中国网.海峡


大麦网信息泄露 至少17名用户被骗54万

来源:新华网 编辑:张坷

 

近日,票务网站大麦网因账号信息被窃取,间接导致全国多地用户受骗。目前至少有17名受害者,被骗至少54万元。大麦网昨天凌晨表示,此事系不法分子使用“撞库”方法所致,现已全面升级平台的信息安全级别。北京警方及成都警方均表示已受理此案,正在侦查阶段。

受骗者被指引到取款机“联网操作”

7月8日晚9点,受骗者邢女士接到“+87”开头的电话,对方自称大麦网员工,由于误操作,不慎给她的账号添加了VIP业务,若不取消,当晚就会从其银行卡中扣款。若要取消,就要按他们的指令操作。

邢女士按对方指令找了一台银行ATM机。之后一名“银行员工”来电称,由于数据要上传到银联中心,须在ATM机上按指令“联网操作”。之后,对方让她将银行卡插入ATM机,按指令进入转账页面,并输入对方报来的两串数字,一串是“订单处理号码”,一串是“验证码”。

第一次,邢女士输入上述两串数字之后,ATM机显示转账失败。对方随即要求她换卡,这次系统提示已成功转账9988元。

她回忆,第一串数字其实是对方银行卡号,后一串则是转账金额。此后,骗子又试图询问她支付宝账号,发现被骗后,她迅速挂断电话并报警。

邢女士称,当时之所以未怀疑,正是因为对方精准地报出了自己的身份证号、手机号、所购演出票等各项信息。

昨日下午,记者获悉,目前北京市公安局朝阳分局已介入调查此事。

大麦网承认此事并与受骗者进行沟通

大麦网昨天凌晨发声明称,有些用户在不同网站使用相同的注册信息,因此被不法分子利用,使用“撞库”的方法在大麦网尝试登录并获取用户购买商品的信息,进而冒充客服人员实施诈骗,导致部分用户遭受了经济损失。

根据“乌云漏洞平台”的解释,“撞库攻击”又称“互联网泄密事件”,它以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登录其他的网站。记者查询该平台发现,去年大麦网曾四次被报告有“撞库”问题,均被标为设计缺陷。

记者注意到,2014年,乌云漏洞平台就曾发布“大麦网配置不当可导致全部用户信息泄露”的消息,厂商当时回复称将“尽快修改”。

“大麦网”声明还表示,诈骗事件发生后,已主动报请行政主管机关的网络安全监管部门介入调查,并与已知造成经济损失的用户进行了沟通。同时还通过多次群发短信和大麦网官方渠道醒目位置,提醒广大用户:谨防上当受骗。目前技术团队已对全平台加强安全防范措施,全面升级信息安全级别。

■ 讲述

“父亲的丧葬费都被骗走了”

与邢女士有同样遭遇的还有16人,北京、成都等地均有分布,他们建立了一个“微信群”讨论如何处理此事。其中北京10余人。被骗总额至少为54万元,单人最高的近10万元。“现在是大海捞针,也没指望把钱找回来,就希望给大家提个醒。”

一位成都受骗者表示,“大麦网员工”打过两次电话。第一次因自己在日本度假,未理睬。第二次适逢回国,诸事繁杂,无心思考,被骗6287元。

另一位成都受骗者则将父亲的丧葬费赔了进去,“本来想给父亲买个好一点的墓地,现在被骗了,也不敢让家人知道。”她表示,此案目前也由成都公安锦江分局受理。

另据广西媒体报道,7月10日,南宁一名女子被冒牌的“大麦网客服”骗去6万多元。

目前,成都市公安局锦江分局也已受理此案,正在侦查中。

■ 律师说法

受骗者可追究网站管理者侵权责任

京都律师事务所律师常莎认为,该种行为是有别于传统诈骗方式的新型电信诈骗,依然构成刑法中的诈骗罪。

常莎表示,网站用户可以将相关的转账记录、通话记录、银行流水等证据材料及时保存下来,并在第一时间向公安机关报警。在警察将犯罪嫌疑人抓获,提起公诉之后,可以提起刑事附带民事诉讼,要求犯罪嫌疑人赔偿损失。

此外,大麦网的行为并不构成刑事上的犯罪,只能构成民事上的侵权行为,对此,受害人可以单独向法院提起民事诉讼,要求追究网站管理者的侵权责任。