京东用户信息泄露,频频引发诈骗案
网上买80元产品被骗22万
2015年03月16日 来源:
齐鲁晚报
【PDF版】
新华社发
用户账号和订单信息外泄,到底是电商技术和管理有漏洞,还是消费者自身原因?双方各执一词。电商追求高效的用户体验,消费者醉心于快捷付款,隐患就此埋下。不法分子通过各种手段,从安全链薄弱处挖掘“商机”,不少此类网购纠纷的责任归属成了笔糊涂账。
骗局屡现,网友成立“京东盗刷维权群”
杨先生是京东的老客户,今年1月21日上午,他在京东商城购买一个八九十块钱的护腰产品。当天下午,一个杭州的号码拨打他的电话,对方自称京东商家客服,说“由于系统维护升级,订单无效,需退款”,对方将他所购商品的名称、订单号、快递信息报得一清二楚。
“不由得我不信。”杨先生说,核对信息后,他按照对方的提示登录网银并支付2元转账。2分钟后,对方称支付未成功,需再次输入支付密码,这样又操作了两次,刚完成操作,对方突然挂断电话,此时他收到农行发来的账户变动短信提醒,显示账户刚刚进行了3笔交易,共划走227558元。杨先生马上到银行打印交易记录,发现骗子的开户行地址是杭州九堡支行,对方机构名称是网银在线(北京)科技有限公司。杨先生从自身查漏洞,这个账号密码仅在京东使用,电脑也没有病毒报告。
他开始怀疑京东平台泄露了他的信息。杨先生的遭遇并非孤例。去年底开始,遭遇同类骗局的网友自发组了个“京东盗刷维权群”。目前群里有117人,用的昵称如“安徽,京东11万”。杨先生最多,其他人几百到十来万元都有,总金额有200万元左右。从建群至今,受骗者基本都申诉无果。
今年1月底,“公安部刑侦局”官方微博也发布警示,称不少网友反映在京东购物后很快接到所谓客服来电,因某种原因要退款给购物者。因信息准确,很多购物者信以为真,按照假客服要求在指定网页输入个人信息,结果银行账户被盗。
京东辩称“无辜”,客户不信任
对“京东泄露用户信息导致用户被骗”的说法,3月14日晚接受记者采访的京东媒介总监康建予以了否认。他表示,最大的可能是有些社交等网站注册信息被不法分子获取后,使用“撞库”的方法在其他有交易属性的网站(如电商、互联网金融等),尝试登录并获取用户购买商品的信息。
他同时表示,京东为用户提供密码保护、邮箱验证、手机验证、支付密码、数字证书等多级保护措施,但部分用户可能没有升级安全措施,或在其他网站有过相同注册信息。
对电商辩称的“无辜”,受损的消费者则不信任,一名自称受骗1.42万元的河北用户质疑,京东初期为快速发展允许别的合作账号登录,比如QQ,他们不说自己的安全系统有问题而说“撞库”,是在避重就轻推脱责任。另有用户提出,相比其他电商平台,京东的此类投诉数量要多。
电商客户资料,三至五元就买到
去年底警方破获的一起特大电信诈骗案中,21名嫌疑人落网,初步查证电信诈骗案件200余起,涉案总值370余万元。案件也牵出部分电商可能存在泄露消费者信息的嫌疑。警方侦查发现,诈骗团伙以每个3至5元的价格购买了上万个客户资料,涉及一些国内电商平台。
资料包括客户的姓名、电话以及在京东商城购买商品的日期、商品名、收货地址等。诈骗团伙再利用改号软件伪装成客服电话,取得客户信任后,诱骗客户进行实为转账的取消扣款操作。
“用户信息泄露有多种可能,如无确凿的证据,的确很难追究是谁的责任。”杭州国家电子商务产品质量监测处置中心主任连勇告诉记者,网购中信息泄露最可怕的是数据库被攻破,但只要按照相关的技术标准,舍得投入,发生几率极小。其次,平台企业应在数据管理环节上下功夫,防止“内鬼”作乱,或管理混乱带来的泄露。
值得注意的是,网购追求便捷与安全防护之间是一对天然的矛盾。专家介绍,实际操作中,不少电商单纯追求消费体验,简化操作流程,消费者账号、密码、银行信息等都被自动存储于后台,成为一个不容小视的安全缺陷。黑客在利益驱动下,容易从这些地方入手破解密码,偷盗出用户的资料信息甚至账户资金。专家建议,电商企业要重视安全问题,从技术标准和管理流程两个方面严加防范,筑牢信息安全这一电商生存“底线”。
据新华社
本稿件所含文字、图片和音视频资料,版权均属齐鲁晚报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
