“每个人生日都隐藏着性格的小秘密，输入你的生日，来生成你的性格标签吧！”7月16日上午，由“柏某某APP”的微信公众号推出“我的性格标签”测试在微信朋友圈疯转。但其“病毒式传播”的同时，是个人用户信息的泄露——据中国电子商务研究中心主任曹磊预计，即便该微信号16日中午被封，这次大规模个人信息泄露也达千万人级别。

然而，扬子晚报记者调查发现，依然有网友表示：反正泄露信息也不是我一个人，以后碰到类似测试照玩不误。对此中国电子商务研究中心提醒：社交网络信息泄露导致的财产损害赔偿纠纷不在少数，且“骗子”的“智商”越来越高、诈骗资金量越来越大。

案例 1

杭州某民企，老板在隔壁坐着

财务给假“老板”的QQ号汇去数十万

中国电子商务研究中心特约研究员、北京盈科（杭州） 律师事务所吴旭华律师、方超强律师接受扬子晚报记者采访时，介绍了一起2014年底发生在杭州的真实案例：

某民营企业的财务人员肖女士，接到一个QQ用户的好友申请，自称是她老板的另一个QQ号。肖女士发现，该QQ用户与老板的常用QQ头像、状态等其他信息一模一样；且在沟通过程中觉得与其聊天沟通的人，跟老板的口气毫无二致，遂信以为真。

接着，QQ中的“老板”称，有个新项目谈成，要前期付款，让她把数十万元汇到指定账户。据肖女士事后回忆：其实当时老板就坐在她隔壁的办公室，但由于老板为人威严，她平时就很怕老板，加上当时QQ中的“老板”不停催她，她也没多想，就赶紧第一时间照指示汇款数十万元。尽管汇出后很快发现有问题，并去公安机关报案，但由于骗子已将账户中的一半资金转移，造成了实际损失发生。

而另一半“骗子”没来得及转走的资金，则被办案机关冻结在该账户。经查询，该账户的开户人是西南某省份一个小县城的居民，这位人士自己甚至都不知道“被开户”。后经多方努力，这部分资金被追回，但已经被转走的资金迄今未能破案追回。

【分析】中国电子商务研究中心特约研究员、北京盈科（杭州）律师事务所吴旭华律师、方超强律师介绍，通常此类诈骗要想实施成功，需要两个步骤完成：第一步，骗子有意识地通过社交网络测试平台、微信或QQ获取用户的个人信息数据；第二步，根据数据分析模仿有关对象的行为特征，“李鬼扮李逵”，造假并行骗。就像上述案例中，肖女士之所以对QQ中的“老板”确信无疑，一个主要原因就是：假老板和真老板在QQ上的信息、语气太像了！

当然，两位律师也提出：这一案例之所以会发生，除了QQ账号信息与老板的一模一样；还有该公司自身的财务问题，比如“财务打款过程中违反财务请款制度，未作任何确认，擅自打款”、“中小企业财务制度的随意性大，老板指示高于一切”等因素。哪怕当时肖女士和老板当面确认一下，事情就可能不会发生。

案例 2

上海“老板娘”让出纳汇款十多万

出纳和会计核实后汇出，还是上了当

吕女士是上海一家公司的出纳，2014年的一天，她QQ上显示为“老板娘”的账号跟她聊天。对话框显示的与真实老板娘的QQ记录外观一致。对方称新签订一份合同，要马上支付10多万元。吕女士将消息截屏发给会计张先生，询问可否支付。张先生答复可以先汇。然而，汇出后，吕女士继续聊天发现可疑——对方仍要求继续付款。她赶快电话询问真正的老板娘，确认受骗。而最让人“郁闷”的是：汇款时老板就在公司，但吕女士和张先生都未请示老板。

据吕女士解释，该公司老板娘也有以QQ和手机短信等方式要求会计办理汇款的先例。而事发当天，吕女士截屏给会计张先生看时，发现他正在看手机，以为是其与老板娘核实。但会计张先生表示，他收到吕女士的聊天记录截屏时，以为吕女士已与老板娘确认过，就同意支付了。

该公司事后也已报案。然而，由于诈骗方是在国外取款，调查取证难，短期侦破有难度。

【分析】老板在公司，出纳和会计都核实过了还被骗了，开句玩笑说，真的是“再不提高警惕，都要交智商税了！”

两位律师表示，此案跟上一个案例有些相似。说明社交网络信息泄露问题虽然普遍，的确仍有用户对此问题的危害性认识不足。且企业自身管理存在缺陷，违反相关财务制度，使损失的发生成为可能。

@友情提示

获取用户信息本意或许是推广而非诈骗

但若数据泄露被黑后果很严重

“你的微信号、昵称、头像、真实姓名，还有你的星座与生日……一旦被泄露，若被别有用心的人获取后，可以做大数据分析、精准营销，甚至诈骗。”中国电子商务研究中心主任曹磊提醒，用户在网络填个人信息的时候应当充分慎重。

中国电子商务研究中心特约研究员、北京盈科（杭州） 律师事务所吴旭华律师、方超强律师也提醒：万一遭遇网络诈骗，受害人维权的渠道和有效性十分有限，基本情况是难以挽回损失。因此，防范是第一要务。对个人而言，需注意自身的信息保密，类似于街边扫码下载APP产品的方式，应当有足够警惕。当前APP开发较多，小企业APP其本身运营过程中会存在信息收集不规范的情况，安防水平低也可能作为第三方用以利用作为侵权跳板的工具。另外，像在网页上注册账户、浏览不安全网站等都有可能涉及信息泄露。

对企业尤其是中小民营企业而言，要严格规范财务打款制度，打款设计中必须要有2人以上确认或审批，大额付款必须跟公司高层确认。

中国电子商务研究中心特约研究员、浙江腾智律师事务所麻策提醒：互联网公司吸粉应遵守法律准则，切莫非法收集信息。目前一些互联网公司为吸粉，采取互动游戏，个性分析，H5页面等方式，掘取用户个人信息，但没有对用户提示个人信息已被收集以及日后数据使用规则，如果收集的信息可形成用户数据画像并指向可识别对象，可能构成非法收集信息行为。该类营销的本意是为了推广而不是诈骗，但如果其本身不具备数据安全意识和技术配备，一旦数据泄露被黑后果会非常严重，可谓“螳螂捕蝉，黄雀在后”。