大麥網遭“撞庫” 39人被騙超百萬

　　原標題：大麥網遭“撞庫” 39人被騙超百萬

　　羊城晚報訊 記者林曦、實習生朱綺婷報道：又有大量用戶個人信息被洩露了，這次涉及到大麥網。近日，因大麥網用戶信息被竊取，間接導致全國多地39名用戶受騙，損失金額達147.42萬元，單人受騙金額最高近10萬元。對此，大麥網官方表示，用戶信息是因遭遇撞庫而被竊取。360安全專家提醒，不要在多個網站使用相同的用戶名和密碼，最好定時更換密碼。

　　騙子假冒客服設套騙錢

　　近日，有網友通過微博爆料稱遭自稱“大麥網工作人員”的電話詐騙，被騙走7.6萬元。受騙者楊女士表示，她接到“大麥網客服”打來的電話，稱由於誤操作，不慎給她的賬號升級了VIP業務，若不取消將從其銀行卡中扣錢。隨後該“客服”報出楊女士的身份證號、手機號和購票信息，這打消了楊女士的懷疑。隨後楊女士又收到“銀行客服”的電話，讓她在銀行ATM機上按指令進行操作，結果楊女士三張銀行卡內的7.6萬元被分兩次轉走。

　　7月15日，大麥網發佈聲明稱，絕不會對外洩露任何用戶信息。有些用戶在不同網站使用相同的註冊信息(用戶名和密碼)，被不法分子使用“撞庫”方法獲取用戶信息，進而冒充客服人員實施詐騙，導致部分用戶遭受了經濟損失。“經核實，此次事件中，造成經濟損失的用戶數量為39人，總金額達147.42萬元。”

　　所謂“撞庫”，是指駭客收集網上已經洩露的用戶數據，針對目標網站用戶登錄頁面不停地嘗試登錄，只要有一次匹配成功，就能竊取到用戶信息。如今，冒充銀行、客服、法院、電視節目組的短信時常出現，詐騙分子不僅語氣、口吻模倣到位，發送詐騙短信的號碼、短信中的官網連結地址“高倣”程度也足以亂真。

　　保障信息安全法律存空白

　　360安全專家提醒，面對高倣真詐騙短信，用戶要提高警惕，對於中獎、紅包、積分兌換等信息不要輕信，遇到這些短信涉及財産問題，可直接撥打110報案。

　　用戶賬戶密碼遭洩露，責任該由誰承擔？艾媒諮詢集團CEO張毅在接受羊城晚報記者採訪時表示，除了國家明確立法和嚴格的保護措施外，用戶要選擇最安全的渠道使用軟體並定期更換密碼，恐怕是最保險也是最妥善的保護。

　　目前司法實踐中，用戶僅以密碼被洩露、侵害隱私權進行索賠，多因舉證不易、金額較小等原因難以獲得賠償。IT法律專家趙佔領表示，目前關於洩露用戶數據的安全保障法律仍為空白。此前工信部直屬的中國軟體測評中心透露，《信息安全技術、公共及商用服務信息系統個人信息保護指南》已正式通過評審，正報批國家標準。但是，有業內人士擔心，指南不是強制性標準，甚至也不是推薦性標準，其執行效力如何，仍待觀察。