亚马逊遭“安全保障不力”质疑 大量用户遭遇网络诈骗

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

亚马逊遭“安全保障不力”质疑 大量用户遭遇网络诈骗

资料图。

对于大量用户遭遇网络诈骗的情况,作为一家负责任的企业,完全可以更加积极地采取相应措施,来保障用户安全,否则消费者最终还是会用脚投票。

法治周末记者 李含

“驰骋”于各大 购物 网站的李静(化名)万万没想到,自己最终还是没能逃脱网络诈骗的圈套。

“经常网购的人,应该都收到过一些诈骗短信、诈骗电话,早就见怪不怪了。”李静坦言,她对网络诈骗并非一无所知,常见的网络诈骗形式,她都有所了解和防范。

然而,究竟是怎样的网络诈骗,让身为“网购达人”的李静依然中了招?

头天购物订单遭“隐藏”

李静的受骗经历,要从她近期在电子商务网站亚马逊上的一次购物说起。

李静告诉法治周末记者,7月24日18时12分,她接到一个归属地显示为浙江杭州的陌生手机号来电,对方声称是亚马逊上的第三方商家,告诉她之前在亚马逊上交易的一个订单因故取消了,需要其登录亚马逊官网查看,并配合完成退款操作。

“接到这个电话时,我想起来前一天确实在亚马逊上下了几个购书订单,并且还在7月24日下午取消了其中一个。”李静说道。

虽然电话里对方所说的内容与李静的购物经历相符,但她直言,当时并没有轻信这通电话——这种私人手机号码来电要求退款的,很多都是网络诈骗,李静之前看到过类似案例。

一开始,李静并不想理会来电者的说辞,但对方找来了一个主管跟她解释,这个情况并非李静一个人遇到,而且消费者和商家都要遵守亚马逊网站规定的退款流程,否则他们作为第三方商家缴纳给亚马逊的保证金会被罚没。

“由于对方是要我登录亚马逊官网查询订单信息,想到这一点,本着配合商家的态度,我还是登上了我的亚马逊账户。”李静表示,正是“登录亚马逊官网”的这一操作,让她对随后发生的放松了警惕。

放下还未挂断的电话,李静如同往常一样,在亚马逊官网上输入账号、密码,进入“我的订单”页面中,查询自己前一天提交的订单,却发现无论是在“未处理或正在处理的订单”还是“已取消的订单”的页面中,都没有查询到相应的购买记录。

“我自己也很奇怪,为何刚买的东西,在订单记录里就找不到了呢?”正当李静疑虑之时,这一结果似乎早就在电话那头“第三方商家”的意料之中。

官网个人主页出现诈骗链接

“电话中的客服问我,是不是在官网上没有找到昨天的订单记录。他解释称,是由于系统问题导致了订单信息消失,需要进入亚马逊官网的‘我的个人主页选项’中,按照提示进行操作。”李静说。

经过“第三方商家”的提示,李静在其亚马逊账户中,找到了“我的个人主页”,李静表示,自己平时从未使用过这个功能,对这个功能也并不了解。不过,其个人主页上,确实有着关于订单问题和退款流程的描述。

从李静提供的“我的个人主页”网页截图上,法治周末记者看到这样的内容:“亲爱的亚马逊商城用户:由于您在支付的过程中,亚马逊商城正处于临时升级维护,造成您的资金已经从您的银行划出,到达系统账户的时候没有被认证,系统为了您的资金安全,暂时冻结保护您的资金,需要配合商家办理退款,商 家电 话××××××。请您到亚马逊商城异常订单处理中心进行激活认证您的资金,请点击链接××××××……

而在这些退款信息的上方,法治周末记者注意到,有一行灰色的小字嵌在网页中:“客户在亚马逊参与的公共活动(如客户评论)和其他愿意与他人分享的信息将在此个人主页展示,客户可以随时编辑管理此个人主页展示的信息。亚马逊不会通过此个人主页要求客户提供任何订单或账户相关的信息或点击任何链接办理订单退款等事宜。”

李静说,当时她一心想着自己的订单为什么不见了,没有注意到这段提醒内容;而想到上述退款信息都是在亚马逊官网上显示的,并且其中给出的商家电话与来电电话一致,便没有过多怀疑。

于是,李静点击了其中的链接,进入了所谓的“亚马逊退款中心”。从页面内容来看,这个“亚马逊退款中心”网站上有着与亚马逊一样的元素和设计风格。但事后证明,这只不过是网络诈骗分子制作的钓鱼网站而已。

在这个钓鱼网站上,李静输入了自己的信用卡信息,其中有一栏为“退款密码”,“第三方商家”告诉她这里需要输入的是银行卡的交易密码。

“在输入完所有信息后,系统提示为了验证是否为本人操作退款,会通知银行发送1至99999元的虚拟付款订单作为验证,而这个订单并不会扣除账户资金。”李静随后发现,所谓的虚拟付款订单验证,实际上就是银行发送的交易信息,而意识到这个问题时,李静的信用卡已经被刷走40000元。

客服称或为不法分子操作

“为什么登录亚马逊官方网站,查询不到我的订单信息?为什么在亚马逊官方网站的‘我的个人主页’页面中,会存在关于订单问题和退款流程的诈骗信息呢?”带着这些疑惑,李静致电亚马逊官方客服,询问详细情况。

“亚马逊官方客服告诉我,我一开始登录亚马逊账号查询订单信息时,确实是在亚马逊官网上进行的操作,只不过我的订单信息被不法分子隐藏了,因而在订单页面中查询不到相关记录。”李静说,“而‘我的个人主页’也确实是亚马逊所推出的功能页面,只不过这个页面上的信息,可任由登录账户的使用者编写,所出现的诈骗信息,应该是不法分子所编造的。”

法治周末记者通过亚马逊官方客服电话,得到了和李静所说一样的答案。亚马逊官方客服人员表示,亚马逊设置的“隐藏订单”功能是为了方便一些用户忽略部分订单,从而在订单页面中查询不到相关信息;而亚马逊所提供的个人主页功能,实际上是一个用户个人介绍等资料的展示页面,其中的内容由用户自行编写,并不会出现任何亚马逊官方的订单或账户信息以及退款要求。

对于李静所遭遇的隐藏订单及个人主页诈骗信息的情况,亚马逊官方客服人员称,有可能是不法分子进行了相关操作,但具体操作过程并不清楚,“出现这样的问题,证明用户的个人账户存在安全隐患,建议用户更换密码”。

但对于这样的解释,李静并不能接受。她认为,在她没有任何操作的情况下,其亚马逊账户中出现了隐藏订单、编写个人主页信息等异常情况,证明有不法分子登录过她的账户。

“我的账户为何会被不法分子登录?对于这个问题,亚马逊并没有给出合理的解释,而只是反复要求我修改密码,没有采取任何其他措施。”李静不解,现在很多电子商务网站,在用户账户发生异地登录、多次密码输入错误等情况时,都会以短信方式提醒用户,这样用户也能及时提高警惕、避免遭受更大的损失,“但我自始至终都没有收到过亚马逊网站异常登录的消息提醒”。

六七月份数十名用户“中招”

李静告诉法治周末记者,据她了解,亚马逊网站上出现这样的问题,并不是第一次,受害者也远不只她一个人。

在李静的协助下,法治周末记者加入了名为“亚马逊维权”的 QQ 群。8月9日,法治周末记者看到,这个群中共有51人,来自全国各地,全是因经历隐藏订单、个人主页被篡改信息这样的类似骗局聚集而来的受害人。

从一些受害人在群文件中所提交的受骗经过记录来看,这些受害人受骗时间集中在六七月份,金额从几百元至上万元不等。法治周末记者粗略统计,所有受害人的损失金额超过90余万元。

王宇(化名)是“亚马逊维权”QQ群中另一位遭遇诈骗的受害人,他同样经历了隐藏订单和个人主页被修改的情况。据他所了解的情况,早在2012年开始,就有受害人曾在百度贴吧上爆料,在亚马逊网站购物时遭遇了此类骗局;而在今年,也已经有多家媒体报道过类似的诈骗案件。

王宇不明白,为什么发生这么多用户遭遇诈骗的事件后,问题依旧没有解决:“亚马逊网站上隐藏订单和个人主页这两个功能的存在,为不法分子实施网络诈骗提供了便利条件,也让用户放松了警惕,为何不能考虑完善这两个功能的安全性?”

截至法治周末记者发稿时,“亚马逊维权”QQ群中的受害者人数还在不断上升。

网站应履行安全保障义务

在“亚马逊维权”群中,受害人讨论最多的话题,是亚马逊是否应当对此承担相应责任。多位受害人表示,不法分子能够轻易登录其亚马逊账户,获取订单信息并完成隐藏订单、修改个人主页信息等操作,可能是由于亚马逊网站上存在漏洞,或者泄露了用户账号密码信息,亚马逊并未尽到维护网站安全的责任。

北京市炜衡律师事务所上海分所高级合伙人邹晓晨律师表示,用户质疑亚马逊网站存在安全隐患并不奇怪:“当前网络安全形式比较严峻,不光是亚马逊,很多网站都出现过信息泄露的情况。而发生信息泄露的原因,包括外部攻击、网站漏洞、内部人员贩卖数据等多种情形,很难具体判断。”

广东 金融 学院法学所所长姚志伟告诉法治周末记者,从目前的信息来看,一些亚马逊用户在购买商品后遭遇了网络诈骗,由于其中涉及到的环节众多,并不能够说明信息泄露一定发生在亚马逊网站上;不过,亚马逊网站作为互联网服务提供方,应当采取必要的技术手段,保障其系统安全和用户信息安全,防范网络攻击;如果亚马逊没有履行其应尽的安全保障义务,就应当承担相应的责任。

我国有关网络安全的相关法律中,对此有着明确的规定。《全国人民代表大会常务委员会关于加强网络信息保护的决定》第4条的规定,网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。

正在公开征求意见的网络安全法草案二次审议稿则规定,网络产品、服务提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当及时告知用户并采取补救措施,并按照规定向有关主管部门报告。

然而,中国信息安全研究院副院长左晓栋指出,我国法律对于网络服务提供商应当履行的安全保障义务,目前只作了原则性的规定;更加细化和具体的要求,是我国网络安全立法下一步的方向和目标。

“尽管我国法律上对网络服务提供商的安全保障义务规定的较为原则,但对于大量用户遭遇网络诈骗的情况,我认为作为一家负责任的企业,完全可以更加积极地采取相应措施,来保障用户安全,比如提醒用户设置更高安全等级的密码、对用户账户的异常登录状况及时进行提醒、多次密码输入错误之后锁定账户等,都是可以用技术手段实现的。”左晓栋表示,“不能说我国法律目前没有更加详细地规定,就简单地将责任推脱出去,否则消费者最终还是会用脚投票。”

建议推广先行赔付制度

现在,摆在李静和众多受害人面前最紧迫的问题,是如何挽回损失、维护自身的合法权益。

“亚马逊客服建议我们,遭遇诈骗后去找警方报案,之后他们会配合警方进行调查。”李静表示,而据她所了解的消息,最早一批在3月就向警方报案的受害人,至今还没有得到案件进展的消息。

邹晓晨坦言,这样的网络诈骗案件,警方处理起来难度很大:“一方面,受害人自己掌握的证据材料可能不充分,并且很多网络诈骗都是跨地域作案,追踪不法分子的成本非常高,难以顺利开展工作。”

姚志伟也表示,尽管报警是当前处理此类事件的通常做法、也是各方建议的做法,但受限于警方自身在新技术领域的侦查能力和立案体制,往往会出现报警依然无法解决实际问题的情况。

“像这样大范围的网络诈骗情况,消费者维权成本很高,应当反思我国在相关管理体制中应当完善的地方。这种新形势的出现,对我国的现行制度造成了一定的冲击和挑战,需要时间来完善。”左晓栋指出。

邹晓晨建议,受害人可以尝试提起集体民事诉讼的方式,起诉亚马逊未尽到安全保障义务,来维护自身的合法权益。

法治周末记者了解到,因网站安全性问题提起民事诉讼,此前有过先例:一名消费者曾以京东商城订单信息泄露致使自己遭遇诈骗为由,将京东商城告上法庭,要求京东商城赔偿其受骗损失。

只不过,该诉讼请求被法院驳回,理由是消费者所持有的证据,不足以证明订单信息泄露系京东过失所致。但法院判决书同时提到,受害者取得足以证明系京东过失导致的证据,仍可要求京东在过错范围内承担责任。

邹晓晨指出,像此次在亚马逊上发生的大规模用户遭遇网络诈骗的情况,应当基于高度盖然性原则,审视亚马逊在用户数据保管、网站登录、数据传输等过程中采取了怎样的安全保障机制,是否能够发挥安全保障作用。

“法院可以考虑将举证责任合理地归于亚马逊,由其证明是否尽到了安全保障义务,从而考虑是否免除其相应责任。”邹晓晨说。

左晓栋对此表示认同。他认为,由于网络服务提供商在网络交易过程中,处于更加强势的地位,因而相比于用户而言,应当在网络安全问题上承担更多的责任。

“当前,很多网络服务提供商都实施了先行赔付制度,都是出于保障消费者权益的考量,我认为这一制度应当越来越多地推广建立。”左晓栋解释,“而这一制度的构建,也能督促网络服务提供商采取更加安全的技术措施和手段,来保障服务安全。” 亚马逊遭“安全保障不力”质疑 大量用户遭遇网络诈骗

随意打赏

美国亚马逊亚马逊商城
提交建议
微信扫一扫,分享给好友吧。