亞馬遜遭"安全保障"質(zhì)疑 大量用戶遭網(wǎng)絡(luò)詐騙

亞馬遜遭“安全保障不力”質(zhì)疑

對(duì)于大量用戶遭遇網(wǎng)絡(luò)詐騙的情況，作為一家負(fù)責(zé)任的企業(yè)，完全可以更加積極地采取相應(yīng)措施，來保障用戶安全，否則消費(fèi)者最終還是會(huì)用腳投票

資料圖。

“馳騁”于各大購物網(wǎng)站的李靜(化名)萬萬沒想到，自己最終還是沒能逃脫網(wǎng)絡(luò)詐騙的圈套。

“經(jīng)常網(wǎng)購的人，應(yīng)該都收到過一些詐騙短信、詐騙電話，早就見怪不怪了。”李靜坦言，她對(duì)網(wǎng)絡(luò)詐騙并非一無所知，常見的網(wǎng)絡(luò)詐騙形式，她都有所了解和防范。

然而，究竟是怎樣的網(wǎng)絡(luò)詐騙，讓身為“網(wǎng)購達(dá)人”的李靜依然中了招?

頭天購物訂單遭“隱藏”

李靜的受騙經(jīng)歷，要從她近期在電子商務(wù)網(wǎng)站亞馬遜上的一次購物說起。

李靜告訴法治周末記者，7月24日18時(shí)12分，她接到一個(gè)歸屬地顯示為浙江杭州的陌生手機(jī)號(hào)來電，對(duì)方聲稱是亞馬遜上的第三方商家，告訴她之前在亞馬遜上交易的一個(gè)訂單因故取消了，需要其登錄亞馬遜官網(wǎng)查看，并配合完成退款操作。

“接到這個(gè)電話時(shí)，我想起來前一天確實(shí)在亞馬遜上下了幾個(gè)購書訂單，并且還在7月24日下午取消了其中一個(gè)。”李靜說道。

雖然電話里對(duì)方所說的內(nèi)容與李靜的購物經(jīng)歷相符，但她直言，當(dāng)時(shí)并沒有輕信這通電話——這種私人手機(jī)號(hào)碼來電要求退款的，很多都是網(wǎng)絡(luò)詐騙，李靜之前看到過類似案例。

一開始，李靜并不想理會(huì)來電者的說辭，但對(duì)方找來了一個(gè)主管跟她解釋，這個(gè)情況并非李靜一個(gè)人遇到，而且消費(fèi)者和商家都要遵守亞馬遜網(wǎng)站規(guī)定的退款流程，否則他們作為第三方商家繳納給亞馬遜的保證金會(huì)被罰沒。

“由于對(duì)方是要我登錄亞馬遜官網(wǎng)查詢訂單信息，想到這一點(diǎn)，本著配合商家的態(tài)度，我還是登上了我的亞馬遜賬戶。”李靜表示，正是“登錄亞馬遜官網(wǎng)”的這一操作，讓她對(duì)隨后發(fā)生的放松了警惕。

放下還未掛斷的電話，李靜如同往常一樣，在亞馬遜官網(wǎng)上輸入賬號(hào)、密碼，進(jìn)入“我的訂單”頁面中，查詢自己前一天提交的訂單，卻發(fā)現(xiàn)無論是在“未處理或正在處理的訂單”還是“已取消的訂單”的頁面中，都沒有查詢到相應(yīng)的購買記錄。

“我自己也很奇怪，為何剛買的東西，在訂單記錄里就找不到了呢?”正當(dāng)李靜疑慮之時(shí)，這一結(jié)果似乎早就在電話那頭“第三方商家”的意料之中。

官網(wǎng)個(gè)人主頁出現(xiàn)詐騙鏈接

“電話中的客服問我，是不是在官網(wǎng)上沒有找到昨天的訂單記錄。他解釋稱，是由于系統(tǒng)問題導(dǎo)致了訂單信息消失，需要進(jìn)入亞馬遜官網(wǎng)的‘我的個(gè)人主頁選項(xiàng)’中，按照提示進(jìn)行操作。”李靜說。

經(jīng)過“第三方商家”的提示，李靜在其亞馬遜賬戶中，找到了“我的個(gè)人主頁”，李靜表示，自己平時(shí)從未使用過這個(gè)功能，對(duì)這個(gè)功能也并不了解。不過，其個(gè)人主頁上，確實(shí)有著關(guān)于訂單問題和退款流程的描述。

從李靜提供的“我的個(gè)人主頁”網(wǎng)頁截圖上，法治周末記者看到這樣的內(nèi)容：“親愛的亞馬遜商城用戶：由于您在支付的過程中，亞馬遜商城正處于臨時(shí)升級(jí)維護(hù)，造成您的資金已經(jīng)從您的銀行劃出，到達(dá)系統(tǒng)賬戶的時(shí)候沒有被認(rèn)證，系統(tǒng)為了您的資金安全，暫時(shí)凍結(jié)保護(hù)您的資金，需要配合商家辦理退款，商家電話××××××。請(qǐng)您到亞馬遜商城異常訂單處理中心進(jìn)行激活認(rèn)證您的資金，請(qǐng)點(diǎn)擊鏈接××××××……

而在這些退款信息的上方，法治周末記者注意到，有一行灰色的小字嵌在網(wǎng)頁中：“客戶在亞馬遜參與的公共活動(dòng)(如客戶評(píng)論)和其他愿意與他人分享的信息將在此個(gè)人主頁展示，客戶可以隨時(shí)編輯管理此個(gè)人主頁展示的信息。亞馬遜不會(huì)通過此個(gè)人主頁要求客戶提供任何訂單或賬戶相關(guān)的信息或點(diǎn)擊任何鏈接辦理訂單退款等事宜。”

李靜說，當(dāng)時(shí)她一心想著自己的訂單為什么不見了，沒有注意到這段提醒內(nèi)容;而想到上述退款信息都是在亞馬遜官網(wǎng)上顯示的，并且其中給出的商家電話與來電電話一致，便沒有過多懷疑。

于是，李靜點(diǎn)擊了其中的鏈接，進(jìn)入了所謂的“亞馬遜退款中心”。從頁面內(nèi)容來看，這個(gè)“亞馬遜退款中心”網(wǎng)站上有著與亞馬遜一樣的元素和設(shè)計(jì)風(fēng)格。但事后證明，這只不過是網(wǎng)絡(luò)詐騙分子制作的釣魚網(wǎng)站而已。

在這個(gè)釣魚網(wǎng)站上，李靜輸入了自己的信用卡信息，其中有一欄為“退款密碼”，“第三方商家”告訴她這里需要輸入的是銀行卡的交易密碼。

“在輸入完所有信息后，系統(tǒng)提示為了驗(yàn)證是否為本人操作退款，會(huì)通知銀行發(fā)送1至99999元的虛擬付款訂單作為驗(yàn)證，而這個(gè)訂單并不會(huì)扣除賬戶資金。”李靜隨后發(fā)現(xiàn)，所謂的虛擬付款訂單驗(yàn)證，實(shí)際上就是銀行發(fā)送的交易信息，而意識(shí)到這個(gè)問題時(shí)，李靜的信用卡已經(jīng)被刷走40000元。

客服稱或?yàn)椴环ǚ肿硬僮?/p>

“為什么登錄亞馬遜官方網(wǎng)站，查詢不到我的訂單信息?為什么在亞馬遜官方網(wǎng)站的‘我的個(gè)人主頁’頁面中，會(huì)存在關(guān)于訂單問題和退款流程的詐騙信息呢?”帶著這些疑惑，李靜致電亞馬遜官方客服，詢問詳細(xì)情況。

“亞馬遜官方客服告訴我，我一開始登錄亞馬遜賬號(hào)查詢訂單信息時(shí)，確實(shí)是在亞馬遜官網(wǎng)上進(jìn)行的操作，只不過我的訂單信息被不法分子隱藏了，因而在訂單頁面中查詢不到相關(guān)記錄。”李靜說，“而‘我的個(gè)人主頁’也確實(shí)是亞馬遜所推出的功能頁面，只不過這個(gè)頁面上的信息，可任由登錄賬戶的使用者編寫，所出現(xiàn)的詐騙信息，應(yīng)該是不法分子所編造的。”

法治周末記者通過亞馬遜官方客服電話，得到了和李靜所說一樣的答案。亞馬遜官方客服人員表示，亞馬遜設(shè)置的“隱藏訂單”功能是為了方便一些用戶忽略部分訂單，從而在訂單頁面中查詢不到相關(guān)信息;而亞馬遜所提供的個(gè)人主頁功能，實(shí)際上是一個(gè)用戶個(gè)人介紹等資料的展示頁面，其中的內(nèi)容由用戶自行編寫，并不會(huì)出現(xiàn)任何亞馬遜官方的訂單或賬戶信息以及退款要求。

對(duì)于李靜所遭遇的隱藏訂單及個(gè)人主頁詐騙信息的情況，亞馬遜官方客服人員稱，有可能是不法分子進(jìn)行了相關(guān)操作，但具體操作過程并不清楚，“出現(xiàn)這樣的問題，證明用戶的個(gè)人賬戶存在安全隱患，建議用戶更換密碼”。

但對(duì)于這樣的解釋，李靜并不能接受。她認(rèn)為，在她沒有任何操作的情況下，其亞馬遜賬戶中出現(xiàn)了隱藏訂單、編寫個(gè)人主頁信息等異常情況，證明有不法分子登錄過她的賬戶。

“我的賬戶為何會(huì)被不法分子登錄?對(duì)于這個(gè)問題，亞馬遜并沒有給出合理的解釋，而只是反復(fù)要求我修改密碼，沒有采取任何其他措施。”李靜不解，現(xiàn)在很多電子商務(wù)網(wǎng)站，在用戶賬戶發(fā)生異地登錄、多次密碼輸入錯(cuò)誤等情況時(shí)，都會(huì)以短信方式提醒用戶，這樣用戶也能及時(shí)提高警惕、避免遭受更大的損失， “但我自始至終都沒有收到過亞馬遜網(wǎng)站異常登錄的消息提醒”。

六七月份數(shù)十名用戶“中招”

李靜告訴法治周末記者，據(jù)她了解，亞馬遜網(wǎng)站上出現(xiàn)這樣的問題，并不是第一次，受害者也遠(yuǎn)不只她一個(gè)人。

在李靜的協(xié)助下，法治周末記者加入了名為“亞馬遜維權(quán)”的QQ群。8月9日，法治周末記者看到，這個(gè)群中共有51人，來自全國各地，全是因經(jīng)歷隱藏訂單、個(gè)人主頁被篡改信息這樣的類似騙局聚集而來的受害人。

從一些受害人在群文件中所提交的受騙經(jīng)過記錄來看，這些受害人受騙時(shí)間集中在六七月份，金額從幾百元至上萬元不等。法治周末記者粗略統(tǒng)計(jì)，所有受害人的損失金額超過90余萬元。

王宇(化名)是“亞馬遜維權(quán)”QQ群中另一位遭遇詐騙的受害人，他同樣經(jīng)歷了隱藏訂單和個(gè)人主頁被修改的情況。據(jù)他所了解的情況，早在2012 年開始，就有受害人曾在百度貼吧上爆料，在亞馬遜網(wǎng)站購物時(shí)遭遇了此類騙局;而在今年，也已經(jīng)有多家媒體報(bào)道過類似的詐騙案件。

王宇不明白，為什么發(fā)生這么多用戶遭遇詐騙的事件后，問題依舊沒有解決：“亞馬遜網(wǎng)站上隱藏訂單和個(gè)人主頁這兩個(gè)功能的存在，為不法分子實(shí)施網(wǎng)絡(luò)詐騙提供了便利條件，也讓用戶放松了警惕，為何不能考慮完善這兩個(gè)功能的安全性?”

截至法治周末記者發(fā)稿時(shí)，“亞馬遜維權(quán)”QQ群中的受害者人數(shù)還在不斷上升。

網(wǎng)站應(yīng)履行安全保障義務(wù)

在“亞馬遜維權(quán)”群中，受害人討論最多的話題，是亞馬遜是否應(yīng)當(dāng)對(duì)此承擔(dān)相應(yīng)責(zé)任。多位受害人表示，不法分子能夠輕易登錄其亞馬遜賬戶，獲取訂單信息并完成隱藏訂單、修改個(gè)人主頁信息等操作，可能是由于亞馬遜網(wǎng)站上存在漏洞，或者泄露了用戶賬號(hào)密碼信息，亞馬遜并未盡到維護(hù)網(wǎng)站安全的責(zé)任。

北京市煒衡律師事務(wù)所上海分所高級(jí)合伙人鄒曉晨律師表示，用戶質(zhì)疑亞馬遜網(wǎng)站存在安全隱患并不奇怪：“當(dāng)前網(wǎng)絡(luò)安全形式比較嚴(yán)峻，不光是亞馬遜，很多網(wǎng)站都出現(xiàn)過信息泄露的情況。而發(fā)生信息泄露的原因，包括外部攻擊、網(wǎng)站漏洞、內(nèi)部人員販賣數(shù)據(jù)等多種情形，很難具體判斷。”

廣東金融學(xué)院法學(xué)所所長(zhǎng)姚志偉告訴法治周末記者，從目前的信息來看，一些亞馬遜用戶在購買商品后遭遇了網(wǎng)絡(luò)詐騙，由于其中涉及到的環(huán)節(jié)眾多，并不能夠說明信息泄露一定發(fā)生在亞馬遜網(wǎng)站上;不過，亞馬遜網(wǎng)站作為互聯(lián)網(wǎng)服務(wù)提供方，應(yīng)當(dāng)采取必要的技術(shù)手段，保障其系統(tǒng)安全和用戶信息安全，防范網(wǎng)絡(luò)攻擊;如果亞馬遜沒有履行其應(yīng)盡的安全保障義務(wù)，就應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。

我國有關(guān)網(wǎng)絡(luò)安全的相關(guān)法律中，對(duì)此有著明確的規(guī)定?！度珖嗣翊泶髸?huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第4條的規(guī)定，網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。

正在公開征求意見的網(wǎng)絡(luò)安全法草案二次審議稿則規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)及時(shí)告知用戶并采取補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。

然而，中國信息安全研究院副院長(zhǎng)左曉棟指出，我國法律對(duì)于網(wǎng)絡(luò)服務(wù)提供商應(yīng)當(dāng)履行的安全保障義務(wù)，目前只作了原則性的規(guī)定;更加細(xì)化和具體的要求，是我國網(wǎng)絡(luò)安全立法下一步的方向和目標(biāo)。

“盡管我國法律上對(duì)網(wǎng)絡(luò)服務(wù)提供商的安全保障義務(wù)規(guī)定的較為原則，但對(duì)于大量用戶遭遇網(wǎng)絡(luò)詐騙的情況，我認(rèn)為作為一家負(fù)責(zé)任的企業(yè)，完全可以更加積極地采取相應(yīng)措施，來保障用戶安全，比如提醒用戶設(shè)置更高安全等級(jí)的密碼、對(duì)用戶賬戶的異常登錄狀況及時(shí)進(jìn)行提醒、多次密碼輸入錯(cuò)誤之后鎖定賬戶等，都是可以用技術(shù)手段實(shí)現(xiàn)的。”左曉棟表示，“不能說我國法律目前沒有更加詳細(xì)地規(guī)定，就簡(jiǎn)單地將責(zé)任推脫出去，否則消費(fèi)者最終還是會(huì)用腳投票。”

建議推廣先行賠付制度

現(xiàn)在，擺在李靜和眾多受害人面前最緊迫的問題，是如何挽回?fù)p失、維護(hù)自身的合法權(quán)益。

“亞馬遜客服建議我們，遭遇詐騙后去找警方報(bào)案，之后他們會(huì)配合警方進(jìn)行調(diào)查。”李靜表示，而據(jù)她所了解的消息，最早一批在3月就向警方報(bào)案的受害人，至今還沒有得到案件進(jìn)展的消息。

鄒曉晨坦言，這樣的網(wǎng)絡(luò)詐騙案件，警方處理起來難度很大：“一方面，受害人自己掌握的證據(jù)材料可能不充分，并且很多網(wǎng)絡(luò)詐騙都是跨地域作案，追蹤不法分子的成本非常高，難以順利開展工作。”

姚志偉也表示，盡管報(bào)警是當(dāng)前處理此類事件的通常做法、也是各方建議的做法，但受限于警方自身在新技術(shù)領(lǐng)域的偵查能力和立案體制，往往會(huì)出現(xiàn)報(bào)警依然無法解決實(shí)際問題的情況。

“像這樣大范圍的網(wǎng)絡(luò)詐騙情況，消費(fèi)者維權(quán)成本很高，應(yīng)當(dāng)反思我國在相關(guān)管理體制中應(yīng)當(dāng)完善的地方。這種新形勢(shì)的出現(xiàn)，對(duì)我國的現(xiàn)行制度造成了一定的沖擊和挑戰(zhàn)，需要時(shí)間來完善。”左曉棟指出。

鄒曉晨建議，受害人可以嘗試提起集體民事訴訟的方式，起訴亞馬遜未盡到安全保障義務(wù)，來維護(hù)自身的合法權(quán)益。

法治周末記者了解到，因網(wǎng)站安全性問題提起民事訴訟，此前有過先例：一名消費(fèi)者曾以京東商城訂單信息泄露致使自己遭遇詐騙為由，將京東商城告上法庭，要求京東商城賠償其受騙損失。

只不過，該訴訟請(qǐng)求被法院駁回，理由是消費(fèi)者所持有的證據(jù)，不足以證明訂單信息泄露系京東過失所致。但法院判決書同時(shí)提到，受害者取得足以證明系京東過失導(dǎo)致的證據(jù)，仍可要求京東在過錯(cuò)范圍內(nèi)承擔(dān)責(zé)任。

鄒曉晨指出，像此次在亞馬遜上發(fā)生的大規(guī)模用戶遭遇網(wǎng)絡(luò)詐騙的情況，應(yīng)當(dāng)基于高度蓋然性原則，審視亞馬遜在用戶數(shù)據(jù)保管、網(wǎng)站登錄、數(shù)據(jù)傳輸?shù)冗^程中采取了怎樣的安全保障機(jī)制，是否能夠發(fā)揮安全保障作用。

“法院可以考慮將舉證責(zé)任合理地歸于亞馬遜，由其證明是否盡到了安全保障義務(wù)，從而考慮是否免除其相應(yīng)責(zé)任。”鄒曉晨說。

左曉棟對(duì)此表示認(rèn)同。他認(rèn)為，由于網(wǎng)絡(luò)服務(wù)提供商在網(wǎng)絡(luò)交易過程中，處于更加強(qiáng)勢(shì)的地位，因而相比于用戶而言，應(yīng)當(dāng)在網(wǎng)絡(luò)安全問題上承擔(dān)更多的責(zé)任。

“當(dāng)前，很多網(wǎng)絡(luò)服務(wù)提供商都實(shí)施了先行賠付制度，都是出于保障消費(fèi)者權(quán)益的考量，我認(rèn)為這一制度應(yīng)當(dāng)越來越多地推廣建立。”左曉棟解釋，“而這一制度的構(gòu)建，也能督促網(wǎng)絡(luò)服務(wù)提供商采取更加安全的技術(shù)措施和手段，來保障服務(wù)安全。”