楊先生在京東商城網(wǎng)購(gòu)下單不久，就接到來(lái)自杭州的“客服”電話(huà),，對(duì)方精確報(bào)出交易信息,，不由他不信。按照“客服”的指令一步步操作,，22萬(wàn)多元被騙,。

用戶(hù)賬號(hào)和訂單信息外泄，到底是電商技術(shù)和管理有漏洞,，還是消費(fèi)者自身原因?雙方各執(zhí)一詞,。電商追求高效的用戶(hù)體驗(yàn)，消費(fèi)者醉心于快捷付款,，隱患就此埋下,。不法分子通過(guò)各種手段，從安全鏈薄弱處挖掘“商機(jī)”,，不少此類(lèi)網(wǎng)購(gòu)糾紛的責(zé)任歸屬成了筆糊涂賬,。

騙局屢現(xiàn)，網(wǎng)友成立“京東盜刷維權(quán)群”

楊先生是京東的老客戶(hù),，今年1月21日上午,，他在京東商城購(gòu)買(mǎi)一個(gè)八九十塊錢(qián)的護(hù)腰產(chǎn)品。當(dāng)天下午,，一個(gè)杭州的號(hào)碼撥打他的電話(huà),，對(duì)方自稱(chēng)京東商家客服，說(shuō)“由于系統(tǒng)維護(hù)升級(jí),，訂單無(wú)效,，需退款”，對(duì)方將他所購(gòu)商品的名稱(chēng),、訂單號(hào),、快遞信息報(bào)得一清二楚。

“不由得我不信,。”楊先生說(shuō),，核對(duì)信息后,，他按照對(duì)方的提示登錄網(wǎng)銀并支付2元轉(zhuǎn)賬,。2分鐘后,，對(duì)方稱(chēng)支付未成功，需再次輸入支付密碼,，這樣又操作了兩次,，剛完成操作，對(duì)方突然掛斷電話(huà),，此時(shí)他收到農(nóng)行發(fā)來(lái)的賬戶(hù)變動(dòng)短信提醒,，顯示賬戶(hù)剛剛進(jìn)行了3筆交易，共劃走227558元,。楊先生馬上到銀行打印交易記錄,，發(fā)現(xiàn)騙子的開(kāi)戶(hù)行地址是杭州九堡支行，對(duì)方機(jī)構(gòu)名稱(chēng)是網(wǎng)銀在線(xiàn)(北京)科技有限公司,。楊先生從自身查漏洞,，這個(gè)賬號(hào)密碼僅在京東使用，電腦也沒(méi)有病毒報(bào)告,。

他開(kāi)始懷疑京東平臺(tái)泄露了他的信息,。楊先生的遭遇并非孤例。去年底開(kāi)始,，遭遇同類(lèi)騙局的網(wǎng)友自發(fā)組了個(gè)“京東盜刷維權(quán)群”,。目前群里有117人，用的昵稱(chēng)如“安徽,，京東11萬(wàn)”,。楊先生最多，其他人幾百到十來(lái)萬(wàn)元都有,，總金額有200萬(wàn)元左右,。從建群至今，受騙者基本都申訴無(wú)果,。

今年1月底,，“公安部刑偵局”官方微博也發(fā)布警示，稱(chēng)不少網(wǎng)友反映在京東購(gòu)物后很快接到所謂客服來(lái)電,，因某種原因要退款給購(gòu)物者,。因信息準(zhǔn)確，很多購(gòu)物者信以為真,，按照假客服要求在指定網(wǎng)頁(yè)輸入個(gè)人信息,，結(jié)果銀行賬戶(hù)被盜。

京東辯稱(chēng)“無(wú)辜”,，客戶(hù)不信任

對(duì)“京東泄露用戶(hù)信息導(dǎo)致用戶(hù)被騙”的說(shuō)法,，3月14日晚接受記者采訪(fǎng)的京東媒介總監(jiān)康建予以了否認(rèn)。他表示,，最大的可能是有些社交等網(wǎng)站注冊(cè)信息被不法分子獲取后,，使用“撞庫(kù)”的方法在其他有交易屬性的網(wǎng)站(如電商,、互聯(lián)網(wǎng)金融等)，嘗試登錄并獲取用戶(hù)購(gòu)買(mǎi)商品的信息,。

他同時(shí)表示,，京東為用戶(hù)提供密碼保護(hù)、郵箱驗(yàn)證,、手機(jī)驗(yàn)證,、支付密碼、數(shù)字證書(shū)等多級(jí)保護(hù)措施,，但部分用戶(hù)可能沒(méi)有升級(jí)安全措施,，或在其他網(wǎng)站有過(guò)相同注冊(cè)信息。

對(duì)電商辯稱(chēng)的“無(wú)辜”,，受損的消費(fèi)者則不信任,，一名自稱(chēng)受騙1.42萬(wàn)元的河北用戶(hù)質(zhì)疑，京東初期為快速發(fā)展允許別的合作賬號(hào)登錄,，比如QQ,，他們不說(shuō)自己的安全系統(tǒng)有問(wèn)題而說(shuō)“撞庫(kù)”，是在避重就輕推脫責(zé)任,。另有用戶(hù)提出,，相比其他電商平臺(tái)，京東的此類(lèi)投訴數(shù)量要多,。

電商客戶(hù)資料,，三至五元就買(mǎi)到

去年底警方破獲的一起特大電信詐騙案中，21名嫌疑人落網(wǎng),，初步查證電信詐騙案件200余起,，涉案總值370余萬(wàn)元。案件也牽出部分電商可能存在泄露消費(fèi)者信息的嫌疑,。警方偵查發(fā)現(xiàn),，詐騙團(tuán)伙以每個(gè)3至5元的價(jià)格購(gòu)買(mǎi)了上萬(wàn)個(gè)客戶(hù)資料，涉及一些國(guó)內(nèi)電商平臺(tái),。

資料包括客戶(hù)的姓名,、電話(huà)以及在京東商城購(gòu)買(mǎi)商品的日期、商品名,、收貨地址等,。詐騙團(tuán)伙再利用改號(hào)軟件偽裝成客服電話(huà)，取得客戶(hù)信任后,，誘騙客戶(hù)進(jìn)行實(shí)為轉(zhuǎn)賬的取消扣款操作,。

“用戶(hù)信息泄露有多種可能，如無(wú)確鑿的證據(jù)，的確很難追究是誰(shuí)的責(zé)任,。”杭州國(guó)家電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測(cè)處置中心主任連勇告訴記者,，網(wǎng)購(gòu)中信息泄露最可怕的是數(shù)據(jù)庫(kù)被攻破，但只要按照相關(guān)的技術(shù)標(biāo)準(zhǔn),，舍得投入,，發(fā)生幾率極小,。其次,，平臺(tái)企業(yè)應(yīng)在數(shù)據(jù)管理環(huán)節(jié)上下功夫，防止“內(nèi)鬼”作亂,，或管理混亂帶來(lái)的泄露,。

值得注意的是，網(wǎng)購(gòu)追求便捷與安全防護(hù)之間是一對(duì)天然的矛盾,。專(zhuān)家介紹,，實(shí)際操作中，不少電商單純追求消費(fèi)體驗(yàn),，簡(jiǎn)化操作流程,，消費(fèi)者賬號(hào)、密碼,、銀行信息等都被自動(dòng)存儲(chǔ)于后臺(tái),，成為一個(gè)不容小視的安全缺陷。黑客在利益驅(qū)動(dòng)下,，容易從這些地方入手破解密碼,，偷盜出用戶(hù)的資料信息甚至賬戶(hù)資金。專(zhuān)家建議,，電商企業(yè)要重視安全問(wèn)題,，從技術(shù)標(biāo)準(zhǔn)和管理流程兩個(gè)方面嚴(yán)加防范，筑牢信息安全這一電商生存“底線(xiàn)”,。