每經(jīng)編輯 每經(jīng)記者 蔣佩芳 發(fā)自上海    

每經(jīng)記者 蔣佩芳 發(fā)自上海

“1號店”等用戶信息泄漏，再次拷問互聯(lián)網(wǎng)安全問題。從一份“1號店”90萬全字段的用戶信息資料上，《每日經(jīng)濟新聞》記者對上面的用戶信息進行了一一驗證，結(jié)果表明大部分用戶數(shù)據(jù)屬真實信息。

IT法律人士趙占領(lǐng)對此稱，此事涉及到“1號店”客戶賬戶資金提現(xiàn)的安全問題。

500元甩賣90萬用戶信息

昨晚，《每日經(jīng)濟新聞》記者聯(lián)系上了向微博用戶“挨踢客”兜售用戶信息的賣家。該賣家表示目前自己手里有“1號店”截至2011年7月90萬全字段的用戶信息，包括手機、訂單金額、地址、郵箱等等，價格是500元。

上述賣家告訴記者，他的價格已經(jīng)非常便宜，如若不是急用，不會如此低廉。他表示記者可以多方詢價，相比其他賣家開出的3000元~5000元的價格，這個價格已經(jīng)非常便宜。為了表明數(shù)據(jù)確實無錯，該賣家向記者發(fā)送了其中一份用戶信息，信息非常全面。

“1號店”公關(guān)總監(jiān)梁燕在接受《每日經(jīng)濟新聞》記者采訪時表示，針對用戶信息被泄露的問題，“1號店”內(nèi)部已經(jīng)在進行調(diào)查，具體什么原因暫未得知。“1號店”也與有關(guān)方面做了報備，會有人員過來調(diào)查。

梁燕稱“1號店”正在凍結(jié)有金額用戶的賬戶。系統(tǒng)一旦發(fā)現(xiàn)其賬戶有金額，第一時間會做凍結(jié)處理，隨后會提示用戶驗證身份。在用戶重設密碼、重設郵箱后才會解凍用戶的賬戶信息。

泄漏資料令用戶險遭騙

“1號店”的用戶鄒女士，已經(jīng)經(jīng)歷了一次信息泄漏風波。

鄒女士告訴 《每日經(jīng)濟新聞》記者，她于3月11日在“1號店”幫朋友代購商品，當時不清楚詳細地址，就寫了一個“周一填寫”，在未付款的情況下，“1號店”的這份訂單并沒有生效。3月12日，鄒女士繼續(xù)未完成的訂單支付卻忘了填寫詳細地址，依然是“周一填寫”。

“由于當時地址沒填寫完全，最后送貨時是與快遞員溝通詳細地址，才將貨送達朋友處。”鄒女士進一步補充。

兩月后，鄒女士的朋友于5月22日，接到自稱是“1號店”客服電話，稱由于鄒女士朋友之前在“1號店”消費過，要寄一張VIP會員卡。但是，“1號店”所記錄的地址是“周一填寫”，希望鄒女士的朋友把詳細地址告訴客服，以便寄送禮品。

鄒女士的朋友并未意識到用戶信息泄漏，于是將詳細地址告知對方。5月23日，鄒女士的朋友正在外面辦事，快遞人員將包裹送到公司，同事幫其代付了“貨到付款”298元。鄒女士的朋友回公司得知此事，當即與“1號店”客服聯(lián)系。因為之前“客服”并沒有說需要貨到付款，然而“1號店”客服告訴他沒有贈送VIP會員卡的活動，更沒有貨到付款的禮品，鄒女士的朋友方知上當受騙。

5月23日，鄒女士和她朋友分別致電“1號店”客服，希望能夠討要一個說法但未果。隨后，鄒女士的朋友緊急聯(lián)系承運的快遞公司，在該快遞公司的幫助下，5月24日追討回被騙的298元。

鄒女士表示，朋友的信息肯定從“1號店”泄漏出去。因為，只有在“1號店”購物的時候，把地址填錯成“周一填寫”。“1號店”至今未有說法，也未與她進行過聯(lián)系。

對此，梁燕表示并不知情，稱尚需與相關(guān)部門核實。

電商企業(yè)無過錯需自證

“‘1號店’的事情比較特殊，涉及賬戶資金提現(xiàn)的安全問題。”IT法律人士趙占領(lǐng)表示，電商企業(yè)與用戶之間通過用戶協(xié)議建立了服務合同關(guān)系，電商企業(yè)需要盡到基本的信息安全保障義務。若沒有盡到這些義務導致用戶注冊賬戶被盜，應該承擔違約責任。

趙占領(lǐng)稱，注冊賬戶內(nèi)的資金需要采取更加嚴格的安全措施，比如手機綁定驗證，資金提取原路返回，否則需要進一步的驗證等等。

他表示，從法律上來講，盜竊賬戶及資金的違法分子承擔直接法律責任，而網(wǎng)站是否承擔責任，主要看是否盡到上面提及的義務，是否有過錯這方面，主要靠電商企業(yè)舉證。

趙占領(lǐng)認為，鄒女士這種情況涉及詐騙犯罪，網(wǎng)站是否有責任，主要看是否有過錯，是否采取了基本的安全保障措施。比如防火墻、加密保存用戶資料、安全防護等級是否符合法律規(guī)定等等。由于用戶沒有辦法拿出這些證據(jù)，也需要網(wǎng)站自證沒有過錯。