信息來(lái)源：企業(yè)網(wǎng)

近日，因大麥網(wǎng)遭到撞庫(kù)，使用戶(hù)個(gè)人信息被竊取，間接導(dǎo)致全國(guó)多地39名用戶(hù)受騙，損失金額達(dá)147.42萬(wàn)元，單人受騙金額最高近10萬(wàn)元。對(duì)此，大麥網(wǎng)表示，用戶(hù)信息是因?yàn)樵庥鲎矌?kù)而被竊取，考慮到調(diào)查周期較長(zhǎng)，所以大麥網(wǎng)向用戶(hù)墊付被騙資金。不過(guò)，業(yè)內(nèi)有聲音認(rèn)為，網(wǎng)絡(luò)安全問(wèn)題反饋平臺(tái)曾多次提醒大麥網(wǎng)有“撞庫(kù)”問(wèn)題，大麥網(wǎng)的不作為是導(dǎo)致上述詐騙事件的重要原因。

用戶(hù)被騙上百萬(wàn)元

受騙者楊女士表示，她接到大麥網(wǎng)客服“+4006103721”打來(lái)的電話(huà)，稱(chēng)由于誤操作，不慎給她的賬號(hào)升級(jí)了VIP業(yè)務(wù)，如果不取消，當(dāng)晚就會(huì)從其銀行卡中扣款。隨后該客服精準(zhǔn)地報(bào)出了楊女士的身份證號(hào)、手機(jī)號(hào)、所購(gòu)演出票等各項(xiàng)信息，打消了楊女士的懷疑。隨后楊女士找了一臺(tái)銀行ATM機(jī)并按對(duì)方指令進(jìn)行一連串的輸入操作，結(jié)果被轉(zhuǎn)賬9988元。目前北京市公安局已經(jīng)授理相關(guān)案件，案件正在進(jìn)一步偵查中。

事件發(fā)生后，大麥網(wǎng)很快做出了回應(yīng)并表示，大麥網(wǎng)不會(huì)泄露用戶(hù)個(gè)人信息，此次用戶(hù)信息是因?yàn)樵庥鲎矌?kù)而被竊取。撞庫(kù)是指以大量的用戶(hù)數(shù)據(jù)為基礎(chǔ)，利用用戶(hù)相同的注冊(cè)習(xí)慣，比如相同的用戶(hù)名和密碼，嘗試登錄其他的網(wǎng)站，一旦登錄成功便可以十分方便地獲取用戶(hù)個(gè)人信息。

先行賠付難掩技術(shù)漏洞

大麥網(wǎng)在7月16日的后續(xù)聲明中表示，因考慮到網(wǎng)絡(luò)詐騙團(tuán)伙調(diào)查難度較大、周期較長(zhǎng)，為了盡快緩解此次事件對(duì)用戶(hù)造成的經(jīng)濟(jì)壓力，大麥網(wǎng)董事會(huì)決定對(duì)所有造成實(shí)際經(jīng)濟(jì)損失的用戶(hù)實(shí)行“先行承擔(dān)用戶(hù)損失”的措施，由大麥網(wǎng)向用戶(hù)墊付被騙資金。大麥網(wǎng)負(fù)責(zé)人向北京商報(bào)記者表示，能夠做到損失先行賠付的，大麥網(wǎng)在票務(wù)行業(yè)可以說(shuō)是第一個(gè)，雖然在這起事件中大麥網(wǎng)也是受害者，但是大麥網(wǎng)愿意承擔(dān)責(zé)任。

大麥網(wǎng)相關(guān)負(fù)責(zé)人告訴北京商報(bào)記者，撞庫(kù)在互聯(lián)網(wǎng)行業(yè)比較常見(jiàn)，通常出現(xiàn)在有錢(qián)款交易和儲(chǔ)存用戶(hù)信息的網(wǎng)站。此次事件大麥網(wǎng)并非沒(méi)有責(zé)任，在技術(shù)監(jiān)管層面存在漏洞才讓犯罪分子有機(jī)可乘。北京市東易律師事務(wù)所律師趙虎表示，網(wǎng)站應(yīng)該承擔(dān)怎樣的責(zé)任與信息遭竊取的方式有關(guān)。如果是網(wǎng)站后臺(tái)泄露，說(shuō)明技術(shù)存在漏洞，網(wǎng)站應(yīng)該承擔(dān)大部分責(zé)任；如果是用戶(hù)安裝了非法軟件，導(dǎo)致用戶(hù)信息被監(jiān)視，網(wǎng)站并沒(méi)有責(zé)任。但是如果網(wǎng)站惡意泄露用戶(hù)信息，不單需要承擔(dān)民事賠償責(zé)任，一旦大面積的用戶(hù)隱私信息泄露造成了惡劣影響，還需承擔(dān)行政責(zé)任。

消費(fèi)者也有防范撞庫(kù)責(zé)任？

雖然大麥網(wǎng)負(fù)責(zé)人表示，目前大麥網(wǎng)的安全系統(tǒng)已全面升級(jí)，可以更好地保護(hù)用戶(hù)信息安全，但大麥網(wǎng)負(fù)責(zé)人還提醒，消費(fèi)者只要稍加防范就可以很好地避免這類(lèi)網(wǎng)絡(luò)風(fēng)險(xiǎn)，比如不要在多個(gè)網(wǎng)站使用相同的用戶(hù)名和密碼，重要密碼還需定期更換。同時(shí)，消費(fèi)者需特別注意大麥網(wǎng)與銀行的電話(huà)前面沒(méi)有“+”號(hào)，這些電話(huà)的來(lái)電歸屬地通常在國(guó)外。

如今登錄大麥網(wǎng)官網(wǎng)，網(wǎng)站顯著位置已登出“防詐騙提示”。但有業(yè)內(nèi)人士指出，網(wǎng)絡(luò)安全問(wèn)題反饋平臺(tái)“烏云漏洞平臺(tái)”去年曾四次報(bào)告大麥網(wǎng)有撞庫(kù)問(wèn)題，均被標(biāo)為設(shè)計(jì)缺陷。而在2014年12306網(wǎng)站用戶(hù)信息在互聯(lián)網(wǎng)上瘋傳，也被指是黑客通過(guò)撞庫(kù)攻擊所獲得?！安慌懦舜未篼溇W(wǎng)撞庫(kù)攻擊存在網(wǎng)站安保設(shè)計(jì)級(jí)別低或者存缺陷的問(wèn)題。而提升賬戶(hù)安保系統(tǒng)也是擁有大量用戶(hù)信息的網(wǎng)站尤其需要注意的。”上述業(yè)內(nèi)人士說(shuō)。

趙虎也指出，現(xiàn)在雖然涉及個(gè)人信息保護(hù)的法律法規(guī)政策有100多部，但是卻沒(méi)有一個(gè)完整的法律保護(hù)體系，法律應(yīng)當(dāng)對(duì)網(wǎng)站承擔(dān)責(zé)任大小、應(yīng)盡的注意義務(wù)程度有所規(guī)定，才能讓此類(lèi)事件從上商業(yè)道德上升到法律層面。