新京報訊（記者羅超）7月28日，有當當網用戶向記者爆料稱，在當當網下單買書后僅一天，個人信息就被騙子掌握，騙子利用詳細的訂單信息博取自己的信任，引導自己進入假網站，輸入銀行信息后，被轉走約十萬元。當當網對此回應稱，可能是用戶郵箱被盜導致信息泄露。

　　買書信息成誘餌，用戶掉進假網站陷阱

　　7月25日上午，深圳的郭先生在當當網下單買了4本書。第二天下午2點40分左右，接到了一個自稱當當網客服人員的電話，告訴郭先生昨日的訂單因系統問題付款未成功，需轉成貨到付款，且要進入退款系統申請，把之前付的錢退回。

　　“他知道我前一天全部的購買信息。買了哪四本書、花了多少錢、下單時間、我的電話住址都知道，所以我才相信了他。”郭先生對新京報記者說。“而且通話過程中可以聽到對方周圍環境里有很多人在打電話說付款的問題，像客服呼叫中心的氛圍。”

　　郭先生進入對方發來的“退款系統”，輸入姓名、賬戶信息、密碼等資料后，點擊下一步，進入驗證碼頁面，郭先生的手機隨即收到了銀行發來的短信驗證碼。

　　輸入驗證碼后，系統顯示驗證超時，請稍后獲取。郭先生連續獲取了三次，終于顯示退款成功。

　　直到此時，郭先生還沒有察覺被騙。大約五個小時后，郭先生在查看自己賬戶時，才發現少了十萬元。

　　郭先生輸入三次驗證碼，轉賬金額依次為49999元、49999和4949元，短短幾分鐘內賬戶共被劃走104947元。

　　“那網站簡直和當當網站一模一樣。”郭先生說，“還因為他知道我的訂單信息，我就更不懷疑了。來驗證碼沒多想就直接輸入了。”

　　據調查，郭先生的錢轉入的賬號戶名為王丹妮，開戶行是貴州農業銀行某支行。

　　責任難劃定，用戶維權難

　　郭先生隨后致電當當網，客服人員回應稱：“這個事和我們沒有關系，屬于你的個人行為。如果警察需要我們協助，我們可以配合。”

　　而郭先生認為，自己前一天買書，第二天詳細的訂單信息就到了騙子手里，當當網是有責任的。

　　對此，知名IT與知識產權律師、中國互聯網協會信用評價中心法律顧問趙占領稱：“用戶和電商網站間是合同關系，網站有基本義務保證用戶的信息安全。如果因為網站對信息保管不善，最終導致用戶信息泄露，對用戶造成損失的，網站應該承擔賠償責任。”

　　“但是用戶很難證明是當當泄露的信息，這里的責任比較難以劃定。”趙占領向記者解釋。

　　“泄露有多重可能，有可能是網站技術上有漏洞或管理上有問題，導致用戶信息泄露，也有可能是用戶這端因為電腦中毒或其他途徑。這也是用戶維權最大的困難。”趙占領說。

　　當當回應稱或因用戶郵箱被盜

　　記者聯系當當網方面，當當網相關負責人對記者承認，最近確實收到一些相關的反饋，內部也在進行排查，目前看到的最多的原因是一些用戶的郵箱被盜泄露信息問題。

　　這位負責人向記者介紹，信息被泄露的用戶集中使用了某一兩個郵箱對當當網進行了注冊，而騙子所掌握的信息可能來自當當網給用戶發到注冊郵箱中的訂單信息。

　　“通過郵箱，騙子可以隨時知道你賬戶的變動，你買了什么。”該負責人對記者說。

　　這位負責人還對記者表示，當當網一直在踐行著保護用戶隱私的義務，“我們一直在通過各種渠道告知消費者，我們從來不會用電話短信等方式通知用戶退貨退款，并提醒用戶提高警惕。”

　　對于已經造成損失的用戶是否負有責任，該負責人表示，這個責任需要警方來判定，明確泄露的渠道到底是什么，然后才能確定。

　　而對于可能的信息泄露途徑，360首席工程師鄭文彬分析稱，可能是郵箱被盜致信息泄露，也有可能是網站自己技術的漏洞所致。

　　近年來當當網被曝信息泄露事件一覽

　　● 2011年11月份

　　當當網被國內安全問題反饋平臺wooyun(烏云)曝出由于設計缺陷可導致用戶資料泄露。

　　● 2011年12月28日

　　有媒體報道“當當網1200萬用戶信息疑遭泄露”，當當網隨后發聲明表示，該說法并不屬實。其表示，網絡公布的信息數據只有極小部分屬實，且均系2011年6月之前的老數據。

　　● 2012年5月

　　艾瑞咨詢前分析師黃淵普通過微博發了條《當當網，你把我的個人信息賣了》的長微博質疑當當網。

　　● 2014年3月

　　當當網又陷賬戶被盜事件，當時多名當當網用戶透露，自己的賬戶疑似遭人暗中盜刷，不但莫名其妙扣除余額下單給陌生人，連注冊郵箱也被修改，導致無法追回自己的賬號。

　　● 2014年7月

　　網友向中國電子商務投訴與維權公共服務平臺投訴當當網，稱購物時，發現賬戶內禮品卡被盜用。