订单信息泄露，网购遭骗谁担责？(4)

天猫方面否认了订单信息是从平台泄露的可能。据介绍，从阿里巴巴内部，对所有数据进行全生命周期管理，用户信息实行权限分级，权限严格管控，对于网络安全性，阿里巴巴安全部有数十位技术员专职模拟安全攻防，查找漏洞并进行修复。在去年7月阿里安全峰会上，阿里安全“御城河”产品正式对外发布服务，目前已有近高达800万的商家终端在使用受保护的服务商或物流应用，产品覆盖电商生态全链路，包括商家、运营服务商、软件供应商、物流公司等电商生态企业，通过行业领先的风险检测模型，实现数据风险的事前防控、事中检测、事后追溯，保障用户信息的安全。

京东媒介总监也曾公开表示，京东不会发生泄露用户信息的情况。京东为用户提供密码保护、邮箱验证、手机验证、支付密码、数字证书等多级保护措施。但部分用户可能没有升级安全措施，或在其他网站注册过相同信息。京东提醒用户开启安全软件防止电脑木马植入，谨防钓鱼网站，规避弱密码的使用。泄露的最大的可能是消费者在其他社交网站注册信息被不法分子获取，使用“撞库”的方法登录并获取用户购买商品的信息，进而冒充客服人员实施诈骗。近期这种作案手段在各网络服务平台有一定的普遍性。

但网购追求便捷与安全防护之间本身就有矛盾存在。有专家向媒体介绍称，实际操作中，不少电商单纯追求消费体验，简化操作流程，消费者账号、密码、银行信息等都被自动存储于后台，成为一个不容小视的安全缺陷，黑客在利益驱动下，容易从这些地方入手破解密码，偷盗出用户的资料信息甚至账户资金。