楊先生網購下單不久,就接到來自杭州的“客服”電話,對方精確報出交易信息,不由他不信。按照“客服”的指令一步步操作,22萬多元就此被騙。
用戶賬號和訂單信息外泄,到底是電商技術和管理有漏洞,還是消費者自身安全弦繃得不夠緊?雙方各執一詞。現實中,電商追求提供高效的用戶體驗,消費者醉心於付款時的快捷操作,卻不知一些隱患也就此埋下。加上不法分子通過各種手段,從安全鏈薄弱處挖掘“商機”,使不少此類網購糾紛的責任歸屬,就成了筆糊涂賬。
同類騙局屢屢發生 網友成立“京東盜刷維權群”
楊先生到現在也想不通,他在京東商城的賬號和交易信息是怎麼泄露的。
楊先生告訴記者,他是京東的老客戶,一直對其比較信賴。今年1月21日上午,他通過京東商城購買一個價值八九十塊錢的護腰產品。當天下午,一個杭州的號碼多次撥打他的電話。接聽后,對方自稱是京東商家客服,說“由於系統維護升級,訂單無效,需退款”。同時,對方將楊先生所購商品的名稱、訂單號、快遞信息報得一清二楚。
“不由得我不信。”楊先生說,核對信息后,他按照對方的提示插入網銀並支付2元轉賬。2分鐘后,對方稱支付未成功,需再次輸入支付密碼,這樣又操作了兩次,剛完成操作,對方突然挂斷電話,此時他收到農行發來的賬戶變動短信提醒,顯示賬戶剛剛進行了3筆交易,共劃走227558元。
楊先生說:“賬上本來錢不多,這筆錢是當天理財到期剛剛入賬的。真是太倒霉了!”
他馬上到銀行打印交易記錄,發現騙子的開戶行地址是杭州九堡支行,對方機構名稱是網銀在線(北京)科技有限公司。
醒過神來,楊先生開始思考哪裡出了漏洞。他說,先從自己查起,這個賬號密碼僅在京東使用,且當時是按照提示,設置的有數字和符號的組合,比較復雜,電腦也經常查殺木馬,沒有病毒報告。
他開始懷疑是京東平台泄露了他的客戶信息。“騙子登入了我的京東賬號,在‘問題描述’欄輸入誤導信息,使得我誤以為是京東發出的,導致被騙。服務單信息的‘問題描述’表述不清,到底是買方問題描述還是賣方問題描述?這極易讓騙子鑽空子。”
楊先生說,報警后,杭州當地派出所又將此案轉到了北京海澱分局,警方立案后目前仍在調查中。撥打京東客服電話,多次投訴均無果。
楊先生的遭遇並非孤例。去年底開始,遭遇同類騙局的網友自發組了個群“京東盜刷維權群”。目前群裡有117人,用的昵稱也相似,如“安徽,京東11萬”。楊先生最多,其他人幾百元到十來萬元都有,總金額有200萬元左右。從建群至今,受騙者基本都申訴無果。
這些情況已引起警方的關注。今年1月底,“公安部刑偵局”官方微博也發布警示,稱不少網友反映在京東購物后很快接到所謂客服來電,因某種原因要退款給購物者。因為信息准確,很多購物者信以為真,按照假客服要求在指定網頁輸入個人信息,結果銀行賬戶被盜。
京東稱“不會泄露用戶信息” 客戶應加強安全防護
對“京東泄露用戶信息導致用戶被騙”的說法,3月14日晚接受記者採訪的京東媒介總監康建予以了否認。
他表示,京東一貫高度重視用戶信息安全和資料保護,不會發生泄露用戶信息的情況。最大的可能是有些社交等網站注冊信息被不法分子獲取后,使用“撞庫”的方法在其他有交易屬性的網站(如電商、互聯網金融等),嘗試登陸並獲取用戶購買商品的信息,進而冒充客服人員實施詐騙。近期這種作案手段在各網絡服務平台有一定的普遍性。
他同時表示,京東為用戶提供密碼保護、郵箱驗証、手機驗証、支付密碼、數字証書等多級保護措施。但部分用戶可能沒有升級安全措施,或在其他網站有過相同注冊信息。京東提醒用戶開啟安全軟件防止電腦木馬植入,謹防釣魚網站,規避弱密碼的使用。
康建坦言,與所有電商一樣,京東的技術防護也是從弱到強在不斷完善中,與不法分子的斗爭沒有止境,需要電商和用戶共同努力。作為用戶個人,增強防范意識至關重要。
加強電商信息安全監管 多舉措防范網購風險
對電商辯稱的“無辜”,受損的消費者則多採取不信任的態度。一位自稱受騙1.42萬元的河北用戶質疑,京東初期為了快速發展是允許別的合作賬號登錄的,比如QQ,他們不說自己的安全系統有問題說“撞庫”,是在避重就輕推脫責任。另有用戶提出,相比其他電商平台,京東的此類投訴數量要多。
那麼,用戶信息泄漏的渠道到底有哪些?責任如何歸屬?
去年底警方破獲的一起特大電信詐騙案中,一些不法手段可見端倪。在這起上海、台灣警方聯合破獲的案件中,21名嫌疑人落網,初步查証電信詐騙案件200余起,涉案總值370余萬元。案件也牽出部分電商可能存在泄露消費者信息的嫌疑。
警方偵查發現,詐騙團伙利用網絡以每個三至五元的價格購買了上萬個客戶資料,涉及一些國內電商平台。所有的資料均非常完整,如客戶的姓名、電話以及在京東商城購買商品的日期、商品名、收貨地址等。詐騙團伙再利用改號軟件把來電號碼偽裝成客服電話,在取得客戶信任后,一步步誘騙客戶進行實為轉賬的取消扣款操作。
據介紹,被害人之所以會深信不疑,主要是因為假冒客服能准確報出被害人的姓名、地址,甚至是3個月內的購物記錄。至於客戶信息泄露的源頭,警方還在調查中。據初步查証,該詐騙團伙作案范圍涉及北京、上海、江蘇、浙江、廣東等多個省份。
“用戶信息泄露有多種可能,如無確鑿的証據,的確很難歸屬是誰的責任。”杭州國家電子商務產品質量監測處置中心主任連勇告訴記者,網購中信息泄露最可怕的是數據庫被攻破,但隻要按照相關的技術標准,舍得投入,發生的幾率極小﹔其次,平台企業應在數據管理環節上下功夫,防止“內鬼”有意作亂,或管理混亂帶來的無意泄露﹔第三,制訂嚴格的流程管控標准,防止物流等中間環節發生的信息泄露﹔最后,消費者個人要增強信息安全的意識。
值得注意的是,網購追求便捷與安全防護之間是一對天然的矛盾。專家介紹,實際操作中,不少電商單純追求消費體驗,簡化操作流程,消費者賬號、密碼、銀行信息等都被自動存儲於后台,成為一個不容小視的安全缺陷。黑客在利益驅動下,容易從這些地方入手破解密碼,偷盜出用戶的資料信息甚至賬戶資金。專家建議,電商企業要重視安全問題,從技術標准和管理流程兩個方面嚴加防范,筑牢信息安全這一電商生存“底線”。
“公安部刑偵局”官微也給消費者開出了防騙“藥方”:首先,平時至少設定兩套密碼,把涉及錢財的賬戶名、密碼和一般生活用的賬戶名、密碼分開﹔其次,填寫快遞信息時使用化名。(新華社記者王俊祿)