圖：淘寶在其官方微博發(fā)布公告承認(rèn)存在漏洞。

　　魏永祥本報(bào)記者 耿記安

　　河南省鄭州市消費(fèi)者黃先生在淘寶網(wǎng)天貓商城（以下簡稱天貓商城）上的“健客大藥房旗艦店”購買了一臺(tái)血壓計(jì)，收貨人為其妻子，兩個(gè)多小時(shí)后，有人給其妻子打電話稱所訂購的血壓計(jì)缺貨，需要退款，并提供了一個(gè)網(wǎng)站，并讓她把銀行信息輸入到該網(wǎng)站。等妻子意識(shí)到這是一個(gè)騙局時(shí)，已被騙走3012元錢。事過半月，網(wǎng)購平臺(tái)天貓商城和商家“健客大藥房旗艦店”都不愿承擔(dān)賠償責(zé)任。法律專家表示，商家泄露消費(fèi)者個(gè)人信息應(yīng)當(dāng)為此擔(dān)責(zé)。

　　
　　市民投訴

　　網(wǎng)購被騙3000多元
　　3月24日，鄭州市消費(fèi)者黃先生向本報(bào)投訴稱：“3月14日，我在天貓商城上"健客大藥房旗艦店"商鋪里看中了一臺(tái)血壓計(jì)，便于下午2點(diǎn)14分下了訂貨單，收貨人姓名、電話和地址留的是我妻子葉女士的信息。當(dāng)天下午4點(diǎn)30分許，我妻子接到了一個(gè)132開頭的電話，該男子自稱是"健客大藥房"工作人員，問她是否在網(wǎng)上購買了一臺(tái)血壓計(jì)。這名男子不但知道她的電話，還知道她的名字和送貨地址，這使得我妻子放松了警惕。該男子聲稱，我妻子訂購的這臺(tái)血壓計(jì)沒貨了，需要馬上退款，否則這筆款就要被凍結(jié)。接著向我妻子提供了一個(gè)網(wǎng)站，并一步步指導(dǎo)她在網(wǎng)站上辦理退款手續(xù)。等到操作完成，我妻子突然感覺不對勁，立即打電話到銀行，銀行告訴她，當(dāng)天下午5點(diǎn)19分，她在網(wǎng)上消費(fèi)了3012元錢，該筆錢已被轉(zhuǎn)走，這時(shí)她才知道自己被騙了。”黃先生詳細(xì)向記者描述了被騙的經(jīng)過。“我在天貓商城"健客大藥房旗艦店"買東西，騙子怎么就知道了我的所有信息？我的信息肯定在天貓商城的交易平臺(tái)上遭到了泄露。”事后，黃先生多次聯(lián)系天貓商城和賣家“健客大藥房旗艦店”，要求他們給自己一個(gè)說法，但一直沒能解決。

　　黃先生的購物信息到底是怎么泄露的呢？為此本報(bào)記者展開了調(diào)查。

　　
　　記者調(diào)查

　　網(wǎng)購平臺(tái)疑存漏洞
　　3月24日，記者在天貓商城找到了這家“健客大藥房旗艦店”，通過查詢可以看出黃先生于3月14日下午2點(diǎn)14分在該商家花費(fèi)318元購買了一臺(tái)血壓計(jì)。記者通過阿里旺旺聊天軟件聯(lián)系上了“健客大藥房旗艦店”的“鄭醫(yī)師”，詢問黃先生被騙一事的處理結(jié)果，“鄭醫(yī)師”只是發(fā)來了一條內(nèi)容為“近期有不法分子通過惡意軟件獲取顧客信息，以淘寶處理中心的名義，電話通知您支付未成功，訂單暫時(shí)不能發(fā)貨，需要再次激活賬戶等來騙取錢財(cái)，請親們提高警惕，切勿上當(dāng)受騙”的信息提醒。

　　騙子是如何得知買家訂貨信息的呢？“鄭醫(yī)師”表示，騙子是“通過惡意軟件獲取客戶信息”的，關(guān)于這事公司正在處理，之后就不再回復(fù)任何消息。天貓商城“健客大藥房旗艦店”在淘寶醫(yī)療器械銷售行業(yè)中小有名氣，其使用的系統(tǒng)由天貓商城提供。根據(jù)“鄭醫(yī)生”的解釋，也就是說是騙子通過系統(tǒng)存在的漏洞獲取了黃先生的購物信息，最終致使黃先生的妻子葉女士上當(dāng)受騙。

　　“既然騙子能通過惡意軟件從網(wǎng)站上獲取顧客信息，說明該網(wǎng)站系統(tǒng)有漏洞，這是商家的過錯(cuò)，應(yīng)該為消費(fèi)者損失負(fù)責(zé)，但事情過去十幾天了，也沒有給我個(gè)說法，淘寶網(wǎng)天貓商城和賣家"健客大藥房旗艦店"太令人失望了。”黃先生對此很是氣憤。

　　
　　淘寶反饋

　　系統(tǒng)安全 不會(huì)賠償
　　3月25日，記者致電“健客大藥房旗艦店”客服劉先生。他表示“確實(shí)是由于淘寶網(wǎng)站系統(tǒng)軟件存在安全漏洞，造成了黃先生當(dāng)日的訂貨信息被泄露，但是我們只是淘寶網(wǎng)天貓商城的一個(gè)店家，所用的系統(tǒng)和買家的訂單號都屬于淘寶天貓商城，消費(fèi)者的所有信息也是由其負(fù)責(zé)管理。因此消費(fèi)者的信息泄露后造成消費(fèi)者蒙受損失應(yīng)當(dāng)聯(lián)系淘寶網(wǎng)天貓商城，責(zé)任應(yīng)由天貓商城承擔(dān)。”

　　隨后記者又聯(lián)系淘寶網(wǎng)天貓商城工作人員，一位名叫“靈爾”的客服稱，淘寶網(wǎng)天貓商城的系統(tǒng)沒有軟件漏洞，黃先生的訂貨信息不是從天貓商城系統(tǒng)泄露的。因此，淘寶網(wǎng)天貓商城也不會(huì)賠償黃先生的損失。但是如果需要，會(huì)協(xié)助警方破案。當(dāng)日下午，記者再次撥打給黃先生妻子撥打電話的“132”開頭的手機(jī)，但該手機(jī)已經(jīng)關(guān)機(jī)，同時(shí)騙子給葉女士提供的網(wǎng)站也已經(jīng)打不開了。

　　“如果按照淘寶客服工作人員所稱，淘寶網(wǎng)天貓商城系統(tǒng)沒有軟件漏洞，那么為何在我每次通過阿里旺旺和商家交流時(shí)都會(huì)出現(xiàn)"近期有不法分子通過惡意軟件獲取顧客信息，以淘寶處理中心的名義，電話通知您支付未成功，訂單暫時(shí)不能發(fā)貨，需要再次激活賬戶等來騙取錢財(cái)，請親們提高警惕，切勿上當(dāng)受騙"這樣的提醒呢？如果淘寶網(wǎng)天貓商城系統(tǒng)無漏洞而做這樣的提醒，豈不是多此一舉？”對于淘寶網(wǎng)的解釋黃先生無法接受。

　　
　　專家觀點(diǎn)

　　應(yīng)承擔(dān)消費(fèi)者損失
　　其實(shí)，在此之前，淘寶網(wǎng)就被消費(fèi)者質(zhì)疑過用戶消費(fèi)信息泄露的問題。

　　今年2月17日，淘寶網(wǎng)被國內(nèi)知名安全問題反饋平臺(tái)烏云網(wǎng)連續(xù)曝出兩條漏洞報(bào)告。報(bào)告提交者“酸奶”表示，黑客通過搜索引擎，不用賬號、密碼，可直接獲取用戶的隱私，內(nèi)容包括賬戶余額、交易記錄、收貨地址、姓名、手機(jī)號碼等敏感信息漏洞報(bào)告；報(bào)告提交者“滄浪浪拔出保健”表示，淘寶網(wǎng)認(rèn)證缺陷導(dǎo)致可登錄任意淘寶、支付寶賬戶，漏洞源于設(shè)計(jì)缺陷或邏輯錯(cuò)誤。

　　烏云網(wǎng)曝出漏洞后，淘寶網(wǎng)在官方微博上做出回應(yīng)：“今天下午，我們接到反饋稱有用戶可隨意查詢淘寶網(wǎng)賬戶，經(jīng)過我們的排查，確認(rèn)這是近期一個(gè)新業(yè)務(wù)規(guī)則引起的短時(shí)漏洞。”“淘寶網(wǎng)安全系統(tǒng)存在漏洞從而導(dǎo)致消費(fèi)者信息泄露不是沒有可能。”河南財(cái)經(jīng)政法大學(xué)教授徐強(qiáng)勝在接受記者采訪時(shí)表示，新《消費(fèi)者權(quán)益保護(hù)法》第十四條規(guī)定，消費(fèi)者在購買使用商品和接受服務(wù)時(shí)，享有個(gè)人信息依法得到法律保護(hù)的權(quán)利。同時(shí)該法第二十九條還規(guī)定，經(jīng)營者應(yīng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費(fèi)者的個(gè)人信息泄露、丟失。因此黃先生網(wǎng)上購買血壓計(jì)時(shí)，淘寶網(wǎng)天貓商城有義務(wù)提供安全的購物環(huán)境，保護(hù)黃先生的姓名、電話、所購產(chǎn)品等個(gè)人信息安全。如果因?yàn)樯碳蚁到y(tǒng)安全有漏洞，致使客戶信息遭泄露，并遭受損失，商家有義務(wù)為消費(fèi)者損失買單。

　　3月28日，黃先生告訴記者，他已經(jīng)委托了律師，近日會(huì)將淘寶網(wǎng)天貓商城和“健客大藥房旗艦店”起訴至法院，通過司法途徑捍衛(wèi)自己的合法權(quán)益。

　　本報(bào)對于該事件的進(jìn)展也將繼續(xù)關(guān)注。