互联网交易安全隐患重重 谁泄露了账号和订单?
- 发布时间:2015-03-16 07:22:00 来源:中华工商时报 责任编辑:姚慧婷
杨先生网购下单不久,就接到来自杭州的“客服”电话,对方精确报出交易信息,不由他不信。按照“客服”的指令一步步操作,22万多元就此被骗。网友成立“京东盗刷维权群”
杨先生告诉记者,他是京东的老客户,一直对其比较信赖。今年1月21日上午,他通过京东商城购买一个价值八九十块钱的护腰产品。当天下午,一个杭州的号码多次拨打他的电话。接听后,对方自称是京东商家客服,说“由于系统维护升级,订单无效,需退款”。同时,对方将杨先生所购商品的名称、订单号、快递信息报得一清二楚。
“不由得我不信。”杨先生说,核对信息后,他按照对方的提示插入网银并支付2元转账。2分钟后,对方称支付未成功,需再次输入支付密码,这样又操作了两次,刚完成操作,对方突然挂断电话,此时他收到农行发来的账户变动短信提醒,显示账户刚刚进行了3笔交易,共划走227558元。
他马上到银行打印交易记录,发现骗子的开户行地址是杭州九堡支行,对方机构名称是网银在线(北京)科技有限公司。
醒过神来,杨先生开始思考哪里出了漏洞。他说,先从自己查起,这个账号密码仅在京东使用,且当时是按照提示,设置的有数字和符号的组合,比较复杂,电脑也经常查杀木马,没有病毒报告。
他开始怀疑是京东平台泄露了他的客户信息。“骗子登入了我的京东账号,在‘问题描述’栏输入误导信息,使得我误以为是京东发出的,导致被骗。服务单信息的‘问题描述’表述不清,到底是买方问题描述还是卖方问题描述?这极易让骗子钻空子。”
杨先生说,报警后,杭州当地派出所又将此案转到了北京海淀分局,警方立案后目前仍在调查中。拨打京东客服电话,多次投诉均无果。
杨先生的遭遇并非孤例。去年底开始,遭遇同类骗局的网友自发组了个群“京东盗刷维权群”。目前群里有117人,用的昵称也相似,如“安徽,京东11万元”。杨先生最多,其他人几百元到十来万元都有,总金额有200万元左右。从建群至今,受骗者基本都申诉无果。
京东称“不会泄露用户信息”
对“京东泄露用户信息导致用户被骗”的说法,3月14日晚接受记者采访的京东媒介总监康建予以了否认。
他表示,京东一贯高度重视用户信息安全和资料保护,不会发生泄露用户信息的情况。最大的可能是有些社交等网站注册信息被不法分子获取后,使用“撞库”的方法在其他有交易属性的网站(如电商、互联网金融等),尝试登陆并获取用户购买商品的信息,进而冒充客服人员实施诈骗。近期这种作案手段在各网络服务平台有一定的普遍性。
他同时表示,京东为用户提供密码保护、邮箱验证、手机验证、支付密码、数字证书等多级保护措施。但部分用户可能没有升级安全措施,或在其他网站有过相同注册信息。京东提醒用户开启安全软件防止电脑木马植入,谨防钓鱼网站,规避弱密码的使用。
多举措防范网购风险
对电商辩称的“无辜”,受损的消费者则多采取不信任的态度。一位自称受骗1.42万元的河北用户质疑,京东初期为了快速发展是允许别的合作账号登录的,比如QQ,他们不说自己的安全系统有问题说“撞库”,是在避重就轻推脱责任。另有用户提出,相比其他电商平台,京东的此类投诉数量要多。
值得注意的是,网购追求便捷与安全防护之间是一对天然的矛盾。专家介绍,实际操作中,不少电商单纯追求消费体验,简化操作流程,消费者账号、密码、银行信息等都被自动存储于后台,成为一个不容小视的安全缺陷。黑客在利益驱动下,容易从这些地方入手破解密码,偷盗出用户的资料信息甚至账户资金。专家建议,电商企业要重视安全问题,从技术标准和管理流程两个方面严加防范,筑牢信息安全这一电商生存“底线”。
“公安部刑侦局”官微也给消费者开出了防骗“药方”:首先,平时至少设定两套密码,把涉及钱财的账户名、密码和一般生活用的账户名、密码分开;其次,填写快递信息时使用化名。