圖：淘寶在其官方微博發布公告承認存在漏洞。

　　魏永祥本報記者 耿記安

　　河南省鄭州市消費者黃先生在淘寶網天貓商城（以下簡稱天貓商城）上的“健客大藥房旗艦店”購買了一臺血壓計，收貨人為其妻子，兩個多小時后，有人給其妻子打電話稱所訂購的血壓計缺貨，需要退款，并提供了一個網站，并讓她把銀行信息輸入到該網站。等妻子意識到這是一個騙局時，已被騙走3012元錢。事過半月，網購平臺天貓商城和商家“健客大藥房旗艦店”都不愿承擔賠償責任。法律專家表示，商家泄露消費者個人信息應當為此擔責。

　　
　　市民投訴

　　網購被騙3000多元
　　3月24日，鄭州市消費者黃先生向本報投訴稱：“3月14日，我在天貓商城上"健客大藥房旗艦店"商鋪里看中了一臺血壓計，便于下午2點14分下了訂貨單，收貨人姓名、電話和地址留的是我妻子葉女士的信息。當天下午4點30分許，我妻子接到了一個132開頭的電話，該男子自稱是"健客大藥房"工作人員，問她是否在網上購買了一臺血壓計。這名男子不但知道她的電話，還知道她的名字和送貨地址，這使得我妻子放松了警惕。該男子聲稱，我妻子訂購的這臺血壓計沒貨了，需要馬上退款，否則這筆款就要被凍結。接著向我妻子提供了一個網站，并一步步指導她在網站上辦理退款手續。等到操作完成，我妻子突然感覺不對勁，立即打電話到銀行，銀行告訴她，當天下午5點19分，她在網上消費了3012元錢，該筆錢已被轉走，這時她才知道自己被騙了。”黃先生詳細向記者描述了被騙的經過。“我在天貓商城"健客大藥房旗艦店"買東西，騙子怎么就知道了我的所有信息？我的信息肯定在天貓商城的交易平臺上遭到了泄露。”事后，黃先生多次聯系天貓商城和賣家“健客大藥房旗艦店”，要求他們給自己一個說法，但一直沒能解決。

　　黃先生的購物信息到底是怎么泄露的呢？為此本報記者展開了調查。

　　
　　記者調查

　　網購平臺疑存漏洞
　　3月24日，記者在天貓商城找到了這家“健客大藥房旗艦店”，通過查詢可以看出黃先生于3月14日下午2點14分在該商家花費318元購買了一臺血壓計。記者通過阿里旺旺聊天軟件聯系上了“健客大藥房旗艦店”的“鄭醫師”，詢問黃先生被騙一事的處理結果，“鄭醫師”只是發來了一條內容為“近期有不法分子通過惡意軟件獲取顧客信息，以淘寶處理中心的名義，電話通知您支付未成功，訂單暫時不能發貨，需要再次激活賬戶等來騙取錢財，請親們提高警惕，切勿上當受騙”的信息提醒。

　　騙子是如何得知買家訂貨信息的呢？“鄭醫師”表示，騙子是“通過惡意軟件獲取客戶信息”的，關于這事公司正在處理，之后就不再回復任何消息。天貓商城“健客大藥房旗艦店”在淘寶醫療器械銷售行業中小有名氣，其使用的系統由天貓商城提供。根據“鄭醫生”的解釋，也就是說是騙子通過系統存在的漏洞獲取了黃先生的購物信息，最終致使黃先生的妻子葉女士上當受騙。

　　“既然騙子能通過惡意軟件從網站上獲取顧客信息，說明該網站系統有漏洞，這是商家的過錯，應該為消費者損失負責，但事情過去十幾天了，也沒有給我個說法，淘寶網天貓商城和賣家"健客大藥房旗艦店"太令人失望了。”黃先生對此很是氣憤。

　　
　　淘寶反饋

　　系統安全 不會賠償
　　3月25日，記者致電“健客大藥房旗艦店”客服劉先生。他表示“確實是由于淘寶網站系統軟件存在安全漏洞，造成了黃先生當日的訂貨信息被泄露，但是我們只是淘寶網天貓商城的一個店家，所用的系統和買家的訂單號都屬于淘寶天貓商城，消費者的所有信息也是由其負責管理。因此消費者的信息泄露后造成消費者蒙受損失應當聯系淘寶網天貓商城，責任應由天貓商城承擔。”

　　隨后記者又聯系淘寶網天貓商城工作人員，一位名叫“靈爾”的客服稱，淘寶網天貓商城的系統沒有軟件漏洞，黃先生的訂貨信息不是從天貓商城系統泄露的。因此，淘寶網天貓商城也不會賠償黃先生的損失。但是如果需要，會協助警方破案。當日下午，記者再次撥打給黃先生妻子撥打電話的“132”開頭的手機，但該手機已經關機，同時騙子給葉女士提供的網站也已經打不開了。

　　“如果按照淘寶客服工作人員所稱，淘寶網天貓商城系統沒有軟件漏洞，那么為何在我每次通過阿里旺旺和商家交流時都會出現"近期有不法分子通過惡意軟件獲取顧客信息，以淘寶處理中心的名義，電話通知您支付未成功，訂單暫時不能發貨，需要再次激活賬戶等來騙取錢財，請親們提高警惕，切勿上當受騙"這樣的提醒呢？如果淘寶網天貓商城系統無漏洞而做這樣的提醒，豈不是多此一舉？”對于淘寶網的解釋黃先生無法接受。

　　
　　專家觀點

　　應承擔消費者損失
　　其實，在此之前，淘寶網就被消費者質疑過用戶消費信息泄露的問題。

　　今年2月17日，淘寶網被國內知名安全問題反饋平臺烏云網連續曝出兩條漏洞報告。報告提交者“酸奶”表示，黑客通過搜索引擎，不用賬號、密碼，可直接獲取用戶的隱私，內容包括賬戶余額、交易記錄、收貨地址、姓名、手機號碼等敏感信息漏洞報告；報告提交者“滄浪浪拔出保健”表示，淘寶網認證缺陷導致可登錄任意淘寶、支付寶賬戶，漏洞源于設計缺陷或邏輯錯誤。

　　烏云網曝出漏洞后，淘寶網在官方微博上做出回應：“今天下午，我們接到反饋稱有用戶可隨意查詢淘寶網賬戶，經過我們的排查，確認這是近期一個新業務規則引起的短時漏洞。”“淘寶網安全系統存在漏洞從而導致消費者信息泄露不是沒有可能。”河南財經政法大學教授徐強勝在接受記者采訪時表示，新《消費者權益保護法》第十四條規定，消費者在購買使用商品和接受服務時，享有個人信息依法得到法律保護的權利。同時該法第二十九條還規定，經營者應采取技術措施和其他必要措施，確保信息安全，防止消費者的個人信息泄露、丟失。因此黃先生網上購買血壓計時，淘寶網天貓商城有義務提供安全的購物環境，保護黃先生的姓名、電話、所購產品等個人信息安全。如果因為商家系統安全有漏洞，致使客戶信息遭泄露，并遭受損失，商家有義務為消費者損失買單。

　　3月28日，黃先生告訴記者，他已經委托了律師，近日會將淘寶網天貓商城和“健客大藥房旗艦店”起訴至法院，通過司法途徑捍衛自己的合法權益。

　　本報對于該事件的進展也將繼續關注。