用戶(hu)賬號和(he)訂(ding)單信息(xi)外泄,到底是(shi)電商(shang)(shang)技術(shu)和(he)管理有漏洞,還是(shi)消(xiao)費者(zhe)自身安全弦繃得不夠緊?雙方各執一詞。現實(shi)中,電商(shang)(shang)追(zhui)求提供高效的(de)用戶(hu)體驗,消(xiao)費者(zhe)醉心于付款時(shi)的(de)快捷操作,卻不知一些隱患也就(jiu)此埋下。加上不法分子通過各種手�������(shou)段(duan),從安全鏈薄弱(ruo)處挖掘“商(shang)(shang)機”,使不少此類網(wang)購(gou)糾紛(fen)的(de)責任歸(gui)屬,就(jiu)成了筆(bi)糊(hu)涂賬。
楊先生網購下(xia)單不(bu)久,就接到(dao)來自(zi)杭(hang)州�������的(de)“客服”電話,對方精確報出交易(yi�������)信(xin)息,不(bu)由(you)他不(bu)信(xin)。按照“客服”的(de)指令一步(bu)步(bu)操作,22萬多元就此被(bei)騙。
用(yong)戶(hu)賬(zhang)號和訂單信息外泄,到底是(shi)電(dian)商技術和管理有漏洞(dong),還是(shi)消費者自身(shen)安(an)全弦(xian)繃得不(bu)(bu)夠緊?雙方各(ge)執(zhi)一詞(ci)。現實中,電(dian)商追求提供高(gao)效的用(yong)戶(hu)體驗,消費者醉心于付(fu)款(kuan)時的快捷(jie)操作,卻(que)不(bu)(bu)知(zhi)一些(xie)隱患也就(jiu)此(ci)(ci)埋下。加上(shang)不(bu)(bu)法分子(zi)通過各(ge)種手(shou)段(duan),從安(an)全鏈薄(bo)弱�������處挖(wa)掘(jue)“商機&r�������dquo;,使(shi)不(bu)(bu)少此(ci)(ci)類(lei)網購糾紛的責任(ren)歸屬,就(jiu)成了筆(bi)糊涂賬(zhang)。
同類騙局屢屢發生 網友成立“京東盜刷維權群”
楊(yang)先生到現在也想(xiang)不通(tong),他在京東商城的(de)賬號和(he)交(jiao)易信息(xi)是(shi)怎������么泄露的(de)。
楊先生告訴記者,他是(shi)京東的(de)老客戶,一直對其比(bi)較信賴。今(jin)年1月21日(ri)上午(wu),他通過(guo)京東商(shang)城購(gou)買一個(ge)價值八九十塊錢的(de)護腰產品(pin)。當天下午(wu),一個(ge)杭州的(de)號碼多次(ci)撥打他的(de)電話。接聽后,對方自稱是(shi)京東商(shang)家客服,說“由于系統維(wei)護升(sheng)級,訂單(dan)無(wu)效,需退款(kuan)”。同時(shi),對方將楊先生所購(gou)商(shang)品(pin)的(de)名稱、訂單(dan)號、快(kuai)遞信息報(bao)�������得一清二楚。
“不由得我不信(xi������n)。”楊先生說,核對信(xin)息(xi)后,他按照對方(fang)的提示插入(ru)網銀并(bing)支(zhi)(zhi)付2元轉賬(zhang)(zhang)。2分鐘后,對方(fang)稱支(zhi)(zhi)付未(wei)成功,需(xu)再(zai)次(ci)輸入(ru)支(zhi)(zhi)付密碼,這樣(yang)又操作了兩次(ci),剛(gang)(gang)完成操作,對方(fang)突然掛斷電話(hua),此時他收到農行發來的賬(zhang)(zhang)戶變動短信(xin)提醒,顯示賬(zhang)(zhang)戶剛(gang)(gang)剛(gang)(gang)進行了3筆交(jiao)易,共劃走227558元。
楊先生說:“賬上本來錢不多,這(z�����he)筆錢是當天理財到期剛剛入賬的。真是太(tai)倒霉了(le)!”
他(ta)馬(ma)上到銀行(xing)打(da)印(y�����in)交易(yi)記錄(lu),發現騙(pian)子的開戶(hu)行(xing)地址是杭州九(jiu)堡支行(xing),對方(fang)機構名稱(cheng)是網銀在線(xian)(北京)科技有限公司。
醒過神來,楊先生開始(shi)思考哪里出(chu)了漏(lou)洞。他說,先從自己查起(qi),這個賬號密碼僅(jin)在京東使用,且當時是按照提(ti)示,設(she)置的有數(shu)字和符號的組合,比較復雜(za),電腦也(ye��������)經(������jing)常查殺木馬(ma),沒有病毒報(bao)告(gao)。
他開始懷疑(yi)是(shi)京(jing)東(dong)平臺泄露了他的(de)客戶信息。“騙(pian)子登入了我的(de)京(jing)東(d�����ong)賬號,在 問題(ti)(ti)描(miao)(miao)述(shu) 欄輸入誤導信息,使得(de)我誤以(yi)為是(shi)京(jing)東(dong)發出的(de),導致(zhi)被(bei)騙(pian)。服務單信息的(de) 問題(ti)(ti)描(miao)(miao)述(shu) 表述�������(shu)不清,到底是(shi)買方問題(ti)(ti)描(miao)(miao)述(shu)還(huan)是(shi)賣方問題(ti)(ti)描(miao)(miao)述(shu)?這極易(yi)讓騙(pian)子鉆空(kong)子。”
楊先�������生(sheng)說(shuo),報警后,杭州當地�����派出所又將(jiang)此案(an)轉到了(le)北京(jing)海淀分局,警方(fang)立案(an)后目前仍在調查中。撥打(da)京(jing)東(dong)客服電話,多次投訴均(jun)無果(guo)。
楊先生的遭(zao)遇并(bing)非孤例。去年(nian)���������底(di)開始(shi),遭(zao)遇同類騙���(pian)局的網(wang)友自發組了個(ge)群“京東(dong)盜刷維權群”。目(mu)前(qian)群里有(you)117人(ren),用的昵(ni)稱也相似,如“安徽(hui),京東(dong)11萬(wan)”。楊先生最多,其他人(ren)幾百元到十來萬(wan)元都有(you),總金額有(you)200萬(wan)元左右。從建群至今,受騙(pian)者基本(ben)都申(shen)訴無果。
這些(xie)情況已引(yin)起(qi)警(jing)方的關注。今年1月底,“公安部刑偵局&r������dquo;官方微(wei)博也發布(bu)警(jing)示(shi),稱不少網友反映在京東(dong)購(gou)物(wu)后很(hen)快(kuai)接到所(suo)謂客服來電,因某種(zhong)原因要(yao)退(tui)款給購(gou)物(wu)者。因為(wei)信(xin)息準(zhun)確,很(hen)多購(gou)物(wu)者信(xin)以為(wei)真,按照假客服要(yao)求在指定網頁輸入個人(ren)信(xin)息,結果銀行賬戶被盜(dao)。
京東稱“不會泄露用戶信息” 客戶應加強安全防護
對(dui)“京(jing)東泄露用戶信息導致用戶被騙”的(de)說法(fa),3月14日晚(wan)接(jie)受(shou)記者(zhe)采訪的(de)京(jing������)東媒介(jie)總監康建予以了否認。
他表示,京東一貫(guan)高度(du)重視用戶(hu)信(xin)息(xi)(xi)安全(quan)和資料保護,不會發生泄露用戶(hu)信(xin)息(xi)(xi)的(de)情況。最大的(de)可能是有些社(she)交等(deng)網(wang)站注冊(ce)信(xin)息(xi)(xi)被不法(fa)分子獲取(qu)后,使用&ldqu�������o;撞(zhuang)庫”的(de)方法(fa)在其他有交易屬性的(de)網(wang)站(如電商、互聯網(wang)金融等(deng)),嘗(chang)試(shi)登陸并(bing)獲取(qu)用戶(hu)購������買商品的(de)信(xin)息(xi)(xi),進而(er)冒(mao)充客服(fu)人員實施(shi)詐騙。近期(qi)這種(zhong)作案(an)手段在各網(wang)絡服(fu)務平臺(tai)有一定的(de)普遍性。
他同(tong)時(shi)表示,京(jing)東為用戶提供密(mi)碼(ma)(ma)(ma)保護(hu)、郵箱驗(yan)證、手機(ji)驗(yan)證、支付密(mi)碼(ma)(������ma)(ma)、數(shu)字證書(shu)等多級(ji)保護(hu)措施。但部分(fen)用戶可能沒有升(sheng)級(ji)安全措施,或(huo)在其他網(wang)站有過相(xiang)同(tong)注冊信(xin)息(xi)。京(jing)東提醒(xing)用戶開(kai)啟(qi)安全軟件防止電腦(nao)木馬植(zhi)入,謹防釣魚網(wang)站,規避弱密(mi)碼(ma)(ma)(ma)的使用。
康建(jian)坦(tan)言,與(yu)所有(you)電(dian)商(shang)一樣,京(jing)東(dong)的技術(shu)防(fang)護(hu)也是從(cong)弱到強在不斷完善中,與(yu)不法分子(zi)的斗(dou)爭沒有(you)止境,需要(yao)電(dian)商(shang)和(he)用(yong)戶(hu)共同努力(li)。作為用(yong)戶(hu)個人,增強防(f�������ang)范意識至(zhi)關重(zhong)要(yao)。
加強電商信息安全監管 多舉措防范網購風險
對電商(shang)辯(bian)稱的(de)(de)“無(wu)辜”,受(shou)損(sun)的(de)(de)消費者(zhe)則多采取不信任的(de)(de)態度。一位自稱受(shou)騙1.42萬元的(de)(de)河北用戶質(zhi)疑,京東初(chu)期為(wei)了快(kuai)速發展是(shi)允許別的(de)(de)合作賬號登錄的(de)(de),比(bi)如QQ,他們(men)不說(shuo)自己的(de)(de)安(an)全(quan)系(xi)統(tong)有問(wen)題(ti)說(shuo)&ldq������uo;撞庫”,是(shi)在避重就輕推脫(tuo)責任。另有用戶提出,相比(bi)其(qi)他電商(shang)平臺,京東的(de)(de)此類投訴(su)�������數量要多。
那么(me),用(yong)戶信息泄漏的渠道到底有哪(na)些?責任如何歸屬?
去年底(di)警方破獲(huo)(huo)的一起特(te)大電信詐(zha)騙案(an)中,一些不法手(shou�������)段(duan)可(ke)見端倪。在這起上(shang)海、臺灣警方聯合(he)破獲(huo)(huo)的案(an)件(jian)中,21名(ming)嫌疑(yi)人落網(wang),初步查證電信詐(zha)騙案(an)件(jian)200余起,涉(she)案(an)總(zong)值370余萬元。案(an)件(jian)也牽出部分(fen)電商可(ke)能存在泄露消費者(zhe)信息的嫌疑(yi)。
警方偵查發現(xian),詐(zha)騙團(tuan)伙利(li)用網絡以每(mei)個(ge)三至五元的(de)價格購買(mai)了上(shang)萬個(ge)客戶資料,涉及(ji)一(yi)(yi)些國內電(dian)商平臺。所有的(de)資料均非常完(wan)整,如客戶的(de)����姓名、電(dian)話以及(ji)在京東商城購買(mai)商品的(de)日期、商品名、收�����貨地址等。詐(zha)騙團(tuan)伙再利(li)用改號(hao)(hao)軟件把來(lai)電(dian)號(hao)(hao)碼偽(wei)裝成客服電(dian)話,在取得客戶信任后,一(yi)(yi)步步誘騙客戶進行實(shi)為轉賬的(de)取消扣款操作(zuo)。
據(ju)介紹(shao),被害人(ren)之所以會深信不疑(yi),主要(yao)是(shi)因為假冒客服能(neng)準確報出被害人(ren)的(de)姓�������名、地址(zhi),甚至(zhi)(zhi)是(shi)3個(ge)月內的(de)購物(wu)記錄。至(zhi)(zhi)于客戶(hu)信息泄露的(de)源頭(tou),警方還在調(diao)查中。據(ju)初步查證,該詐騙(pian)團(tuan)伙作案范圍涉(she)及(ji)北京、上海、江(�������jiang)蘇(su)、浙(zhe)江(jiang)、廣東(dong)等多個(ge)省份。
“用戶信(xin)(xin)息(xi)泄(xie)露(l�����u)(lu)有多種可(ke)能,如無(wu)確(que)鑿的(de)證(zheng)據(ju),的(de)確(que)很(hen)難(nan)歸屬是誰的(de)責任。”杭州國家(jia)電子商務產品(pin)質(zhi)量監測(ce)處(chu)置(zhi)中心主任連(lian)勇告訴記者,網(wang)購中信(xin)(xin)息(xi)泄(xie)露(lu)(lu)最可(ke)怕的(de)是數(shu)據(ju)庫被攻破,但只(zhi)要按照相(xiang)關的(de)技術標(biao)準(zhun),舍得投入,發(fa)生的(de)幾率極小;其次,平(ping)臺企業(ye)應在數(shu)據(ju)管(guan)理環(huan)節上下(xia)功夫,防止(zhi)“內鬼”有意(yi)作亂,或管(guan)理混亂帶來(lai)的(de)無(wu)意(yi)泄(xie)露(lu)(lu);第三,制訂嚴格的(de)流(liu)程(cheng)管(guan)控標(biao)準(zhun),防止(zhi)物流(liu)等中間環(huan)節發(fa)生的(de)信(xin)(xin)息(xi)泄(xie)露(lu)(lu);最后,消費者個人(ren)要增強信(xin)(xin)息(xi)安全(quan)的(de)意(yi)識。
值得注(zhu)意的(de)是(shi),網(wang)購追求(qiu)便捷與安全防(fang)護(hu)之間是(shi)一(yi)(yi)對天然的(de)矛盾。專(zhuan)家介紹,實際操作中,不(bu)少電(dian)(dian)商(shang)單純追求(qiu)消費體(ti)驗�����,簡化操作流程,消費者賬號、密碼、銀行(xing)信息(xi)等都被自動存儲于(yu)后臺,成為(wei)一(yi)(yi)個不(bu)容小視(shi)的(de)安全缺陷。黑客在利益驅(qu)動下(xia),容易從這(zhe)些地方入(ru)手(shou)破解(jie)密碼,偷盜(dao)出用戶(hu)的(de)資料信息(xi)甚至賬戶(hu)資金。專(zhuan)家建(jian)議,電(dian)(dian)商(shang)企業要(yao)重(zhong)視(shi)安全問題(ti),從技術標(biao)準(zhun)和管理流程兩個方面嚴加防(fang)范,筑牢信息(xi)安全這(zhe)一(yi)(yi)電(dian)(dian)商(shang)生存&ldqu�������o;底(di)線(xian)”。
“公安部刑偵局������”官(guan)微也(ye)給消費者開出了防騙“藥方”:首先(xian),平時至少(shao)設定(ding)兩套密碼,把(ba)涉及錢財(cai)的(de)(de)賬(zhang)戶(hu)名(ming)(ming)、密碼和一般生活用(yong)的(de)(de)賬(zhang)戶(hu)名(ming)(ming)、密碼分開;其次,填寫快遞信息時使用(yong����)化名(ming)(ming)。
