楊先生網(wǎng)購(gòu)下單不久，就接到來(lái)自杭州的“客服”電話，對(duì)方精確報(bào)出交易信息，不由他不信。按照“客服”的指令一步步操作，22萬(wàn)多元就此被騙。

用戶賬號(hào)和訂單信息外泄，到底是電商技術(shù)和管理有漏洞，還是消費(fèi)者自身安全弦繃得不夠緊？雙方各執(zhí)一詞?，F(xiàn)實(shí)中，電商追求提供高效的用戶體驗(yàn)，消費(fèi)者醉心于付款時(shí)的快捷操作，卻不知一些隱患也就此埋下。加上不法分子通過(guò)各種手段，從安全鏈薄弱處挖掘“商機(jī)”，使不少此類網(wǎng)購(gòu)糾紛的責(zé)任歸屬，就成了筆糊涂賬。

“系統(tǒng)升級(jí)”輸密碼 賬戶被刷二十萬(wàn)

楊先生今年1月21日上午通過(guò)京東商城購(gòu)買一個(gè)價(jià)值八九十元的護(hù)腰產(chǎn)品。當(dāng)天下午，一個(gè)杭州的號(hào)碼多次撥打他的電話。接聽(tīng)后，對(duì)方自稱是京東商家客服，說(shuō)“由于系統(tǒng)維護(hù)升級(jí)，訂單無(wú)效，需退款”。同時(shí)，對(duì)方將楊先生所購(gòu)商品的名稱、訂單號(hào)、快遞信息報(bào)得一清二楚。

“不由得我不信。”楊先生說(shuō)，核對(duì)信息后，他按照對(duì)方的提示插入網(wǎng)銀并支付2元轉(zhuǎn)賬。2分鐘后，對(duì)方稱支付未成功，需再次輸入支付密碼，這樣又操作了兩次，剛完成操作，對(duì)方突然掛斷電話，此時(shí)他收到農(nóng)行發(fā)來(lái)的賬戶變動(dòng)短信提醒，顯示賬戶剛剛進(jìn)行了3筆交易，共劃走227558元。

發(fā)覺(jué)自己被騙后，楊先生開(kāi)始思考哪里出了漏洞。他說(shuō)，自己的賬號(hào)密碼比較復(fù)雜，電腦也經(jīng)常查殺木馬，沒(méi)有病毒報(bào)告。他開(kāi)始懷疑是京東平臺(tái)泄露了他的客戶信息。報(bào)警后，杭州當(dāng)?shù)嘏沙鏊謱⒋税皋D(zhuǎn)到了北京海淀分局，警方立案后仍在調(diào)查中。撥打京東客服電話，多次投訴均無(wú)果。

楊先生的遭遇并非孤例。去年底開(kāi)始，遭遇同類騙局的網(wǎng)友自發(fā)組了個(gè)群“京東盜刷維權(quán)群”。目前群里有117人。從建群至今，受騙者基本都申訴無(wú)果。

網(wǎng)購(gòu)下單后 “客服”要走23萬(wàn)

京東回應(yīng)：不會(huì)泄露用戶信息

對(duì)“京東泄露用戶信息導(dǎo)致用戶被騙”的說(shuō)法，3月14日晚接受記者采訪的京東媒介總監(jiān)康建予以了否認(rèn)。

他表示，京東不會(huì)發(fā)生泄露用戶信息的情況。最大的可能是有些社交等網(wǎng)站注冊(cè)信息被不法分子獲取后，使用“撞庫(kù)”的方法在其他有交易屬性的網(wǎng)站（如電商、互聯(lián)網(wǎng)金融等），嘗試登錄并獲取用戶購(gòu)買商品的信息，進(jìn)而冒充客服人員實(shí)施詐騙。

安全提示：信息泄露難追責(zé)，分設(shè)密碼保安全

對(duì)電商辯稱的“無(wú)辜”，受損的消費(fèi)者則多采取不信任的態(tài)度。一位自稱受騙1.42萬(wàn)元的河北用戶質(zhì)疑，京東初期為了快速發(fā)展是允許別的合作賬號(hào)登錄的，比如QQ，他們不說(shuō)自己的安全系統(tǒng)有問(wèn)題而說(shuō)“撞庫(kù)”，是在避重就輕推脫責(zé)任。另有用戶提出，相比其他電商平臺(tái)，京東此類投訴數(shù)量較多。

那么，用戶信息泄漏的渠道到底有哪些？責(zé)任如何歸屬？警方偵查發(fā)現(xiàn)，詐騙團(tuán)伙利用網(wǎng)絡(luò)以每個(gè)三至五元的價(jià)格購(gòu)買了上萬(wàn)個(gè)客戶資料，涉及一些國(guó)內(nèi)電商平臺(tái)。所有的資料均非常完整，如客戶的姓名、電話以及在京東商城購(gòu)買商品的日期、商品名、收貨地址等。詐騙團(tuán)伙再利用改號(hào)軟件把來(lái)電號(hào)碼偽裝成客服電話，在取得客戶信任后，一步步誘騙客戶進(jìn)行實(shí)為轉(zhuǎn)賬的取消扣款操作。

據(jù)介紹，受騙者之所以會(huì)深信不疑，主要是因?yàn)榧倜翱头軠?zhǔn)確報(bào)出受騙者的姓名、地址，甚至是3個(gè)月內(nèi)的購(gòu)物記錄。至于客戶信息泄露的源頭，警方還在調(diào)查中。據(jù)初步查證，該詐騙團(tuán)伙作案范圍涉及北京、上海、江蘇、浙江、廣東等多個(gè)省份。

“用戶信息泄露有多種可能，如無(wú)確鑿的證據(jù)，的確很難歸屬是誰(shuí)的責(zé)任。”杭州國(guó)家電子商務(wù)產(chǎn)品質(zhì)量監(jiān)測(cè)處置中心主任連勇告訴記者，網(wǎng)購(gòu)中信息泄露最可怕的是數(shù)據(jù)庫(kù)被攻破，但只要按照相關(guān)的技術(shù)標(biāo)準(zhǔn)，舍得投入，發(fā)生的幾率極?。黄浯?，平臺(tái)企業(yè)應(yīng)在數(shù)據(jù)管理環(huán)節(jié)上下工夫，防止“內(nèi)鬼”有意作亂，或管理混亂帶來(lái)的無(wú)意泄露；第三，制訂嚴(yán)格的流程管控標(biāo)準(zhǔn)，防止物流等中間環(huán)節(jié)發(fā)生的信息泄露；最后，消費(fèi)者個(gè)人要增強(qiáng)信息安全的意識(shí)。

“公安部刑偵局”官微也給消費(fèi)者開(kāi)出了防騙“藥方”：首先，平時(shí)至少設(shè)定兩套密碼，把涉及錢財(cái)?shù)馁~戶名、密碼和一般生活用的賬戶名、密碼分開(kāi)；其次，填寫快遞信息時(shí)使用化名。