1號(hào)店被指缺乏誠(chéng)意 張煒明

　　深圳商報(bào)記者 張煒明

　　日前，由沃爾瑪控股的國(guó)內(nèi)首家網(wǎng)上超市1號(hào)店，被曝卷入“賬戶泄密門”，90萬(wàn)用戶信息在網(wǎng)上僅售500元，已有多名用戶賬戶資金遭提現(xiàn)或挪用。

　　1號(hào)店29日回應(yīng)媒體采訪時(shí)表示，公司有非常嚴(yán)密的防范措施，但對(duì)已被盜刷的賬戶該如何解決等問題卻三緘其口。然而在昨天，有網(wǎng)友在微博上爆料稱，1號(hào)店要求用戶簽署免責(zé)協(xié)議才能賠款。對(duì)此，業(yè)內(nèi)人士指出，八成以上涉及電商賬戶泄密的案件是由電商企業(yè)內(nèi)部管理不善導(dǎo)致，1號(hào)店不應(yīng)推卸責(zé)任。

　　多個(gè)1號(hào)店賬號(hào)被盜刷

　　“朋友說他的1號(hào)店賬號(hào)被盜，我檢查了一下，發(fā)現(xiàn)自己的賬號(hào)也被盜，賬戶余額被買了電子禮品卡充值到其他賬戶里�！币幻麃碜陨钲诘�1號(hào)店用戶說。

　　除了深圳之外，包括北京、上海、廣東、山東等地在內(nèi)的多名1號(hào)店用戶，也遭遇類似盜刷現(xiàn)象，多位網(wǎng)友在微博上表示自己的賬號(hào)遭盜刷或提現(xiàn)。

　　最早介入調(diào)查此事的微博用戶“挨踢客”，速途網(wǎng)上海站副總經(jīng)理王鵬輝，昨日在接受記者采訪時(shí)表示，遭盜刷和提現(xiàn)的賬戶資金都是來自于1號(hào)店退貨款，大部分的被盜用戶都設(shè)置了手機(jī)綁定等網(wǎng)站提供的安保功能，但遭不法分子提現(xiàn)到支付寶(微博)時(shí)卻未收到任何短信提示。

　　“我在Q群上留意到有人在公開兜售1號(hào)店的賬戶資料�！� 王鵬輝告訴記者，這份囊括90萬(wàn)1號(hào)店詳細(xì)用戶信息的資料，在網(wǎng)上僅售500元，而在媒體曝光此事后，他就被那名賣家拉黑。

　　顧客獲賠償時(shí)要求簽協(xié)議

　　昨天有遭盜號(hào)的網(wǎng)友在微博上指出，在向1號(hào)店索賠時(shí)，反遭要求填寫一份《領(lǐng)取1號(hào)店墊付款項(xiàng)確認(rèn)函》的免責(zé)協(xié)議。

　　“雖然本人賬戶被盜是由第三方不法侵害所致，但從客戶滿意度出發(fā)，1號(hào)店提出現(xiàn)行墊付上述賬戶余額，本人對(duì)此表示感謝，并充分認(rèn)同和接受1號(hào)店提供的墊付款項(xiàng)。”協(xié)議中還特別寫道，用戶須對(duì)協(xié)議內(nèi)容嚴(yán)格保密，否則將收回賠償款項(xiàng)，并支付與賠償金額等同的違約金。

　　“1號(hào)店要求用戶簽協(xié)議才能賠款，其實(shí)就是強(qiáng)迫用戶承認(rèn)賬號(hào)泄露不是1號(hào)店的責(zé)任。”王鵬輝對(duì)于這樣的霸王條款非常氣憤，他認(rèn)為，1號(hào)店本來就有責(zé)任和義務(wù)保管好用戶資料，丟了那就該無條件賠錢。但從協(xié)議的措辭來看，用“墊付”而不是“賠償”，可見1號(hào)店根本沒有賠償?shù)恼\(chéng)意。

　　記者隨后以遭盜號(hào)用戶的名義致電1號(hào)店客服，客服人員表示，對(duì)于遭盜號(hào)而還沒有遭受損失的用戶將凍結(jié)賬號(hào)，對(duì)于已經(jīng)遭到提現(xiàn)或盜刷的用戶，1號(hào)店會(huì)在兩個(gè)工作日之內(nèi)，派專人聯(lián)系了解具體情況。此外，當(dāng)記者要求注銷賬號(hào)時(shí)，該客服人員稱，1號(hào)店賬戶無法注銷，只要一段時(shí)間不登錄就會(huì)自動(dòng)注銷。

　　“1號(hào)店對(duì)受損用戶的回應(yīng)避重就輕，并沒有正視泄密問題。” 華強(qiáng)北在線副總裁龔文祥(微博)昨日在接受記者采訪時(shí)如是說。

　　數(shù)據(jù)多由電商內(nèi)部人員泄密

　　“之前市面上就已流傳很多電商的用戶數(shù)據(jù)。” 曾經(jīng)在某電商負(fù)責(zé)過運(yùn)營(yíng)維護(hù)及安全技術(shù)工作的一位資深電商業(yè)內(nèi)人士李浩(化名)，昨日在接受記者采訪時(shí)如是說，電商行業(yè)的用戶信息安全問題，直到去年CSDN(微博)泄密事件之后才逐漸浮出水面。

　　李浩告訴記者，他曾對(duì)市面上80%所泄漏電商數(shù)據(jù)樣本做過分析，其中有85%的數(shù)據(jù)被電商內(nèi)部人士泄漏出來，只有15%是被黑客通過安全漏洞所抓取得到。

　　李浩指出，在很多電商企業(yè)中，只要是開發(fā)人員就會(huì)有數(shù)據(jù)庫(kù)的權(quán)限，這其實(shí)就是一個(gè)隱患。此外，非技術(shù)部門出于業(yè)務(wù)需要，也會(huì)索要用戶資料。“業(yè)務(wù)部門人員流動(dòng)性遠(yuǎn)比技術(shù)部門頻繁，因此這些數(shù)據(jù)就必然會(huì)被傳出去，這是很多電商都存在的問題。”李浩如是說。

　　龔文祥表示，除了企業(yè)內(nèi)部管理的原因之外，另一個(gè)泄露用戶資料的途徑，就是某些快遞公司通過訂單資料獲取用戶信息�！坝泻芏嘀行】爝f公司都會(huì)收集客戶資料賣錢。”

　　“要從根本上杜絕類似1號(hào)店這樣的泄密事件發(fā)生，還需要政府部門的介入�！饼徫南楹粲�，電商行業(yè)需要制定數(shù)據(jù)保密的統(tǒng)一標(biāo)準(zhǔn)，通過第三方安全機(jī)構(gòu)存儲(chǔ)用戶信息，具體還可以效仿銀行在用戶信息保密方面的做法。另一方面，企業(yè)本身在管理方面還應(yīng)當(dāng)讓員工簽署保密協(xié)議，控制接觸用戶資料的人數(shù)。