重庆晚报讯 刚从快递那里接过一家电商寄来的包裹，还没来得及拆封，手机跟着就响起来。来电人开口就问买家是否在该电商网站买过东西，现在由于种种原因要买家通过QQ再打一次款——前天傍晚，在渝中区上清寺工作的张女士就遇上了这种怪事。

“对方说，‘您好，我是唯品会客服，您最近在我们网站买过东西对吗？支付成功没有？’”张女士昨日对重庆晚报记者回忆说，“对方在得到我的肯定回复 后表示，他是商家，被第三方平台告知因系统问题，我支付的资金将被冻结，他作为商家拿不到钱，要我给他一个QQ号码，他再让工作人员找我拿现金。”

张女士说，她当时一下被对方绕晕了，就把QQ号码给了他。但张女士很快就意识到不对劲，因为她想起在下单时，唯品会网站页面上曾经跳出过提示：所有 涉及退款、退货等事宜，都会用网站公布的官方号码跟客户联系，客服不会私下与顾客联系，更不会通过QQ等其他第三方平台的方式收款或退款。

想到自己接到的正是一个陌生手机号，张女士顿时觉得蹊跷。在挂断电话后，她马上拨打唯品会网站官方客服电话询问，果然被告知这是诈骗电话。她说，现在回想起来还心有余悸，差一点就上当了。

虽然没有遭遇损失，可想到骗子能如此精确地知道自己的网购个人信息，张女士仍觉得后怕。重庆晚报记者了解到，类似情况近来不止张女士一个人遇到，还有不少市民都遭遇类似骗局。他们都很纳闷：骗子是如何准确知道自己网购时填写的个人信息的？是谁在背后泄露了自己的个人隐私？

重庆晚报记者 万里

猜想

网购平台安全性不高？

回应：肯定不是电商泄露的“肯定不会是电商网站泄露的，我们的服务器和防火墙都是最高级别，新招员工培训时，我们也都重点强调了泄露顾客资料的风险。”唯品会相关负责人昨天对重庆晚报记者表示。

对于用户信息外泄的原因，该负责人称根据此前研究分析，很多顾客为方便记忆，在多个购物网站上注册的都是同样的用户名和密码，这就给了诈骗分子可乘 之机。黑客在一些安全级别较低的网站上，收集互联网用户的密码信息，生成对应的“字典表”，然后尝试批量登录其他网站，得到一系列可以登录的用户，从而获 取用户的个人信息。这种情况业内称为“撞库攻击”，是近来不法分子常用的窃取用户信息手法。

“如果顾客遭遇诈骗，一般建议报警处理。我们也在积极配合公安机关，前不久刚在广州端掉了几个网络电信诈骗团伙。”该负责人说。

另据360手机卫士安全专家葛健平介绍，平时网友在注册网站账号时常会填写各类信息，如果这个网站的数据库安全性不高（比如一些个人论坛和中小网站），就有可能被黑客利用漏洞来攻破，从而导致信息泄露。

快递一角卖一张单子？

回应：行业内部有倒卖现象

用户信息如果不是从网站泄露，那会不会出在快递环节呢？对此，重庆晚报记者昨日采访了顺丰、百世汇通、圆通、天天、中通等市内多家快递公司。

一家中小快递公司的快递员于先生透露，自己从业一年多来，确实听说在快递行业内部有倒卖顾客信息的情况，“除了医院、学校等单位的快递单子外，其他的信息都有人要买，有人买来放高利贷，有人买来推销保险，有人买来卖房子，还有的用来进行网络诈骗。”

另一家快递公司从业者石女士透露，快递单积累到一个月或数量比较大的时候会有人来买，一般是每张单子一角或两角钱。但她认为，快递员做这种事的可能性比较小，因为他们收的单子是要上交销毁的，且快递员平时工作量比较大，没有充足的时间去一张一张单子录入信息后外卖。

手机遭木马窃取信息？

回应：不要连接陌生WIFI

360手机卫士安全专家葛健平指出，钓鱼网站是导致个人信息泄露的主要途径之一，手机上的木马APP也能导致个人信息泄露。此外，在公共场所如果连 接了一些没有密码的钓鱼WIFI，那么用户手机所有上传下行的数据都有可能被全部窃取。这些不安全因素都有可能导致骗子获取手机用户的网购信息，进而实施 精准诈骗。