文/孟谦

11月15日，当当网用户张山尝试登录自己的账号，结果显示账号是一名来自河南的陌生人。

这样的怪事，这十几天里已经发生过三次了。 11月初，他登录当当账户时，莫名进入了一名广东人和一名广西人的账户，个人账户充值的200元也消失了。

用户王克也遇到了类似的问题。 双十一那天，他呆在后台，不吃不喝。 他打算拿优惠券下订单。 他发现出现了不同陌生人的购物记录。 他联系当当多日未果，又给十多个部门写信。 一万字的抱怨。

更让他们困惑的是：明明是想登录自己的账户，为什么却要开别人的账户呢？ 我的账户也会被登录吗？ 那么，个人信息岂不是别人一眼就能看到吗？

《中华人民共和国个人信息保护法》（简称个人保护法）将于2021年11月1日起施行。该法明确加强个人信息保护，防止用户个人信息泄露。 此次当当平台出现多起信息泄露事件。 谁应该承担责任？ 如何避免网络信息漏洞？

陌生人购物记录频繁出现

11月8日，北京人张山遇到了麻烦。 当他用手机登录当当APP后，他的购物车和历史订单竟然是一个广东人的记录，他居然登录了别人的账号。 注销并重新登录后，张山又从广西开了一个账号。

那么他自己的账户去哪了呢？ 而且，他前两天刚刚给自己的账户充值了200块钱。 他的账户和买书的200块钱怎么会消失呢？ 困惑之际，他立即联系在线客服，并陆续看到其他人的购买信息，包括账号、邮寄地址、书名等，并通过截图告知客服，但多次沟通失败。

11月10日，客服电话称，张山通过短信验证误将200元购书费打入139开头的手机号码关联账户。 张山对此感到不解。 139手机号码的主人不在外地，人在北京。 两个人本来就是陌生人。 他如何使用139手机号码通过短信验证登录？

张山怀疑是平台系统出现故障。 客服多次否认后台故障，并要求张山报警。 同时，他被告知，提供截图无法说明情况，需要提供视频。

正当张山准备录制视频时，张山发现自己的账号可以登录了。

但没过几天，他的账号又开始登录异常。 11月15日，张山登录自己的账号，结果显示是一位来自河南的陌生人的账号。 而且，他看到当天这个账号的购物车里只有五十八本书。 11月17日，购物车里有60本书，但这几天他没有买任何书。

北京用户张山登录账号后看到河南用户的购书记录。图/受访者提供

张山很是疑惑。 他不小心登录了三个陌生人的账户。 自己的账号会被别人登录吗？ 您的家庭住址、购买信息等个人隐私信息会被泄露吗？

无独有偶，家住东部省份的王克反映，每次双十一期间，他在当当网购买商品，收到优惠券并下单后，就会变成别人的购物车。 有时在提交付款订单时，收货人、地址、电话、以及购买和支付的金额都变成了别人的。 如果你付了钱，就相当于付给别人了。 即使您更改了密码，您也会收到使用他人手机号码的验证码。 这种情况持续了很多天。

一开始，王克向当当网官方客服电话和在线人工客服渠道反映了问题，但无人处理。 王克说，他的账户里一下子出现了四五个不同账户的信息。 他联系了这些人，发现他们登录后看到的就是他的账号。

另一位用户王克可以联系其他账号错误的用户。图/受访者提供

而且，在沟通过程中，客服人员并不承认有问题，并与他们发生了矛盾和纠纷。 王克决定投诉并维护自己的权利。 他联系了十多个官方和非政府组织，打了几百分钟的电话，写了万字的投诉，才有人出面解决问题，要求他卸载原来的APP，然后扫描官方指定的APP。再次扫描二维码下载APP。 目前，当当网尚未给出明确解释。 只是告诉他后端代码太旧，没有及时更新，存在一些技术问题。

王克认为，从他的情况和登录的多个账户来看，当当网存在泄露个人隐私的风险。

如果客服不承认，那平台就没有漏洞了吗？

“别人的订单居然出现在我的当当用户里”、“别人的收藏经常显示在我的收藏里”、“我看到别人的订单用我的账号进行交易”……《中国新闻周刊》发现，近年来，在百度上， 、知乎和各互联网平台上的网友纷纷反映当当网账号混乱等问题。

王克与当当网客服人员沟通时，对方并不承认问题，怀疑是无中生有，甚至还发生了情绪对峙，花了四天时间才解决了他的账号问题。 目前，其原有账户的购物车已被清空，此前购买的多件商品已被取消，平台已将其个人信息、电话号码、居住地址等隐私泄露给多人。

浙江晓德律师事务所主任陈文明认为，此类事件发生后，平台应立即自查是否存在人为泄密风险或技术、系统漏洞。

当当网回应《中国新闻周刊》称，经调查，该事件系系统升级时极少数机型在特殊登录环境下存在小漏洞所致。 这只是个别案例，并非用户个人信息泄露。 目前，系统已升级，bug已修复。

与此同时，当当网表示，迄今为止只收到了几起投诉。 但据《中国新闻周刊》统计，此次事件已涉及近10人账户，且仍有用户账户出现异常。

“允许用户报警是一种拒绝，如果这种情况发生在一两个以上的用户身上，那就应该是平台造成的问题，可能会构成严重的安全事件。” 评测由中国电子技术标准化研究院网络安全中心实验室副主任何彦哲介绍。

黑猫投诉方面，目前对当当网最常见的投诉是售后服务态度差、客服完全不作为。 此外，账户被盗、余额被莫名冻结等情况时有发生。

“这说明平台技术底层质量太差了，可能后台有漏洞或者负载率差，就像一座质量差的桥，能过10个人，但有的人就过不去。”如果能超过100人，可能就得下去了。” 北京大数据协会理事长吉斯亮打趣道，“客服态度比较差，因为当当网很多用户都是买书的，信息泄露后他们不会感到很大的损失。平台的安全性并不是绝对必要的，所以不急于改变。” ”。

浙江大学计算机科学与技术学院博士生导师张丙胜表示，这起事件的关键在于客服没有意识到问题的严重性，直接将问题封锁在自己的层面，最终成为“无需思考的案例”。 他推测当当网后台数据库管理混乱，运维团队基础功能维护不好，技术能力薄弱。 这不应是平台的恶意行为，但其没有尽到保护用户信息的义务，未来可能会造成更大的后果。 安全隐患。

钱盘古隐私与安全专家分析，出现这种情况可能是由于电商平台将手机号码与用户账户绑定时验证过程出现问题。 如今，越来越多的网站和APP支持多种登录方式。 如果出现错误，可能会导致每种登录方式登录的用户不一致。 尤其是早期，很多网站都是采用用户名+密码的方式登录，后来要求用户绑定手机号码。 如果在绑定手机号码的过程中，误绑定了别人的号码，而平台又没有完全确认，可能就会出现问题。 存在一种情况，您可以使用他人手机号码+短信验证码登录该账户。 这就需要企业根据实际情况进行排查，当然也不排除其他可能。

裸奔涉及个人隐私怎么办？

近日，《消费者个人信息保护调查报告》数据显示，超过50%的受访者个人信息遭到泄露。 个人信息存储不当和保护意识淡薄是个人信息泄露的主要原因。 商家故意泄密的比例为16.84%，针对电脑或手机的恶意攻击占15.82%，商业贩卖占14.03%。

对于个人用户，奇安盘古隐私与安全专家建议用户在使用网站和APP时注意个人账户的安全，并确认绑定的手机号码、邮箱地址以及填写的安全问题，以防止账户被盗。 -相关问题。 问题。 同时，《个人防护法》明确规定了个人保护自己免受信息泄露的权利。 如果用户发现自己的信息被泄露，可以主动投诉，然后履行个人信息保护职责的部门需要受理和处理与个人信息保护相关的投诉和举报，然后进行调查处理。

图/图昆虫创意

对于平台而言，个人保护法第五章明确了个人信息处理者的义务，包括“制定内部管理制度和操作规程”、“采取相应的加密、去标识化等安全技术措施”、“制定并组织实施” 《个人信息安全事件应急预案》等，防止个人信息被非授权访问以及泄露、篡改、丢失。

从这个案例来看，钱盘古隐私与安全专家认为，个人信息访问控制确实存在问题。 对于收集、处理个人信息的电商企业来说，保护个人信息是平台应履行的义务和责任。 未能保护用户个人信息是平台的失败。

当当网的安全问题由来已久。 2011年，当当网被曝因设计缺陷导致用户数据泄露。 2015年，一名当当网用户在当当网下单购买图书一天后，其个人信息就被骗子获取，并被骗走约10万元。 2020年，当当网被工信部公开点名。 尚未完成整改，涉嫌侵犯用户权益。 问题包括私自收集个人信息、超范围收集个人信息、拒绝使用个人信息等。

“目前当当网确实存在信息泄露的风险，平台可能不愿意公开，外界无法确认是否造成了大规模的信息泄露，如果不法分子看到相关信息，可能会存在违法风险。” ” 陈文明分析道。

当当内部一位匿名人士透露，今年双十一平台的销量比较差。 今年披露的战报不涉及增长和交易量，只涉及图书销量排名。 另一位匿名分析师指出，当平台走下坡路时，技术投入会越来越少。

张秉生提出客多天下网，企业应尽最大努力维护个人信息安全。 用户个人信息由平台收集并未经同意向他人提供。 个人无法解决此类问题。 在没有信息保护能力的情况下，平台不应收集用户信息。 “企业本身没有动力去建设安全，法律法规是为了保护消费者和弱势群体而存在的。当然，具体的实施细则还没有完全落实，隐私保护还有很长的路要走。”

首都经济贸易大学大数据与统计科学研究所院长季红表示，目前数据产权定义不够明确，很多公司数据来自于个人。 使用得当可以带来效益，但使用不当却会带来巨大的损失。 要严厉打击恶意利用数据牟取暴利的行为。

段和段律师事务所合伙人刘春全提到：“未来，数据会变得越来越重要，很多企业会越来越重视数据安全问题，违规的企业可能会面临高额罚款。”用户信息泄露不是一件小事，涉及到幕后因素很多，是一个非常重要的法律问题，目前消费者处于非常弱势的地位，平台本身必须加强自律，相关部门也必须加强自律。还要加大监管力度。”

（张山、王轲均为化名）