在電商平臺購物后，有人以電商客服的名義打電話，能準確叫出你的名字、知道你購買商品的具體信息、交易單號，也報得出你的銀行卡信息，之后告訴你下單的商品存在質量問題，需要辦理退貨。如此精準的信息，能相信電話那頭所謂客服的身份，以及他的種種解釋嗎?

多位消費者向中國之聲反映，他們相信了客服的說辭，為了拿到所謂的退款和賠償，他們幾乎按照套路流程走了一遍，最終退款沒拿到，銀行卡上的錢也不翼而飛，甚至還借了款。這是十一長假后，不少唯品會的消費者遭遇的騙局。唯品會稱，沒有泄露用戶隱私。究竟哪個環節出了問題?又該如何解決呢?

十一長假剛過，李女士接到了一位自稱“唯品會客服”的電話，說她9月份在唯品會買的產品，由于登記錯誤，把她列為了代理商，每個月會扣500元手續費，客服發現問題后，希望進行糾正。聽到對方準確報出了自己的名字、訂單號和商品內容，李女士并沒有懷疑，就按照指引，進行了一系列操作。李女士說：“他當時說的是第一句就是李女士，直接就把我的名字說出來了，然后還有把我的訂單各項信息，包括我在哪月哪號買的，我家的收貨地址，我的一些身份信息都有。他說，我們這邊的工作人員出錯了，把您的信息提交成了代理商，所以說需要您配合一下取消代理。取消代理，拿到一個回執單就可以，跟銀聯聯系，說他們轉到銀行，我去跟銀行那邊確認取消訂單，就這樣最后一步一步被套走了。”

大學生小王告訴記者，她被騙后回過味來，覺得騙子的手法并不高明。和李女士一樣，她也是接到了聲稱是“唯品會”客服的電話，對方在電話里先確認了她的名字、購買商品的內容和日期，然后在其一步步指引下，先是在支付寶申請了與此事毫不相干的備用金，又以退還備用金為名，被騙走5000多元。小王說：“先接到一個電話，跟我說是唯品會客服，說我在唯品會買的面膜鉛超標，要給我理賠，包括面膜的品牌什么他都說得出來，甚至包括我在支付寶上綁的銀行卡，卡號的后4位他都知道。他先讓我在支付寶上申領了一個叫備用金的東西，然后備用金是一下子只能領500塊錢，但他不是說給我理賠200嗎?他的意思就是讓我歸還300塊錢到他的賬戶上，后來他說我歸還時間太長了，他那邊系統上沒有收到我歸還的，讓我再做一個假的流水，5000塊錢，然后就轉出去了。”

所謂“假的銀行流水”，其實是真的轉錢給對方，在被騙5000多元后，對方仍然說沒收到錢，要小王下載借貸軟件貸款后，繼續給騙子轉賬，到這個時候小王才向警方報案。同樣的流程，云南的盧女士，被騙背上了5萬多塊錢的貸款。盧女士說：“因為我們都不懂，然后他就這樣騙我們，還了200之后，他說返還超時卡單，轉移到京東白條借錢，然后返還去，相當于一個打款，然后我都沒有用過這些貸款的APP，所以我們就不懂，他借著你不懂，就一步一步的帶著你去各個平臺貸款，去讓你貸款給他。事后我們才了解原來是我們自己貸的款。”

記者進入一個80多人的唯品會消費者被騙維權群，了解到大家的情況類似——所謂唯品會客服人員以產品問題、誤把消費者列為代理商需要取消等名義誘騙受害者打開QQ的共享屏幕，套取銀行卡密碼，或者干脆誘使他們打款用來“解除代理商綁定”，并“拿回賠償”。

被騙后，受害者除了第一時間向警方報案外，還與唯品會聯絡，質疑其為何會把自己的隱私泄露?幾位受害人告訴記者，在他們向唯品會提交手持身份證照片等隱私數據后，唯品會向部分被騙用戶“墊付”了損失，并要求他們承諾，一旦警方破案拿到被騙款項，返還墊付款項。但李女士認為，把手持身份證照片給到唯品會，無疑又增加了一層隱私泄露的風險。李女士說：“承諾書的話就是本人身份證號、聯系電話、地址，本人在唯品會購物后，因輕信不法分子遭遇網絡詐騙，本人損失為多少。本人于幾月幾日向警方報案，報警回執，現在唯品會從客戶體驗角度出發，預先向本人墊付，后面就是本人向唯品會承諾，如警方后續追款成功，本人將向唯品會退還警方追款成功的金額，否則唯品會有權通過法律途徑向本人予以追索全部墊付款。承諾人身份證號這些。”

對此，唯品會向記者回應稱，公司非常注重用戶信息保護，已配合警方在積極調查中，基本排除唯品會泄露信息，并敦促相關合作方在進行漏洞排查和修復。

唯品會所說的相關合作方是誰?合作方是否應該承擔責任?唯品會后續如何保證消費者的信息安全?對于記者的這些提問，唯品會并沒有給出進一步回復。

有受訪者給記者提供了他與唯品會客服溝通過程的電話錄音，錄音中，唯品會否認有任何主動信息泄露問題，稱客戶資料是被非法手段獲取的。客服說：“唯品會一直針對我們的客戶資料也是非常重視的，有嚴格加密措施，而且我們肯定不會主動泄露您的訂單和個人信息的，我們也不排除是非法分子，通過違法手段去獲得。”

李女士認為，作為消費者，他們在唯品會購物的信息無論被誰泄露、攻擊，唯品會都應該查清楚，解釋明白，這也是給消費者以后購物提個醒。李女士說：“我覺得唯品會現在應該出一份官方聲明，信息泄露的問題到底有沒有發生?因為他們現在全部都是在否認，你們這邊是不是應該要徹查一下?保證我們這些在唯品會上購物的人的安全。你給我一個保證。”

記者查詢此前報道發現，類似的消費者信息被不法分子獲得后，假借“客服”身份詐騙的，不是個案。

《中華人民共和國網絡安全法》明確，網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

IT與知識產權律師趙占領告訴記者，能接觸到消費者在唯品會這些購物信息的，并非只有唯品會的工作人員，受害者需要舉證證明到底是誰泄露他的個人信息才行，因此維權并不容易。趙占領說：“在訴訟法上一個基本的原則，就是誰主張誰舉證。用戶他要認為是某一個主體泄露他的個人信息，就需要提供相應的證據來證明這一點。在網上購物的話，掌握他個人信息的主體，有可能不是一個甚至是兩個或者多個。比如說購物網站，當然是掌握他的個人信息，另外有物流配送、賣家也掌握他的個人信息。在這種情況下，用戶要想舉證是哪一個主體泄露他的個人信息，實際上是非常困難的。除非是通過公安機關這種形式，偵查手段，然后最終查清楚是哪個渠道泄露的，再去追究泄露方的民事責任。”

趙占領建議，如果未來公安機關破獲該案件，屆時除了對詐騙分子處以刑罰外，信息泄露方，無論是主動泄露還是被攻擊后泄露，如果沒有盡到安全保障義務，也應該承擔相應責任。趙占領說：“這個網站并不是主動去泄露的，它只是因為沒有盡到相應的管理義務，或者是這個網站的服務器存在漏洞，被黑客攻擊，然后用戶的信息泄露，這兩種情況下，網站它都沒有盡到安全保障義務，都需要對用戶承擔一個民事賠償責任。因為用戶在平臺上購物提供個人信息，網站就需要盡到保證信息安全的義務。盡管你(網站)是受害者，但之所以別人能夠攻擊成功，如果說沒有盡到一個基本的安全保障義務的話，網站同樣需要承擔相關的法律責任。”(任夢巖)