身處網際網路時代，只需點點滑鼠，用不了多久，你要的東西快遞員就會送到你門口，然而便捷的同時，也會有陷阱。近日，消費者馬夢晗在唯品會上購買了兩件衣服，卻接到對她資訊瞭如指掌的假客服電話。按照假客服的指導，一步步進行操作，銀行卡被轉走9668元。而她的遭遇並非孤例，僅從2月28日至今，她就發現另外15個同樣被騙的人，她們懷疑自己的資訊被唯品會洩露了。

　　一通電話3個驗證碼 9668元沒了

　　寧夏銀川的馬夢晗，是個已經懷孕五個月的準媽媽，按理來説本應該在家安心養胎，可她這幾天卻一直盯著手機看，微網志、貼吧、QQ群來回切換，因為她的銀行卡裏莫明其妙少了9668元。

　　時間回到2月29日晚上，馬夢晗準備買一些母嬰用品，“想著唯品會的品質應該更好一些，畢竟是母嬰用品”，所以就選擇在唯品會上購買。在這之前她一直在淘寶上買東西，唯品會還是第一次。次日上午，她又下了一單，加上29日晚一共下了8筆訂單，包括母嬰的護膚品、營養品等，總計1539元。當時，支付頁面也顯示支付成功了，只是還沒有發貨而已。

　　晚上8時40分時，馬夢晗接到一個歸屬地為浙江杭州的陌生電話，電話那頭自稱是唯品會的客服工作人員，説“您在唯品會的一筆訂單由於交易時系統延時造成交易失敗，貨品卡在物流處無法投遞，現在需要您配合完成一些操作，先退款到您的個人賬戶，再重新提交訂單，以保證貨品的順利投遞”。

　　馬夢晗有些遲疑，但對方馬上説出她的訂單號、收貨地址以及購買的是什麼東西。由於第一次在唯品會上購物，馬夢晗來不及多想，就根據對方的指導，加了一個名為“唯品會訂單處理中心”的QQ賬號。

　　緊接著，對方通過QQ發來一個名為“wogostKAz”的連結，打開之後登錄唯品會賬戶和密碼，便跳轉到唯品會退款中心，這個頁面跟唯品會官方頁面一模一樣。按照“客服”的要求，馬夢晗在頁面上輸入自己的姓名、銀行賬號、密碼、網銀登錄密碼、銀行預留手機號。填完這些後，要再填一個驗證碼，驗證碼框下紅字提示：“該驗證碼由系統發送請耐心等待，短信顯示金額為1-99999該金額為銀行虛擬金額，不造成扣款！”

　　在等待驗證碼的間隙，“客服”還不斷安慰她説“本次退款帶給您的不便，稍後會在賬戶返還唯品會100元購物券以及商品88折的優惠活動來彌補”。隨即，“客服”又以退款客戶過多導致系統延遲為由，要求馬夢晗將短信收到的驗證碼口頭報給他。馬夢晗收到驗證碼之後，告訴他了，他卻説因為超時驗證碼已失效，系統會再發一個驗證碼，説著她又收到一個驗證碼，就立即告訴了他。

　　就在這時，馬夢晗又收到兩條分別為4700元和4968元的扣款資訊，賬戶餘額減少了9668元。她才意識到自己上當受騙了，而對方此時已經挂斷電話了。馬夢晗立即將銀行卡挂失，並到當地派出所報警，那位“客服”的電話再也打不通了。

　　受騙的不止一個 半個月16人中招

　　馬夢晗在微網志上吐槽自己的遭遇，沒想到跟她有同樣遭遇的人不在少數，僅在半個月內，能聯繫到的就有16個受騙的人，她們總共加起來被騙取180307元。

　　也是2月29日這一天，在廣州做教育培訓工作的徐小姐，接到一位自稱唯品會客服的電話，對方説她在唯品會上購買的短上衣和針織套裝出現一些問題，需要退款重新提交訂單才能正常發貨。看到來電顯示是廣東廣州的號碼，徐小姐便質疑“你是工作人員不應該使用公司的座機號嗎？為什麼要用手機”，而對方稱他是專門負責廣東這片區域問題訂單的工作人員，所以並沒有用座機。為了打消徐小姐的疑慮，該“客服”將她的唯品會賬號、密碼、訂單號、收貨地址甚至衣服的型號發來了，讓她進行核對，“我一看都是正確的，就暫且相信了”。

　　接著就跟馬夢晗被騙的過程一樣，在輸入三次驗證碼都顯示錯誤後，徐小姐的收到一條農行卡的扣款資訊，卡內的999元一下被扣光了。“我當時就特別著急，怕被騙了，就問‘客服’為什麼扣錢了”，該“客服”則解釋“扣錢只是驗證該卡能否交易，稍後會一起轉給你，不過因為你已經輸錯三次驗證碼，我們系統自動將你的農行卡鎖定，現在你只能輸入另一張卡，我們才能將貨款和扣款一起退給你。”

　　然而最終沒有收到“客服”所謂的退款資訊，反倒是招行客戶服務中心打來電話，提醒她的信用卡有兩筆異常扣款，這兩筆都是448元，徐小姐這才恍然大悟，她被騙了！

　　在馬夢晗組建的唯品會維權群裏，被騙的還有雲南昆明的何女士、遼寧鐵嶺的楊小姐等其他14個人，她們最多的被騙43000元，最少的也有400塊錢。

　　是誰洩露了客戶資訊？

　　在QQ群中有人倒賣

　　30元可買10條資訊

　　什麼情況下會導致商業網站的客戶資訊被洩露？記者就此問題諮詢了一家公司裏負責客戶資訊管理的技術人員。他稱，一方面商業網站可能出現系統漏洞，被不法分子發現後就可盜取客戶資訊，另外商業網站中能接觸到客戶資訊的工作人員，也有可能將客戶資訊轉賣出去；另一方面，用戶的電腦或手機被植入病毒也可能導致資訊被人截取。他還提到，駭客通過“撞庫攻擊”方式也能獲得客戶資訊。

　　而馬夢晗則將矛頭直指唯品會：“在別的網站買東西好好的，在唯品會下單不到一天就接到騙子電話，而且我們8個人都是這種情況，很難讓人不懷疑是唯品會洩露的。”她這麼懷疑還有一個理由，因為她在一個名為“各種數據群”的QQ群買到了唯品會的客戶資訊。

　　記者加進這個群，成員有81人，裏面不時會發一些買賣的資訊。當記者發出有購買需求的消息時，立馬就有人回應，聲稱有各種網站的客戶資訊可供購買。而馬夢晗是在一個QQ號名為“一如既往”的人手中，以3元一個的價錢買到了10個唯品會客戶資訊，這些都是3月7日上午7點左右在唯品會下單的客戶。購買到的客戶資訊，包括客戶的訂單號、交易時間、姓名、電話、收貨地址以及購買的是何種貨品。

　　在跟“一如既往”交流時，他稱：“已經做了幾年了，客戶資訊由唯品會內部人員長期提供，你用了就知道。”在馬夢晗向其提供的支付寶轉賬30元之後，“一如既往”就發來了10個客戶資訊的名單。

　　根據馬夢晗購得的這份唯品會顧客資訊名單，記者以唯品會客服的身份，給重慶市的李小姐打了電話，名單上李小姐購買的物品、手機號碼、購買時間收貨地址，都可以一一對上。直到記者説出真實身份時，她才驚訝地説：“不可能吧！你怎麼能知道我的資訊？”

　　隨後，記者按照數據單上的資訊，一一跟他們核實了相關資訊，除了一人電話關機不能肯定外，其他數據販子所賣的資訊，全部屬實。

　　被騙的錢該如何討回？

　　律師

　　如果確係電商內鬼所為

　　電商承擔單位賠償責任

　　馬夢晗得知被騙後，立即去了當地公安局派出所報案，並得到受理，不過派出所建議她去唯品會的所在地報案。因報案必須本人到場，馬夢晗又撥打12345市長熱線進行反映，工商局稍後回應稱：“最近接到很多唯品會泄密的投訴，因此已經把這類案件轉給了廣州市荔灣區公安分局進行處理，建議她有什麼資訊可以向荔灣區公安分局提供。”身在廣州的徐小姐拿著相關資料，向唯品會所在的荔灣區花地派出所報案，不過警方表示需要一星期後才能確定是否立案。

　　曾代理京東泄密事件的張新年律師，在接受記者採訪時表示，商業網站要承擔保護客戶資訊的責任，“現在唯品會這麼多用戶的個人資訊洩露，顯然是平臺存在漏洞，但沒有及時處理，也沒有技術方面的防範措施。這就相當於去酒店，在地板上滑倒摔傷了，如果你有提示説這裡路滑小心，那酒店就免責了。”記者在唯品會網站上看到，在付款之後並沒相關的安全風險提示，而同類型的淘寶和京東均有此類提示。

　　張新年認為，案件未破獲之前，不排除電商出了內鬼。涉案電商應自查，工商部門、電信管理部門等應開展行政調查，公安機關應刑事立案偵查。“如果確係電商內鬼所為，則涉案員工涉嫌非法獲取公民個人資訊罪。而對網購消費者的民事賠償上，則由電商承擔單位賠償責任。”

　　其實隨著網路購物的迅猛發展，因網購發生的用戶資訊洩露及詐騙案件也是層出不窮。2015年4月份，上百人在京東網購後遭詐騙，他們也懷疑是京東洩露了資訊，該事件經報道後引起強烈反響，最終由京東出面“墊付”客戶損失而收尾。

　　唯品會回應：

　　客戶資訊都會加密

　　報警處理我們配合

　　記者就此事致電唯品會公關總監陳菲菲，她稱唯品會非常重視維護消費者購物的資訊安全，而且對客戶資訊都進行了加密保護，採用符合國家安全法例的措施，確保客戶資訊資料安全。不過當被問及唯品會做了哪些措施來維護客戶資訊安全時，她並未正面回應。她還表示：“消費者如果遇到網路詐騙，建議第一時間報警處理，我們將積極配合警方進行調查。”

　　她提到不法分子通過“撞庫攻擊”的方式，也能獲得客戶資訊。這種方式就是駭客通過收集其他網站已洩露的用戶和密碼，生成對應的字典表，然後去嘗試批量登錄其他商業網站。不少人為了方便記憶，在不同的網站都使用同一套賬戶密碼，一旦某一個網站的賬戶密碼被洩露，其他網站都可以用這套賬戶密碼登錄進去，客戶資訊自然一覽無余。而這種方式唯品會阻止不了，張新年律師也説如果是“撞庫攻擊”導致的洩露，唯品會並沒有責任。

　　目前，唯品會方面已經拿到受騙人的訂單資訊，稱需要核實他們是否在唯品會上購過物，並著手進行調查，不過截至記者發稿時，唯品會方面仍然沒有相關回應。