一、背景概述

近年来，随着618电商年中大促的临近，在“剁手党”们购物狂欢的同时，不少消费者频频“吐槽”在网购过程中遭遇到了用户信息泄漏、账户被盗这类问题。

近日，有消费者向中国电子商务投诉与维权公共服务平台反映称，在京东购物后接到冒充客服的诈骗电话。对此京东方面称，这是不法分子通过“撞库”的方式窃取到用户信息，即用户在不同网站上曾使用一样的帐号密码，不法分子通过黑客手段盗取用户数据，尝试登陆购物网站，从而获取用户网购信息，进而冒充客服人员试图行骗。

据监测诸多案例获悉，绝大多数新型的网络骗术都与个人信息的泄漏有关，他们或者是充分利用已经窃取到的受害者个人信息实施网络诈骗，或者就是以受害者的个人信息为网络诈骗的攻击目标，个人信息的非法交易也恰恰是造成网络诈骗犯罪泛滥的根本原因。

另据“中国电子商务投诉与维权公共服务平台”近年来受理的全国数十万起电商投诉案件大数据表明，包括天猫/淘宝、京东、当当网、苏宁易购、国美在线、1号店等在内的电商平台，窝窝团、美团、大众点评、百度糯米、携程、去哪儿、支付宝等在内的生活服务O2O平台均屡屡因用户信息泄露，造成平台上账户被盗，带来一定的经济损失，成为了“重灾区”。

二、专家点评

对此，中国电子商务研究中心分析师及特约研究员发表点评，供参考。

针对账户信息泄漏问题，国内知名网购维权专家、中国电子商务研究中心法律与权益部分析师姚建芳认为：

——用户信息安全意识淡薄，容易造成信息泄漏

近年来电商在用户信息安全上的技术投入逐年增加，但是因用户信息安全意识淡薄造成的信息泄露或互联网黑客入侵造成的信息泄露事件屡屡发生。对电商来说，出现用户信息泄露，首先做出的应对一般是进行一定的经济补偿，但一旦此类情况出现的频次高、范围广，电商的补偿成本也越来越高。

而作为当事人的用户，提高自身的网络信息安全意识，尽量不要在不同网络平台使用相同的账户、密码，同时不要随意点击不明链接，是保障信息安全的重要举措。

中国电子商务研究中心特约研究员、辽宁亚太律师事务所董毅智认为：

——信息泄漏问题不能只归责于电商企业

随着电商的发展，越来越多消费者通过网络购物，同时也有很多消费者反应账户信息泄露，准备向电商企业维权，但是消费者信息的泄露绝不能只归责于电商企业。

因为个人信息有可能通过多种渠道遭到泄露，如在购物、支付等过程中登记的信息；在“云服务”中存储的数据；在浏览网站、玩网游时产生的大量上网行为数据；在手机上储存的通讯录、通话短信记录、位置信息等……每一次点击鼠标，每一次刷卡消费，每一次拨打电话，每一次驾车出行，数据便已生成。

只要一上网，基本上等同于裸奔。消费者在享受互联网生活的同时，理应对自身信息进行保护，如不明链接不点、谨慎使用免费wifi、密码分级管理等。很多消费者安全意识淡薄，甚至在多个购物网站使用相同的账户密码，无疑增大了信息泄露的风险。在这种情况下，要电商企业承担消费者信息泄露的直接责任，未免强人所难。

中国电子商务研究中心特约研究员、北京盈科(杭州)律师事务所吴旭华认为：

——电商账号信息泄密存在外部和内部原因

在电商账号信息泄密事件中，按原因分类，可以分为外部原因和内部原因，外部原因就如黑客、木马等因素造成的账户被盗，内部原因指的是一些内部员工不小心的资料外泄和一些不怀好意者的刻意泄密。

针对这些因素导致的信息泄密，我们可以从多方面去努力，防范信息泄密：对于外部原因，可以采取的措施有加强电脑防火墙，升级电脑的杀毒软件，抵御外部黑客、木马等破坏者的侵害。对于内部原因需要企业做好安全措施保护用户的个人信息、密码信息、账户财产，保护消费者的利益不受损害。

中国电子商务研究中心特约研究员、北京盈科(杭州)律师事务所方超强认为：

——账号泄密责任归属，视情况分而论之

消费者因为在不同电商平台使用相同的账号密码，以致所有账号密码一同被盗，造成自身重大损失。此类情形，应当由谁承担责任要视账号泄密的不同情况分而论之。

1、若盗号者系利用技术手段从电商平台上盗取数据，获得相关账号密码的；则需要进一步考虑电商平台在数据保密层面上技术保护水平是否足够高，有无明显漏洞；若有明显漏洞，或者技术保护水平过低则电商平台应当承担责任。根据《网络交易管理办法》第25条第二款规定：第三方交易平台经营者应当采取必要的技术手段和管理措施保证平台的正常运行，提供必要、可靠的交易环境和交易服务，维护网络交易秩序。

2、若盗号者系通过其他途径(例如手机数据窃密、自行泄露等等)获取消费者账号密码，进而直接登录电商平台使用的，则应当由消费者自行承担账号保护不力的后果，与电商平台无关。

中国电子商务研究中心特约研究员、浙江腾智律师事务所麻策认为：

——用户需要对注册帐户以及密码下的行为承担法律责任

网络交易蓬勃发展之下，消费者网络账号被盗导致损失事件也层出不穷，究竟是网络平台责任还是消费者个人责任总显得扑朔迷离。

虽然我国法律规定网络交易平台须采取措施保障网络交易的安全性，但作为消费者，更要提高安全意识防范网络购物风险，实践中很多盗刷事件的发生也是由于消费者安全意识不足而导致的。

比如说消费者随意登录假Wifi，随意刷二维码，不经查核就登录钓鱼网站，以及图贪便宜购买假冒的移动终端硬件，如手机等，该类高风险行为就极易给不法分子可乘之机套取消费者账号信息。另外，消费者使用同样的账号和密码登录不同网站，也极易给不法分子提供连环盗号的便利性。

不论从司法实践还是普遍适用的网站注册协议来看，消费者用户都有责任妥善保管注册帐户信息及帐户密码的安全，用户需要对注册帐户以及密码下的行为承担法律责任。

三、消费预警

针对近来数百用户反映的信息泄漏问题，由国内知名第三方电商消费维权平台——“中国电子商务投诉与维权公共服务平台”()为消费者带来更加全面的防诈骗预警指南，给出以下八大预防个人信息泄露攻略。

攻略一：警惕订单异常问题

正规电商平台及平台商家客服不会以订单异常、系统升级为由，通过私人手机号码或短信形式告知订单异常，更不会引导用户ATM转账、QQ提供退款链接等操作。

攻略二：拒向陌生链接付款

拒绝向陌生人转账、代付款项，不要在陌生链接中付款，不要接受陌生文件或随意扫描陌生二维码付款。

攻略三：小心非法钓鱼链接

不要轻信微信、QQ、短信、邮件等传送的非法钓鱼链接，通过前述方式并以电商平台的名义要求点击链接操作退款、转账或者招聘代刷信誉等均属于诈骗活动。

攻略四：验证码勿告知他人

任何一个验证码都有可能和消费者的款项相关，请勿随意告知他人。如遇电话要求告知验证码，请直接挂机；若已遭遇诈骗，请及时报警。

攻略五：及时向官方客服核实

在购物过程中，遇到任何涉及款项、个人信息等相关操作请第一时间联系电商平台官方客服核实确认。

攻略六：勿在陌生网站注册

在购物网站注册帐号时，只填带有*的必填项，尽量提供最少的个人信息，最好不要随便在非正规的、陌生的购物网站上随便注册帐号。

攻略七：勿使用同一帐号密码

消费者个人应当主动去保护自己的个人信息，提高安全意识，提高保密意识，消费者最好不要在多个网站使用同一账号密码，以防止账户密码被盗，导致连环盗窃案的发生。攻略八：选择正规的购物网站

网购时一定要选择正规的网站，这样交易才有保障。在购物过程中，不要轻易添加任何陌生人为好友。