一、事件背景

近日，公安部破獲一起嚴重的竊取、販賣公民信息案件，竊取、販賣公民信息多達50億條。據(jù)公安部調(diào)查，JD.COM網(wǎng)絡(luò)安全部門工作人員鄭默鵬長期暗中竊取、伙同黑客，為黑客入侵網(wǎng)站提供重要信息，包括物流信息、交易信息、個人身份等JD.COM、QQ等數(shù)據(jù)信息，為犯罪團伙開展違法犯罪活動提供有力的技術(shù)支持。

JD.COM發(fā)布聲明稱，在騰訊和JD.COM聯(lián)合打擊信息安全地下黑產(chǎn)業(yè)鏈的日常行動中，2016年6月底加入JD.COM、目前仍在試用期的網(wǎng)絡(luò)工程師鄭默鵬是黑產(chǎn)幫的重要成員，并立即向公安機關(guān)提供線索。

以下是JD的原話。COM:

幾天前，JD.COM和騰訊的安全團隊聯(lián)手幫助公安部破獲了一起盜竊和出售公民個人信息的嚴重案件。據(jù)報道，在騰訊和JD.COM聯(lián)合打擊信息安全地下黑產(chǎn)業(yè)鏈的日常行動中，發(fā)現(xiàn)2016年6月底加入JD.COM、目前仍在試用期的網(wǎng)絡(luò)工程師鄭默鵬是黑產(chǎn)幫的重要成員，并立即向公安機關(guān)提供線索。

據(jù)了解，鄭默鵬在加盟JD.COM之前，曾在國內(nèi)多家知名互聯(lián)網(wǎng)公司工作。他與長期竊取個人信息的犯罪團隊合作，交換從他工作的公司竊取的個人信息數(shù)據(jù)，并以各種方式在互聯(lián)網(wǎng)上出售。在掌握大量證據(jù)的基礎(chǔ)上，根據(jù)公安部的統(tǒng)一部署，安徽、北京、遼寧、河南等14個省市公安機關(guān)同步開展集中收網(wǎng)行動，將韓某、翁某、鄭默鵬等主要犯罪嫌疑人全部抓獲。目前，此案正在進一步調(diào)查中。

JD.COM和騰訊的安全負責(zé)人表示，JD.COM和騰訊作為密切的戰(zhàn)略合作伙伴，自2015年以來在各種信息安全領(lǐng)域開展了深入合作，建立了一整套合作互助機制。雙方在打擊手機木馬、保障互聯(lián)網(wǎng)金融安全、打擊個人信息泄露等領(lǐng)域聯(lián)合開展了多項專項行動。今年2月，JD.COM還聯(lián)合騰訊、百度、沃爾瑪?shù)绕髽I(yè)建立了“陽光誠信聯(lián)盟”，進一步建立了跨行業(yè)的信息安全保護體系。

雙方表示，在復(fù)雜的網(wǎng)絡(luò)和信息安全環(huán)境下，個人信息安全問題日益嚴峻和復(fù)雜，雙方將進一步配合相關(guān)部門開展積極打擊，共同維護用戶和企業(yè)的合法權(quán)益，確保行業(yè)健康發(fā)展。

二、相關(guān)背景資料

隨著“3·15”國際消費者權(quán)益保護日的臨近，中國電子商務(wù)研究中心發(fā)布了《2016中國電子商務(wù)用戶體驗與投訴監(jiān)測報告》。該報告通過了淘寶/天貓、Tesco、蘇寧易購、唯品會、國美在線、亞馬遜中國、品多多、聚美優(yōu)品、當(dāng)當(dāng)、一號店等數(shù)百家主流電商的統(tǒng)計。發(fā)貨問題、物流問題、客服問題、退款問題、退貨難、虛假促銷、產(chǎn)品質(zhì)量、疑似銷售、錯貨、信息泄露等都在2016年十大零售電商之列

從我國電子商務(wù)投訴維權(quán)公共服務(wù)平臺的專家處了解到，用戶信息泄露是指消費者在電子商務(wù)平臺上購物后，因購物信息泄露而被欺騙并遭受精神和經(jīng)濟損失的投訴，信息泄露在電子商務(wù)市場中較為常見。

根據(jù)中國電子商務(wù)研究中心對1000名用戶進行的在線調(diào)查，21.7%的用戶經(jīng)歷過因網(wǎng)上購物、論壇、微信等導(dǎo)致的信息泄露。，11.2%的用戶接到過疑似欺詐電話；56.8%的用戶對互聯(lián)網(wǎng)信息安全表示擔(dān)憂，他們會對需要填寫個人信息的互聯(lián)網(wǎng)游戲和注冊持謹慎態(tài)度。但仍有43.2%的用戶認為互聯(lián)網(wǎng)信息的披露與個人無關(guān)，因此不太關(guān)注。

據(jù)中國電商投訴維權(quán)公共服務(wù)平臺近年來收到的類似用戶投訴，近年來互聯(lián)網(wǎng)/電商行業(yè)“泄密”事件頻頻出現(xiàn)，包括:5173中國網(wǎng)絡(luò)服務(wù)網(wǎng)數(shù)次“被盜款”、當(dāng)當(dāng)多個用戶賬號被盜、“一號店”員工內(nèi)外勾結(jié)泄露客戶信息、支付寶漏洞導(dǎo)致用戶信息泄露、如家般七天開房信息泄露、騰訊7000多條。

根據(jù)中國電子商務(wù)研究中心監(jiān)控的許多案例，絕大多數(shù)新的網(wǎng)絡(luò)詐騙都與個人信息泄露有關(guān)。他們要么充分利用被盜受害者的個人信息實施網(wǎng)絡(luò)詐騙，要么將受害者的個人信息作為網(wǎng)絡(luò)詐騙的目標(biāo)。個人信息的非法交易正是網(wǎng)絡(luò)詐騙泛濫的根本原因。

三.相關(guān)法律法規(guī)

1.《中華人民共和國刑法》第二百八十六條:破壞計算機信息系統(tǒng)罪。違反國家規(guī)定，刪除、修改、增加或者干擾計算機信息系統(tǒng)功能，致使計算機信息系統(tǒng)不能正常運行，造成嚴重后果的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。違反國家規(guī)定，刪除、修改、增加計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序，造成嚴重后果的，依照前款規(guī)定處罰。故意制作或者傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，造成嚴重后果的，依照第一款的規(guī)定處罰。

2.《全國人民代表大會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》規(guī)定，任何組織或者個人不得竊取或者以其他方式非法獲取公民個人電子信息，不得向他人出售或者非法提供公民個人電子信息。公民發(fā)現(xiàn)泄露個人身份、散布個人隱私等侵犯其合法權(quán)益的網(wǎng)絡(luò)信息，或者受到商業(yè)電子信息侵害的，有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除相關(guān)信息或者采取其他必要措施予以制止?；ヂ?lián)網(wǎng)服務(wù)提供者、其他企業(yè)、事業(yè)單位及其工作人員必須對在經(jīng)營活動中收集的公民個人電子信息嚴格保密，不得泄露、篡改、損壞、出售或者非法提供給他人。

3.國務(wù)院《互聯(lián)網(wǎng)交易管理辦法》第十八條規(guī)定，網(wǎng)絡(luò)商品經(jīng)營者和相關(guān)服務(wù)經(jīng)營者在經(jīng)營活動中收集和使用消費者或者經(jīng)營者信息，應(yīng)當(dāng)遵循合法、公正、必要的原則，明確收集和使用信息的目的、方式和范圍，并征得被收集人的同意。網(wǎng)絡(luò)商品經(jīng)營者和相關(guān)服務(wù)經(jīng)營者在收集和使用消費者或者經(jīng)營者信息時，應(yīng)當(dāng)披露其收集和使用規(guī)則，不得違反法律法規(guī)規(guī)定和雙方約定收集和使用信息。網(wǎng)絡(luò)商品經(jīng)營者、相關(guān)服務(wù)經(jīng)營者及其工作人員必須對收集的消費者個人信息或者經(jīng)營者商業(yè)秘密嚴格保密，不得泄露、出售或者非法提供給他人。網(wǎng)絡(luò)商品經(jīng)營者和相關(guān)服務(wù)經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止信息泄露和丟失。一旦出現(xiàn)信息泄露或丟失，應(yīng)立即采取補救措施。

4.《快遞市場管理辦法》規(guī)定，快遞企業(yè)和快遞從業(yè)人員不得非法披露其在從事快遞服務(wù)過程中知悉的用戶信息。違反本條款的，依照《郵政法》的有關(guān)規(guī)定處罰，即郵政企業(yè)、快遞企業(yè)非法向用戶提供使用郵政業(yè)務(wù)或者快遞業(yè)務(wù)的信息，尚不構(gòu)成犯罪的，由郵政管理部門責(zé)令改正，沒收違法所得，并處1萬元以上5萬元以下罰款；對郵政企業(yè)直接負責(zé)的主管人員和其他直接責(zé)任人員給予處分；對于快遞企業(yè)，郵政管理部門也可以責(zé)令其停業(yè)整頓，直至吊銷其快遞業(yè)務(wù)經(jīng)營許可證。

5.《中華人民共和國電子商務(wù)法》:此外，2016年12月19日，第十二屆全國人民代表大會常務(wù)委員會第二十五次會議首次審議了NPC財經(jīng)委員會提交的《中華人民共和國電子商務(wù)法》，這是中國電子商務(wù)領(lǐng)域的第一部綜合性法律?！恫莅浮分攸c對第三方平臺做出明確規(guī)定，要求運營商接受審查，提供穩(wěn)定安全的服務(wù)；對電子商務(wù)投機、惡意騷擾、信息泄露等做出明確規(guī)定。電子商務(wù)經(jīng)營者應(yīng)當(dāng)建立制度，完善技術(shù)手段，防止信息泄露、丟失和損壞，保障電子商務(wù)數(shù)據(jù)和信息的安全；當(dāng)用戶個人信息泄露、丟失或損壞時，電子商務(wù)經(jīng)營單位應(yīng)當(dāng)立即采取補救措施，及時告知用戶，并向有關(guān)部門報告。

6.《央行銀行卡收購業(yè)務(wù)管理辦法》第二十八條:“收單機構(gòu)不得以任何形式存儲銀行卡軌跡信息或芯片信息、卡驗證碼、卡有效期、個人識別碼等敏感信息，并采取有效措施防止特約商戶和外包服務(wù)機構(gòu)存儲銀行卡敏感信息?！?/p>

7.2008年，中國銀聯(lián)風(fēng)險管理委員會發(fā)布了《銀聯(lián)卡收單機構(gòu)賬戶信息安全管理標(biāo)準(zhǔn)》，規(guī)定本地銀行卡信息不得保存:“每個收單機構(gòu)系統(tǒng)只能存儲交易清算和錯誤處理所需的最基本賬戶信息，不得存儲銀行卡追蹤信息、卡驗證碼、個人識別碼和卡到期日?！?/p>

第四，專家意見

針對頻繁發(fā)生的電子商務(wù)信息泄露事件，中國電子商務(wù)研究中心發(fā)布此快速點評，以供參考。

律師和專家爭論:誰對用戶數(shù)據(jù)的安全負責(zé)？

對此，中國電子商務(wù)研究中心特約研究員、遼寧亞太律師事務(wù)所律師董一智認為，根據(jù)現(xiàn)行法律，如果用戶信息泄露，企業(yè)需要承擔(dān)一定的賠償責(zé)任。

因為公司與用戶有合同關(guān)系，所以有義務(wù)保證用戶的信息安全。如果事故是內(nèi)部人員造成的，說明公司存在管理問題，安全管理責(zé)任沒有履行，公司應(yīng)承擔(dān)相應(yīng)的民事責(zé)任，賠償用戶損失。如果事故是由外部攻擊造成的，需要分析公司是否采取了保證信息安全的基本技術(shù)措施，進而判斷公司是否有過錯。

其中一個重要的問題是，企業(yè)發(fā)現(xiàn)數(shù)據(jù)泄露時做了什么，是否立即發(fā)出警報并采取措施，直接反映了有關(guān)公司是否履行了相關(guān)責(zé)任。在類似事件中，一些企業(yè)往往擔(dān)心自己的聲譽受損，對數(shù)據(jù)泄露持保密態(tài)度。這種心態(tài)正是網(wǎng)絡(luò)攻擊者所期待的，也是攻擊者無所畏懼的原因之一。

根據(jù)美國的法律，企業(yè)一旦泄露信息，可能會因違反銀行規(guī)定而受到懲罰。根據(jù)我國法律，對侵犯用戶隱私的約束力有限，用戶維權(quán)和尋求民事賠償?shù)某晒β什桓?，損失評估金額難以確定，因此追究隱私泄露責(zé)任人非常困難。盡管發(fā)生了大規(guī)模的信息泄露和頻繁的數(shù)據(jù)安全事件，但企業(yè)的負責(zé)人從未被追究責(zé)任。

中國電子商務(wù)研究中心特約研究員、廣州市金鵬律師事務(wù)所合伙人詹律師認為，違法成本低、缺乏法律監(jiān)管是導(dǎo)致“泄密”事件頻發(fā)的根本原因！

從法律的角度來看，各類服務(wù)提供者基于提供服務(wù)所收集的用戶信息數(shù)據(jù)，都有嚴格保密的法律義務(wù)。類似的規(guī)定散見于《互聯(lián)網(wǎng)交易管理辦法》和國家工商行政管理局發(fā)布的《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》等相關(guān)法律、法規(guī)和規(guī)章。雖然有很多規(guī)定，但是相關(guān)規(guī)定中并沒有相應(yīng)的處罰，違法成本極低。

在日益復(fù)雜的在線交易中，服務(wù)提供商忙于處理各種業(yè)務(wù)。用戶信息的保密只是基于商業(yè)道德或品牌榮譽，其實施力度可想而知。可以毫不夸張地說，缺乏法律監(jiān)督是類似事件反復(fù)爆發(fā)的根源。工商局、銀監(jiān)會、證監(jiān)會、管理局等行政部門應(yīng)形成聯(lián)動機制，嚴厲打擊泄露用戶信息甚至“出售”用戶信息的行為，給消費者以安全和放心。

中國電子商務(wù)研究中心特約研究員、浙江澤達律師事務(wù)所律師傅永勇曾表示，因商業(yè)過失造成的經(jīng)濟損失，消費者應(yīng)當(dāng)?shù)玫劫r償。

根據(jù)《消費者權(quán)益保護法》，經(jīng)營者及其工作人員收集的個人信息必須嚴格保密，不得披露、出售或非法提供給他人。經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費者個人信息泄露或者丟失。

一旦出現(xiàn)信息泄露或丟失，應(yīng)立即采取補救措施。此外，《互聯(lián)網(wǎng)交易管理辦法》也有同樣的規(guī)定。因經(jīng)營者過錯造成消費者經(jīng)濟損失的，應(yīng)當(dāng)承擔(dān)相應(yīng)的賠償責(zé)任。

對此，中國電子商務(wù)研究中心主任曹磊認為，用戶信息泄露不僅存在于個人定價電商平臺，幾乎是當(dāng)前電商行業(yè)普遍存在的問題，被動消費者受信息泄露之苦最大。要避免購物過程中的信息泄露，需要消費者、電子商務(wù)平臺和相關(guān)部門的共同努力。

據(jù)悉，我國首部《電子商務(wù)法》加強了信息安全保護，明確了信息安全保護的責(zé)任主體，包括第三方電子商務(wù)平臺、平臺內(nèi)運營商、支付服務(wù)提供商和快遞物流服務(wù)提供商。對未履行保護義務(wù)的，提出50萬元罰款并吊銷許可證；構(gòu)成犯罪的，依法追究刑事責(zé)任。此外，根據(jù)《刑法》第二百五十三條規(guī)定:“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，出售或者非法提供本單位公民在執(zhí)行職務(wù)或者為他人提供服務(wù)過程中獲得的個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

如何防止個人信息泄露？

對此，中國電子商務(wù)研究中心主任曹磊給出了建議:

首先，網(wǎng)站用戶披露信息的方式有很多可能。現(xiàn)在很多應(yīng)用、網(wǎng)站、微信官方賬號、小程序都需要用戶注冊賬號才能正常使用。所以每個網(wǎng)友都有多個賬號是很常見的。網(wǎng)站注冊時一般需要填寫一些個人信息，比如常用賬號、密碼、郵箱地址等。一些電子商務(wù)、婚戀交友網(wǎng)站也需要實名認證，這就需要更詳細的信息。平臺上泄露用戶數(shù)據(jù)的方式有幾種:黑客利用平臺上的安全漏洞入侵網(wǎng)站，竊取用戶數(shù)據(jù)庫；網(wǎng)站內(nèi)部人員轉(zhuǎn)賣用戶信息；通過庫攻擊竊取用戶數(shù)據(jù)；利用網(wǎng)絡(luò)釣魚攻擊竊取用戶信息；通過木馬和病毒竊取用戶隱私信息。

二是法律規(guī)定需要細化，相關(guān)部門要及時介入。我國關(guān)于網(wǎng)絡(luò)信息安全的法律規(guī)定不夠明確，適用范圍不夠精確。相關(guān)規(guī)定必須進一步細化和規(guī)范，以更加公平公正地懲罰網(wǎng)絡(luò)信息安全事件的肇事者，保護公民的切身利益?！安徽f，不處理”的原則不適用于此類信息泄露事件。相反，執(zhí)法部門應(yīng)主動積極介入案件調(diào)查，追究實施者的責(zé)任。

第三，信息安全不是小事，用戶必須增強信息保護意識。警惕重新輸入賬戶信息，否則會阻止信用卡賬戶等郵件，不要回復(fù)或點擊郵件的鏈接，以免掉入陷阱。同時，避免打開來源不明的郵件和文件，安裝防病毒軟件并及時升級病毒知識庫和操作系統(tǒng)補丁，將敏感信息輸入隱私保護，打開個人防火墻。網(wǎng)銀中，轉(zhuǎn)賬交易選擇使用網(wǎng)上券和約定賬戶，不要在網(wǎng)吧、公眾電腦、不知名地下網(wǎng)站做網(wǎng)上交易或轉(zhuǎn)賬。不要在多個網(wǎng)站上使用相同的注冊帳戶名和登錄密碼，以防網(wǎng)絡(luò)黑客故意竊取并導(dǎo)致多個網(wǎng)站的個人信息被連續(xù)竊取。

第四，要求網(wǎng)站平臺在收集和使用用戶信息時遵循“合法、正當(dāng)、必要”三大原則。對收集到的用戶信息要采取安全措施，如有泄露必須及時采取補救措施，否則可能面臨用戶的行政處罰或訴訟。

知名網(wǎng)購維權(quán)專家、中國電子商務(wù)研究中心法律維權(quán)部助理分析師姚建芳認為:

第一，信息安全不是小事，忽視必然要付出沉重的代價。鑒于大多數(shù)互聯(lián)網(wǎng)企業(yè)可以關(guān)注用戶信息安全問題，加強相關(guān)數(shù)據(jù)安全保護、技術(shù)監(jiān)督和內(nèi)部管理。防止任何形式的信息泄露。如果出現(xiàn)信息安全問題，請盡快進行補救，以防止情況失控。同時，一旦可能威脅到用戶的信息安全，應(yīng)在第一時間公開宣布告知用戶，并主動承擔(dān)責(zé)任，給予相應(yīng)賠償。監(jiān)管部門要加強對互聯(lián)網(wǎng)、電子商務(wù)和快遞行業(yè)的監(jiān)管，完善個人信息保護相關(guān)法律法規(guī)，完善立法，嚴格執(zhí)法。

二是用戶信息保護意識增強，網(wǎng)上支付需謹慎

1.忽略重新輸入賬戶信息等電子郵件，否則信用卡賬號將被停止。不要回復(fù)或點擊郵件的鏈接。如果要驗證郵件信息，用手機代替鼠標(biāo)；如果你想訪問一家公司的網(wǎng)站，直接使用瀏覽器訪問，而不是點擊電子郵件中的鏈接。

2.注意網(wǎng)址。大多數(shù)合法網(wǎng)站都有相對較短的網(wǎng)址，通常以。com或。假冒網(wǎng)站通常有很長的地址，其中只包括合法的商業(yè)名稱。

3.避免打開來源不明的郵件和文件，安裝防病毒軟件，及時升級病毒知識庫和操作系統(tǒng)補丁，將敏感信息輸入隱私保護，開啟個人防火墻。

4.使用網(wǎng)銀時，選擇使用網(wǎng)上憑證和約定賬戶進行轉(zhuǎn)賬交易，不要在網(wǎng)吧、公眾電腦或不知名的地下網(wǎng)站進行網(wǎng)上交易或轉(zhuǎn)賬。

5.不要在多個網(wǎng)站上使用相同的注冊帳戶名和登錄密碼，以防網(wǎng)絡(luò)黑客故意竊取并導(dǎo)致多個網(wǎng)站的個人信息被連續(xù)竊取。

6.鑒于最近用戶網(wǎng)銀頻繁被盜，建議最好有單獨的銀行卡開通網(wǎng)銀進行網(wǎng)上消費，盡量不要選擇工資卡等存款較多的銀行卡。

第三，互聯(lián)網(wǎng)信息披露存在諸多隱患。除了熟悉的購物網(wǎng)站賬號被盜、CDSN信息被泄露之外，日常的手機軟件下載、WIFI上網(wǎng)、移動支付都存在一定的風(fēng)險。然而，所有信息泄露都是由于三個原因:

有個人信息的商業(yè)組織被從外部竊取或內(nèi)部泄露:航空公司空公司旅客出行信息泄露，某快遞公司數(shù)百萬客戶信息泄露，發(fā)生定向欺詐；

由于技術(shù)上的漏洞:比如一些快捷酒店由于開放記錄的第三方存儲導(dǎo)致客戶信息泄露，導(dǎo)致大量用戶隱私內(nèi)容泄露；

由于信息保存不當(dāng)，用戶被犯罪分子獲取，特別是在互聯(lián)網(wǎng)應(yīng)用中使用簡單的密碼或相同的密碼。

對此，建議廣大互聯(lián)網(wǎng)/電商公司加強技術(shù)監(jiān)管，確保用戶信息安全；互聯(lián)網(wǎng)用戶加強個人信息保護，保護個人信息不受侵犯；監(jiān)管部門加快相關(guān)法律法規(guī)建設(shè)，嚴格執(zhí)法。

動詞 （verb的縮寫）盤點:近年來電商用戶信息泄露的典型案例

從雅虎2億用戶的數(shù)據(jù)泄露，到前段時間10G裸貸照片和視頻壓縮包在互聯(lián)網(wǎng)上的廣泛傳播，再到JD.COM的12G數(shù)據(jù)泄露，數(shù)據(jù)泄露一直是互聯(lián)網(wǎng)公司無法言說的痛。一個個都表現(xiàn)出了當(dāng)前大數(shù)據(jù)時代大家都在裸奔的普遍常態(tài)。

根據(jù)國內(nèi)知名電商用戶投訴維權(quán)第三方平臺近幾年收到的用戶投訴和監(jiān)控，發(fā)現(xiàn)很多大型互聯(lián)網(wǎng)公司內(nèi)部管理存在重大漏洞，其內(nèi)部人員故意泄露和出售網(wǎng)站用戶個人信息，侵犯了網(wǎng)上交易用戶的信息隱私權(quán)。以下是近年來呼叫者行業(yè)中11起典型用戶信息安全事件的清單:

事件1: 5173中國互聯(lián)網(wǎng)服務(wù)網(wǎng)被“偷”了幾次。2010年1月20日，涉嫌盜竊的李豪被蘭溪檢察院逮捕。經(jīng)調(diào)查，李豪前后盜竊了5173家網(wǎng)站的100多個賬戶，并獲得贓款12萬余元。犯罪分子首先在互聯(lián)網(wǎng)上搜索5173網(wǎng)絡(luò)賬戶，以出售游戲幣和游戲設(shè)備的信息，通過簡單的交易獲得信息，然后計算網(wǎng)絡(luò)賬戶的密碼，從而進行網(wǎng)上盜竊。

事件二:當(dāng)當(dāng)賬戶被盜刷。2012年3月，當(dāng)當(dāng)網(wǎng)賬戶被集體盜，余額用于購買電子產(chǎn)品、金銀首飾等大宗商品。當(dāng)年6月13日，一位網(wǎng)名為“我就是那個向日葵”的微博用戶發(fā)布微博，稱面值500元的10張“當(dāng)當(dāng)購物卡”被盜。2014年3月，當(dāng)當(dāng)113用戶賬戶余額被盜，損失金額超過6萬元。而當(dāng)當(dāng)網(wǎng)是第一次擺脫用戶賬號被盜，只是迫于輿論壓力才給予賠償。

事件三:“一號店”員工內(nèi)外勾結(jié)，泄露客戶信息。2012年5月底，微博用戶被踢爆1號店員工內(nèi)外勾結(jié)泄露客戶信息的消息，90萬用戶信息居然以500元的價格賣出。一些消費者很快就遇到了賬戶余額被盜、電話詐騙等問題。之后一號店凍結(jié)了用戶賬號。一號店副總劉彤回應(yīng):一號店在事件發(fā)生后進行了內(nèi)部檢查，對系統(tǒng)、流程、權(quán)限進行了清理和升級，防止類似事件再次發(fā)生。被消費者質(zhì)疑“很不真誠”。直到2013年3月，仍有不少消費者聲稱1號店沒有妥善處理信息泄露事件，仍未得到應(yīng)有的賠償。

事件4:支付寶漏洞信息泄露。2013年3月27日晚，網(wǎng)友爆料支付寶存在重大漏洞，稱使用Google和360可以搜索出大量支付寶交易記錄，包括支付賬號、收款賬號、姓名、日期，甚至電子郵件地址和手機號碼，并附上Google搜索截圖和多個詳情頁截圖。消息在27日被廣泛轉(zhuǎn)發(fā)后，支付寶官方于27日下午23: 53在微博上回應(yīng)，稱已處理完畢。這一次，付費結(jié)果頁面被包括在內(nèi)，可能是因為極少數(shù)用戶主動將他們的付費結(jié)果頁面分享到公共區(qū)域?；貞?yīng)遭到網(wǎng)友質(zhì)疑。支付寶回應(yīng)稱，支付寶生活助手轉(zhuǎn)賬支付結(jié)果頁面一般用于雙方顯示支付結(jié)果，不包含實名、密碼等重要信息。支付寶對這個頁面鏈接加了安全保護，正常情況下任何搜索引擎都無法抓取。目前，一些信息已經(jīng)從用戶的支付結(jié)果頁面中隱藏起來，以進一步幫助用戶保護個人隱私信息。

事件五:在家待七天的信息泄露。2013年10月，如家快捷酒店、七天連鎖酒店等連鎖酒店被互聯(lián)網(wǎng)曝光，泄露客戶開業(yè)信息多達2000萬條。你只需要輸入你的名字或身份證號碼，就可以找到真實的信息，包括身份證號碼、生日、地址、手機號碼、電子郵件地址、公司、注冊日期等。事發(fā)前一周，國內(nèi)安全漏洞監(jiān)控平臺五云發(fā)布報告稱，多家酒店開業(yè)記錄由無線互聯(lián)網(wǎng)認證管理系統(tǒng)提供商浙江匯達站網(wǎng)有限公司保存，存在系統(tǒng)漏洞隱患。

事件6:騰訊7000多萬QQ群被泄露，隱患危及微信支付。2013年11月20日，國內(nèi)安全漏洞監(jiān)控平臺五云發(fā)布報告稱，騰訊QQ群關(guān)系數(shù)據(jù)泄露，數(shù)據(jù)下載鏈接在迅雷快遞很容易找到。根據(jù)QQ號，可以找到很多個人隱私，比如備注姓名、年齡、社交網(wǎng)絡(luò)甚至工作經(jīng)歷等。騰訊也承認有7000多萬QQ群被泄露。對此，業(yè)內(nèi)人士擔(dān)心泄密會直接牽連微信安全?！昂诳鸵坏┱莆樟薗Q號和銀行卡號，就可以注冊微信，用微信支付了。盜取用戶資金幾乎是一件輕而易舉的事情?！?/p>

事件7:攜程的技術(shù)漏洞導(dǎo)致用戶個人信息和銀行卡信息泄露。早在2009年，攜程的信息安全漏洞就多次受到用戶質(zhì)疑，但并沒有引起公司足夠的重視。2014年1月，攜程再次被媒體指出，存儲敏感信用卡信息存在泄密風(fēng)險。攜程回應(yīng)稱，采用的信用卡支付方式符合國際慣例，再次選擇忽視自身信息安全。2014年3月22日晚18:18，五云漏洞平臺發(fā)布消息稱攜程存在技術(shù)漏洞，可能導(dǎo)致用戶個人信息和銀行卡信息泄露。泄露的信息包括用戶名、身份證號、銀行卡類型、銀行卡號碼、銀行卡CVV碼、銀行卡6位Bin，可能被黑客讀取。

事件8:快遞訂單被賣進“灰色產(chǎn)業(yè)鏈”?？爝f訂單成了信息泄露的另一種方式?！疤?14”“淘8”“單號網(wǎng)”等網(wǎng)站明確出售快遞訂單，0.5元可以購買一份快遞信息。快遞訂單的銷售成了灰色產(chǎn)業(yè)鏈。然而，大量的淘寶賣家已經(jīng)成為快遞訂單的重要來源之一。目前，近90%的淘寶賣家都在利用真實的快遞訂單來“炮制”真實的假快遞。

事件9:小米“泄密門”泄露800萬用戶信息。2014年5月13日晚，安全平臺五云發(fā)布重大安全漏洞消息。小米論壇被撤下，約800萬小米社區(qū)用戶數(shù)據(jù)泄露，可能影響小米移動云等敏感信息。后來，一些用戶接到了詐騙電話，而電話的來源可以提供準(zhǔn)確的信息，如用戶的姓名、地址、電話號碼、商品購買記錄、密碼、電子郵件地址、注冊IP等。，并以貨到付款的方式進行產(chǎn)品銷售等欺詐行為。

事件10:130000 12306用戶信息泄露。2014年12月25日上午，中國鐵路票務(wù)網(wǎng)站12306的漏洞報告出現(xiàn)在漏洞報告平臺Wuyun.com。危害級別為“高”，漏洞類型為“用戶數(shù)據(jù)大量泄漏”。這意味著該漏洞可能導(dǎo)致所有注冊12306用戶的賬戶、明文密碼、身份證和郵箱等敏感信息被泄露。瑞星公司通過對12306網(wǎng)站用戶隱私泄露的調(diào)查，發(fā)現(xiàn)12306網(wǎng)站主域名下6個子站存在嚴重的Strust2框架遠程執(zhí)行漏洞。

犯罪嫌疑人姜某某和石某某被捕后。經(jīng)警方初步審查，兩人供認，通過收集互聯(lián)網(wǎng)上某游戲網(wǎng)站等網(wǎng)站泄露的用戶名和密碼信息，非法獲取用戶其他信息，謀取非法利益，試圖登錄其他網(wǎng)站“撞入圖書館”。

事件11:攜程“癱瘓”。2015年5月28日11點，Ctrip.com癱瘓，web版和手機APP無法正常使用。Ctrip.com回答說，這是由服務(wù)器上的未知攻擊造成的，正在緊急恢復(fù)。5月28日下午，攜程官網(wǎng)在首頁上方貼出通知，“攜程網(wǎng)站暫時無法提供服務(wù)，正在緊急搶修。你可以訪問鱷龍旅游網(wǎng)”。5月28日17: 00，鱷龍旅游主頁無法正常訪問，半小時后恢復(fù)正常。至于事故原因，攜程癱瘓后不久就出現(xiàn)了內(nèi)部員工辭職報復(fù)、物理刪除數(shù)據(jù)庫等網(wǎng)絡(luò)謠言。5月28日22時45分，攜程官方稱，攜程官網(wǎng)和APP經(jīng)技術(shù)人員修復(fù)后恢復(fù)正常。經(jīng)過調(diào)查，數(shù)據(jù)沒有丟失，預(yù)訂數(shù)據(jù)保存完好。5月29日1時30分，攜程官方表示，經(jīng)過技術(shù)調(diào)查，確認事件是員工操作失誤造成的。由于涉及眾多的業(yè)務(wù)、應(yīng)用和服務(wù)，驗證應(yīng)用和服務(wù)之間的功能是否正常運行需要很長時間。攜程官網(wǎng)和APP已經(jīng)在28日23: 29全面恢復(fù)正常。