警方破获诈骗团伙 京东曝信息安全漏洞
- 发布时间:2014-11-24 10:33:00 来源:中国经济网 责任编辑:曹慧敏
如果您近期接到自称“京东客服”的电话,您一定要提高警惕,因为这很可能是一场电信骗局。近日,上海、台湾警方联手破获特大电信诈骗团伙,21名嫌犯落网,初步查证电信诈骗案件200余起,涉案总值370余万元。案件也牵出京东等电商可能存在泄露消费者信息的嫌疑。其实,京东被爆出存在安全漏洞已经不止一次。
日前,网友袁女士突然接到一个陌生号码来电,电话那头一名操着南方口音的男子自称是“京东商场客服”,对方准确说出袁女士在京东商城的户名及购买物品,并告知袁女士,她在签收货物时误把个人客户签成了批发客户,按照公司规定,批发客户每月将被扣除500元当做保证金,但批发客户的售价要比零售客户优惠很多。
该客服表示,如果袁女士不接受,他们可以帮忙办理订单取消业务。一头雾水的袁女士要求立即取消订单,对方表示该订单属预扣款业务,京东将把取消申请提交给银行,然后由银行方面联系客户做进一步退款操作。
袁女士主动联系了京东商城官网客服人员,对方听完描述后表示,这是电信诈骗行为,提醒其千万不要上当。袁女士疑问的是自己的购物信息如何被对方准确掌握,对此客服人员表示平台绝不可能泄漏用户信息,但也无法解释骗子的资料是从何而来。
袁女士类似的情况,近期在全国多地都在上演。11月21日 ,上海警方披露了这样一起特大电信诈骗案,沪台警方联手,沪、粤、台三地联合抓捕,21名嫌犯落网 ,初步查证涉及京沪江浙等地的电信诈骗案件 200余起,涉案总值人民币370余万元。
警方侦查发现,诈骗团伙利用网络以3元/个的价格购买了上万个客户资料,涉及京东、淘宝和拍拍三大电商 。所有的资料均非常完整,如客户在京东商城购买的日期、商品名 、姓名 、电话、收货地址。
诈骗团伙再利用改号软件把来电号码伪装成客服电话,在取得客户信任后,一步步诱骗客户前往银行ATM 机进行实为转账的取消扣款操作。
上海警方立即赶到京东商城华东区总部 ,调查客户信息是内部人员泄漏还是黑客窃取,但得到的回复却是“不知道、不清楚也不能查”。
其实早在两年前,京东商城就被爆出存在可能导致用户资料泄露的漏洞。当时乌云漏洞平台发布消息,该漏洞导致京东商城用户资料完全泄露 。对该漏洞进行的描述为:京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息。京东随后进行了处理。
今年年初 ,京东商城再次被爆出泄露资料的消息,此消息惊动了不少京东网的用户。京东方面对此表示,经调查,京东并未发生大规模用户注册信息泄露的情况。
今年4月8日,外媒爆出,研究人员发现OpenSSL漏洞遍及全球互联网公司,并为其起了个形象的名字“心脏出血”,中国超过3万台主机受波及,账户资料存在被窃取的严重安全隐患。该事件被称为互联网安全的大地震,但在“地震”过去7个月后的11月中旬,乌云漏洞平台再次发现,京东某关键业务存在OpenSSL漏洞,可获取账号密码。该漏洞随即被修复。
提醒
密码设两套,快递用化名
360网络安全专家指出,不少人用于资金支付的密码,同样用于其他网站的注册、登录,一旦某些网站遭到黑客“撞库”攻击(黑客利用技术手段入侵某些安全防范低的中小网站,获取大量的用户注册名和密码后,再把这些数据跟网银、支付宝、淘宝等有资金消费的网站进行匹配登录),消费者的个人信息就容易被泄露。
对此,360安全专家建议:首先,平时至少设定两套密码,把涉及钱财的账户名、密码和一般生活用的账户名、密码分开;其次,填写快递信息时,使用“化名”。还有网友建议,用户可以依据不同平台分别设定昵称,比如在淘宝取名某淘宝、京东取名某京东,这样如果再收到点名道姓的诈骗电话或信息,就可以知道到底是哪个平台泄漏了资料,并据此进行相应的加密处理。