一直以来，多用户商城安全问题备受关注，然近日，再现唯品会信息泄露事件，诸多用户反映因信息泄露遭遇诈骗，这到底是怎么回事呢?

　　唯品会信息泄露事件还原

　　据悉，消费者反映有人有人自称“唯品会客服人员”，利用获取的信息实施电话诈骗。

　　受骗者肖先生称，一个自称“唯品会客服人员”的人打电话给他，称他在唯品会所购商品因订单无法审核通过，只能退货退款。随后，对方提供了一个“唯品会退款专用平台”的网络链接，让他按照网站的提示，输入自己的银行卡号、密码等信息。

　　“我嫌退款操作复杂，便告知对方不用退了。但对方说如果不完成这一过程，我的个人信息很可能被泄露。我输入银行卡号和密码后，对方又以资金被冻结为由，多次让我输入校验码。”肖先生称，在完成了对方一系列指令后，他发现自己的储蓄卡与信用卡被划走17095元。

　　“我当即询问原因，对方称冻结的款项会在15分钟后返回我的账户。15分钟后，钱没回来，对方电话显示暂时无法接通，而所谓的‘唯品会退款专用平台’也无法打开了。”肖先生称。

　　数据统计，目前接到诈骗电话的唯品会消费者已有20余人，遍布全国10多个省市，其中个人被骗金额最高4万多元。

　　而消费者之所以被骗，是因为所谓的“唯品会客服人员”能准确知道所购商品信息和用户的姓名、住址和下单时间，也证明了因为唯品会安全性不够导致用户损失。

　　对此，唯品会官方认为是黑客利用‘撞库’技术盗取了消费者的账户信息，也承诺先行垫付消费者的损失，并与警方协同追讨被骗钱款。

　　电商时代如何确保多用户商城安全

　　目前，对于唯品会的“撞库”的说法，网友各抒己见。但是，事件让唯品会的个人账户安全性遭到质疑是必然的，这对多用户商城网站来说是重大的打击，无疑会损失大量的注册用户。那么如何能保障多用户商城的安全呢?关键还是系统的技术问题，如Himall多用户商城系统的多层级安全机制，让企业的商城网站牢不可破，极大的减少了商城用户的流失率。

　　1、采用OOP和MVC的应用，使系统程序实现了业务层和逻辑层的分离，增强关键程序安全;

　　2、系统针对常见的安全漏洞采取了严密的防范措施，系统核心框架支自动智能识别并过滤危险行为，给平台穿上多重安全保护衣，交易更放心。