對(duì)于大量用戶(hù)遭遇網(wǎng)絡(luò)詐騙的情況,作為一家負(fù)責(zé)任的企業(yè),完全可以更加積極地采取相應(yīng)措施,來(lái)保障用戶(hù)安全,否則消費(fèi)者最終還是會(huì)用腳投票。
法治周末記者 李含
“馳騁”于各大購(gòu)物網(wǎng)站的李靜(化名)萬(wàn)萬(wàn)沒(méi)想到,自己最終還是沒(méi)能逃脫網(wǎng)絡(luò)詐騙的圈套。
“經(jīng)常網(wǎng)購(gòu)的人,應(yīng)該都收到過(guò)一些詐騙短信、詐騙電話(huà),早就見(jiàn)怪不怪了。”李靜坦言,她對(duì)網(wǎng)絡(luò)詐騙并非一無(wú)所知,常見(jiàn)的網(wǎng)絡(luò)詐騙形式,她都有所了解和防范。
然而,究竟是怎樣的網(wǎng)絡(luò)詐騙,讓身為“網(wǎng)購(gòu)達(dá)人”的李靜依然中了招?
頭天購(gòu)物訂單遭“隱藏”
李靜的受騙經(jīng)歷,要從她近期在電子商務(wù)網(wǎng)站亞馬遜上的一次購(gòu)物說(shuō)起。
李靜告訴法治周末記者,7月24日18時(shí)12分,她接到一個(gè)歸屬地顯示為浙江杭州的陌生手機(jī)號(hào)來(lái)電,對(duì)方聲稱(chēng)是亞馬遜上的第三方商家,告訴她之前在亞馬遜上交易的一個(gè)訂單因故取消了,需要其登錄亞馬遜官網(wǎng)查看,并配合完成退款操作。
“接到這個(gè)電話(huà)時(shí),我想起來(lái)前一天確實(shí)在亞馬遜上下了幾個(gè)購(gòu)書(shū)訂單,并且還在7月24日下午取消了其中一個(gè)。”李靜說(shuō)道。
雖然電話(huà)里對(duì)方所說(shuō)的內(nèi)容與李靜的購(gòu)物經(jīng)歷相符,但她直言,當(dāng)時(shí)并沒(méi)有輕信這通電話(huà)——這種私人手機(jī)號(hào)碼來(lái)電要求退款的,很多都是網(wǎng)絡(luò)詐騙,李靜之前看到過(guò)類(lèi)似案例。
一開(kāi)始,李靜并不想理會(huì)來(lái)電者的說(shuō)辭,但對(duì)方找來(lái)了一個(gè)主管跟她解釋?zhuān)@個(gè)情況并非李靜一個(gè)人遇到,而且消費(fèi)者和商家都要遵守亞馬遜網(wǎng)站規(guī)定的退款流程,否則他們作為第三方商家繳納給亞馬遜的保證金會(huì)被罰沒(méi)。
“由于對(duì)方是要我登錄亞馬遜官網(wǎng)查詢(xún)訂單信息,想到這一點(diǎn),本著配合商家的態(tài)度,我還是登上了我的亞馬遜賬戶(hù)。”李靜表示,正是“登錄亞馬遜官網(wǎng)”的這一操作,讓她對(duì)隨后發(fā)生的放松了警惕。
放下還未掛斷的電話(huà),李靜如同往常一樣,在亞馬遜官網(wǎng)上輸入賬號(hào)、密碼,進(jìn)入“我的訂單”頁(yè)面中,查詢(xún)自己前一天提交的訂單,卻發(fā)現(xiàn)無(wú)論是在“未處理或正在處理的訂單”還是“已取消的訂單”的頁(yè)面中,都沒(méi)有查詢(xún)到相應(yīng)的購(gòu)買(mǎi)記錄。
“我自己也很奇怪,為何剛買(mǎi)的東西,在訂單記錄里就找不到了呢?”正當(dāng)李靜疑慮之時(shí),這一結(jié)果似乎早就在電話(huà)那頭“第三方商家”的意料之中。
官網(wǎng)個(gè)人主頁(yè)出現(xiàn)詐騙鏈接
“電話(huà)中的客服問(wèn)我,是不是在官網(wǎng)上沒(méi)有找到昨天的訂單記錄。他解釋稱(chēng),是由于系統(tǒng)問(wèn)題導(dǎo)致了訂單信息消失,需要進(jìn)入亞馬遜官網(wǎng)的‘我的個(gè)人主頁(yè)選項(xiàng)’中,按照提示進(jìn)行操作。”李靜說(shuō)。
經(jīng)過(guò)“第三方商家”的提示,李靜在其亞馬遜賬戶(hù)中,找到了“我的個(gè)人主頁(yè)”,李靜表示,自己平時(shí)從未使用過(guò)這個(gè)功能,對(duì)這個(gè)功能也并不了解。不過(guò),其個(gè)人主頁(yè)上,確實(shí)有著關(guān)于訂單問(wèn)題和退款流程的描述。
從李靜提供的“我的個(gè)人主頁(yè)”網(wǎng)頁(yè)截圖上,法治周末記者看到這樣的內(nèi)容:“親愛(ài)的亞馬遜商城用戶(hù):由于您在支付的過(guò)程中,亞馬遜商城正處于臨時(shí)升級(jí)維護(hù),造成您的資金已經(jīng)從您的銀行劃出,到達(dá)系統(tǒng)賬戶(hù)的時(shí)候沒(méi)有被認(rèn)證,系統(tǒng)為了您的資金安全,暫時(shí)凍結(jié)保護(hù)您的資金,需要配合商家辦理退款,商家電話(huà)××××××。請(qǐng)您到亞馬遜商城異常訂單處理中心進(jìn)行激活認(rèn)證您的資金,請(qǐng)點(diǎn)擊鏈接××××××……
而在這些退款信息的上方,法治周末記者注意到,有一行灰色的小字嵌在網(wǎng)頁(yè)中:“客戶(hù)在亞馬遜參與的公共活動(dòng)(如客戶(hù)評(píng)論)和其他愿意與他人分享的信息將在此個(gè)人主頁(yè)展示,客戶(hù)可以隨時(shí)編輯管理此個(gè)人主頁(yè)展示的信息。亞馬遜不會(huì)通過(guò)此個(gè)人主頁(yè)要求客戶(hù)提供任何訂單或賬戶(hù)相關(guān)的信息或點(diǎn)擊任何鏈接辦理訂單退款等事宜。”
李靜說(shuō),當(dāng)時(shí)她一心想著自己的訂單為什么不見(jiàn)了,沒(méi)有注意到這段提醒內(nèi)容;而想到上述退款信息都是在亞馬遜官網(wǎng)上顯示的,并且其中給出的商家電話(huà)與來(lái)電電話(huà)一致,便沒(méi)有過(guò)多懷疑。
于是,李靜點(diǎn)擊了其中的鏈接,進(jìn)入了所謂的“亞馬遜退款中心”。從頁(yè)面內(nèi)容來(lái)看,這個(gè)“亞馬遜退款中心”網(wǎng)站上有著與亞馬遜一樣的元素和設(shè)計(jì)風(fēng)格。但事后證明,這只不過(guò)是網(wǎng)絡(luò)詐騙分子制作的釣魚(yú)網(wǎng)站而已。
在這個(gè)釣魚(yú)網(wǎng)站上,李靜輸入了自己的信用卡信息,其中有一欄為“退款密碼”,“第三方商家”告訴她這里需要輸入的是銀行卡的交易密碼。
“在輸入完所有信息后,系統(tǒng)提示為了驗(yàn)證是否為本人操作退款,會(huì)通知銀行發(fā)送1至99999元的虛擬付款訂單作為驗(yàn)證,而這個(gè)訂單并不會(huì)扣除賬戶(hù)資金。”李靜隨后發(fā)現(xiàn),所謂的虛擬付款訂單驗(yàn)證,實(shí)際上就是銀行發(fā)送的交易信息,而意識(shí)到這個(gè)問(wèn)題時(shí),李靜的信用卡已經(jīng)被刷走40000元。
客服稱(chēng)或?yàn)椴环ǚ肿硬僮?/p>
“為什么登錄亞馬遜官方網(wǎng)站,查詢(xún)不到我的訂單信息?為什么在亞馬遜官方網(wǎng)站的‘我的個(gè)人主頁(yè)’頁(yè)面中,會(huì)存在關(guān)于訂單問(wèn)題和退款流程的詐騙信息呢?”帶著這些疑惑,李靜致電亞馬遜官方客服,詢(xún)問(wèn)詳細(xì)情況。
“亞馬遜官方客服告訴我,我一開(kāi)始登錄亞馬遜賬號(hào)查詢(xún)訂單信息時(shí),確實(shí)是在亞馬遜官網(wǎng)上進(jìn)行的操作,只不過(guò)我的訂單信息被不法分子隱藏了,因而在訂單頁(yè)面中查詢(xún)不到相關(guān)記錄。”李靜說(shuō),“而‘我的個(gè)人主頁(yè)’也確實(shí)是亞馬遜所推出的功能頁(yè)面,只不過(guò)這個(gè)頁(yè)面上的信息,可任由登錄賬戶(hù)的使用者編寫(xiě),所出現(xiàn)的詐騙信息,應(yīng)該是不法分子所編造的。”
法治周末記者通過(guò)亞馬遜官方客服電話(huà),得到了和李靜所說(shuō)一樣的答案。亞馬遜官方客服人員表示,亞馬遜設(shè)置的“隱藏訂單”功能是為了方便一些用戶(hù)忽略部分訂單,從而在訂單頁(yè)面中查詢(xún)不到相關(guān)信息;而亞馬遜所提供的個(gè)人主頁(yè)功能,實(shí)際上是一個(gè)用戶(hù)個(gè)人介紹等資料的展示頁(yè)面,其中的內(nèi)容由用戶(hù)自行編寫(xiě),并不會(huì)出現(xiàn)任何亞馬遜官方的訂單或賬戶(hù)信息以及退款要求。
對(duì)于李靜所遭遇的隱藏訂單及個(gè)人主頁(yè)詐騙信息的情況,亞馬遜官方客服人員稱(chēng),有可能是不法分子進(jìn)行了相關(guān)操作,但具體操作過(guò)程并不清楚,“出現(xiàn)這樣的問(wèn)題,證明用戶(hù)的個(gè)人賬戶(hù)存在安全隱患,建議用戶(hù)更換密碼”。
但對(duì)于這樣的解釋?zhuān)铎o并不能接受。她認(rèn)為,在她沒(méi)有任何操作的情況下,其亞馬遜賬戶(hù)中出現(xiàn)了隱藏訂單、編寫(xiě)個(gè)人主頁(yè)信息等異常情況,證明有不法分子登錄過(guò)她的賬戶(hù)。
“我的賬戶(hù)為何會(huì)被不法分子登錄?對(duì)于這個(gè)問(wèn)題,亞馬遜并沒(méi)有給出合理的解釋?zhuān)皇欠磸?fù)要求我修改密碼,沒(méi)有采取任何其他措施。”李靜不解,現(xiàn)在很多電子商務(wù)網(wǎng)站,在用戶(hù)賬戶(hù)發(fā)生異地登錄、多次密碼輸入錯(cuò)誤等情況時(shí),都會(huì)以短信方式提醒用戶(hù),這樣用戶(hù)也能及時(shí)提高警惕、避免遭受更大的損失,“但我自始至終都沒(méi)有收到過(guò)亞馬遜網(wǎng)站異常登錄的消息提醒”。
六七月份數(shù)十名用戶(hù)“中招”
李靜告訴法治周末記者,據(jù)她了解,亞馬遜網(wǎng)站上出現(xiàn)這樣的問(wèn)題,并不是第一次,受害者也遠(yuǎn)不只她一個(gè)人。
在李靜的協(xié)助下,法治周末記者加入了名為“亞馬遜維權(quán)”的QQ群。8月9日,法治周末記者看到,這個(gè)群中共有51人,來(lái)自全國(guó)各地,全是因經(jīng)歷隱藏訂單、個(gè)人主頁(yè)被篡改信息這樣的類(lèi)似騙局聚集而來(lái)的受害人。
從一些受害人在群文件中所提交的受騙經(jīng)過(guò)記錄來(lái)看,這些受害人受騙時(shí)間集中在六七月份,金額從幾百元至上萬(wàn)元不等。法治周末記者粗略統(tǒng)計(jì),所有受害人的損失金額超過(guò)90余萬(wàn)元。
王宇(化名)是“亞馬遜維權(quán)”QQ群中另一位遭遇詐騙的受害人,他同樣經(jīng)歷了隱藏訂單和個(gè)人主頁(yè)被修改的情況。據(jù)他所了解的情況,早在2012年開(kāi)始,就有受害人曾在百度貼吧上爆料,在亞馬遜網(wǎng)站購(gòu)物時(shí)遭遇了此類(lèi)騙局;而在今年,也已經(jīng)有多家媒體報(bào)道過(guò)類(lèi)似的詐騙案件。
王宇不明白,為什么發(fā)生這么多用戶(hù)遭遇詐騙的事件后,問(wèn)題依舊沒(méi)有解決:“亞馬遜網(wǎng)站上隱藏訂單和個(gè)人主頁(yè)這兩個(gè)功能的存在,為不法分子實(shí)施網(wǎng)絡(luò)詐騙提供了便利條件,也讓用戶(hù)放松了警惕,為何不能考慮完善這兩個(gè)功能的安全性?”
截至法治周末記者發(fā)稿時(shí),“亞馬遜維權(quán)”QQ群中的受害者人數(shù)還在不斷上升。
網(wǎng)站應(yīng)履行安全保障義務(wù)
在“亞馬遜維權(quán)”群中,受害人討論最多的話(huà)題,是亞馬遜是否應(yīng)當(dāng)對(duì)此承擔(dān)相應(yīng)責(zé)任。多位受害人表示,不法分子能夠輕易登錄其亞馬遜賬戶(hù),獲取訂單信息并完成隱藏訂單、修改個(gè)人主頁(yè)信息等操作,可能是由于亞馬遜網(wǎng)站上存在漏洞,或者泄露了用戶(hù)賬號(hào)密碼信息,亞馬遜并未盡到維護(hù)網(wǎng)站安全的責(zé)任。
北京市煒衡律師事務(wù)所上海分所高級(jí)合伙人鄒曉晨律師表示,用戶(hù)質(zhì)疑亞馬遜網(wǎng)站存在安全隱患并不奇怪:“當(dāng)前網(wǎng)絡(luò)安全形式比較嚴(yán)峻,不光是亞馬遜,很多網(wǎng)站都出現(xiàn)過(guò)信息泄露的情況。而發(fā)生信息泄露的原因,包括外部攻擊、網(wǎng)站漏洞、內(nèi)部人員販賣(mài)數(shù)據(jù)等多種情形,很難具體判斷。”
廣東金融學(xué)院法學(xué)所所長(zhǎng)姚志偉告訴法治周末記者,從目前的信息來(lái)看,一些亞馬遜用戶(hù)在購(gòu)買(mǎi)商品后遭遇了網(wǎng)絡(luò)詐騙,由于其中涉及到的環(huán)節(jié)眾多,并不能夠說(shuō)明信息泄露一定發(fā)生在亞馬遜網(wǎng)站上;不過(guò),亞馬遜網(wǎng)站作為互聯(lián)網(wǎng)服務(wù)提供方,應(yīng)當(dāng)采取必要的技術(shù)手段,保障其系統(tǒng)安全和用戶(hù)信息安全,防范網(wǎng)絡(luò)攻擊;如果亞馬遜沒(méi)有履行其應(yīng)盡的安全保障義務(wù),就應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。
我國(guó)有關(guān)網(wǎng)絡(luò)安全的相關(guān)法律中,對(duì)此有著明確的規(guī)定。《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第4條的規(guī)定,網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全,防止在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施。
正在公開(kāi)征求意見(jiàn)的網(wǎng)絡(luò)安全法草案二次審議稿則規(guī)定,網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)及時(shí)告知用戶(hù)并采取補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。
然而,中國(guó)信息安全研究院副院長(zhǎng)左曉棟指出,我國(guó)法律對(duì)于網(wǎng)絡(luò)服務(wù)提供商應(yīng)當(dāng)履行的安全保障義務(wù),目前只作了原則性的規(guī)定;更加細(xì)化和具體的要求,是我國(guó)網(wǎng)絡(luò)安全立法下一步的方向和目標(biāo)。
“盡管我國(guó)法律上對(duì)網(wǎng)絡(luò)服務(wù)提供商的安全保障義務(wù)規(guī)定的較為原則,但對(duì)于大量用戶(hù)遭遇網(wǎng)絡(luò)詐騙的情況,我認(rèn)為作為一家負(fù)責(zé)任的企業(yè),完全可以更加積極地采取相應(yīng)措施,來(lái)保障用戶(hù)安全,比如提醒用戶(hù)設(shè)置更高安全等級(jí)的密碼、對(duì)用戶(hù)賬戶(hù)的異常登錄狀況及時(shí)進(jìn)行提醒、多次密碼輸入錯(cuò)誤之后鎖定賬戶(hù)等,都是可以用技術(shù)手段實(shí)現(xiàn)的。”左曉棟表示,“不能說(shuō)我國(guó)法律目前沒(méi)有更加詳細(xì)地規(guī)定,就簡(jiǎn)單地將責(zé)任推脫出去,否則消費(fèi)者最終還是會(huì)用腳投票。”
建議推廣先行賠付制度
現(xiàn)在,擺在李靜和眾多受害人面前最緊迫的問(wèn)題,是如何挽回?fù)p失、維護(hù)自身的合法權(quán)益。
“亞馬遜客服建議我們,遭遇詐騙后去找警方報(bào)案,之后他們會(huì)配合警方進(jìn)行調(diào)查。”李靜表示,而據(jù)她所了解的消息,最早一批在3月就向警方報(bào)案的受害人,至今還沒(méi)有得到案件進(jìn)展的消息。
鄒曉晨坦言,這樣的網(wǎng)絡(luò)詐騙案件,警方處理起來(lái)難度很大:“一方面,受害人自己掌握的證據(jù)材料可能不充分,并且很多網(wǎng)絡(luò)詐騙都是跨地域作案,追蹤不法分子的成本非常高,難以順利開(kāi)展工作。”
姚志偉也表示,盡管報(bào)警是當(dāng)前處理此類(lèi)事件的通常做法、也是各方建議的做法,但受限于警方自身在新技術(shù)領(lǐng)域的偵查能力和立案體制,往往會(huì)出現(xiàn)報(bào)警依然無(wú)法解決實(shí)際問(wèn)題的情況。
“像這樣大范圍的網(wǎng)絡(luò)詐騙情況,消費(fèi)者維權(quán)成本很高,應(yīng)當(dāng)反思我國(guó)在相關(guān)管理體制中應(yīng)當(dāng)完善的地方。這種新形勢(shì)的出現(xiàn),對(duì)我國(guó)的現(xiàn)行制度造成了一定的沖擊和挑戰(zhàn),需要時(shí)間來(lái)完善。”左曉棟指出。
鄒曉晨建議,受害人可以嘗試提起集體民事訴訟的方式,起訴亞馬遜未盡到安全保障義務(wù),來(lái)維護(hù)自身的合法權(quán)益。
法治周末記者了解到,因網(wǎng)站安全性問(wèn)題提起民事訴訟,此前有過(guò)先例:一名消費(fèi)者曾以京東商城訂單信息泄露致使自己遭遇詐騙為由,將京東商城告上法庭,要求京東商城賠償其受騙損失。
只不過(guò),該訴訟請(qǐng)求被法院駁回,理由是消費(fèi)者所持有的證據(jù),不足以證明訂單信息泄露系京東過(guò)失所致。但法院判決書(shū)同時(shí)提到,受害者取得足以證明系京東過(guò)失導(dǎo)致的證據(jù),仍可要求京東在過(guò)錯(cuò)范圍內(nèi)承擔(dān)責(zé)任。
鄒曉晨指出,像此次在亞馬遜上發(fā)生的大規(guī)模用戶(hù)遭遇網(wǎng)絡(luò)詐騙的情況,應(yīng)當(dāng)基于高度蓋然性原則,審視亞馬遜在用戶(hù)數(shù)據(jù)保管、網(wǎng)站登錄、數(shù)據(jù)傳輸?shù)冗^(guò)程中采取了怎樣的安全保障機(jī)制,是否能夠發(fā)揮安全保障作用。
“法院可以考慮將舉證責(zé)任合理地歸于亞馬遜,由其證明是否盡到了安全保障義務(wù),從而考慮是否免除其相應(yīng)責(zé)任。”鄒曉晨說(shuō)。
左曉棟對(duì)此表示認(rèn)同。他認(rèn)為,由于網(wǎng)絡(luò)服務(wù)提供商在網(wǎng)絡(luò)交易過(guò)程中,處于更加強(qiáng)勢(shì)的地位,因而相比于用戶(hù)而言,應(yīng)當(dāng)在網(wǎng)絡(luò)安全問(wèn)題上承擔(dān)更多的責(zé)任。
“當(dāng)前,很多網(wǎng)絡(luò)服務(wù)提供商都實(shí)施了先行賠付制度,都是出于保障消費(fèi)者權(quán)益的考量,我認(rèn)為這一制度應(yīng)當(dāng)越來(lái)越多地推廣建立。”左曉棟解釋?zhuān)?ldquo;而這一制度的構(gòu)建,也能督促網(wǎng)絡(luò)服務(wù)提供商采取更加安全的技術(shù)措施和手段,來(lái)保障服務(wù)安全。”
京公網(wǎng)安備 11010502049343號(hào)