近日，票務(wù)網(wǎng)站大麥網(wǎng)因賬號(hào)信息被竊取，間接導(dǎo)致全國(guó)多地用戶受騙。目前至少有17名受害者，被騙至少54萬(wàn)元。大麥網(wǎng)昨天凌晨表示，此事系不法分子使用“撞庫(kù)”方法所致，現(xiàn)已全面升級(jí)平臺(tái)的信息安全級(jí)別。北京警方及成都警方均表示已受理此案，正在偵查階段。

受騙者被指引到取款機(jī)“聯(lián)網(wǎng)操作”

7月8日晚9點(diǎn)，受騙者邢女士接到“+87”開(kāi)頭的電話，對(duì)方自稱大麥網(wǎng)員工，由于誤操作，不慎給她的賬號(hào)添加了VIP業(yè)務(wù)，若不取消，當(dāng)晚就會(huì)從其銀行卡中扣款。若要取消，就要按他們的指令操作。

邢女士按對(duì)方指令找了一臺(tái)銀行ATM機(jī)。之后一名“銀行員工”來(lái)電稱，由于數(shù)據(jù)要上傳到銀聯(lián)中心，須在ATM機(jī)上按指令“聯(lián)網(wǎng)操作”。之后，對(duì)方讓她將銀行卡插入ATM機(jī)，按指令進(jìn)入轉(zhuǎn)賬頁(yè)面，并輸入對(duì)方報(bào)來(lái)的兩串?dāng)?shù)字，一串是“訂單處理號(hào)碼”，一串是“驗(yàn)證碼”。

第一次，邢女士輸入上述兩串?dāng)?shù)字之后，ATM機(jī)顯示轉(zhuǎn)賬失敗。對(duì)方隨即要求她換卡，這次系統(tǒng)提示已成功轉(zhuǎn)賬9988元。

她回憶，第一串?dāng)?shù)字其實(shí)是對(duì)方銀行卡號(hào)，后一串則是轉(zhuǎn)賬金額。此后，騙子又試圖詢問(wèn)她支付寶賬號(hào)，發(fā)現(xiàn)被騙后，她迅速掛斷電話并報(bào)警。

邢女士稱，當(dāng)時(shí)之所以未懷疑，正是因?yàn)閷?duì)方精準(zhǔn)地報(bào)出了自己的身份證號(hào)、手機(jī)號(hào)、所購(gòu)演出票等各項(xiàng)信息。

昨日下午，記者獲悉，目前北京市公安局朝陽(yáng)分局已介入調(diào)查此事。

大麥網(wǎng)承認(rèn)此事并與受騙者進(jìn)行溝通

大麥網(wǎng)昨天凌晨發(fā)聲明稱，有些用戶在不同網(wǎng)站使用相同的注冊(cè)信息，因此被不法分子利用，使用“撞庫(kù)”的方法在大麥網(wǎng)嘗試登錄并獲取用戶購(gòu)買商品的信息，進(jìn)而冒充客服人員實(shí)施詐騙，導(dǎo)致部分用戶遭受了經(jīng)濟(jì)損失。

根據(jù)“烏云漏洞平臺(tái)”的解釋，“撞庫(kù)攻擊”又稱“互聯(lián)網(wǎng)泄密事件”，它以大量的用戶數(shù)據(jù)為基礎(chǔ)，利用用戶相同的注冊(cè)習(xí)慣（相同的用戶名和密碼），嘗試登錄其他的網(wǎng)站。記者查詢?cè)撈脚_(tái)發(fā)現(xiàn)，去年大麥網(wǎng)曾四次被報(bào)告有“撞庫(kù)”問(wèn)題，均被標(biāo)為設(shè)計(jì)缺陷。

記者注意到，2014年，烏云漏洞平臺(tái)就曾發(fā)布“大麥網(wǎng)配置不當(dāng)可導(dǎo)致全部用戶信息泄露”的消息，廠商當(dāng)時(shí)回復(fù)稱將“盡快修改”。

“大麥網(wǎng)”聲明還表示，詐騙事件發(fā)生后，已主動(dòng)報(bào)請(qǐng)行政主管機(jī)關(guān)的網(wǎng)絡(luò)安全監(jiān)管部門介入調(diào)查，并與已知造成經(jīng)濟(jì)損失的用戶進(jìn)行了溝通。同時(shí)還通過(guò)多次群發(fā)短信和大麥網(wǎng)官方渠道醒目位置，提醒廣大用戶：謹(jǐn)防上當(dāng)受騙。目前技術(shù)團(tuán)隊(duì)已對(duì)全平臺(tái)加強(qiáng)安全防范措施，全面升級(jí)信息安全級(jí)別。

■ 講述

“父親的喪葬費(fèi)都被騙走了”

與邢女士有同樣遭遇的還有16人，北京、成都等地均有分布，他們建立了一個(gè)“微信群”討論如何處理此事。其中北京10余人。被騙總額至少為54萬(wàn)元，單人最高的近10萬(wàn)元。“現(xiàn)在是大海撈針，也沒(méi)指望把錢找回來(lái)，就希望給大家提個(gè)醒。”

一位成都受騙者表示，“大麥網(wǎng)員工”打過(guò)兩次電話。第一次因自己在日本度假，未理睬。第二次適逢回國(guó)，諸事繁雜，無(wú)心思考，被騙6287元。

另一位成都受騙者則將父親的喪葬費(fèi)賠了進(jìn)去，“本來(lái)想給父親買個(gè)好一點(diǎn)的墓地，現(xiàn)在被騙了，也不敢讓家人知道。”她表示，此案目前也由成都公安錦江分局受理。

另?yè)?jù)廣西媒體報(bào)道，7月10日，南寧一名女子被冒牌的“大麥網(wǎng)客服”騙去6萬(wàn)多元。

目前，成都市公安局錦江分局也已受理此案，正在偵查中。

■ 律師說(shuō)法

受騙者可追究網(wǎng)站管理者侵權(quán)責(zé)任

京都律師事務(wù)所律師常莎認(rèn)為，該種行為是有別于傳統(tǒng)詐騙方式的新型電信詐騙，依然構(gòu)成刑法中的詐騙罪。

常莎表示，網(wǎng)站用戶可以將相關(guān)的轉(zhuǎn)賬記錄、通話記錄、銀行流水等證據(jù)材料及時(shí)保存下來(lái)，并在第一時(shí)間向公安機(jī)關(guān)報(bào)警。在警察將犯罪嫌疑人抓獲，提起公訴之后，可以提起刑事附帶民事訴訟，要求犯罪嫌疑人賠償損失。

此外，大麥網(wǎng)的行為并不構(gòu)成刑事上的犯罪，只能構(gòu)成民事上的侵權(quán)行為，對(duì)此，受害人可以單獨(dú)向法院提起民事訴訟，要求追究網(wǎng)站管理者的侵權(quán)責(zé)任。