11月15日，当当网用户张山尝试登录个人账户，然而映入眼帘的却是一个来自河南省的不相识者的账户信息。

在过去十多天的时间里，此类不可思议的事件竟然接连发生了三次。在11月初的一个早上，当他登录自己的当当账号时，却意外地发现自己竟然连续进入了两个陌生人的账户——一个是广东人的，另一个是广西人的。更令人费解的是，他原本为个人账户充值的200元钱，竟然神秘地消失了。

王可同样遭遇了相似困境，在双十一这天，他整整一天未曾进食，未曾饮水，一直守候在购物后台，意图抢购优惠券并完成订单。然而，他惊讶地发现，出现了多个陌生人的购物记录。在尝试联系当当客服数日无果后，他决定采取行动，向十多个相关部门提交了一份长达万字的投诉信。

他们感到十分困惑：明明是打算登录自己的账户，却意外地打开了别人的账户？自己的账户会不会也被他人登录？这样一来，个人信息岂不是会暴露无遗？

《中华人民共和国个人信息保护法》（亦称个保法）自2021年11月1日起正式实施，该法规定需强化对个人信息的保护，以阻止用户信息外泄。然而，当当平台近期接连发生多起信息泄露事故，责任归属问题亟待解决，同时，我们还需探讨如何有效填补网络信息的安全漏洞。

陌生人购物记录频繁出现

11月8日，地道的北京人张山遭遇了一件棘手的事情。当他用手机登录当当网APP时，发现自己的购物车和历史订单竟然显示的是一位广东人的信息，他竟然误入了别人的账户。退出账户后，他再次尝试登录，结果打开的却是一个广西人的账户。

他的账户究竟去向何方？不仅如此，就在前些日子，他还为自己的账户充入了200元，这本该用于购买书籍的资金，却突然间消失得无影无踪。在感到困惑之时，他迅速联系了在线的人工客服，并逐步将他人购买书籍的信息，包括账号、邮寄地址、书名等细节，通过截图的形式反馈给客服。尽管如此，经过多次沟通，问题依旧没有得到解决。

11月10日，客服来电告知，张山通过短信验证途径，不慎将200元购书款项误转入了一个以139开头的手机号所关联的账户中。张山对此感到十分困惑，因为那个139手机号的主人远在北京之外，而他自己则身处北京，两人素未谋面，不明白为何会通过那个139手机号进行短信验证登录。

张山对平台系统可能出现的故障表示了怀疑。客服方面则多次否认了后台故障的存在，并敦促张山报警处理。同时，客服还告知张山，仅凭截图无法证明问题，还需提供视频资料作为证据。

就在张山准备录视频时，张山却发现自己的账户竟然可以登录了。

不久之后，他的账户又遭遇了异常登录。11月15日，张山登录个人账户，却发现登录的竟然是位来自河南的不相识者。更令人惊讶的是，那天他发现该账户的购物车中仅有58本书。然而，到了11月17日，购物车里的书籍数量却增加到了60本。令人疑惑的是，在这期间，张山并未进行任何购书活动。

张山，一位北京的用户，在登录个人账户后，浏览到了来自河南的用户所留下的购书信息。该图片由受访者所提供。

张山心中充满了困惑，因为他不经意间进入了三个不熟悉人士的账号，不禁让他怀疑，自己的账号是否也可能遭受他人的非法登录？此外，他个人的家庭住址、购物记录等私密信息，是否也有可能被泄露出去？

王可身处我国东部某省份，他反映了一个奇特的现象：在双十一期间，他在当当网购物时，每次领券下单，购物车都会变成他人的；有时在提交订单并支付时，收货人信息、地址、电话、购买的商品以及支付金额都变成了别人的；若进行支付，实则是在为他人付款；甚至更改密码时，接收验证码的手机号也是别人的。这种情况已经持续了多日。

起初，王可尝试通过拨打当当官方客服电话、访问在线人工客服等不同途径来提出问题，然而均未得到妥善处理。他表示，自己账户内曾出现四五个不同账户的信息，而他联系这些人后，对方在登录时看到的是他的账户信息。

另一用户王可和其他账户出错的用户联系。图/受访者提供

而且，在沟通过程中，客服人员拒不承认存在任何问题，与王可产生了争执和矛盾。于是，王可下定决心要投诉并维护自己的权益，他联系了十几个官方及民间组织，拨打了数百分钟的电话，撰写了长达万字的投诉信。最终，在多方努力下，有人出面解决了问题，并要求王可卸载原有的应用程序，通过扫描官方指定的二维码重新下载。当当目前尚未提供具体的说明，只是向他透露，其后台的编程过于陈旧，未能得到及时的升级，因而出现了一些技术上的困扰。

王可分析指出，观察他本人以及他管理的若干账户，当当平台存在个人信息泄露的潜在风险。

客服不承认，平台就没漏洞？

在我的当当账户里，竟然出现了他人的订单记录；我的收藏列表里，频繁出现他人的收藏内容；甚至还有他人利用我的账户进行交易，产生了订单……经过中国新闻周刊的调查，近期在百度、知乎等众多互联网平台上，都有网友反映当当出现了账号混乱的现象。

在与王可进行交流的过程中，当当的客服人员并未认可所提出的问题，反而质疑其真实性，甚至出现了情绪上的冲突。这一情况最终导致王可的账户在四天后才恢复正常。目前，他的购物车已被清空，之前所购的多件商品也被取消订单。此外，平台还向多个人泄露了王可的个人信息，包括电话号码和住址等隐私内容。

浙江晓德律师事务所的主任陈文明提出，一旦此类事件发生，平台理应立即进行自我审查，检查是否存在人为信息泄露的可能性，亦或是技术或系统层面上的缺陷。

当当网对中国新闻周刊作出回应，指出经过调查发现，本次事件系因系统升级过程中，部分特定型号的设备在特定登录条件下产生了一个微小的缺陷，此为个别现象，并不涉及用户个人信息的泄露。目前，系统已升级完成，相关漏洞也已得到修复。

当当网透露，目前仅接到少量用户投诉。然而，据《中国新闻周刊》的统计数据显示，该事件已影响到大约十位用户的账户，并且部分用户账户至今仍出现异常状况。

用户若频繁出现报警等行为，这显然是借口。若此类情况并非个例，那么问题很可能出在平台本身，甚至可能演变成一场严重的安全危机。中国电子技术标准化研究院网络安全测评实验室的副主任何延哲如是说。

在黑猫投诉平台上，当当公司面临的主要问题是售后服务态度不佳，客服人员往往不履行职责。除此之外，用户账户被盗用和账户余额无故被冻结的情况也时有出现。

这表明该平台的技术基础建设存在质量问题，后端可能存在安全漏洞或承受能力不足，就如同一座质量不佳的桥梁，承载十人尚可，一旦增至百人，恐怕就得有人承受压力而不得不离开。北京大数据协会的理事纪思亮如此比喻：“客服的服务态度之所以显得较为恶劣，原因在于对于当当平台而言，众多用户购买书籍，一旦信息泄露，他们并不会感到有重大损失。此外，平台的安全性对于他们来说并非必需品，因此，他们并不急于进行改进。”

张秉晟，浙江大学计算机科学与技术学院的博士生导师，他指出，此次事件的核心在于客服团队未能充分认识到问题的严重性，他们直接将问题拒之门外，导致问题最终演变成了一桩难以追踪的“无头案”。他推测当当的后台数据库管理陷入了混乱，导致运维团队连基本功能都无法妥善维护，技术实力显得较为薄弱。这显然并非平台故意为之，然而，平台确实未能履行好保护用户信息的责任，后续或许还会引发更为严重的安全风险。

奇安盘古的隐私安全专家指出，这种情况或许源于电商平台在用户账号绑定手机号码的过程中，验证步骤出现了瑕疵。随着越来越多的网站和APP开始支持多样化的登录方式，一旦出现失误，可能会导致不同登录方式所对应的使用者身份不一致。特别在早期阶段，众多网站普遍采用用户名与密码相结合的方式进行登录。随后，用户被要求绑定手机号码。然而，若在绑定过程中误将他人手机号码绑定，且平台未能进行充分核实，便可能出现仅凭他人的手机号码和短信验证码即可登录该账户的情况。企业需依据具体情况展开调查，同时亦不能排除存在其他潜在可能性。

个人隐私裸奔怎么办？

近期，《消费者个人信息保护调查报告》揭示，超过半数的受访者经历了个人信息泄露事件，这一现象主要归因于个人对信息保管不善及保护意识薄弱。在泄露原因中，商家有意泄露的比例达到了16.84%，遭受恶意攻击的电脑或手机占比为15.82%，而因商业贩卖导致的泄露占比为14.03%。

针对个人用户，奇安盘古隐私安全专家提醒，在浏览网站或使用APP时，务必重视账户安全，核实绑定手机、邮箱以及设置的密保问题，以避免账号出现任何问题。此外，个保法还明确保障了个人在信息泄露事件中的维权权益。一旦用户察觉到个人信息外泄，他们应主动提出投诉，随后，负责个人信息保护的机构便需受理、处理与个人信息保护相关的投诉和举报，进而展开调查与处理工作。