近日，据北京商报报道，因大麦网遭到撞库，而使用户个人信息被窃取，间接导致全国多地39名用户被骗，损失金额高达147.42万元，单人被骗金额最高近10万元。对此，大麦网表示，用户信息是遭遇撞库而被窃取，考虑到调查周期较长，所以大麦网向被骗用户先行赔付。但业内有声音认为，网络安全问题反馈平台曾多次提醒大麦网有“撞库”问题，大麦网的不作为是导致上述诈骗事件的重要原因。

用户信息泄露被骗上百万元

据北京商报报道，受骗者杨女士是接到大麦网客服“+4006103721”打来的电话，声称由于错误的操作，不慎给她的账号升级了VIP业务，若不取消，当晚就会从其银行卡中扣款，随即又精准的报出了杨女士的身份证号、手机号、所购演出票等等各项信息。杨女士便打消了怀疑，找了一台银行ATM机并按照对方的指示进行一系列的操作，结果被转账9988元。杨女士称，对方又以解冻账户为由，要求她再存入5万元。杨女士给家人打电话拿钱，经家人提醒发现自己被骗，杨女士立即到当地派出所报警。

杨女士说，目前她已在微博上与28名在近期被骗的大麦网用户取得了联系，获悉诈骗者均能准确说出受害人订单及身份证号等信息，由此怀疑大麦网泄露了用户信息。

大麦网先行赔付难掩技术漏洞

事件发生后，大麦网很快做出了回应，表示大麦网不会泄露用户个人信息。此次用户信息是遭到撞库而被窃取。撞库是指以大量的用户数据为基础，利用用户相同的注册习惯，比如相同的用户名和密码，尝试登录其他的网站，一旦登录成功便可以十分方便地获取用户个人信息。在7月16日的后续声明中，大麦网因考虑到网络诈骗团伙调查难度较大、周期较长，为了尽快缓解此次事件对用户造成的经济压力，大麦网董事会决定对所有经济损失的用户实行“先行承担用户损失”的措施。

大麦网先行赔付，也承认了技术监管层面存在漏洞才会让犯罪分子有机可乘。北京市东易律师事务所律师赵虎表示，网站应该承担怎样的责任与信息遭窃取的方式有关。如果是网站后台泄露，说明技术存在漏洞，网站应该承担大部分责任；如果是用户安装了非法软件，导致用户信息被监视，网站并没有责任。但是如果网站恶意泄露用户信息，不单需要承担民事赔偿责任，一旦大面积的用户隐私信息泄露造成了恶劣影响，还需承担行政责任。

信息安全问题亟需重视

信息高速发展的现在，人们每天都会面对着难以计数的理财、中介等骚扰电话短信，数不清的电信和网络诈骗的手段，更是让人们防不胜防。近几年，公民的信息泄露问题也是层出不穷，如2014年时，12306用户数据泄露，账号密码身份证等信息遭售卖。公民信息的大面积泄露，对于社会公众会造成强烈的被侵犯感和不安全感，涉及面广，影响极坏。个人信息的安全，不仅关乎个人的安全，而且是整个社会安全感的重要基础。

在网络信息时代，要想保护好个人信息安全不仅要靠个人素质的提高，还需做到“一方呼应，八方支援”这一良好态势。这对于广大的网络消费者、网络监管部门和网络自主营运商都有较大的要求。

大麦网此次的用户信息泄漏事件，拉响网络信息安全的警报，社会公众各阶层都应该高度重视信息安全的问题，思想上的麻痹与轻视，需要改变；制度上的漏洞和疲软需要堵上，高度重视公民的信息安全，人们才能充满安全感地交往和生活。