App账户“被归零” 天天果园:不排除暴力破解
(图1)
手机网购为消费者的本地生活化服务提供了极大的便利,成了当前主流的网购模式。但是,在享受着手机App带来的便利的同时,风险也随之而来。日前,市民陆女士向本报“夏令热线”反映,自己在一款App上充的值不翼而飞。
据陆女士自述,7月26日,由于想为女儿购买牛油果等水果,于是自己像往常一样,打开手机上的“天天果园”App。与往常不同的是,当她想结账时候,发现余额为零,这让陆女士觉得十分奇怪,自己第一时间能想到的就是有人盗用了自己的账号。“作为一名天天果园忠实买家,竟然还有一天发生了被人盗用账户刷完余额的经历。我明明记得我的账户里还有近200元的余额,现在却一分不剩了”。
无可奈何的陆女士只能向天天果园客服投诉,客服最终查到了最近的一个订单。一名叫“萍”的消费者用陆女士的账户在天天果园上购买了一盒美国西北樱桃。订单寄向了浦东新区南码头路451弄某号的居民家中。
“我设置的密码并不简单,手机也从未离身,怎么会发生这样的事情。”陆女士表示,自己遇到这事以后十分后怕,不知是不是天天果园的系统存在漏洞,致使自己的账户信息被泄露。“万幸的是以往每次都充2000到3000元,这次余额只有196.5。”
天天果园方面在接到陆女士的投诉后也第一时间开始排查原因。天天果园相关负责人告诉记者,事情发生以后,公司一直与用户进行沟通,目前已就赔付问题与消费者达成共识。“与消费者切身利益相关的事,我们丝毫不敢大意。事情发生以后,我们技术部门也一直在排查原因,目前不排除暴力破解的可能,我们已向警方报案。”该负责人表示。
IT与知识产权律师、中国互联网协会信用评价中心法律顾问赵占领认为,消费者在天天果园上充值后,其应该保证消费者虚拟账户的资金安全,这是最基本的安全保障义务。“如果对于消费者的虚拟账户的资金被盗,天天果园存在过错,比如存在技术漏洞导致信息泄露、进而资金被盗,天天果园需要对消费者的资金被盗承担赔偿责任。”
赵占领还提醒消费者,随着App的普及,也应当注意规避风险。“App使用过程中常见的陷阱有偷偷运行、暗中扣费、违规收集个人信息或者对个人信息保管不当导致信息泄露等等,侵犯了消费者的知情权、自主选择权、隐私权等。”赵占领认为,规避这些陷阱,一方面需要消费者自身增强风险防范能力,具体必要的安全知识;另一方面,也需要政府部门加大对于App违规行为的监管和处罚力度,特别是在个人信息保护方面,需要严格监督、严厉查处,对于擅自收集个人信息、超范围收集个人信息、随意泄露个人信息等违规行为及时进行调查、处罚,督促企业主动提升个人信息的保护水平,防止信息泄露给用户造成直接或间接的物质或精神损失。