京東用戶信息泄露:網(wǎng)購糾紛責任歸屬成糊涂賬
新華網(wǎng)
2015-03-15 17:41:30
用戶賬號和訂單信息外泄��,到底是電商技術和管理有漏洞����,還是消費者自身安全弦繃得不夠緊?雙方各執(zhí)一詞?���,F(xiàn)實中,電商追求提供高效的用戶體驗���,消費者醉心于付款時的快捷操作���,卻不知一些隱患也就此埋下�。加上不法分子通過各種手段���,從安全鏈薄弱處挖掘“商機”��,使不少此類網(wǎng)購糾紛的責任歸屬��,就成了筆糊涂賬�����。
楊先生網(wǎng)購下單不久�����,就接到來自杭州的“客服”電話����,對方精確報出交易信息,不由他不信����。按照“客服”的指令一步步操作,22萬多元就此被騙���。
用戶賬號和訂單信息外泄��,到底是電商技術和管理有漏洞����,還是消費者自身安全弦繃得不夠緊����?雙方各執(zhí)一詞。現(xiàn)實中��,電商追求提供高效的用戶體驗��,消費者醉心于付款時的快捷操作�����,卻不知一些隱患也就此埋下����。加上不法分子通過各種手段�����,從安全鏈薄弱處挖掘“商機”�,使不少此類網(wǎng)購糾紛的責任歸屬�����,就成了筆糊涂賬���。
同類騙局屢屢發(fā)生 網(wǎng)友成立“京東盜刷維權群”
楊先生到現(xiàn)在也想不通�����,他在京東商城的賬號和交易信息是怎么泄露的�。
楊先生告訴記者��,他是京東的老客戶��,一直對其比較信賴���。今年1月21日上午��,他通過京東商城購買一個價值八九十塊錢的護腰產(chǎn)品�。當天下午,一個杭州的號碼多次撥打他的電話�����。接聽后���,對方自稱是京東商家客服,說“由于系統(tǒng)維護升級�����,訂單無效����,需退款”。同時�,對方將楊先生所購商品的名稱、訂單號�、快遞信息報得一清二楚。
“不由得我不信�。”楊先生說,核對信息后����,他按照對方的提示插入網(wǎng)銀并支付2元轉(zhuǎn)賬�����。2分鐘后���,對方稱支付未成功,需再次輸入支付密碼�,這樣又操作了兩次,剛完成操作�,對方突然掛斷電話,此時他收到農(nóng)行發(fā)來的賬戶變動短信提醒���,顯示賬戶剛剛進行了3筆交易����,共劃走227558元��。
楊先生說:“賬上本來錢不多�,這筆錢是當天理財?shù)狡趧倓側(cè)胭~的。真是太倒霉了�����!”
他馬上到銀行打印交易記錄,發(fā)現(xiàn)騙子的開戶行地址是杭州九堡支行�����,對方機構(gòu)名稱是網(wǎng)銀在線(北京)科技有限公司�。
醒過神來,楊先生開始思考哪里出了漏洞���。他說���,先從自己查起��,這個賬號密碼僅在京東使用�,且當時是按照提示,設置的有數(shù)字和符號的組合����,比較復雜,電腦也經(jīng)常查殺木馬�����,沒有病毒報告���。
他開始懷疑是京東平臺泄露了他的客戶信息�����。“騙子登入了我的京東賬號��,在 問題描述 欄輸入誤導信息�����,使得我誤以為是京東發(fā)出的��,導致被騙����。服務單信息的 問題描述 表述不清,到底是買方問題描述還是賣方問題描述���?這極易讓騙子鉆空子��。”
楊先生說��,報警后����,杭州當?shù)嘏沙鏊謱⒋税皋D(zhuǎn)到了北京海淀分局,警方立案后目前仍在調(diào)查中�。撥打京東客服電話,多次投訴均無果�。
楊先生的遭遇并非孤例。去年底開始�,遭遇同類騙局的網(wǎng)友自發(fā)組了個群“京東盜刷維權群”。目前群里有117人�,用的昵稱也相似,如“安徽�,京東11萬”。楊先生最多����,其他人幾百元到十來萬元都有,總金額有200萬元左右���。從建群至今,受騙者基本都申訴無果����。
這些情況已引起警方的關注。今年1月底�����,“公安部刑偵局”官方微博也發(fā)布警示,稱不少網(wǎng)友反映在京東購物后很快接到所謂客服來電�����,因某種原因要退款給購物者����。因為信息準確,很多購物者信以為真�,按照假客服要求在指定網(wǎng)頁輸入個人信息,結(jié)果銀行賬戶被盜���。
京東稱“不會泄露用戶信息” 客戶應加強安全防護
對“京東泄露用戶信息導致用戶被騙”的說法��,3月14日晚接受記者采訪的京東媒介總監(jiān)康建予以了否認�。
他表示�,京東一貫高度重視用戶信息安全和資料保護,不會發(fā)生泄露用戶信息的情況��。最大的可能是有些社交等網(wǎng)站注冊信息被不法分子獲取后�����,使用“撞庫”的方法在其他有交易屬性的網(wǎng)站(如電商�、互聯(lián)網(wǎng)金融等)�,嘗試登陸并獲取用戶購買商品的信息�����,進而冒充客服人員實施詐騙��。近期這種作案手段在各網(wǎng)絡服務平臺有一定的普遍性���。
他同時表示���,京東為用戶提供密碼保護、郵箱驗證���、手機驗證���、支付密碼、數(shù)字證書等多級保護措施�。但部分用戶可能沒有升級安全措施,或在其他網(wǎng)站有過相同注冊信息�。京東提醒用戶開啟安全軟件防止電腦木馬植入��,謹防釣魚網(wǎng)站����,規(guī)避弱密碼的使用���。
康建坦言,與所有電商一樣�,京東的技術防護也是從弱到強在不斷完善中,與不法分子的斗爭沒有止境����,需要電商和用戶共同努力。作為用戶個人��,增強防范意識至關重要���。
加強電商信息安全監(jiān)管 多舉措防范網(wǎng)購風險
對電商辯稱的“無辜”��,受損的消費者則多采取不信任的態(tài)度��。一位自稱受騙1.42萬元的河北用戶質(zhì)疑����,京東初期為了快速發(fā)展是允許別的合作賬號登錄的���,比如QQ�,他們不說自己的安全系統(tǒng)有問題說“撞庫”,是在避重就輕推脫責任�����。另有用戶提出��,相比其他電商平臺�����,京東的此類投訴數(shù)量要多����。
那么,用戶信息泄漏的渠道到底有哪些����?責任如何歸屬?
去年底警方破獲的一起特大電信詐騙案中���,一些不法手段可見端倪�����。在這起上海����、臺灣警方聯(lián)合破獲的案件中�,21名嫌疑人落網(wǎng),初步查證電信詐騙案件200余起�����,涉案總值370余萬元����。案件也牽出部分電商可能存在泄露消費者信息的嫌疑。
警方偵查發(fā)現(xiàn)�,詐騙團伙利用網(wǎng)絡以每個三至五元的價格購買了上萬個客戶資料,涉及一些國內(nèi)電商平臺����。所有的資料均非常完整,如客戶的姓名��、電話以及在京東商城購買商品的日期�、商品名、收貨地址等�。詐騙團伙再利用改號軟件把來電號碼偽裝成客服電話,在取得客戶信任后,一步步誘騙客戶進行實為轉(zhuǎn)賬的取消扣款操作��。
據(jù)介紹�,被害人之所以會深信不疑,主要是因為假冒客服能準確報出被害人的姓名��、地址����,甚至是3個月內(nèi)的購物記錄。至于客戶信息泄露的源頭��,警方還在調(diào)查中���。據(jù)初步查證����,該詐騙團伙作案范圍涉及北京���、上海����、江蘇��、浙江、廣東等多個省份�����。
“用戶信息泄露有多種可能��,如無確鑿的證據(jù)����,的確很難歸屬是誰的責任��。”杭州國家電子商務產(chǎn)品質(zhì)量監(jiān)測處置中心主任連勇告訴記者�����,網(wǎng)購中信息泄露最可怕的是數(shù)據(jù)庫被攻破�,但只要按照相關的技術標準,舍得投入�,發(fā)生的幾率極小��;其次�����,平臺企業(yè)應在數(shù)據(jù)管理環(huán)節(jié)上下功夫,防止“內(nèi)鬼”有意作亂�����,或管理混亂帶來的無意泄露����;第三,制訂嚴格的流程管控標準���,防止物流等中間環(huán)節(jié)發(fā)生的信息泄露��;最后��,消費者個人要增強信息安全的意識���。
值得注意的是,網(wǎng)購追求便捷與安全防護之間是一對天然的矛盾���。專家介紹�����,實際操作中�,不少電商單純追求消費體驗,簡化操作流程����,消費者賬號、密碼�����、銀行信息等都被自動存儲于后臺���,成為一個不容小視的安全缺陷。黑客在利益驅(qū)動下���,容易從這些地方入手破解密碼����,偷盜出用戶的資料信息甚至賬戶資金����。專家建議,電商企業(yè)要重視安全問題����,從技術標準和管理流程兩個方面嚴加防范����,筑牢信息安全這一電商生存“底線”��。
“公安部刑偵局”官微也給消費者開出了防騙“藥方”:首先���,平時至少設定兩套密碼�,把涉及錢財?shù)馁~戶名���、密碼和一般生活用的賬戶名�����、密碼分開��;其次����,填寫快遞信息時使用化名����。
