5月9日，最高人民法院通報(bào)了《最高人民法院、最高人民檢察院關(guān)於辦理侵犯公民個(gè)人資訊刑事案件適用法律若干問題的解釋》。

　　這是兩高首次就打擊侵犯公民個(gè)人資訊犯罪出臺(tái)司法解釋。根據(jù)此次司法解釋，非法獲取、出售公民個(gè)人資訊，情節(jié)嚴(yán)重者可獲刑。

　　“近年來，侵犯公民個(gè)人資訊犯罪仍處於高發(fā)態(tài)勢(shì)，而且與電信網(wǎng)路詐騙、敲詐勒索、綁架等犯罪呈合流態(tài)勢(shì)，社會(huì)危害更加嚴(yán)重。”最高法相關(guān)人士稱。

　　我們幾乎每個(gè)人，都曾被推銷電話、詐騙短信騷擾過。去年發(fā)生的“徐玉玉案”，即是個(gè)人資訊遭侵犯導(dǎo)致的“惡果”。

　　在此節(jié)點(diǎn)，新京報(bào)推出關(guān)於“個(gè)人資訊洩露”的系列調(diào)查報(bào)道。我們將通過對(duì)航空、徵信、銀行卡等領(lǐng)域的調(diào)查，以期找到個(gè)人資訊洩露的源頭。

　　5月10日，家住天津的馬曉迪（化名）告訴新京報(bào)記者，她接到了號(hào)稱是1號(hào)店客服打來的詐騙電話。對(duì)方稱，因“後臺(tái)失誤”將賬號(hào)調(diào)整為批發(fā)用戶，要求她提供賬號(hào)等資訊。“我馬上就掛機(jī)了，但又打來好幾個(gè)，説不改別後悔，後來我就不接了。”

　　馬曉迪之所以能接到這類詐騙電話，是因?yàn)樗木W(wǎng)購資訊已經(jīng)遭到?jīng)叮Y訊販子從各種渠道獲得網(wǎng)購資訊後，會(huì)進(jìn)行轉(zhuǎn)賣，而電話詐騙團(tuán)夥就是買家之一。

　　有業(yè)內(nèi)人士向新京報(bào)記者透露，用戶網(wǎng)購數(shù)據(jù)的獲得渠道有很多種，但大部分資訊販子是通過“掃號(hào)”取得的網(wǎng)購數(shù)據(jù)。一名在QQ上出售各種網(wǎng)購資訊的販子也稱，他們的數(shù)據(jù)是“掃號(hào)”得來。

　　“通過‘掃號(hào)撞庫’的方式，駭客可以拿到用戶在網(wǎng)購平臺(tái)上的數(shù)據(jù)，”遊俠安全網(wǎng)創(chuàng)始人張百川表示，一些平臺(tái)的用戶資訊之所以遭到?jīng)叮褪且驗(yàn)槿鄙賹?duì)這種“撞庫攻擊”的防範(fàn)。

　　駭客盜取某些網(wǎng)站的數(shù)據(jù)庫售賣給資訊販子，這些資訊流到騙子手中後，一般會(huì)以冒充客服退款等方式進(jìn)行詐騙。

　　網(wǎng)購資訊2元一條，販子稱“掃號(hào)”得來

　　來自西安的小嚴(yán)不久前因小紅書網(wǎng)購資訊洩露遭遇詐騙。

　　小嚴(yán)告訴新京報(bào)記者，她3月份在小紅書平臺(tái)購買過商品，之後接到了自稱是小紅書工作人員的電話，“説我所購買的商品存在品質(zhì)問題，要收回並銷毀，因?yàn)樗麄冋莆瘴宜械馁徫镔Y訊以及地址，我就相信了他們。”

　　小嚴(yán)説，對(duì)方讓她登錄支付寶查看退款。小嚴(yán)回答“沒有收到退款”後，對(duì)方便詢問了小嚴(yán)的芝麻信用，並要她在招聯(lián)好期貸、來分期等平臺(tái)嘗試貸款，並説這是小紅書與他們的合作，小嚴(yán)可以馬上從中提現(xiàn)，得到賠償，但需要將多餘款項(xiàng)打回給對(duì)方。小嚴(yán)在招聯(lián)好期貸上提取了1100元，將其中1000元打了過去。

　　打完款，小嚴(yán)才覺得自己被騙了，隨即報(bào)警，截至目前還沒有結(jié)果。她之後聯(lián)繫了小紅書平臺(tái)，小紅書平臺(tái)稱他們只負(fù)責(zé)追繳，不負(fù)責(zé)賠償。

　　在網(wǎng)上搜索公開報(bào)道和網(wǎng)友反映，可以發(fā)現(xiàn)，近年來有不少網(wǎng)購平臺(tái)用戶都有因網(wǎng)購資訊洩露被詐騙或賬戶被盜的案例。例如2012年5月底，1號(hào)店被曝員工內(nèi)外勾結(jié)洩露客戶資訊，90萬個(gè)用戶資訊竟被以500元的價(jià)格叫賣，部分消費(fèi)者不久後就遇到了賬戶餘額被盜、電話詐騙等問題。而2015年至2016年，陸陸續(xù)續(xù)有100多人被能準(zhǔn)確説出購物資訊的假冒“京東客服”詐騙，涉及金額達(dá)200多萬元，北京的一名受騙者韓先生甚至創(chuàng)辦了一個(gè)名為“京東盜刷維權(quán)群”的QQ群。

　　中國電子商務(wù)研究中心分析師姚建芳告訴新京報(bào)記者，僅在今年4月份，中國電子商務(wù)投訴與維權(quán)公共服務(wù)平臺(tái)就接到了包括小紅書、達(dá)令、噹噹網(wǎng)在內(nèi)的多家網(wǎng)購平臺(tái)用戶反映個(gè)人資訊洩露的舉報(bào)。

　　這些電商平臺(tái)的資訊都是如何洩露的？有業(yè)內(nèi)人士向新京報(bào)記者透露，網(wǎng)購數(shù)據(jù)的來源有很多種，例如電商內(nèi)部員工倒賣、物流資訊洩露、木馬病毒等，但大部分資訊販子是通過“掃號(hào)”取得的網(wǎng)購數(shù)據(jù)。

　　新京報(bào)記者以購買網(wǎng)購資料為名聯(lián)繫了一位QQ名為“AA收購數(shù)據(jù)”的資訊販子，其稱擁有包括蘇寧易購、亞馬遜在內(nèi)的多家平臺(tái)網(wǎng)購資訊，並向記者以2元一人的價(jià)位“低價(jià)出售”了一份“已經(jīng)用過的”包含100人網(wǎng)購資訊的“數(shù)據(jù)”。上述資訊販子也稱，他們的數(shù)據(jù)是“掃號(hào)”得來的。

　　5月10日，當(dāng)接到新京報(bào)記者電話，被告知自己的真實(shí)姓名、住址以及購買過什麼東西時(shí)，家住北京的孫喆麗（化名）第一反應(yīng)是，遇到騙子了。

　　孫喆麗的網(wǎng)購資訊就是記者花2元錢在上述資訊販子手上買到的，包括孫喆麗的詳細(xì)購物資訊以及她的住址、電話，網(wǎng)購的賬號(hào)密碼。

　　孫喆麗説，之前確實(shí)接到過騙子的電話。“有人打電話自稱是客服，跟我説我的商品有問題會(huì)退款給我，讓我登錄支付寶看有沒有收到退款，我説沒有，他們就問我的芝麻信用，我當(dāng)時(shí)覺得不對(duì)勁就把電話掛掉了。”

　　在孫喆麗和小嚴(yán)遭遇詐騙電話的案例中，對(duì)方都準(zhǔn)確説出了二人的購物資訊以及個(gè)人資訊。

　　新京報(bào)記者發(fā)現(xiàn)，在“AA收購數(shù)據(jù)”提供的網(wǎng)購資訊名單上，大部分用戶的賬號(hào)仍然可以按照其提供的密碼登錄。新京報(bào)記者隨機(jī)聯(lián)繫了5名用戶進(jìn)行核實(shí)，發(fā)現(xiàn)名單上提供的個(gè)人資訊全部屬實(shí)，而大部分用戶完全不知道自己的賬號(hào)已經(jīng)被盜取。

　　被稱為“中國駭客教父”的現(xiàn)任益雲(yún)（公益網(wǎng)際網(wǎng)路）社會(huì)創(chuàng)新中心創(chuàng)始人萬濤告訴新京報(bào)記者，網(wǎng)購用戶品質(zhì)高低與否決定了出售數(shù)據(jù)價(jià)格的高低。“品質(zhì)指的網(wǎng)購商品的客單價(jià)，比如衣服等普通物品客單價(jià)較低，數(shù)據(jù)可能就便宜，但如果購買電視、手機(jī)等相對(duì)貴重的物品，客單價(jià)比較高，用戶數(shù)據(jù)的價(jià)值也就更高一些。”

　　據(jù)業(yè)內(nèi)人士介紹，根據(jù)客單價(jià)的不同，網(wǎng)購數(shù)據(jù)的價(jià)位也不同，被倒賣過多次的資訊並不值錢，一些歷史數(shù)據(jù)甚至是駭客圈中公開的秘密，價(jià)值為零。而沒有被用過的“一手”資訊則可以賣到幾塊錢一條。

　　5月16日，“AA收購數(shù)據(jù)”還向記者提供了30條蘇寧易購的網(wǎng)購數(shù)據(jù)“樣品”。記者發(fā)現(xiàn)，這些網(wǎng)購數(shù)據(jù)從4月27日到5月3日不等，均有賬戶和密碼。記者登錄了其中3條網(wǎng)購資訊的賬戶，發(fā)現(xiàn)可以登錄成功。新京報(bào)記者隨即撥打了3名用戶的電話，3名用戶都表示，其電話和姓名均正確，並很疑惑地反問記者，“你是怎麼知道我電話的。”

　　掃號(hào)産業(yè)鏈：駭客偷、販子倒、騙子買

　　“通過‘掃號(hào)撞庫’的方式，駭客可以拿到用戶在網(wǎng)購平臺(tái)上的數(shù)據(jù)，”遊俠安全網(wǎng)創(chuàng)始人張百川向新京報(bào)記者表示，“而一些平臺(tái)的用戶資訊之所以遭到?jīng)叮褪且驗(yàn)槿鄙賹?duì)這種‘撞庫攻擊’的防範(fàn)。”

　　根據(jù)目前受騙者的案例，這些資訊流向騙子的手中，當(dāng)騙子掌握用戶的具體購物資訊時(shí)，一般會(huì)以冒充客服退款等方式進(jìn)行詐騙。

　　“所謂‘掃號(hào)撞庫’，簡(jiǎn)單來説，就是駭客用技術(shù)手段入侵一些安全防範(fàn)不是很高的網(wǎng)站，取得大量的用戶註冊(cè)名和密碼數(shù)據(jù)，有些網(wǎng)站的登錄名包括用戶的手機(jī)號(hào)、郵箱甚至身份證號(hào)，這些登錄名可以與其他網(wǎng)站關(guān)聯(lián)上，是資訊洩露的載體，資訊販子掌握這些資訊後，可以用‘撞庫’方式嘗試登錄其他網(wǎng)站。”張百川説。

　　據(jù)他介紹，在實(shí)際操作中，資訊販子往往是通過專門的“掃號(hào)”軟體，來批量驗(yàn)證賬號(hào)密碼是否是有價(jià)值的。

　　5月2日，當(dāng)新京報(bào)記者詢問“AA收購數(shù)據(jù)”有沒有淘寶的平臺(tái)賬號(hào)密碼時(shí)，“AA收購數(shù)據(jù)”回答稱做不了，因?yàn)椤皼]有軟體”。

　　5月2日，新京報(bào)記者以出售數(shù)據(jù)為名聯(lián)繫到了一個(gè)網(wǎng)名為“四哥”的資訊販子。“四哥”稱他們“大量收購所有網(wǎng)購歷史訂單，月內(nèi)為優(yōu)”。並稱，“拿貨價(jià)2元一個(gè)，囤貨多了再出手，隨便一天出3萬個(gè)左右，保證最新數(shù)據(jù)”。

　　至於數(shù)據(jù)來源，“四哥”稱“都是掃號(hào)得來的”，並詢問記者是不是“技術(shù)源頭”。

　　“這些資訊販子的‘技術(shù)源頭’就是駭客平臺(tái)”。張百川告訴新京報(bào)記者，“這些在駭客圈子裏都可以找到，駭客盜取某些網(wǎng)站的數(shù)據(jù)庫後就可以售賣給資訊販子，根據(jù)數(shù)據(jù)價(jià)值的不同，售價(jià)也不同，但一般都是第一次出售價(jià)格最高，比如最開始這個(gè)數(shù)據(jù)庫可以賣一萬，‘二倒手’之後就只能賣6千，再倒手之後價(jià)格更低，直至最後沒有價(jià)值，向公眾公開。”

　　一條駭客盜竊數(shù)據(jù)庫資訊，資訊販子通過掃號(hào)軟體“撞庫”取得網(wǎng)購平臺(tái)賬戶密碼，騙子再以幾元一條的價(jià)格購買資訊並進(jìn)行電話詐騙的“掃號(hào)”黑色産業(yè)鏈浮出水面。“這個(gè)産業(yè)鏈存在至少有七八年了。”張百川表示。

　　新京報(bào)記者發(fā)現(xiàn)，一些QQ群是這些資訊倒賣者的“大本營(yíng)”。例如在某個(gè)以“網(wǎng)路安全”為名的QQ群裏，不少人公開發(fā)廣告稱“求能拿指定站的大牛，價(jià)格以萬為基數(shù)，長(zhǎng)期合作，另誠意收購金融網(wǎng)站數(shù)據(jù)庫”、“收帶名字、電話、身份證號(hào)、地址的一手個(gè)人數(shù)據(jù)，價(jià)格包你滿意”。

　　獵網(wǎng)在2015年11月曾發(fā)佈《現(xiàn)代網(wǎng)路詐騙産業(yè)鏈分析報(bào)告》，報(bào)告顯示：基於對(duì)網(wǎng)民舉報(bào)的近9萬起網(wǎng)路詐騙案件的追蹤研究，該平臺(tái)發(fā)現(xiàn)網(wǎng)路詐騙已形成一條完整且分工明確、多達(dá)15個(gè)工種的地下黑色産業(yè)鏈；初步統(tǒng)計(jì)，網(wǎng)路詐騙從業(yè)者至少有160萬人，“年産值”超過1100億元，而涉嫌洩露用戶資訊量已超過千萬級(jí)。

　　獵網(wǎng)平臺(tái)反網(wǎng)路詐騙專家裴智勇介紹，即便是手法最簡(jiǎn)單的網(wǎng)路詐騙，也至少需要10人的犯罪團(tuán)夥：從開發(fā)製作、批發(fā)零售到詐騙實(shí)施、分贓銷贓，網(wǎng)路詐騙可劃分出多達(dá)盜庫駭客、電話詐騙經(jīng)理、短信群發(fā)商等多個(gè)不同工種，其分工明確，協(xié)同作案，形成了完整的網(wǎng)路詐騙地下産業(yè)鏈，其中盜庫駭客是這條産業(yè)鏈的源頭。

　　有“漏洞”平臺(tái)更易被“撞庫”

　　“説白了，撞庫攻擊就是不斷地嘗試錯(cuò)誤的密碼。”張百川表示，“對(duì)於大型平臺(tái)來説，往往可以利用技術(shù)手段限制這一‘撞庫攻擊’。比如登錄錯(cuò)誤幾次後直接封掉登錄者的IP地址，一個(gè)賬戶一天之內(nèi)只允許輸入三次，一個(gè)IP地址如果輸入了兩個(gè)賬戶或者輸錯(cuò)了5次以上，24小時(shí)內(nèi)就不允許再登錄等。”

　　5月10日，新京報(bào)記者在某網(wǎng)際網(wǎng)路平臺(tái)多次以錯(cuò)誤密碼登錄同一賬號(hào)後，登錄界面出現(xiàn)了“您今日只能再輸入三次”的提示。

　　新京報(bào)記者同日在1號(hào)店網(wǎng)站上多次試驗(yàn)登錄同一賬號(hào)，多次輸錯(cuò)賬號(hào)密碼後，1號(hào)店要求輸入驗(yàn)證碼，但除此之外並無其他防範(fàn)手段。

　　5月16日，新京報(bào)記者嘗試以錯(cuò)誤密碼登錄蘇寧易購，發(fā)現(xiàn)輸錯(cuò)3次密碼後，蘇寧易購開啟了移動(dòng)滑塊的防護(hù)措施，並在輸錯(cuò)10次後鎖死了賬戶資訊，顯示只有1小時(shí)之後才可以再次嘗試。而在以錯(cuò)誤密碼登錄小紅書的試驗(yàn)時(shí)，小紅書方面表示需要以接收手機(jī)驗(yàn)證碼的方式登錄。

　　“1號(hào)店的驗(yàn)證碼模式並不算是防禦撞庫攻擊的有效方式，現(xiàn)在在網(wǎng)上搜索驗(yàn)證碼識(shí)別、驗(yàn)證碼繞過，可以得到相應(yīng)的破解軟體。移動(dòng)滑塊相應(yīng)高端一些，但目前市場(chǎng)上也出現(xiàn)了破解移動(dòng)滑塊的軟體。”張百川表示。而對(duì)於手機(jī)驗(yàn)證碼，萬濤表示，現(xiàn)在有專門的打碼平臺(tái)可以幫忙快速破解驗(yàn)證碼。

　　有業(yè)內(nèi)人士稱，當(dāng)盜號(hào)者取得了一家網(wǎng)站的數(shù)據(jù)並通過撞庫攻擊“撞出”其他網(wǎng)站的用戶名和密碼後，被“撞出”的用戶名和密碼也會(huì)成為新的“數(shù)據(jù)庫”再用以“撞”其他的網(wǎng)站。

　　5月10日，新京報(bào)記者致電一位資訊已遭洩露的電商用戶時(shí)，該用戶告訴新京報(bào)記者，她接到了冒充1號(hào)店客服打來的詐騙電話。這名用戶在兩家電商平臺(tái)上的登錄名為同一個(gè)手機(jī)號(hào)。

　　“事實(shí)上，對(duì)撞庫攻擊進(jìn)行防禦的成本並不高，但除支付寶等大型平臺(tái)外，小平臺(tái)對(duì)這一攻擊手段進(jìn)行防範(fàn)的驅(qū)動(dòng)力不太大。”張百川直言。

　　對(duì)於因資訊洩露遭受詐騙而形成的損失，電商平臺(tái)應(yīng)承擔(dān)怎樣的責(zé)任至今仍不明確。大部分電商平臺(tái)對(duì)於此類事件的回應(yīng)一般為“配合警方調(diào)查”。1號(hào)店昨日向新京報(bào)記者回復(fù)稱，需要對(duì)資訊洩露一事再核實(shí)。1號(hào)店的後臺(tái)安全系統(tǒng)會(huì)24小時(shí)不間斷監(jiān)測(cè)顧客登錄和購物行為，一旦發(fā)現(xiàn)頻繁異常登錄等高風(fēng)險(xiǎn)情況，將採取鎖定賬戶等緊急手段，顧客需要修改密碼或通過身份驗(yàn)證再次使用。如果顧客遭遇資訊洩露後的財(cái)産損失情況，將全力配合警方提供所需要的資訊。

　　蘇寧方面表示，蘇寧基於用戶資訊安全防範(fàn)成立的安全團(tuán)隊(duì)，以網(wǎng)路安全攻擊、Web安全攻擊的安全風(fēng)險(xiǎn)發(fā)現(xiàn)識(shí)別為基礎(chǔ)，可以通過可視化網(wǎng)路與Web攻擊事件，發(fā)現(xiàn)內(nèi)部網(wǎng)路高級(jí)持續(xù)性威脅，挖掘與檢測(cè)針對(duì)蘇寧消費(fèi)者與商家的釣魚網(wǎng)站，並予以及時(shí)處理。對(duì)於涉及消費(fèi)者資訊安全問題，將第一時(shí)間核實(shí)處理，確保用戶購物支付環(huán)境的安全與穩(wěn)定。

　　根據(jù)今年3月補(bǔ)天平臺(tái)發(fā)佈的《2016年網(wǎng)站洩露個(gè)人資訊形勢(shì)分析報(bào)告》，2016年有超過一半的網(wǎng)站漏洞會(huì)導(dǎo)致洩露實(shí)名資訊和行為資訊，分別佔(zhàn)58.5%和62.4%（某些漏洞可能同時(shí)洩露2類資訊），可能洩露的數(shù)量多達(dá)42.3億條和40.1億條。

　　電商平臺(tái)是否擔(dān)責(zé)？律師稱難判斷

　　“電商平臺(tái)在獲取個(gè)人資訊的同時(shí)，就有保護(hù)個(gè)人資訊的義務(wù)。”北京盈科律師事務(wù)所方超強(qiáng)律師向新京報(bào)記者表示，“資訊洩露存在不同的情況，如果電商平臺(tái)提供了符合其規(guī)模的保護(hù)措施，但在這種情況之下還是被駭客入侵了系統(tǒng)，這種情況屬於不可抗力，電商不用承擔(dān)責(zé)任，但如果最終發(fā)現(xiàn)因平臺(tái)存在漏洞而導(dǎo)致資訊洩露，那麼平臺(tái)就要負(fù)責(zé)。”

　　他進(jìn)一步解釋稱，若盜號(hào)者是利用技術(shù)手段從電商平臺(tái)上盜取數(shù)據(jù)，獲得相關(guān)賬號(hào)密碼，則需要進(jìn)一步考慮電商平臺(tái)在數(shù)據(jù)保密層面上技術(shù)保護(hù)水準(zhǔn)是否足夠高，有無明顯漏洞；若一些初學(xué)者駭客也可以攻破平臺(tái)的安全保護(hù)措施，可以認(rèn)為平臺(tái)沒有給予與其規(guī)模相匹配的保護(hù)，這樣的情況下可以認(rèn)為平臺(tái)存在漏洞，需要承擔(dān)責(zé)任。

　　根據(jù)《網(wǎng)路交易管理辦法》第25條第二款規(guī)定：第三方交易平臺(tái)經(jīng)營(yíng)者應(yīng)當(dāng)採取必要的技術(shù)手段和管理措施保證平臺(tái)的正常運(yùn)作，提供必要、可靠的交易環(huán)境和交易服務(wù)，維護(hù)網(wǎng)路交易秩序。

　　但方超強(qiáng)直言，在現(xiàn)實(shí)中很難有一個(gè)標(biāo)準(zhǔn)去判斷什麼叫做“平臺(tái)存在漏洞導(dǎo)致資訊洩露”，若消費(fèi)者向法院投訴平臺(tái)，平臺(tái)只要舉證證明其盡到了安全責(zé)任保護(hù)義務(wù)，就很難對(duì)平臺(tái)進(jìn)行追責(zé)。同時(shí)，對(duì)於消費(fèi)者因?yàn)樵诓煌娚唐脚_(tái)使用相同的賬號(hào)密碼，以致遭到“撞庫”盜號(hào)，所有賬號(hào)密碼一同被盜，造成自身重大損失，此類情形，應(yīng)當(dāng)由誰承擔(dān)責(zé)任要視賬號(hào)泄密的不同情況分而論之。

　　萬濤表示，實(shí)際上判斷電商安全等級(jí)的相關(guān)標(biāo)準(zhǔn)有很多，包括國家資訊安全等級(jí)保護(hù)制度和ISO27001資訊管理認(rèn)證，這要看電商能拿到哪些安全標(biāo)準(zhǔn)認(rèn)定。比如在國家資訊安全保護(hù)等級(jí)上，網(wǎng)約車必須拿到三級(jí)等級(jí)保護(hù)。但現(xiàn)在用戶的資訊洩露渠道實(shí)在太多，有大量的用戶隱私數(shù)據(jù)已經(jīng)處於洩露狀態(tài)，以此判斷電商責(zé)任並不全面。

　　萬濤認(rèn)為，核心問題是發(fā)生資訊洩露之後，往往很難判斷是哪一個(gè)環(huán)節(jié)出了問題，對(duì)責(zé)任的界定和處罰不明確，導(dǎo)致資訊洩露從取證到用戶的維權(quán)成本都過高。“電商有物流、第三方等多個(gè)環(huán)節(jié)，有很多訂單洩露與其內(nèi)部數(shù)據(jù)的管理和安全手段能不能覆蓋到業(yè)務(wù)是有關(guān)聯(lián)的。”

　　5月16日，“AA收購數(shù)據(jù)”還以2.6元一條的價(jià)格向新京報(bào)記者提供了一份淘寶網(wǎng)購用戶數(shù)據(jù)，這份用戶數(shù)據(jù)並沒有賬號(hào)密碼。“這份數(shù)據(jù)的來源並非掃號(hào)，是我向開淘寶店的朋友直接拿到的。”

　　“一般而言，賣家在電商平臺(tái)上出售商品，是要與平臺(tái)簽訂協(xié)議的，在註冊(cè)條款裏平臺(tái)需要盡到告知義務(wù)，即賣家不能買賣買家的個(gè)人資訊獲利，這種行為本身構(gòu)成侵權(quán)，買賣達(dá)到一定數(shù)量也構(gòu)成犯罪。但若平臺(tái)盡到了告知義務(wù)，是沒有責(zé)任的。”上海市百良律師事務(wù)所主任王冰告訴新京報(bào)記者。