📖 ZKIZ Archives

“應把籬笆紮緊一點，為消費者把好關” 蘇寧易購用戶信息遭泄露

“我按照電話一個個地打，越打越傷心。包括姓名、電話、買的東西……我發現那些信息都是真的。”

被自稱“蘇寧易購客服”的詐騙電話騙去47，500元後，華南師範大學教師李壽明抱著求證的心態，從網上購買了兩百條“蘇寧易購客戶信息”，經核實無誤後，一個一個致電提醒對方不要上當受騙，“我不想他們跟我一樣”。

截至2015年9月15日，“蘇寧泄露隱私維權群”中已有北京、長沙、廣州等141名受害者，單筆被騙金額最高達8.3萬元，被騙總金額達190萬元。

蘇寧易購方面表示，已向南京玄武區公安局報案，並會全力配合警方調查。但由於“沒有查詢到因為蘇寧易購系統的原因所導致的信息泄露”，不可能對受害者進行賠償。

以取消業務為名行騙

2015年4月5日，李壽明在蘇寧易購下單購買了一臺小冰箱。兩個月後，他接到一個自稱“蘇寧易購客服”的電話，對方一字不差地報出了他在蘇寧易購上下單的包括購物時間、所購商品、發貨地址等訂單信息。對方稱誤把李壽明歸到了批發商名單當中，希望他配合取消此業務，不然所綁定銀行卡的余額有被扣除的風險。

接著，另一自稱受蘇寧易購委托幫助取消業務的“銀行工作人員”打來電話，“指導”李壽明在ATM上進行了一連串操作。因為步驟多、對方的說辭也很專業，李壽明沒有意識到自己正在轉賬。等到恍然大悟，他的錢已經落入對方的銀行賬戶里。

華南理工大學學生林未也在蘇寧易購購物後接到“蘇寧易購客服”和“銀行工作人員”的電話，導致他的支付寶被騙走18，155元。

林未認為，他之所以上當是因為騙子提供了準確的訂單信息，使他相信了騙子假冒的“蘇寧易購客服”身份。他相信是蘇寧易購泄露了訂單信息，並決定找蘇寧易購理賠。

7月28日，林未等5名受害者來到蘇寧易購位於南京的總部，要求蘇寧易購道歉並賠償損失，同時在蘇寧易購網站首頁公示詐騙場景或群發防詐騙短信。蘇寧易購方面拒絕了這些要求。

當時在場的蘇寧易購法務部工作人員對林未說：“如果法院判了（是我們的錯），我們會一分錢不少地（賠給你）……但不會私底下協商賠償。”

8月16日，蘇寧易購山東濟南消費者王淑華同樣接到了自稱把她歸到了批發商名單、要求取消訂單的電話，最後導致她被騙近七萬元。多次向蘇寧易購投訴後，王淑華得到的回應是“蘇寧易購不會泄露用戶信息”“建議您盡快報警”以及“我們會協助警方調查”。

李壽明發現，蘇寧易購直到8月31日才在實體店發布了防詐騙提示信息。“而6月在網上掛出的防詐騙提示卻深藏在蘇寧易購的五級菜單下，要費很大的力氣才能找到。”

中國人民大學商法研究所所長、中國消費者協會常務理事劉俊海認為，蘇寧易購沒有以顯著的、容易理解的方式警示消費者，是在履行消費者保護義務方面有所懈怠。

系統漏洞或致信息泄露

訂單信息到底是從哪里泄露出去？被騙之後，大惑不解的李壽明專門翻出了冰箱外包裝，上面並沒有訂單信息。

他嘗試著搜索“個人信息出售”QQ群，並在一個群中求購蘇寧易購訂單交易數據。李壽明順利地買到了兩百條蘇寧易購電器類訂單信息。賣家告訴李壽明，既有蘇寧易購內部員工在販賣信息，也有黑客通過攻擊蘇寧易購的系統來提取數據。

李壽明還發現，在第三方安全漏洞平臺烏雲網上，由“白帽子”（識別並公布系統安全漏洞但不惡意利用的網絡高手）提交給蘇寧易購的系統漏洞多達兩百多條。讀大學時修讀過計算機專業的李壽明稱，經查詢，他在烏雲平臺上獲得的蘇寧易購的系統漏洞，早前確實存在。

“可能因為蘇寧易購的業務比較龐大，程序邏輯問題比較多，旗下網站的子系統問題也比較多。”烏雲網安全專家王彪這樣評價蘇寧易購系統漏洞問題。

自2012年6月至2015年9月，烏雲平臺上共發布蘇寧易購系統漏洞270條，其中在2015年發布的漏洞數目顯著增多，僅6月就發布了58條。

270條漏洞中，與敏感信息泄露相關的占5%，與用戶敏感數據泄露相關的占1%。其他類別的漏洞也可能導致泄露用戶信息的風險，比如後臺弱口令。王彪解釋，後臺弱口令就是管理人員的密碼設置比較簡單，容易被暴力猜出；如果在有敏感信息的系統中存在後臺弱口令漏洞，那麽用戶信息同樣有泄露的可能。

據王彪分析，從目前發現的蘇寧易購系統漏洞中能夠得到部分用戶的訂單號碼、姓名、電話、地址等信息。但是，“漏洞是‘白帽子’發現後提交到烏雲的，在此之前，我們也不知道是否有被利用。理論上來說，廠商收到漏洞都是會立馬修複的。這畢竟關系到他們自身系統、業務安全。”

王彪向南方周末記者分析了提交於7月份的兩個蘇寧易購系統漏洞。其中一個漏洞名為“蘇寧易購主站多接口越權操作訂單及遍歷用戶訂單信息”，在正常情況下登錄蘇寧易購系統，用戶看到的應該是自己的酒店訂單。但由於蘇寧易購的系統驗證問題，用戶通過訪問不同的訂單網址，還能看到別人的訂單信息。“如果沒有更多安全防護措施的話，所有酒店訂單信息都可以看到。”

7月31日提交的題為“蘇寧易購支付某處url任意跳轉已被大量運用到釣魚詐騙中”的漏洞指出，蘇寧易付寶的某個鏈接沒有做跳轉限制，可以跳到其他網站。如果攻擊者利用它跳轉到釣魚網站，用戶看到主域名是蘇寧易購的，就會比較信任，容易上當受騙。王彪表示，蘇寧易購現在已經增加了這一限制，不會再出現類似問題。

蘇寧易購：我們不可能賠償消費者

蘇寧易購客戶服務中心負責處理此事的蔣姓工作人員告訴南方周末記者，烏雲網提交的系統漏洞“已經修複掉了”。他表示，蘇寧易購網站的安全等級是絕對達到標準的。針對4月以來大批消費者被騙，蘇寧易購成立了專門調查小組，“目前沒有跡象證明因為蘇寧易購系統原因導致用戶信息泄露”。

“無論出於什麽原因，我們都不可能對消費者做任何賠償。”該工作人員表示，蘇寧易購有責任去保護用戶信息，但沒有責任賠償這部分消費者的損失，因為“蘇寧易購沒有主動泄露任何的用戶隱私信息，在這件事上也是一個受害者，這對蘇寧易購的名譽也造成了較大的影響”。

劉俊海認為，即便蘇寧易購沒有主動泄露消費者隱私信息，也不能證明其沒有過失。“你應當把籬笆紮緊一點，為消費者站好崗把好關。”根據消費者權益保護法第七條，消費者在購買、使用商品和接受服務時享有人身、財產安全不受損害的權利；消費者有權要求經營者提供的商品和服務，符合保障人身、財產安全的要求。如果因未采取合理的保障措施致使消費者個人信息泄露並造成損害，蘇寧易購就違反了消費者安全保護義務。

劉俊海建議，除了協助公安機關破案，蘇寧易購也應積極與消費者商討解決方案。

北京市律師協會消費者權益法律事務專業委員會主任邱寶昌建議受害者報案，或向市場監管部門投訴。他認為，消費者可以盡到自己的舉證義務，但要證明蘇寧易購是過失性泄露信息或個別人故意泄露信息，還須借助行政力量和司法力量進行調查，單憑消費者個人舉證很難做到證據充分。

手機廠商把好詞都糟蹋光了

航通社 2017-09-13 09:56

來源｜航通社（ID：lifeissohappy）  

文丨書航

全面屏現在已經成為手機廠商避不開的概念，而它的出現也意味著很多事情的改變。

最近一篇專欄文章講述了小米開發 Mix 手機的始末 [1]，就談到為了非標準屏幕的適配，谷歌最終主動修改了 Android 設計規範，並提倡開發者修改應用以符合非 16:9 分辨率屏幕。

可以說，全面屏有潛質成為智能手機發布到現在十多年以來，一次比較重大的外觀範式革新 [2] 。它確實配得上小米創造一個新概念，前人沒有過的“全面屏”的講法，以開辟一個新的賽道，從而一鳴驚人。

一

但也許小米並不是非得要新發明一個叫做“全面屏”的概念，才能推出 Mix 這款手機。

Mix 發布以後媒體立即“認祖歸宗”，指出全面屏的老祖宗其實是夏普。但夏普剛剛推出最早的全面屏手機的時候，他並沒有生造一個概念，而是簡單的說自己屬於超窄邊框。

問題是，不管是“超窄邊框”還是更進一步的“無邊框”，這個詞都已經被國內廠商糟蹋過好多遍了，根本就不能再用了。

大概在 15 年的這個時候，手機廠商爭相以把自己的黑邊做窄為榮，當時是“無邊框”已經在宣傳語中代替了“窄邊框”，但各廠商的成品都嚴重的名不副實。

那時我們還見證了一個特別讓人服氣的名詞，叫做“ID 無邊框”。提出這個詞的樂視，以及樂視手機現在已經逐漸消失在歷史的塵埃之中。

我特別清楚的記得，在樂視信誓旦旦的放出效果圖的時候，大家都覺得似乎這一次邊框真的是沒有了。

然而拍到真機的記者才發現，原來為了體現它看起來邊框比較窄，樂視使用了黑色的壁紙。一旦打開一個白色底的應用，那麽傻大黑粗的黑邊就原形畢露了。

不用舉別的例子，小米為了 Mix 的發布做了那麽多的特殊定制選型，一年不到各大廠商秋季新品全都是一水兒的“全面屏”，這里面到底有多少家是註水的全面，到真機出來的時候一定會水落石出。

與此同時，我也在想，現在這一批“全面屏”手機雖然達到了極高的屏占比，多多少少還是有一個黑邊在的。

當真正如信用卡大小，完全沒有一點邊框，全是屏幕的機型出現的時候，後來人是不是會無詞可用？

二

營銷的時候概念先行，並且讓實際的表現縮水，與它所用的高大上的名詞對比起來，簡直顯得可笑——這並非是國內某幾家手機廠商的專利，而是一個蔓延全行業的普遍現象。

我還記得一個典型的例子，是視頻網站在分辨率參數上的演進。

跟 240p 的標清比起來，國內廠商 480p 就敢說自己是高清，同期 YouTube 的高清定義是 720p。

結果當我們的視頻網站終於法外開恩，開始允許上傳 720p 節目的時候，只好發明個詞，叫“超清”。接下來 1080p 又沒法定義了，怎麽辦？說了個“藍光畫質”。

到了 4K 以上的階段，國內視頻網站終於和國際接軌叫“4K”了，反正本來也不支持上傳。

三

在我看來，把一個東西的稱呼，定為超越它本身發展階段的誇張的名詞，就是一種 在語義上的通貨膨脹 。

就是因為實際上我們沒有辦法達到如那個詞的真正含義那麽高的標準，所以只能把那個更高大上的詞，安在一個本來“不配”使用它的個體身上，以此來作為一種補償。

對商品而言，一個看起來更先進的名字會讓人們覺得它似乎更加物有所值了一樣，哪怕它還是原來的那個樣子。

對人而言也存在類似的超規格用詞情況，例如我們都熟悉的“人類靈魂的工程師”，還有“小姐”和“老師”兩個詞的嚴重貶值。

對人的情況下，超規格用詞是基於我們平時對那個群體的付出，實在報以了太少的回報，只能夠用字面上的光榮讓他們看起來感覺好受一點。

不管怎樣，濫用好詞來宣傳一個本不符合好詞定義的東西，本來就是不正常的。

這跟標題黨、震驚體的流行是一回事，都在不同維度削弱了我們的感覺神經，讓我們變得粗糲，難以被輕易的感動和觸動，只有加大劑量，重油重辣的感官刺激才能讓我們從麻木狀態中稍微擡起頭。

而更重要的是，再優美的形容詞和再高端的名詞，也改變不了科技業界創新乏力的根本事實。

文章評論

匿名用戶

發布

全部評論：10

發布

央行：下半年實施穩健的貨幣政策，把好貨幣供給總閘門

據央行網站消息，8月1日上午，人民銀行召開2018年下半年工作電視會議。會議的主要任務是，深入學習貫徹黨中央、國務院關於經濟金融工作的重要部署，總結上半年工作，分析當前國內外經濟金融形勢，研究部署下半年重點工作。人民銀行行長易綱、黨委書記郭樹清出席會議並講話。人民銀行黨委委員陳雨露、潘功勝、範一飛、朱鶴新、徐加愛、劉國強出席會議。陳雨露主持會議並作總結講話。

會議認為，2018年以來，人民銀行系統深入學習貫徹習近平新時代中國特色社會主義思想和黨的十九大精神，按照黨中央、國務院統一部署，堅持穩中求進工作總基調，貫徹新發展理念，落實高質量發展要求，以供給側結構性改革為主線，保持貨幣政策穩健中性，打好防範化解重大金融風險攻堅戰，大力推進金融改革開放，為支持實體經濟發展、結構性去杠桿和防控金融風險發揮了重要作用。一是貨幣政策既保持定力，又加強預調微調，實現流動性合理充裕。深化小微企業金融服務，緩解小微企業融資難融資貴。積極引導和穩定市場預期。二是深化金融改革開放。制定進一步擴大金融業對外開放的路線圖和時間表，宣布了一系列具體措施。進一步深化利率和匯率市場化改革。加快債券市場開放發展。支持自貿區、粵港澳大灣區跨境人民幣業務創新。有序推進資本項目可兌換。三是打好防控金融風險攻堅戰，切實維護金融穩定。做好金融委辦公室有關工作，強化監管協調，積極穩妥處置重點金融風險。四是進一步提升金融服務水平。深化“放管服”改革、金融業綜合統計、調查研究、支付清算、人民幣發行管理、經理國庫、征信管理和征信服務、金融消費權益保護、普惠金融等工作再上新臺階。五是人民銀行系統幹部隊伍建設、內部管理等各項工作取得新進展。

人民銀行深入推進全面從嚴治黨。各級黨組織以黨的政治建設為統領，全面推進黨的思想、組織、作風、紀律建設，健全完善黨建制度機制，持續加大反腐敗鬥爭力度，把黨的建設融入到貫徹落實黨中央關於金融工作的各項決策部署中，全面從嚴治黨取得了明顯成效。

會議指出，當前國內外經濟金融形勢錯綜複雜，做好2018年下半年工作任務艱巨繁重。人民銀行系統要繼續深入學習貫徹習近平新時代中國特色社會主義思想和黨的十九大精神，按照黨中央、國務院的決策部署，深入推進供給側結構性改革，實施穩健的貨幣政策，提高政策的前瞻性、靈活性、有效性，把握好力度和節奏，加強政策協調，更加註重引導預期，促進經濟金融穩定運行。

會議要求，今年下半年要重點做好以下工作。一是實施穩健的貨幣政策，把好貨幣供給總閘門，加強預調微調，保持流動性合理充裕。鼓勵金融機構加大支持實體經濟的力度，降低實體經濟融資成本。

二是積極穩妥防範化解金融風險，把防範化解金融風險和服務實體經濟更好結合起來。按照防範化解重大風險攻堅戰三年行動方案的部署和要求，認真抓好貫徹落實。

三是繼續改善小微企業的金融服務。強化考核激勵，落實好深化小微企業金融服務的各項政策措施。繼續深入推進金融支持打贏脫貧攻堅戰三年行動，更加聚焦深度貧困地區，加大對深度貧困地區金融扶貧的工作力度。

四是進一步擴大金融開放，穩步推進人民幣國際化，有序實現人民幣資本項目可兌換。

五是更加註重和市場的政策溝通，為金融改革發展穩定營造良好氛圍。

六是大興調查研究之風，提高金融宏觀管理科學化水平。

會議強調，人民銀行各級黨組織要把黨的政治建設擺在首位，統領人民銀行各項工作。要深刻領會習近平總書記重要指示精神，牢固樹立“四個意識”，不斷增強“四個自信”，堅決維護習近平總書記的核心地位，堅決維護黨中央權威和集中統一領導，自覺在思想上政治上行動上同以習近平同誌為核心的黨中央保持高度一致。要持續深入學習習近平新時代中國特色社會主義思想和黨的十九大精神，在學懂弄通做實上下功夫，進一步提高政治站位，盡職盡責地履行好中央銀行的光榮使命。要全面加強和規範黨內政治生活，督促全體黨員幹部嚴守黨的政治紀律和政治規矩，嚴格貫徹落實新形勢下黨內政治生活的若幹準則。要加強黨的組織建設，培養忠誠幹凈擔當的高素質央行幹部隊伍。要持續從嚴管黨治黨，永葆人民銀行幹部隊伍的政治本色。要以高度的行動自覺落實主體責任，切實履行“一崗雙責”，深刻汲取教訓強化自我約束，持續加大監督執紀力度，鞏固拓展落實中央八項規定精神成果。

會議號召，人民銀行系統幹部職工要更加緊密地團結在以習近平同誌為核心的黨中央周圍，以習近平新時代中國特色社會主義思想為指導，紮實做好人民銀行各項工作，把黨中央、國務院的決策部署落到實處，為改革開放四十周年和人民銀行成立七十周年交上一份滿意的答卷。

外匯局領導班子成員、人民銀行各司局、黨委各部門負責同誌、巡視組組長、參事、在京直屬企事業單位及有關單位負責同誌、派駐紀檢監察組負責同誌在主會場參加會議。人民銀行副省級中心支行以上分支機構領導班子成員及各部門主要負責同誌、地市中心支行主要負責同誌、京外有關單位負責同誌、外匯局各部門負責同誌在分會場參加會議。

責編：羅懿