圖：淘寶在其官方微博發(fā)布公告承認存在漏洞。

　　魏永祥本報記者 耿記安

　　河南省鄭州市消費者黃先生在淘寶網(wǎng)天貓商城（以下簡稱天貓商城）上的“健客大藥房旗艦店”購買了一臺血壓計，收貨人為其妻子，兩個多小時后，有人給其妻子打電話稱所訂購的血壓計缺貨，需要退款，并提供了一個網(wǎng)站，并讓她把銀行信息輸入到該網(wǎng)站。等妻子意識到這是一個騙局時，已被騙走3012元錢。事過半月，網(wǎng)購平臺天貓商城和商家“健客大藥房旗艦店”都不愿承擔(dān)賠償責(zé)任。法律專家表示，商家泄露消費者個人信息應(yīng)當(dāng)為此擔(dān)責(zé)。

　　
　　市民投訴

　　網(wǎng)購被騙3000多元
　　3月24日，鄭州市消費者黃先生向本報投訴稱：“3月14日，我在天貓商城上"健客大藥房旗艦店"商鋪里看中了一臺血壓計，便于下午2點14分下了訂貨單，收貨人姓名、電話和地址留的是我妻子葉女士的信息。當(dāng)天下午4點30分許，我妻子接到了一個132開頭的電話，該男子自稱是"健客大藥房"工作人員，問她是否在網(wǎng)上購買了一臺血壓計。這名男子不但知道她的電話，還知道她的名字和送貨地址，這使得我妻子放松了警惕。該男子聲稱，我妻子訂購的這臺血壓計沒貨了，需要馬上退款，否則這筆款就要被凍結(jié)。接著向我妻子提供了一個網(wǎng)站，并一步步指導(dǎo)她在網(wǎng)站上辦理退款手續(xù)。等到操作完成，我妻子突然感覺不對勁，立即打電話到銀行，銀行告訴她，當(dāng)天下午5點19分，她在網(wǎng)上消費了3012元錢，該筆錢已被轉(zhuǎn)走，這時她才知道自己被騙了。”黃先生詳細向記者描述了被騙的經(jīng)過。“我在天貓商城"健客大藥房旗艦店"買東西，騙子怎么就知道了我的所有信息？我的信息肯定在天貓商城的交易平臺上遭到了泄露。”事后，黃先生多次聯(lián)系天貓商城和賣家“健客大藥房旗艦店”，要求他們給自己一個說法，但一直沒能解決。

　　黃先生的購物信息到底是怎么泄露的呢？為此本報記者展開了調(diào)查。

　　
　　記者調(diào)查

　　網(wǎng)購平臺疑存漏洞
　　3月24日，記者在天貓商城找到了這家“健客大藥房旗艦店”，通過查詢可以看出黃先生于3月14日下午2點14分在該商家花費318元購買了一臺血壓計。記者通過阿里旺旺聊天軟件聯(lián)系上了“健客大藥房旗艦店”的“鄭醫(yī)師”，詢問黃先生被騙一事的處理結(jié)果，“鄭醫(yī)師”只是發(fā)來了一條內(nèi)容為“近期有不法分子通過惡意軟件獲取顧客信息，以淘寶處理中心的名義，電話通知您支付未成功，訂單暫時不能發(fā)貨，需要再次激活賬戶等來騙取錢財，請親們提高警惕，切勿上當(dāng)受騙”的信息提醒。

　　騙子是如何得知買家訂貨信息的呢？“鄭醫(yī)師”表示，騙子是“通過惡意軟件獲取客戶信息”的，關(guān)于這事公司正在處理，之后就不再回復(fù)任何消息。天貓商城“健客大藥房旗艦店”在淘寶醫(yī)療器械銷售行業(yè)中小有名氣，其使用的系統(tǒng)由天貓商城提供。根據(jù)“鄭醫(yī)生”的解釋，也就是說是騙子通過系統(tǒng)存在的漏洞獲取了黃先生的購物信息，最終致使黃先生的妻子葉女士上當(dāng)受騙。

　　“既然騙子能通過惡意軟件從網(wǎng)站上獲取顧客信息，說明該網(wǎng)站系統(tǒng)有漏洞，這是商家的過錯，應(yīng)該為消費者損失負責(zé)，但事情過去十幾天了，也沒有給我個說法，淘寶網(wǎng)天貓商城和賣家"健客大藥房旗艦店"太令人失望了。”黃先生對此很是氣憤。

　　
　　淘寶反饋

　　系統(tǒng)安全 不會賠償
　　3月25日，記者致電“健客大藥房旗艦店”客服劉先生。他表示“確實是由于淘寶網(wǎng)站系統(tǒng)軟件存在安全漏洞，造成了黃先生當(dāng)日的訂貨信息被泄露，但是我們只是淘寶網(wǎng)天貓商城的一個店家，所用的系統(tǒng)和買家的訂單號都屬于淘寶天貓商城，消費者的所有信息也是由其負責(zé)管理。因此消費者的信息泄露后造成消費者蒙受損失應(yīng)當(dāng)聯(lián)系淘寶網(wǎng)天貓商城，責(zé)任應(yīng)由天貓商城承擔(dān)。”

　　隨后記者又聯(lián)系淘寶網(wǎng)天貓商城工作人員，一位名叫“靈爾”的客服稱，淘寶網(wǎng)天貓商城的系統(tǒng)沒有軟件漏洞，黃先生的訂貨信息不是從天貓商城系統(tǒng)泄露的。因此，淘寶網(wǎng)天貓商城也不會賠償黃先生的損失。但是如果需要，會協(xié)助警方破案。當(dāng)日下午，記者再次撥打給黃先生妻子撥打電話的“132”開頭的手機，但該手機已經(jīng)關(guān)機，同時騙子給葉女士提供的網(wǎng)站也已經(jīng)打不開了。

　　“如果按照淘寶客服工作人員所稱，淘寶網(wǎng)天貓商城系統(tǒng)沒有軟件漏洞，那么為何在我每次通過阿里旺旺和商家交流時都會出現(xiàn)"近期有不法分子通過惡意軟件獲取顧客信息，以淘寶處理中心的名義，電話通知您支付未成功，訂單暫時不能發(fā)貨，需要再次激活賬戶等來騙取錢財，請親們提高警惕，切勿上當(dāng)受騙"這樣的提醒呢？如果淘寶網(wǎng)天貓商城系統(tǒng)無漏洞而做這樣的提醒，豈不是多此一舉？”對于淘寶網(wǎng)的解釋黃先生無法接受。

　　
　　專家觀點

　　應(yīng)承擔(dān)消費者損失
　　其實，在此之前，淘寶網(wǎng)就被消費者質(zhì)疑過用戶消費信息泄露的問題。

　　今年2月17日，淘寶網(wǎng)被國內(nèi)知名安全問題反饋平臺烏云網(wǎng)連續(xù)曝出兩條漏洞報告。報告提交者“酸奶”表示，黑客通過搜索引擎，不用賬號、密碼，可直接獲取用戶的隱私，內(nèi)容包括賬戶余額、交易記錄、收貨地址、姓名、手機號碼等敏感信息漏洞報告；報告提交者“滄浪浪拔出保健”表示，淘寶網(wǎng)認證缺陷導(dǎo)致可登錄任意淘寶、支付寶賬戶，漏洞源于設(shè)計缺陷或邏輯錯誤。

　　烏云網(wǎng)曝出漏洞后，淘寶網(wǎng)在官方微博上做出回應(yīng)：“今天下午，我們接到反饋稱有用戶可隨意查詢淘寶網(wǎng)賬戶，經(jīng)過我們的排查，確認這是近期一個新業(yè)務(wù)規(guī)則引起的短時漏洞。”“淘寶網(wǎng)安全系統(tǒng)存在漏洞從而導(dǎo)致消費者信息泄露不是沒有可能。”河南財經(jīng)政法大學(xué)教授徐強勝在接受記者采訪時表示，新《消費者權(quán)益保護法》第十四條規(guī)定，消費者在購買使用商品和接受服務(wù)時，享有個人信息依法得到法律保護的權(quán)利。同時該法第二十九條還規(guī)定，經(jīng)營者應(yīng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費者的個人信息泄露、丟失。因此黃先生網(wǎng)上購買血壓計時，淘寶網(wǎng)天貓商城有義務(wù)提供安全的購物環(huán)境，保護黃先生的姓名、電話、所購產(chǎn)品等個人信息安全。如果因為商家系統(tǒng)安全有漏洞，致使客戶信息遭泄露，并遭受損失，商家有義務(wù)為消費者損失買單。

　　3月28日，黃先生告訴記者，他已經(jīng)委托了律師，近日會將淘寶網(wǎng)天貓商城和“健客大藥房旗艦店”起訴至法院，通過司法途徑捍衛(wèi)自己的合法權(quán)益。

　　本報對于該事件的進展也將繼續(xù)關(guān)注。