楊先生網(wǎng)購下單不久，就接到來自杭州的“客服”電話，對(duì)方精確報(bào)出交易信息，不由他不信。按照“客服”的指令一步步操作，22萬多元就此被騙。

用戶賬號(hào)和訂單信息外泄，到底是電商技術(shù)和管理有漏洞，還是消費(fèi)者自身安全弦繃得不夠緊？雙方各執(zhí)一詞。現(xiàn)實(shí)中，電商追求提供高效的用戶體驗(yàn)，消費(fèi)者醉心于付款時(shí)的快捷操作，卻不知一些隱患也就此埋下。加上不法分子通過各種手段，從安全鏈薄弱處挖掘“商機(jī)”，使不少此類網(wǎng)購糾紛的責(zé)任歸屬，就成了筆糊涂賬。

同類騙局屢屢發(fā)生 網(wǎng)友成立“京東盜刷維權(quán)群”

楊先生到現(xiàn)在也想不通，他在京東商城的賬號(hào)和交易信息是怎么泄露的。

楊先生告訴記者，他是京東的老客戶，一直對(duì)其比較信賴。今年1月21日上午，他通過京東商城購買一個(gè)價(jià)值八九十塊錢的護(hù)腰產(chǎn)品。當(dāng)天下午，一個(gè)杭州的號(hào)碼多次撥打他的電話。接聽后，對(duì)方自稱是京東商家客服，說“由于系統(tǒng)維護(hù)升級(jí)，訂單無效，需退款”。同時(shí)，對(duì)方將楊先生所購商品的名稱、訂單號(hào)、快遞信息報(bào)得一清二楚。

“不由得我不信。”楊先生說，核對(duì)信息后，他按照對(duì)方的提示插入網(wǎng)銀并支付2元轉(zhuǎn)賬。2分鐘后，對(duì)方稱支付未成功，需再次輸入支付密碼，這樣又操作了兩次，剛完成操作，對(duì)方突然掛斷電話，此時(shí)他收到農(nóng)行發(fā)來的賬戶變動(dòng)短信提醒，顯示賬戶剛剛進(jìn)行了3筆交易，共劃走227558元。

楊先生說：“賬上本來錢不多，這筆錢是當(dāng)天理財(cái)?shù)狡趧倓側(cè)胭~的。真是太倒霉了！”

他馬上到銀行打印交易記錄，發(fā)現(xiàn)騙子的開戶行地址是杭州九堡支行，對(duì)方機(jī)構(gòu)名稱是網(wǎng)銀在線（北京）科技有限公司。

醒過神來，楊先生開始思考哪里出了漏洞。他說，先從自己查起，這個(gè)賬號(hào)密碼僅在京東使用，且當(dāng)時(shí)是按照提示，設(shè)置的有數(shù)字和符號(hào)的組合，比較復(fù)雜，電腦也經(jīng)常查殺木馬，沒有病毒報(bào)告。

他開始懷疑是京東平臺(tái)泄露了他的客戶信息。“騙子登入了我的京東賬號(hào)，在 問題描述 欄輸入誤導(dǎo)信息，使得我誤以為是京東發(fā)出的，導(dǎo)致被騙。服務(wù)單信息的 問題描述 表述不清，到底是買方問題描述還是賣方問題描述？這極易讓騙子鉆空子。”

楊先生說，報(bào)警后，杭州當(dāng)?shù)嘏沙鏊謱⒋税皋D(zhuǎn)到了北京海淀分局，警方立案后目前仍在調(diào)查中。撥打京東客服電話，多次投訴均無果。

楊先生的遭遇并非孤例。去年底開始，遭遇同類騙局的網(wǎng)友自發(fā)組了個(gè)群“京東盜刷維權(quán)群”。目前群里有117人，用的昵稱也相似，如“安徽，京東11萬”。楊先生最多，其他人幾百元到十來萬元都有，總金額有200萬元左右。從建群至今，受騙者基本都申訴無果。

這些情況已引起警方的關(guān)注。今年1月底，“公安部刑偵局”官方微博也發(fā)布警示，稱不少網(wǎng)友反映在京東購物后很快接到所謂客服來電，因某種原因要退款給購物者。因?yàn)樾畔?zhǔn)確，很多購物者信以為真，按照假客服要求在指定網(wǎng)頁輸入個(gè)人信息，結(jié)果銀行賬戶被盜。

京東稱“不會(huì)泄露用戶信息” 客戶應(yīng)加強(qiáng)安全防護(hù)

對(duì)“京東泄露用戶信息導(dǎo)致用戶被騙”的說法，3月14日晚接受記者采訪的京東媒介總監(jiān)康建予以了否認(rèn)。

他表示，京東一貫高度重視用戶信息安全和資料保護(hù)，不會(huì)發(fā)生泄露用戶信息的情況。最大的可能是有些社交等網(wǎng)站注冊(cè)信息被不法分子獲取后，使用“撞庫”的方法在其他有交易屬性的網(wǎng)站（如電商、互聯(lián)網(wǎng)金融等），嘗試登陸并獲取用戶購買商品的信息，進(jìn)而冒充客服人員實(shí)施詐騙。近期這種作案手段在各網(wǎng)絡(luò)服務(wù)平臺(tái)有一定的普遍性。

他同時(shí)表示，京東為用戶提供密碼保護(hù)、郵箱驗(yàn)證、手機(jī)驗(yàn)證、支付密碼、數(shù)字證書等多級(jí)保護(hù)措施。但部分用戶可能沒有升級(jí)安全措施，或在其他網(wǎng)站有過相同注冊(cè)信息。京東提醒用戶開啟安全軟件防止電腦木馬植入，謹(jǐn)防釣魚網(wǎng)站，規(guī)避弱密碼的使用。

康建坦言，與所有電商一樣，京東的技術(shù)防護(hù)也是從弱到強(qiáng)在不斷完善中，與不法分子的斗爭(zhēng)沒有止境，需要電商和用戶共同努力。作為用戶個(gè)人，增強(qiáng)防范意識(shí)至關(guān)重要。

加強(qiáng)電商信息安全監(jiān)管 多舉措防范網(wǎng)購風(fēng)險(xiǎn)

對(duì)電商辯稱的“無辜”，受損的消費(fèi)者則多采取不信任的態(tài)度。一位自稱受騙1．42萬元的河北用戶質(zhì)疑，京東初期為了快速發(fā)展是允許別的合作賬號(hào)登錄的，比如QQ，他們不說自己的安全系統(tǒng)有問題說“撞庫”，是在避重就輕推脫責(zé)任。另有用戶提出，相比其他電商平臺(tái)，京東的此類投訴數(shù)量要多。

那么，用戶信息泄漏的渠道到底有哪些？責(zé)任如何歸屬？

去年底警方破獲的一起特大電信詐騙案中，一些不法手段可見端倪。在這起上海、臺(tái)灣警方聯(lián)合破獲的案件中，21名嫌疑人落網(wǎng)，初步查證電信詐騙案件200余起，涉案總值370余萬元。案件也牽出部分電商可能存在泄露消費(fèi)者信息的嫌疑。

警方偵查發(fā)現(xiàn)，詐騙團(tuán)伙利用網(wǎng)絡(luò)以每個(gè)三至五元的價(jià)格購買了上萬個(gè)客戶資料，涉及一些國內(nèi)電商平臺(tái)。所有的資料均非常完整，如客戶的姓名、電話以及在京東商城購買商品的日期、商品名、收貨地址等。詐騙團(tuán)伙再利用改號(hào)軟件把來電號(hào)碼偽裝成客服電話，在取得客戶信任后，一步步誘騙客戶進(jìn)行實(shí)為轉(zhuǎn)賬的取消扣款操作。

據(jù)介紹，被害人之所以會(huì)深信不疑，主要是因?yàn)榧倜翱头軠?zhǔn)確報(bào)出被害人的姓名、地址，甚至是3個(gè)月內(nèi)的購物記錄。至于客戶信息泄露的源頭，警方還在調(diào)查中。據(jù)初步查證，該詐騙團(tuán)伙作案范圍涉及北京、上海、江蘇、浙江、廣東等多個(gè)省份。

“用戶信息泄露有多種可能，如無確鑿的證據(jù)，的確很難歸屬是誰的責(zé)任。”杭州國家電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測(cè)處置中心主任連勇告訴記者，網(wǎng)購中信息泄露最可怕的是數(shù)據(jù)庫被攻破，但只要按照相關(guān)的技術(shù)標(biāo)準(zhǔn)，舍得投入，發(fā)生的幾率極??；其次，平臺(tái)企業(yè)應(yīng)在數(shù)據(jù)管理環(huán)節(jié)上下功夫，防止“內(nèi)鬼”有意作亂，或管理混亂帶來的無意泄露；第三，制訂嚴(yán)格的流程管控標(biāo)準(zhǔn)，防止物流等中間環(huán)節(jié)發(fā)生的信息泄露；最后，消費(fèi)者個(gè)人要增強(qiáng)信息安全的意識(shí)。

值得注意的是，網(wǎng)購追求便捷與安全防護(hù)之間是一對(duì)天然的矛盾。專家介紹，實(shí)際操作中，不少電商單純追求消費(fèi)體驗(yàn)，簡化操作流程，消費(fèi)者賬號(hào)、密碼、銀行信息等都被自動(dòng)存儲(chǔ)于后臺(tái)，成為一個(gè)不容小視的安全缺陷。黑客在利益驅(qū)動(dòng)下，容易從這些地方入手破解密碼，偷盜出用戶的資料信息甚至賬戶資金。專家建議，電商企業(yè)要重視安全問題，從技術(shù)標(biāo)準(zhǔn)和管理流程兩個(gè)方面嚴(yán)加防范，筑牢信息安全這一電商生存“底線”。

“公安部刑偵局”官微也給消費(fèi)者開出了防騙“藥方”：首先，平時(shí)至少設(shè)定兩套密碼，把涉及錢財(cái)?shù)馁~戶名、密碼和一般生活用的賬戶名、密碼分開；其次，填寫快遞信息時(shí)使用化名。