大麦网遭“撞库” 39人被骗超百万

　　羊城晚报讯 记者林曦、实习生朱绮婷报道：又有大量用户个人信息被泄露了，这次涉及到大麦网。近日，因大麦网用户信息被窃取，间接导致全国多地39名用户受骗，损失金额达147.42万元，单人受骗金额最高近10万元。对此，大麦网官方表示，用户信息是因遭遇撞库而被窃取。360安全专家提醒，不要在多个网站使用相同的用户名和密码，最好定时更换密码。

　　骗子假冒客服设套骗钱

　　近日，有网友通过微博爆料称遭自称“大麦网工作人员”的电话诈骗，被骗走7.6万元。受骗者杨女士表示，她接到“大麦网客服”打来的电话，称由于误操作，不慎给她的账号升级了VIP业务，若不取消将从其银行卡中扣钱。随后该“客服”报出杨女士的身份证号、手机号和购票信息，这打消了杨女士的怀疑。随后杨女士又收到“银行客服”的电话，让她在银行ATM机上按指令进行操作，结果杨女士三张银行卡内的7.6万元被分两次转走。

　　7月15日，大麦网发布声明称，绝不会对外泄露任何用户信息。有些用户在不同网站使用相同的注册信息(用户名和密码)，被不法分子使用“撞库”方法获取用户信息，进而冒充客服人员实施诈骗，导致部分用户遭受了经济损失。“经核实，此次事件中，造成经济损失的用户数量为39人，总金额达147.42万元。”

　　所谓“撞库”，是指黑客收集网上已经泄露的用户数据，针对目标网站用户登录页面不停地尝试登录，只要有一次匹配成功，就能窃取到用户信息。如今，冒充银行、客服、法院、电视节目组的短信时常出现，诈骗分子不仅语气、口吻模仿到位，发送诈骗短信的号码、短信中的官网链接地址“高仿”程度也足以乱真。

　　保障信息安全法律存空白

　　360安全专家提醒，面对高仿真诈骗短信，用户要提高警惕，对于中奖、红包、积分兑换等信息不要轻信，遇到这些短信涉及财产问题，可直接拨打110报案。

　　用户账户密码遭泄露，责任该由谁承担？艾媒咨询集团CEO张毅在接受羊城晚报记者采访时表示，除了国家明确立法和严格的保护措施外，用户要选择最安全的渠道使用软件并定期更换密码，恐怕是最保险也是最妥善的保护。

　　目前司法实践中，用户仅以密码被泄露、侵害隐私权进行索赔，多因举证不易、金额较小等原因难以获得赔偿。IT法律专家赵占领表示，目前关于泄露用户数据的安全保障法律仍为空白。此前工信部直属的中国软件测评中心透露，《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准。但是，有业内人士担心，指南不是强制性标准，甚至也不是推荐性标准，其执行效力如何，仍待观察。