文章图片
图2/3
另一用户王可和其他账户出错的用户联系 。 图/受访者提供
而且 ， 在沟通过程里 ， 客服人员不承认存在问题 ， 与其发生矛盾和争执 ， 王可决意投诉维权 ， 向十多个官方和民间组织联系 ， 打了几百分钟电话 ， 写下万字投诉 ， 才有人出面解决问题 ， 要求他卸载原APP后扫码官方指定二维码重新下载APP 。 目前当当并没有明确给出解释 ， 只向他表示后台代码太老旧 ， 没有及时更新过 ， 存在一些技术问题 。
王可认为 ， 从他及其所登录的几个账户情况来看 ， 当当存在泄露个人隐私的风险 。
客服不承认 ， 平台就没漏洞？
【“我的当当账户”到底是谁的？】“我的当当用户中居然出现别人的订单”“我的收藏时常会显示别人的收藏”“看到别人用我的账户进行交易的订单”……中国新闻周刊查询发现 ， 近几年在百度、知乎以及各类互联网平台上均有网友反映过当当出现账号错乱等问题 。
在王可与当当客服人员沟通时 ， 对方并不承认问题 ， 怀疑这是无中生有 ， 甚至出现情绪对抗 ， 导致他的账户解决了四天才正常 。 目前 ， 他原有账户的购物车已被清空 ， 此前购买的多个商品被取消 ， 平台向多人泄露了他的个人信息、电话号码和居住地址等隐私 。
浙江晓德律师事务所主任陈文明认为 ， 这种事情发生后平台应当第一时间自查 ， 是否出现人为泄露风险 ， 或者技术、系统漏洞 。
当当网对中国新闻周刊回应 ， 经调查 ， 此次事件是由于系统升级中极个别机型在特殊登录环境下导致出现了一个小漏洞 ， 仅是个案 ， 并非是用户个人信息泄露问题 。 目前系统完成升级 ， bug已修复 。
同时 ， 当当网表示目前只收到少数投诉 。 但根据中国新闻周刊统计 ， 此次事件已涉及近10人的账户 ， 目前仍有用户账户显示异常 。
“让用户报警等行为是一种推辞 ， 如果不止一两例用户出现这样的情况 ， 那就应该是平台造成的问题 ， 可能会是个严重的安全事件 。 ”中国电子技术标准化研究院网安中心测评实验室副主任何延哲说道 。
在黑猫投诉上 ， 目前当当被投诉最多的就是售后服务态度差、客服完全不作为 ， 此外账户被盗、被莫名冻结余额等情况时有发生 。
“这说明平台技术底层做得质量太差 ， 后台可能有漏洞或者承载负荷率较差 ， 就好比一个质量不太好的桥 ， 过10个人可以 ， 过100个人可能就得下去一些人 。 ”北京大数据协会理事纪思亮比喻道 ， “客服态度比较恶劣 ， 是因为对当当来说 ， 很多用户是在买书 ， 信息泄露之后不会觉得有很大损失 ， 平台的安全自然也不是刚需 ， 所以不着急改变 。 ”
浙江大学计算机科学与技术学院博士生导师张秉晟表示这次事件关键点在于客服没有意识到问题的严重 ， 直接把问题挡在自己这一层 ， 最终变成“无头案” 。 他猜测当当后台数据库管理出现混乱 ， 运维团队对基本功能都维护不好 ， 技术能力较弱 ， 这应该不是平台恶意为之 ， 但确实没有尽到保护用户信息的义务 ， 后续可能会产生更大的安全隐患 。
奇安盘古隐私安全专家分析 ， 这种情况 ， 可能是电商平台在为用户账号绑定手机号码的时候 ， 验证环节出了问题 。 现在越来越多的网站、APP支持多种方式进行登录 ， 如果发生错误 ， 可能发生每种登录方式登录到的用户不一致的情况 。 尤其早期很多网站使用用户名+密码登录 ， 后来需要用户绑定手机号 ， 如果绑定手机号的过程中 ， 错误绑定了另一个人的号码 ， 而平台又未做充分确认 ， 那么可能就会出现使用另一个人的手机号+短信验证码的方式也能登录这个账号的情况 。 这需要企业根据实际情况进行排查 ， 当然也不排除有其他的一些可能性 。