2012年3月23日傍晚,小丽像往常一样在家上网购物。在一次下单过程中,小丽被卖家即被告人林某告知付款未成功,就点击了林某提供的一个链接。可未曾想,点击该链接进去的是一个钓鱼网站,小丽银行账户内的39万元被盗划至其他账户。之后,林某使用盗窃的赃款购买游戏点卡,并将购得的游戏点卡在淘宝低价出售,套取现金。经过二审,被告人林某以盗窃罪被法院判处有期徒刑八年。
与小丽经历相似,2011年7月15日晚,小秦在淘宝上购买两只爱马仕牌皮包,价格总计19.8万元。卖家即被告人罗某诱骗小秦将购包款19.8万元转入支付宝平台,并通过钓鱼网站盗取了小秦的淘宝、支付宝账户及密码。再利用盗取的账户和密码,登陆小秦淘宝账户,向支付宝平台“确认收货”,致使支付宝平台将货款19.8万元划入被告人罗某等人控制的银行卡内。之后罗某等分多次通过“在线支付”或提取现金等方式,将上述钱款占为己有。抓获归案后,被告人罗某被法院判处有期徒刑四年六个月。
通过对案件的审理,上海一中院认为,目前网络购物中资金安全的保障措施尚不完备,存在消费者个人信息和交易记录时有泄露、淘宝网店注册审核不够严格等问题。为加强网络交易安全管理,防范“钓鱼网站”攻击,维护消费者合法权益,上海一中院向淘宝公司发出司法建议。
上海一中院建议,淘宝公司在今后应加强对消费者个人信息及交易信息的保护。信息泄露是钓鱼网站案件频发的重要诱因,公司应提高信息安全防护水平,制定和完备应对信息安全威胁的预案。
法院提出,要规范和完善淘宝网店的准入审查和日常监管机制。认真审核相关主体的身份信息和资信状况,在必要时适当提高保证金门槛,引导、敦促淘宝商家适时进行工商登记,将其纳入正常的监管轨道。
此外,做好对消费者的风险警示,扩大保险机制的覆盖范围。加大网络知识普及和支付风险防范的宣传工作,敦促消费者在付款前安装拦截软件、核对网站域名以及严格按照规范操作个人的淘宝及网银账户等。法院建议,扩大商业保险的覆盖面,逐步将普通的支付宝交易纳入承保范围,使消费者在付款时可以自由选择是否同时选购财产保险。
摘自:2014—2—10 《上海商报》
作者:潘静波