近日，因大麥網遭到撞庫，使用戶個人信息被竊取，間接導致全國多地39名用戶受騙，損失金額達147.42萬元，單人受騙金額最高近10萬元。對此，大麥網表示，用戶信息是因為遭遇撞庫而被竊取，考慮到調查周期較長，所以大麥網向用戶墊付被騙資金。不過，業內有聲音認為，網絡安全問題反饋平臺曾多次提醒大麥網有“撞庫”問題，大麥網的不作為是導致上述詐騙事件的重要原因。

用戶被騙上百萬元

受騙者楊女士表示，她接到大麥網客服“+4006103721”打來的電話，稱由于誤操作，不慎給她的賬號升級了VIP業務，如果不取消，當晚就會從其銀行卡中扣款。隨后該客服精準地報出了楊女士的身份證號、手機號、所購演出票等各項信息，打消了楊女士的懷疑。隨后楊女士找了一臺銀行ATM機并按對方指令進行一連串的輸入操作，結果被轉賬9988元。目前北京市公安局已經授理相關案件，案件正在進一步偵查中。

事件發生后，大麥網很快做出了回應并表示，大麥網不會泄露用戶個人信息，此次用戶信息是因為遭遇撞庫而被竊取。撞庫是指以大量的用戶數據為基礎，利用用戶相同的注冊習慣，比如相同的用戶名和密碼，嘗試登錄其他的網站，一旦登錄成功便可以十分方便地獲取用戶個人信息。

先行賠付難掩技術漏洞

大麥網在7月16日的后續聲明中表示，因考慮到網絡詐騙團伙調查難度較大、周期較長，為了盡快緩解此次事件對用戶造成的經濟壓力，大麥網董事會決定對所有造成實際經濟損失的用戶實行“先行承擔用戶損失”的措施，由大麥網向用戶墊付被騙資金。大麥網負責人向北京商報記者表示，能夠做到損失先行賠付的，大麥網在票務行業可以說是第一個，雖然在這起事件中大麥網也是受害者，但是大麥網愿意承擔責任。

大麥網相關負責人告訴北京商報記者，撞庫在互聯網行業比較常見，通常出現在有錢款交易和儲存用戶信息的網站。此次事件大麥網并非沒有責任，在技術監管層面存在漏洞才讓犯罪分子有機可乘。北京市東易律師事務所律師趙虎表示，網站應該承擔怎樣的責任與信息遭竊取的方式有關。如果是網站后臺泄露，說明技術存在漏洞，網站應該承擔大部分責任；如果是用戶安裝了非法軟件，導致用戶信息被監視，網站并沒有責任。但是如果網站惡意泄露用戶信息，不單需要承擔民事賠償責任，一旦大面積的用戶隱私信息泄露造成了惡劣影響，還需承擔行政責任。

消費者也有防范撞庫責任？

雖然大麥網負責人表示，目前大麥網的安全系統已全面升級，可以更好地保護用戶信息安全，但大麥網負責人還提醒，消費者只要稍加防范就可以很好地避免這類網絡風險，比如不要在多個網站使用相同的用戶名和密碼，重要密碼還需定期更換。同時，消費者需特別注意大麥網與銀行的電話前面沒有“+”號，這些電話的來電歸屬地通常在國外。

如今登錄大麥網官網，網站顯著位置已登出“防詐騙提示”。但有業內人士指出，網絡安全問題反饋平臺“烏云漏洞平臺”去年曾四次報告大麥網有撞庫問題，均被標為設計缺陷。而在2014年12306網站用戶信息在互聯網上瘋傳，也被指是黑客通過撞庫攻擊所獲得。“不排除此次大麥網撞庫攻擊存在網站安保設計級別低或者存缺陷的問題。而提升賬戶安保系統也是擁有大量用戶信息的網站尤其需要注意的。”上述業內人士說。

趙虎也指出，現在雖然涉及個人信息保護的法律法規政策有100多部，但是卻沒有一個完整的法律保護體系，法律應當對網站承擔責任大小、應盡的注意義務程度有所規定，才能讓此類事件從上商業道德上升到法律層面。