接看到的。

　　支付寶對(duì)於個(gè)人資訊的保護(hù)措施是自信，但在中國網(wǎng)際網(wǎng)路協(xié)會(huì)政策與資源委員會(huì)專家成員于國富看來，僅擁有自信是不夠的，目前的網(wǎng)際網(wǎng)路技術(shù)沒有絕對(duì)的安全，"道高一尺，魔高一丈"，不排除某些不法分子擁有超前的犯罪手法。

　　于國富：目前的網(wǎng)際網(wǎng)路技術(shù)遠(yuǎn)遠(yuǎn)沒有做到絕對(duì)的安全，再好的網(wǎng)際網(wǎng)路資訊平臺(tái)也可能會(huì)隨著時(shí)間的推移出現(xiàn)漏洞，甚至也有可能在駭客的攻擊之下而出現(xiàn)被攻破的可能性，那對(duì)於平臺(tái)由於疏于管理而出現(xiàn)漏洞導(dǎo)致個(gè)人資訊的洩露，平臺(tái)方應(yīng)當(dāng)承擔(dān)責(zé)任。

　　除了預(yù)防外部駭客的攻擊之外，又該如何防範(fàn)內(nèi)部員工的監(jiān)守自盜呢？近日，支付寶承認(rèn)，他們的前技術(shù)員工李某盜取了海量的支付寶用戶資料，並多次出售給電商公司、數(shù)據(jù)公司。此消息一齣，讓人不禁擔(dān)心，我的資訊是不是也在被販賣的行列當(dāng)中呢？如果因此造成的損失，誰又該為此埋單呢？

　　北京惠誠律師事務(wù)所律師趙佔(zhàn)領(lǐng)認(rèn)為，支付寶用戶與支付寶公司之間，存在一種服務(wù)合同關(guān)係。支付寶公司，應(yīng)該保證用戶的資訊安全，包括財(cái)産安全。如果因?yàn)橹Ц秾毜募夹g(shù)措施或者管理措施有漏洞，導(dǎo)致用戶的資訊被洩露，甚至造成進(jìn)一步損失的話，支付寶應(yīng)當(dāng)向用戶承擔(dān)違約責(zé)任，賠償經(jīng)濟(jì)損失。

　　北京市律師協(xié)會(huì)消費(fèi)者權(quán)益法律事務(wù)專業(yè)委員會(huì)主任邱寶昌也有著同樣的觀點(diǎn)。

　　邱寶昌：09年我們對(duì)新法修正案提起了修整，就是洩露個(gè)人資訊，或者把個(gè)人資訊販賣情節(jié)嚴(yán)重的要追究他3年以下的有期徒刑，我們新的消法第29條，對(duì)經(jīng)營者收集使用消費(fèi)者個(gè)人資訊，應(yīng)當(dāng)遵循合法正當(dāng)?shù)脑瓌t，對(duì)蒐集使用資訊的目的、方式和範(fàn)圍等等都有相關(guān)的規(guī)定，包括你使用個(gè)人資訊，如果不當(dāng)造成損失要承擔(dān)責(zé)任。再有一個(gè)就是要明確規(guī)定經(jīng)營者及其工作人員，對(duì)蒐集的消費(fèi)者資訊必須嚴(yán)格保密，不得洩露，這實(shí)際上關(guān)係著你的法律責(zé)任，還有一個(gè)，有的經(jīng)營者應(yīng)當(dāng)採取技術(shù)措施和其他必要措施確保資訊安全，比方説你的員工洩露了，你加沒加密，你採取沒採取技術(shù)的防範(fàn)，現(xiàn)在我們新的消法有規(guī)定，如果説經(jīng)營者在經(jīng)營過程當(dāng)中蒐集的個(gè)人資訊保管不當(dāng)，沒有加以嚴(yán)格保密，洩露了，自己的工作失誤洩露的，或者是自己的工作人員去販賣資訊的都要承擔(dān)相應(yīng)的責(zé)任。

　　到目前我們也不知道趙女士個(gè)人資訊的洩露屬於內(nèi)部員工監(jiān)守自盜還是外部駭客的惡意攻擊，這還需要警方的調(diào)查和支付寶的進(jìn)一步舉證説明。但不容置疑的一點(diǎn)是，當(dāng)用戶為資訊洩露而造成的損失自行埋單之後，當(dāng)這種埋單逐漸成為常態(tài)的時(shí)候，誰還能將隱私放心的託付他人呢？用戶與電商之間的信任鴻溝又該如何填平呢？(記者韋雪)