如果您近期接到自稱“京東客服”的電話����,您一定要提高警惕,因為這很可能是一場電信騙局�。近日 ,上海 �、臺灣警方聯手破獲特大電信詐騙團伙,21名嫌犯落網����,初步查證電信詐騙案件200余起,涉案總值370余萬元����。案件也牽出京東等電商可能存在泄露消費者信息的嫌疑。其實�,京東被爆出存在安全漏洞已經不止一次。
日前����,網友袁女士突然接到一個陌生號碼來電,電話那頭一名操著南方口音的男子自稱是“京東商場客服”����,對方準確說出袁女士在京東商城的戶名及購買物品����,并告知袁女士���,她在簽收貨物時誤把個人客戶簽成了批發客戶,按照公司規定���,批發客戶每月將被扣除500元當做保證金���,但批發客戶的售價要比零售客戶優惠很多。
該客服表示����,如果袁女士不接受,他們可以幫忙辦理訂單取消業務���。一頭霧水的袁女士要求立即取消訂單���,對方表示該訂單屬預扣款業務,京東將把取消申請提交給銀行����,然后由銀行方面聯系客戶做進一步退款操作����。
袁女士主動聯系了京東商城官網客服人員�,對方聽完描述后表示,這是電信詐騙行為�,提醒其千萬不要上當。袁女士疑問的是自己的購物信息如何被對方準確掌握���,對此客服人員表示平臺絕不可能泄漏用戶信息�,但也無法解釋騙子的資料是從何而來�。
袁女士類似的情況,近期在全國多地都在上演����。11月21日 ,上海警方披露了這樣一起特大電信詐騙案���,滬臺警方聯手���,滬、粵�、臺三地聯合抓捕,21名嫌犯落網 �,初步查證涉及京滬江浙等地的電信詐騙案件 200余起����,涉案總值人民幣370余萬元�。
警方偵查發現,詐騙團伙利用網絡以3元/個的價格購買了上萬個客戶資料���,涉及京東、淘寶和拍拍三大電商 ����。所有的資料均非常完整,如客戶在京東商城購買的日期����、商品名 、姓名 ����、電話、收貨地址���。
詐騙團伙再利用改號軟件把來電號碼偽裝成客服電話�,在取得客戶信任后�,一步步誘騙客戶前往銀行ATM 機進行實為轉賬的取消扣款操作�。
上海警方立即趕到京東商城華東區總部 ���,調查客戶信息是內部人員泄漏還是黑客竊取���,但得到的回復卻是“不知道、不清楚也不能查”����。
其實早在兩年前,京東商城就被爆出存在可能導致用戶資料泄露的漏洞����。當時烏云漏洞平臺發布消息,該漏洞導致京東商城用戶資料完全泄露 ���。對該漏洞進行的描述為:京東商城在某些業務上存在用戶權限控制不當的漏洞�,導致用任意用戶登錄系統后�,都可以正常訪問到所有用戶的信息。京東隨后進行了處理�。
今年年初 ,京東商城再次被爆出泄露資料的消息�,此消息驚動了不少京東網的用戶。京東方面對此表示�,經調查���,京東并未發生大規模用戶注冊信息泄露的情況。
今年4月8日�,外媒爆出 ,研究人員發現OpenSSL漏洞遍及全球互聯網公司���,并為其起了個形象的名字“心臟出血”�,中國超過3萬臺主機受波及���,賬戶資料存在被竊取的嚴重安全隱患。該事件被稱為互聯網安全的大地震����,但在“地震”過去7個月后的11月中旬,烏云漏洞平臺再次發現����,京東某關鍵業務存在OpenSSL漏洞,可獲取賬號密碼�。該漏洞隨即被修復。
提醒
密碼設兩套���,快遞用化名
360網絡安全專家指出����,不少人用于資金支付的密碼,同樣用于其他網站的注冊����、登錄,一旦某些網站遭到黑客“撞庫”攻擊(黑客利用技術手段入侵某些安全防范低的中小網站����,獲取大量的用戶注冊名和密碼后,再把這些數據跟網銀�、支付寶、淘寶等有資金消費的網站進行匹配登錄)�,消費者的個人信息就容易被泄露。
對此�,360安全專家建議:首先,平時至少設定兩套密碼�,把涉及錢財的賬戶名、密碼和一般生活用的賬戶名����、密碼分開;其次,填寫快遞信息時���,使用“化名”���。還有網友建議���,用戶可以依據不同平臺分別設定昵稱,比如在淘寶取名某淘寶���、京東取名某京東���,這樣如果再收到點名道姓的詐騙電話或信息,就可以知道到底是哪個平臺泄漏了資料�,并據此進行相應的加密處理。記者 景毅
