当当用户信息泄露，谁之过？

【中国经营网注】当当用户在网站买书后仅一天，个人信息就被骗子掌握，骗子在利用订单信息博取其信任后，引导进入假网站，输入银行信息后，被转走约十万元。当当对此回应称，可能是用户邮箱被盗导致信息泄露。那么当当用户信息泄露，到底怪谁?本文来自百度百家。

当当网用户信息泄露，到底是谁的责任

印象里，京东商城用户被骗的事情好像还没过去多久，就又有电商平台购物者被骗了。这一次的主角之一，是正踌躇满志想回归A股的当当网。

7月28日，有当当网用户在当当网下单买书后仅一天，个人信息就被骗子掌握，骗子利用详细的订单信息博取用户的信任，引导自己进入假网站，输入银行信息后，被转走约十万元。当当网对此回应称，可能是用户邮箱被盗导致信息泄露。

当当的这种回应，自然不会让用户满意。即便是作为旁观者的笔者，感觉这种简单的解释也并不全面。事情的直接原因，是用户的信息泄漏了然后被骗。那么究竟是谁、通过什么方式泄漏了用户的信息呢?如果是用户邮箱被盗，那当当就基本没有责任，相反用户的不细心则成了主要因素;而如果不是邮箱的原因，那就有可能是当当网的责任、或者是当当员工的责任，亦或是物流的责任。其实，网购信息泄漏然后被骗已经不再是个新鲜的话题。新鲜的是，为什么经过这么多次，还有人会在同一个水沟里栽跟头呢?那么，当当用户信息泄露，到底怪谁?

我们不妨分析分析。

第一，是当当网故意泄露的吗?这个百分百不可能。今天，没有哪个电商网站会傻到把自己用户的信息主动透露出去。但是，是不是当当网的个别员工出现了问题，这就难以判断了。同时，我不知道当当在用户购物时是否给用户发过提醒，提醒用户不要轻信诸如无货、退款等某些信息。如果当当没有这个提醒程序，那当当网就有一定的责任了。

第二，是当当网站自身系统的漏洞吗?这个极有可能。

当初京东用户被骗时，我就购物网站安全问题请教过德国安全软件厂商歌德塔(GData)的中国区安全专家。当时，他曾经这样来分析京东自身漏洞导致用户被骗的可能性。“1、有可能是网站的安全漏洞，漏洞出现后，京东在某个环节上没有及时跟进补漏，结果漏洞被外部的黑客利用。而这些信息，有的被窃取利用了;有的，则对窃取他们的黑客没有意义，可能通过地下途径被交易出去，流向了黑市或者其他的黑客。2、有可能是软件漏洞或者插件漏洞。”

那么，这个可能性同样适用于当当网。当当网的网站可能出现了漏洞，漏洞出现后，当当并没有及时补救，以至于被黑客钻了空子;或者是，与当当相关的软件出现漏洞，或者插件出现漏洞。

第三，是物流的原因吗?这个也有可能。

在当初京东用户被骗时，有安全专家曾经跟我提到过，如果物流系统被黑客攻破，那么购物者的信息也会被黑客利用。同时，除了被黑客攻破，我又思考这样一个问题：假如物流的个别员工们不守规矩，出售了用户的信息，那会怎么样?这种情况以前发生过，大家应该还记得“1400万快递用户信息被泄漏，网上出售仅卖1000元”的事情，这已不新鲜。或者，物流的某些票据把关不严，被别有用心的人看到，从而利用，也不是不可能的事情。

第四，是用户的原因吗?

其实，用户也负有一定责任的。如果是他的邮箱被攻破，那他的安全意识太差，现在有些邮箱的密码实在简单的可怕。而用户按照骗子的‘指示“和引导一步步被骗，让骗子轻易得逞，我不得不想问一句，现在的诈骗新闻还少吗?所以，网民的安全防范意识真的是太重要了。

现在看看，从京东到当当，虽然被骗的人数不一样、金额不一样，但被骗的过程却基本差不多。不管是我们的网站，还是物流快递，还是用户，以后真得长长心了!另外，这样的事情对于想回归的当当来说，也确实算不得什么好消息。

(编辑：赵赵)