對于大量用戶遭遇網絡詐騙的情況,作為一家負責任的企業,完全可以更加積極地采取相應措施,來保障用戶安全,否則消費者最終還是會用腳投票 馳騁于各大購物網站的李靜(化名)萬萬沒想到,自己最終還是沒能逃脫網絡詐騙的圈套。 經常網購的人,應該都收到過一
對于大量用戶遭遇網絡詐騙的情況,作為一家負責任的企業,完全可以更加積極地采取相應措施,來保障用戶安全,否則消費者*終還是會用腳投票
“馳騁”于各大購物網站的李靜(化名)萬萬沒想到,自己*終還是沒能逃脫網絡詐騙的圈套。
“經常網購的人,應該都收到過一些詐騙短信、詐騙電話,早就見怪不怪了。”李靜坦言,她對網絡詐騙并非一無所知,常見的網絡詐騙形式,她都有所了解和防范。
然而,究竟是怎樣的網絡詐騙,讓身為“網購達人”的李靜依然中了招?
頭天購物訂單遭“隱藏”
李靜的受騙經歷,要從她近期在電子商務網站亞馬遜上的一次購物說起。
李靜告訴法治周末記者,7月24日18時12分,她接到一個歸屬地顯示為浙江杭州的陌生手機號來電,對方聲稱是亞馬遜上的第三方商家,告訴她之前在亞馬遜上交易的一個訂單因故取消了,需要其登錄亞馬遜官網查看,并配合完成退款操作。
“接到這個電話時,我想起來前**確實在亞馬遜上下了幾個購書訂單,并且還在7月24日下午取消了其中一個。”李靜說道。
雖然電話里對方所說的內容與李靜的購物經歷相符,但她直言,當時并沒有輕信這通電話——這種私人手機號碼來電要求退款的,很多都是網絡詐騙,李靜之前看到過類似案例。
一開始,李靜并不想理會來電者的說辭,但對方找來了一個主管跟她解釋,這個情況并非李靜一個人遇到,而且消費者和商家都要遵守亞馬遜網站規定的退款流程,否則他們作為第三方商家繳納給亞馬遜的保證金會被罰沒。
“由于對方是要我登錄亞馬遜官網查詢訂單信息,想到這一點,本著配合商家的態度,我還是登上了我的亞馬遜賬戶。”李靜表示,正是“登錄亞馬遜官網”的這一操作,讓她對隨后發生的放松了警惕。
放下還未掛斷的電話,李靜如同往常一樣,在亞馬遜官網上輸入賬號、密碼,進入“我的訂單”頁面中,查詢自己前**提交的訂單,卻發現無論是在“未處理或正在處理的訂單”還是“已取消的訂單”的頁面中,都沒有查詢到相應的購買記錄。
“我自己也很奇怪,為何剛買的東西,在訂單記錄里就找不到了呢?”正當李靜疑慮之時,這一結果似乎早就在電話那頭“第三方商家”的意料之中。
官網個人主頁出現詐騙鏈接
“電話中的客服問我,是不是在官網上沒有找到昨天的訂單記錄。他解釋稱,是由于系統問題導致了訂單信息消失,需要進入亞馬遜官網的‘我的個人主頁選項’中,按照提示進行操作。”李靜說。
經過“第三方商家”的提示,李靜在其亞馬遜賬戶中,找到了“我的個人主頁”,李靜表示,自己平時從未使用過這個功能,對這個功能也并不了解。不過,其個人主頁上,確實有著關于訂單問題和退款流程的描述。
從 李靜提供的“我的個人主頁”網頁截圖上,法治周末記者看到這樣的內容:“親愛的亞馬遜商城用戶:由于您在支付的過程中,亞馬遜商城正處于臨時升級維護,造 成您的資金已經從您的銀行劃出,到達系統賬戶的時候沒有被認證,系統為了您的資金安全,暫時凍結保護您的資金,需要配合商家辦理退款,商家電話 ××××××。請您到亞馬遜商城異常訂單處理中心進行激活認證您的資金,請點擊鏈接××××××……
而在這些退款信息的上方,法治周末記者注意到,有一行灰色的小字嵌在網頁中:“客戶在亞馬遜參與的公共活動(如客戶評論)和其他愿意與他人分享的信息將在此個人主頁展示,客戶可以隨時編輯管理此個人主頁展示的信息。亞馬遜不會通過此個人主頁要求客戶提供任何訂單或賬戶相關的信息或點擊任何鏈接辦理訂單退款等事宜。”
李靜說,當時她一心想著自己的訂單為什么不見了,沒有注意到這段提醒內容;而想到上述退款信息都是在亞馬遜官網上顯示的,并且其中給出的商家電話與來電電話一致,便沒有過多懷疑。
于是,李靜點擊了其中的鏈接,進入了所謂的“亞馬遜退款中心”。從頁面內容來看,這個“亞馬遜退款中心”網站上有著與亞馬遜一樣的元素和設計風格。但事后證明,這只不過是網絡詐騙分子制作的釣魚網站而已。
在這個釣魚網站上,李靜輸入了自己的信用卡信息,其中有一欄為“退款密碼”,“第三方商家”告訴她這里需要輸入的是銀行卡的交易密碼。
“在輸入完所有信息后,系統提示為了驗證是否為本人操作退款,會通知銀行發送1至99999元的虛擬付款訂單作為驗證,而這個訂單并不會扣除賬戶資金。”李靜隨后發現,所謂的虛擬付款訂單驗證,實際上就是銀行發送的交易信息,而意識到這個問題時,李靜的信用卡已經被刷走40000元。
客服稱或為不法分子操作
“為什么登錄亞馬遜官方網站,查詢不到我的訂單信息?為什么在亞馬遜官方網站的‘我的個人主頁’頁面中,會存在關于訂單問題和退款流程的詐騙信息呢?”帶著這些疑惑,李靜致電亞馬遜官方客服,詢問詳細情況。
“亞 馬遜官方客服告訴我,我一開始登錄亞馬遜賬號查詢訂單信息時,確實是在亞馬遜官網上進行的操作,只不過我的訂單信息被不法分子隱藏了,因而在訂單頁面中查 詢不到相關記錄。”李靜說,“而‘我的個人主頁’也確實是亞馬遜所推出的功能頁面,只不過這個頁面上的信息,可任由登錄賬戶的使用者編寫,所出現的詐騙信 息,應該是不法分子所編造的。”
法 治周末記者通過亞馬遜官方客服電話,得到了和李靜所說一樣的答案。亞馬遜官方客服人員表示,亞馬遜設置的“隱藏訂單”功能是為了方便一些用戶忽略部分訂 單,從而在訂單頁面中查詢不到相關信息;而亞馬遜所提供的個人主頁功能,實際上是一個用戶個人介紹等資料的展示頁面,其中的內容由用戶自行編寫,并不會出 現任何亞馬遜官方的訂單或賬戶信息以及退款要求。
對于李靜所遭遇的隱藏訂單及個人主頁詐騙信息的情況,亞馬遜官方客服人員稱,有可能是不法分子進行了相關操作,但具體操作過程并不清楚,“出現這樣的問題,證明用戶的個人賬戶存在安全隱患,建議用戶更換密碼”。
但對于這樣的解釋,李靜并不能接受。她認為,在她沒有任何操作的情況下,其亞馬遜賬戶中出現了隱藏訂單、編寫個人主頁信息等異常情況,證明有不法分子登錄過她的賬戶。
“我 的賬戶為何會被不法分子登錄?對于這個問題,亞馬遜并沒有給出合理的解釋,而只是反復要求我修改密碼,沒有采取任何其他措施。”李靜不解,現在很多電子商 務網站,在用戶賬戶發生異地登錄、多次密碼輸入錯誤等情況時,都會以短信方式提醒用戶,這樣用戶也能及時提高警惕、避免遭受更大的損失,“但我自始至終都 沒有收到過亞馬遜網站異常登錄的消息提醒”。
六七月份數十名用戶“中招”
李靜告訴法治周末記者,據她了解,亞馬遜網站上出現這樣的問題,并不是**次,受害者也遠不只她一個人。
在李靜的協助下,法治周末記者加入了名為“亞馬遜維權”的QQ群。8月9日,法治周末記者看到,這個群中共有51人,來自**各地,全是因經歷隱藏訂單、個人主頁被篡改信息這樣的類似騙局聚集而來的受害人。
從一些受害人在群文件中所提交的受騙經過記錄來看,這些受害人受騙時間集中在六七月份,金額從幾百元至上萬元不等。法治周末記者粗略統計,所有受害人的損失金額超過90余萬元。
王宇(化名)是“亞馬遜維權”QQ群中另一位遭遇詐騙的受害人,他同樣經歷了隱藏訂單和個人主頁被修改的情況。據他所了解的情況,早在2012年開始,就有受害人曾在百度貼吧上爆料,在亞馬遜網站購物時遭遇了此類騙局;而在今年,也已經有多家媒體報道過類似的詐騙案件。
王宇不明白,為什么發生這么多用戶遭遇詐騙的事件后,問題依舊沒有解決:“亞馬遜網站上隱藏訂單和個人主頁這兩個功能的存在,為不法分子實施網絡詐騙提供了便利條件,也讓用戶放松了警惕,為何不能考慮完善這兩個功能的安全性?”
“亞馬遜維權”QQ群中的受害者人數還在不斷上升。
網站應履行安全保障義務
在“亞馬遜維權”群中,受害人討論*多的話題,是亞馬遜是否應當對此承擔相應責任。多位受害人表示,不法分子能夠輕易登錄其亞馬遜賬戶,獲取訂單信息并完成 隱藏訂單、修改個人主頁信息等操作,可能是由于亞馬遜網站上存在漏洞,或者泄露了用戶賬號密碼信息,亞馬遜并未盡到維護網站安全的責任。
北京市煒衡律師事務所上海分所高級合伙人鄒曉晨律師表示,用戶質疑亞馬遜網站存在安全隱患并不奇怪:“當前網絡安全形式比較嚴峻,不光是亞馬遜,很多網站都 出現過信息泄露的情況。而發生信息泄露的原因,包括外部攻擊、網站漏洞、內部人員販賣數據等多種情形,很難具體判斷。”
石家莊網絡優化獲悉,從目前的信息來看,一些亞馬遜用戶在購買商品后遭遇了網絡詐騙,由于其中涉及到的環節眾多,并不能夠說明信 息泄露一定發生在亞馬遜網站上;不過,亞馬遜網站作為互聯網服務提供方,應當采取必要的技術手段,保障其系統安全和用戶信息安全,防范網絡攻擊;如果亞馬 遜沒有履行其應盡的安全保障義務,就應當承擔相應的責任。
我國有關網絡安全的相關法律中,對此有著明確的規定。《**人民代表大會常務委員會關于加強網絡信息保護的決定》第4條的規定,網絡服務提供者和其他企業事業單位應當采取技術措施和其他必要措施,確保信息安全,防止在業務活動中收集的公民個人電子信息泄露、毀損、丟失。在發生或者可能發生信息泄露、毀損、丟失的情況時,應當立即采取補救措施。
正在公開征求意見的網絡安全法草案二次審議稿則規定,網絡產品、服務提供者發現其網絡產品、服務存在安全缺陷、漏洞等風險時,應當及時告知用戶并采取補救措施,并按照規定向有關主管部門報告。
然而,中國信息安全研究院副院長左曉棟指出,我國法律對于網絡服務提供商應當履行的安全保障義務,目前只作了原則性的規定;更加細化和具體的要求,是我國網絡安全立法下一步的方向和目標。
“盡 管我國法律上對網絡服務提供商的安全保障義務規定的較為原則,但對于大量用戶遭遇網絡詐騙的情況,我認為作為一家負責任的企業,完全可以更加積極地采取相 應措施,來保障用戶安全,比如提醒用戶設置更高安全等級的密碼、對用戶賬戶的異常登錄狀況及時進行提醒、多次密碼輸入錯誤之后鎖定賬戶等,都是可以用技術 手段實現的。”左曉棟表示,“不能說我國法律目前沒有更加詳細地規定,就簡單地將責任推脫出去,否則消費者*終還是會用腳投票。”
建議推廣先行賠付制度
現在,擺在李靜和眾多受害人面前*緊迫的問題,是如何挽回損失、維護自身的合法權益。
“亞馬遜客服建議我們,遭遇詐騙后去找警方報案,之后他們會配合警方進行調查。”李靜表示,而據她所了解的消息,*早一批在3月就向警方報案的受害人,至今還沒有得到案件進展的消息。
鄒曉晨坦言,這樣的網絡詐騙案件,警方處理起來難度很大:“一方面,受害人自己掌握的證據材料可能不充分,并且很多網絡詐騙都是跨地域作案,追蹤不法分子的成本非常高,難以順利開展工作。”
姚志偉也表示,盡管報警是當前處理此類事件的通常做法、也是各方建議的做法,但受限于警方自身在新技術領域的偵查能力和立案體制,往往會出現報警依然無法解決實際問題的情況。
“像這樣大范圍的網絡詐騙情況,消費者維權成本很高,應當反思我國在相關管理體制中應當完善的地方。這種新形勢的出現,對我國的現行制度造成了一定的沖擊和挑戰,需要時間來完善。”左曉棟指出。
鄒曉晨建議,受害人可以嘗試提起集體民事訴訟的方式,起訴亞馬遜未盡到安全保障義務,來維護自身的合法權益。
法治周末記者了解到,因網站安全性問題提起民事訴訟,此前有過先例:一名消費者曾以京東商城訂單信息泄露致使自己遭遇詐騙為由,將京東商城告上法庭,要求京東商城賠償其受騙損失。
只不過,該訴訟請求被法院駁回,理由是消費者所持有的證據,不足以證明訂單信息泄露系京東過失所致。但法院判決書同時提到,受害者取得足以證明系京東過失導致的證據,仍可要求京東在過錯范圍內承擔責任。
鄒曉晨指出,像此次在亞馬遜上發生的大規模用戶遭遇網絡詐騙的情況,應當基于高度蓋然性原則,審視亞馬遜在用戶數據保管、網站登錄、數據傳輸等過程中采取了怎樣的安全保障機制,是否能夠發揮安全保障作用。
“法院可以考慮將舉證責任合理地歸于亞馬遜,由其證明是否盡到了安全保障義務,從而考慮是否免除其相應責任。”鄒曉晨說。
左曉棟對此表示認同。他認為,由于網絡服務提供商在網絡交易過程中,處于更加強勢的地位,因而相比于用戶而言,應當在網絡安全問題上承擔更多的責任。
“當前,很多網絡服務提供商都實施了先行賠付制度,都是出于保障消費者權益的考量,我認為這一制度應當越來越多地推廣建立。”左曉棟解釋,“而這一制度的構建,也能督促網絡服務提供商采取更加安全的技術措施和手段,來保障服務安全。”
| 
