来源:中国新闻周刊

作者:孟芊

11月15日，当当网用户张山尝试登录自己的账户，结果显示的是一个来自河南的陌生人账户。

这种离奇的事情在过去的十天里发生了三次。11月上旬，他登录了自己的当当账号，结果莫名其妙地进入了一个广东人和一个广西人的账号。而且他给个人账户充值的200块钱也一度不翼而飞。

用户王珂也遇到了类似的问题。双十一当天，他不吃不喝在后台等待，打算抢优惠券下单，发现出现了不同陌生人的购物记录。在与当当网联系数日未果后，他向十余个部门写了数千封投诉信。

让他们不解的是:想登录自己的账户，为什么要开别人的账户？你的账号会登录吗？那么，个人信息不是通畅吗？

《中华人民共和国个人信息保护法》(以下简称《个人保护法》)于2021年11月1日起施行。法律明确加强个人信息保护，防止用户个人信息泄露。当当网平台连续发生多起信息泄露事件，谁该负责？如何避免网络信息漏洞？

陌生人的购物记录频繁出现

11月8日，北京人张山遇到了一件麻烦事。他用手机登录当当APP后，购物车和历史订单居然是一个广东人的记录，他居然登录了别人的账户。退出后重新登录，张山又开了一个广西人的账号。

那他自己的账户呢？况且他前两天刚给账户充值了200块。他的账户和这200元账面钱怎么会不翼而飞？有疑问时，他第一时间联系在线人工客服，会看到别人的购买信息，包括账号、邮寄地址、书名等。，并通过截图告知客服。反复沟通无果。

11月10日，客服来电显示，张山用短信验证200元购书款被错充到一个139开头的手机号关联的账户上。对此，张山迷惑不解。139手机号的主人在外地，他在北京。两个人不认识。他如何通过139手机号短信验证登录？

张山怀疑是平台系统故障。客服一再否认后台有问题，并让张山报警。同时被告知提供截图不能说明情况，还需要提供视频。

就在张山准备录制视频的时候，张山发现自己的账号可以登录了。

但是没过几天，他的账号又开始异常登录了。11月15日，张山登录自己的账号，结果却显示一个来自河南的陌生人账号。而且，那天他看到这个账号的购物车里只有58本书，而11月17日，购物车里有60本书，但这几天他一本书都没买。

北京用户张山登录账号后看到的河南用户的购书记录。图/由受访者提供

张山非常不解。他不小心登录了三个陌生人的账号，那么他的账号会被别人登录吗？你的家庭住址、购买信息等个人隐私信息会被泄露吗？

无独有偶，地处东部某省的王珂反映，每次双十一在当当网上买东西，都会变成别人的购物车。有时候提交订单付款，收货人、地址、电话、购买的商品、支付的金额都会变成别人的。如果你付钱，就相当于付钱给别人，连改密码都是别人的手机号接收验证码。这种情况持续很多天。

起初，王珂向当当网官方客服电话和在线人工客服渠道反映问题，无人处理。王珂说他的账户里曾经有四五个不同的账户。他联系了这些人，发现对方登录后看到了他的账号。

另一个用户王粲用错误的帐号联系其他用户。图/由受访者提供

而且在沟通过程中，客服人员不承认有问题，和他发生了矛盾和争执。王珂决定投诉维权，联系了十几个官方和非政府组织，打了几百分钟电话，写下一万字的诉状，才有人出面解决问题，让他卸载原APP，扫描官方二维码后重新下载APP。目前当当网并没有给出明确的解释，只是告诉他后台代码太旧无法及时更新，存在一些技术问题。

据王珂介绍，从他和他登录的几个账号的情况来看，当当网有泄露个人隐私的风险。

客服不承认，平台就没有漏洞了？

“别人的订单居然出现在我的当当用户中”“我的收藏经常显示别人的收藏”“看到别人的订单用我的账号交易”...《中国新闻周刊》发现，近年来，百度、知乎以及各种互联网平台上都有网友反映当当网存在账号混乱等一些问题。

王珂与当当网客服人员沟通时，对方不承认问题，怀疑是无中生有，甚至有情绪对抗，导致其账户结算了四天才正常。目前，他原账户中的购物车已经清空空，之前购买的多件商品已经注销，平台也向多人透露了他的个人信息、电话和居住地址。

浙江孝德律师事务所主任陈文明认为，这种事情发生后，平台应该尽快进行自查，看是否存在人为泄露风险或技术或系统漏洞。

当当网回应《中国新闻周刊》。经查，本次事件是由于系统升级中极少数机型特殊登录环境的小漏洞导致，仅是个例，并非用户个人信息泄露。目前系统已经升级，bug已经修复。

同时，当当网表示，目前只收到了几起投诉。但据《中国新闻周刊》统计，此次事件已涉及近10个账号，仍有用户账号异常。

“这是一种拒绝让用户报警。如果出现这种情况的用户不止一两个，应该是平台造成的问题，可能是严重的安全事件。”中国电子技术标准化研究院网络安全中心评估实验室副主任何延哲说。

至于黑猫的投诉，目前当当被投诉最多的是售后服务态度差，客服完全不作为。另外，账户被盗，余额被莫名冻结的情况时有发生。

“这说明平台技术底层质量太差，后台可能存在漏洞或者负载率差，就像质量差的桥一样。过了10个人，过了100个人可能就要下到一些人了。”北京大数据协会理事季思良表示，“客服的态度比较恶劣，因为对于当当网来说，很多用户都是买书的，信息泄露后不会觉得损失很大，平台的安全性自然也不是刚需，所以不急着换。”

浙江大学计算机科学与技术学院博士生导师张兵生表示，此次事件的关键点在于客服没有意识到问题的严重性，直接在自身层面封杀问题，最终成为“无头案”。他猜测当当网后台数据库管理混乱，运维团队未能维护好基本功能，技术能力较弱。这应该不是平台的恶意行为造成的，只是其没有尽到保护用户信息的义务，可能导致后续存在更大的安全隐患。

一位盘古隐私安全专家分析，这种情况可能是电商平台为用户账号绑定手机号时，在验证过程中出现问题导致的。现在越来越多的网站和app支持多种方式登录。如果出了问题，每种方式登录的用户可能不一致。特别是早期很多网站都是用用户名+密码登录的。后来要求用户绑定手机号。如果在绑定手机号的过程中，错绑定了别人的手机号，平台没有充分确认，那么就有可能出现用别人的手机号+短信验证码登录这个账号的情况。这就需要企业根据实际情况去考察了，当然也有其他的可能。

个人隐私裸奔怎么办？

近日，《消费者个人信息保护调查报告》数据显示，超过50%的受访者个人信息被泄露，其中个人信息存储不当、保护意识淡薄是导致个人信息泄露的主要原因，商家故意泄露占16.84%，电脑或手机被恶意攻击占15.82%，商业销售占14.03%。

对于个人用户，齐安盘古隐私安全专家建议，用户在使用网站、app时，要注意个人账号安全，确认绑定的手机号、邮箱、机密信息，防止出现账号相关问题。同时，《个人保护法》明确规定了个人对信息公开权的抗辩权利。如果用户发现自己的信息被泄露，可以主动投诉，然后履行个人信息保护职责的部门需要受理和处理与个人信息保护相关的投诉和举报，再进行调查处理。

对于平台，《个人安全法》第五章明确了个人信息处理者的义务，包括“制定内部管理制度和操作规程”、“采取加密、划界等相应的安全技术措施”、“制定并组织实施个人信息安全事件应急预案”等，以防止非授权访问和个人信息泄露、篡改、丢失。

从这个案例来看，齐安盘古的隐私安全专家认为，个人信息的访问控制确实存在问题。对于收集和处理个人信息的电商来说，保护个人信息是平台应该履行的义务和责任。没有保护好用户的个人信息，是平台的失职。

当当网的安全问题由来已久。2011年，当当网被曝因设计缺陷可能导致用户数据泄露。2015年，当当网用户在当当网下单买书仅一天，其个人信息就被骗子掌握，被骗走约10万元。2020年，当当网被工信部公开点名，整改未完成，涉嫌侵犯用户权益。这些问题包括私下收集个人信息、超出范围收集个人信息以及不允许使用这些信息。

“目前当当网确实存在信息泄露的风险，平台可能也不想对此说什么。外界无法确认是否造成了大规模的信息泄露。如果不法分子看到相关信息，可能存在违法风险。”陈文明分析道。

当当网匿名内部人士透露，今年双十一平台销量比较差，今年披露的战报不涉及增长和成交额，只有图书销售排行榜。另一位不具名的分析师指出，当平台走下坡路时，在技术上的投入会越来越少。

张兵生指出，企业应该尽最大努力维护个人信息的安全。用户的个人信息被平台收集，并在未经允许的情况下交给他人。个人解决不了这样的问题。没有容量保护信息，平台不应该收集用户信息。“企业本身没有动力去做安全建设，法律法规是为了保护消费者和弱势群体。当然，具体的实施条例还没有完全落实，隐私保护还有很长的路要走。”

首都经济贸易大学大数据与统计科学研究院院长季红表示，现在数据产权的界定还不够清晰，很多公司数据来自个人。使用得当可以带来收益，使用不当可能带来巨大损失。对恶意利用数据获取暴利的行为要严厉打击。

段律师事务所合伙人刘春泉提到:“未来数据越来越重要，很多企业越来越重视数据安全问题，违法企业可能面临高额罚款。用户信息泄露不是小事，背后涉及重要的法律问题。目前消费者处于非常弱势的地位，平台本身应该加强自律，相关部门也应该加强监管。"

(张山、王珂均为化名)

原问题:“我的当当账号”是谁的？

主编:张武文字编辑:宋会题图来源:乌龟创意图片编辑:永凯

来源:作者:中国新闻周刊