楊先(xian)生網(wang)購下單不久，就接(jie)到(dao)來(lai)自杭州的“客服”電話，對方(fang)精確報出交易(yi)信息，不由(you)他(ta)不信。按照“客服”的指令一步步操作(zuo)，22萬多元就此被騙(pian)。

用戶(hu)賬號和訂單信(xin)息(xi)外(wai)泄，到底是電商(shang)(shang)技(ji)術和管理有漏(lou)洞，還(huan)是消費(fei)者自身安全弦繃得不夠緊？雙方各(ge)執一詞。現實中(zhong)，電商(shang)(shang)追求提(ti)供高效的用戶(hu)體驗，消費(fei)者醉心于付(fu)款(kuan)時的快捷(jie)操(cao)作，卻不知一些隱患也(ye)就(jiu)此埋下(xia)。加上不法分(fen)子通過各(ge)種手段(duan)，從(cong)安全鏈薄弱處挖掘“商(shang)(shang)機”，使不少此類網購糾(jiu)紛的責任歸屬，就(jiu)成了筆糊涂賬。

同類騙局屢屢發生 網友成立“京東盜刷維權群”

楊先生到現(xian)在也想不通，他在京東商(shang)城的(de)賬號和交易(yi)信息是怎么泄露的(de)。

楊(yang)先生告(gao)訴記者，他是(shi)京東的老客(ke)戶，一(yi)直對其比(bi)較信賴。今年1月21日(ri)上午(wu)，他通過(guo)京東商城購買一(yi)個(ge)價值(zhi)八九十塊錢的護腰產品。當天下午(wu)，一(yi)個(ge)杭州的號(hao)碼多次撥打他的電話。接聽后，對方自(zi)稱是(shi)京東商家客(ke)服，說“由于系統維(wei)護升級，訂單無(wu)效，需退款”。同(tong)時，對方將楊(yang)先生所購商品的名稱、訂單號(hao)、快遞(di)信息報得(de)一(yi)清二楚。

“不由得我不信(xin)。”楊先生說，核對(dui)信(xin)息后(hou)，他(ta)按照(zhao)對(dui)方的提示(shi)插入網銀(yin)并支(zhi)付2元轉賬。2分鐘后(hou)，對(dui)方稱(cheng)支(zhi)付未(wei)成功，需再(zai)次(ci)輸入支(zhi)付密碼，這(zhe)樣又(you)操(cao)作了(le)(le)兩次(ci)，剛完成操(cao)作，對(dui)方突然掛斷電話，此時他(ta)收(shou)到農行(xing)發來的賬戶(hu)變動(dong)短信(xin)提醒，顯示(shi)賬戶(hu)剛剛進行(xing)了(le)(le)3筆交易，共劃走(zou)227558元。

楊(yang)先生說：“賬上(shang)本來錢不多，這筆(bi)錢是(shi)當天理財到期剛剛入賬的。真是(shi)太倒霉了！”

他(ta)馬上到(dao)銀(yin)行打(da)印交易記(ji)錄(lu)，發現(xian)騙子的開戶行地址是(shi)杭(hang)州(zhou)九堡支行，對方機構名稱是(shi)網銀(yin)在線（北京）科技有限公司。

醒過神來，楊先生開始思考哪里出了漏洞。他說，先從自己查起，這個賬號(hao)密碼僅在京東(dong)使(shi)用(yong)，且(qie)當(dang)時是按照提示，設置的有數字(zi)和符號(hao)的組(zu)合，比較復(fu)雜，電腦也(ye)經常(chang)查殺木馬，沒有病毒(du)報告。

他開始(shi)懷(huai)疑(yi)是(shi)京東平臺(tai)泄(xie)露了他的(de)(de)客戶(hu)信(xin)(xin)息。“騙子(zi)登入(ru)了我的(de)(de)京東賬號，在 問(wen)(wen)(wen)題描(miao)述(shu) 欄(lan)輸入(ru)誤導(dao)信(xin)(xin)息，使(shi)得我誤以為是(shi)京東發(fa)出的(de)(de)，導(dao)致(zhi)被騙。服(fu)務單信(xin)(xin)息的(de)(de) 問(wen)(wen)(wen)題描(miao)述(shu) 表述(shu)不清，到底是(shi)買方(fang)問(wen)(wen)(wen)題描(miao)述(shu)還是(shi)賣方(fang)問(wen)(wen)(wen)題描(miao)述(shu)？這極(ji)易讓騙子(zi)鉆(zhan)空(kong)子(zi)。”

楊(yang)先生說，報(bao)警后，杭州當地派出(chu)所又(you)將此案轉到了北京(jing)海淀分局，警方(fang)立案后目前仍在調查(cha)中。撥打京(jing)東客服電話，多次投訴均無果(guo)。

楊(yang)先生的遭遇(yu)(yu)并(bing)非孤例。去(qu)年(nian)底開始，遭遇(yu)(yu)同類騙局的網(wang)友(you)自發(fa)組了個群(qun)“京東盜刷維權群(qun)”。目(mu)前(qian)群(qun)里有117人(ren)，用的昵稱(cheng)也相似，如“安(an)徽，京東11萬”。楊(yang)先生最多，其他(ta)人(ren)幾(ji)百元到(dao)十來萬元都有，總金額有200萬元左右。從建群(qun)至今，受騙者(zhe)基本(ben)都申(shen)訴無果。

這些(xie)情況已(yi)引起(qi)警方(fang)的(de)關注。今(jin)年(nian)1月底，“公安(an)部刑偵局”官(guan)方(fang)微博也發(fa)布警示，稱不少網友反(fan)映(ying)在(zai)京東購(gou)物后很(hen)快(kuai)接到(dao)所謂(wei)客(ke)服(fu)來電，因(yin)某種原因(yin)要退(tui)款(kuan)給購(gou)物者(zhe)。因(yin)為信息準(zhun)確，很(hen)多購(gou)物者(zhe)信以(yi)為真，按照假客(ke)服(fu)要求在(zai)指定網頁輸入個人信息，結果銀行賬戶(hu)被盜。

京東稱“不會泄露用戶信息” 客戶應加強安全防護

對“京東泄露用戶(hu)信息導致用戶(hu)被(bei)騙”的(de)說法(fa)，3月14日晚接受記者采訪(fang)的(de)京東媒(mei)介(jie)總監康建予(yu)以了(le)否認(ren)。

他表示(shi)，京(jing)東一(yi)(yi)貫高度(du)重視用戶信息(xi)(xi)(xi)安全和資料保護，不會發生泄露(lu)用戶信息(xi)(xi)(xi)的(de)情況(kuang)。最(zui)大的(de)可(ke)能是有(you)些社交等網(wang)(wang)站注冊信息(xi)(xi)(xi)被不法分子獲取(qu)后(hou)，使用“撞庫”的(de)方法在其他有(you)交易屬性(xing)的(de)網(wang)(wang)站（如電商、互聯網(wang)(wang)金融等），嘗試登(deng)陸并獲取(qu)用戶購買(mai)商品(pin)的(de)信息(xi)(xi)(xi)，進而冒充客服人員實施詐(zha)騙。近期這種作案手(shou)段在各網(wang)(wang)絡服務(wu)平(ping)臺有(you)一(yi)(yi)定的(de)普遍性(xing)。

他(ta)同時表示，京東為用(yong)戶(hu)提供密(mi)碼(ma)保(bao)護(hu)、郵箱(xiang)驗(yan)證(zheng)(zheng)(zheng)、手(shou)機驗(yan)證(zheng)(zheng)(zheng)、支付密(mi)碼(ma)、數字證(zheng)(zheng)(zheng)書等多級(ji)保(bao)護(hu)措(cuo)(cuo)施。但部分用(yong)戶(hu)可能沒有升級(ji)安全(quan)措(cuo)(cuo)施，或在其他(ta)網站(zhan)有過(guo)相同注(zhu)冊信息。京東提醒用(yong)戶(hu)開(kai)啟安全(quan)軟件防止電腦木(mu)馬植入，謹防釣魚網站(zhan)，規避弱(ruo)密(mi)碼(ma)的使用(yong)。

康建坦言，與所有(you)電商一樣，京東(dong)的技術防(fang)護也(ye)是(shi)從弱(ruo)到強在不斷完善中，與不法分(fen)子的斗爭沒有(you)止境，需要(yao)(yao)電商和(he)用(yong)戶共同(tong)努力。作為用(yong)戶個人，增強防(fang)范意識至(zhi)關(guan)重要(yao)(yao)。

加強電商信息安全監管 多舉措防范網購風險

對電商(shang)(shang)辯稱的(de)(de)(de)“無辜”，受(shou)損的(de)(de)(de)消(xiao)費者(zhe)則多采取不信任(ren)的(de)(de)(de)態度。一位自稱受(shou)騙1．42萬元的(de)(de)(de)河北用(yong)戶(hu)質疑，京東初期為了快速發(fa)展是允許別的(de)(de)(de)合(he)作賬號登錄的(de)(de)(de)，比如(ru)QQ，他們不說(shuo)自己的(de)(de)(de)安全系統有問題說(shuo)“撞庫(ku)”，是在避重就輕推(tui)脫(tuo)責任(ren)。另(ling)有用(yong)戶(hu)提(ti)出，相比其他電商(shang)(shang)平(ping)臺，京東的(de)(de)(de)此(ci)類投訴(su)數量要多。

那么(me)，用戶信息泄漏的渠道到底(di)有哪些？責任如何歸屬(shu)？

去(qu)年(nian)底(di)警方破獲(huo)的一起(qi)特大電(dian)信(xin)(xin)詐騙案中，一些不法手段(duan)可見端倪。在這起(qi)上(shang)海、臺灣警方聯合(he)破獲(huo)的案件(jian)(jian)中，21名嫌疑(yi)人落網(wang)，初(chu)步查證電(dian)信(xin)(xin)詐騙案件(jian)(jian)200余起(qi)，涉案總值370余萬元。案件(jian)(jian)也牽(qian)出(chu)部分電(dian)商可能存在泄露消費者信(xin)(xin)息(xi)的嫌疑(yi)。

警方偵查發現，詐騙團伙利用網(wang)絡以(yi)每個(ge)三(san)至(zhi)五元(yuan)的(de)價格(ge)購買了上萬個(ge)客戶(hu)資(zi)料，涉及一些國(guo)內(nei)電商平臺。所(suo)有的(de)資(zi)料均非常(chang)完整，如客戶(hu)的(de)姓名(ming)、電話以(yi)及在(zai)(zai)京(jing)東商城購買商品的(de)日期、商品名(ming)、收貨地址(zhi)等。詐騙團伙再利用改號軟件把來電號碼偽裝(zhuang)成客服電話，在(zai)(zai)取得客戶(hu)信任后，一步步誘騙客戶(hu)進行實為轉(zhuan)賬的(de)取消扣(kou)款操(cao)作(zuo)。

據介紹，被害人之(zhi)所以(yi)會深信不(bu)疑，主要是因為假冒客(ke)服能準確報出被害人的(de)姓(xing)名、地址，甚至是3個(ge)月內的(de)購(gou)物記錄(lu)。至于客(ke)戶信息泄露的(de)源頭(tou)，警方還在調查中(zhong)。據初步查證(zheng)，該詐(zha)騙團伙(huo)作案(an)范圍涉及北京(jing)、上(shang)海、江(jiang)蘇、浙(zhe)江(jiang)、廣東等多個(ge)省份。

“用戶信息泄露(lu)有(you)多種可能，如無確(que)鑿的(de)(de)證據(ju)，的(de)(de)確(que)很難歸屬是(shi)誰的(de)(de)責任(ren)。”杭州國家電子商務(wu)產品質量監測處置中心(xin)主任(ren)連勇告(gao)訴記者(zhe)，網(wang)購中信息泄露(lu)最可怕的(de)(de)是(shi)數據(ju)庫被攻(gong)破，但只要(yao)按(an)照(zhao)相關的(de)(de)技(ji)術(shu)標(biao)(biao)準，舍得(de)投入(ru)，發生(sheng)的(de)(de)幾率極小；其次，平臺企業(ye)應在(zai)數據(ju)管理環節上下功夫，防(fang)(fang)止“內鬼”有(you)意作(zuo)亂，或(huo)管理混亂帶來的(de)(de)無意泄露(lu)；第三，制訂嚴格(ge)的(de)(de)流程管控標(biao)(biao)準，防(fang)(fang)止物流等中間環節發生(sheng)的(de)(de)信息泄露(lu)；最后，消費(fei)者(zhe)個人要(yao)增強信息安全的(de)(de)意識。

值得注意的(de)是，網購追(zhui)求(qiu)便捷與(yu)安(an)(an)全(quan)防(fang)護之間是一對(dui)天然的(de)矛盾。專家介紹(shao)，實際(ji)操(cao)作(zuo)中，不(bu)少電(dian)商(shang)單純(chun)追(zhui)求(qiu)消費(fei)體驗，簡化操(cao)作(zuo)流程，消費(fei)者賬號、密碼(ma)、銀行信息(xi)(xi)等(deng)都被自動存儲于后臺，成(cheng)為一個不(bu)容(rong)小視的(de)安(an)(an)全(quan)缺陷。黑(hei)客在利益(yi)驅動下，容(rong)易從這些地方入手(shou)破解密碼(ma)，偷(tou)盜出用戶的(de)資(zi)(zi)料(liao)信息(xi)(xi)甚至賬戶資(zi)(zi)金。專家建議，電(dian)商(shang)企業要(yao)重視安(an)(an)全(quan)問題，從技術標準和管理流程兩個方面嚴加防(fang)范，筑牢信息(xi)(xi)安(an)(an)全(quan)這一電(dian)商(shang)生(sheng)存“底線”。

“公安部刑偵局(ju)”官微也給消費(fei)者開(kai)出了防騙(pian)“藥方”：首(shou)先(xian)，平時至少設定(ding)兩套密碼，把涉及錢財的(de)賬戶(hu)名、密碼和一般(ban)生活用(yong)的(de)賬戶(hu)名、密碼分開(kai)；其次(ci)，填(tian)寫(xie)快遞信息時使用(yong)化名。