昨天，讀者小魯給本報打來電話，反映他在京東電子商城購物時遭遇電信詐騙，被騙金額1.5萬元，而且上當受騙的不止他一個人。記者在一個名為“京東盜刷維權”的QQ群中看到，有50多人的經歷與小魯類似，都是在下單後不久接到騙子電話，謊稱訂單有問題要退款，結果退款時登錄了釣魚網站，每人的受騙金額從數千元到數萬元不等。記者在採訪中發現，騙子之所以屢屢得手，是因為他們掌握消費者的詳細資訊，而消費者資訊的洩露則與電商網站存在的安全漏洞有關。

　　騙局

　　第1步：報出資訊取得信任

　　小魯告訴記者，前天上午10點，他通過手機在京東自營店裏買了一個89元的錄入器。“下午工作比較忙，我就沒太注意手機。”下單5個小時後，小魯突然接到了一個自稱是京東客服的電話，對方説小魯的訂單有問題。

　　“對方第一句話問，您是××嗎？買了××錄入器，收貨地址是××。”一聽對方知道自己的姓名、購買的具體商品以及收貨地址，小魯放鬆了警惕。

　　第2步：登錄網站轉走錢款

　　在取得了小魯的信任之後，對方讓小魯登錄QQ，説是因為資金凍結問題，訂單需要先取消再購買。

　　雖然有些懷疑，但是對方把自己的資訊説得準確無誤，小魯選擇了相信。“他們催得特別緊”，小魯説，自己當時想用手機打開對方發來的網頁，但是這條連結在手機上無法打開，“他們讓我趕緊找臺電腦繼續操作。”小魯找了一台電腦打開了網頁。“網頁佈局和商家標識與京東的頁面一模一樣。”因此，小魯放心地輸入了信用卡卡號、密碼、驗證碼和有效期。在按下確認後，頁面顯示超時，小魯又輸了一遍資訊，結果這一次，他收到兩條扣款短信，加起來共1.5萬元。直到這時，小魯才意識到上當了，他查詢後發現，這兩筆扣款都來自福建的一家科技公司。

　　困境

　　維權太難大家抱團取暖

　　小魯趕緊給銀行打去電話，希望能凍結轉出去的款項，但是為時已晚。為了提醒大家別再被騙，小魯將自己的遭遇發到了網上。沒想到，上當受騙的不止他一個。

　　“我們這些受害者組建了一個QQ群。”小魯説，大家被騙的經歷都差不多，都是在下單後，接到了騙子的電話，登錄釣魚網站，導致銀行卡資訊洩露。在QQ群裏，大家也在討論維權的問題，但是能否要回自己的損失，小魯心裏沒底：“我給京東的客服打過幾次電話，除了安慰的話，事情並沒有實質性的進展。而警察告訴我維權很難，因為等破了案，我被盜刷的錢也很有可能要不回來了。”

　　探因

　　安全漏洞導致資訊洩露

　　最讓小魯不能理解的是，為什麼他的資訊會洩露得這麼快，就好像騙子一直在監視他的賬戶。小魯曾撥打京東客服電話，質疑客戶數據庫是否被駭客盜取，但客服人員表示數據庫並無漏洞，小魯個人資訊泄漏或許是因駭客手段先進。

　　不過，360網際網路安全中心在1月12日發佈的《2014年中國網站安全報告》中提到，被各大網銀、線上支付、電商網站、門戶網站、電子郵件等重要網站廣泛使用的OpenSSL安全傳輸方法存在漏洞。該漏洞可以讓駭客輕鬆地在以https開頭的網址伺服器上，實時抓取用戶的賬號和密碼。報告披露，從該漏洞被公開到被修復的這段時間裏，已經有駭客發動了攻擊，有些網站用戶資訊或許已被非法獲取。因此，在未來的一段時間裏，駭客可能會利用已獲取的這些用戶資訊，在網際網路上再次進行其他形式的惡意攻擊，針對用戶的“次生危害”(如網路詐騙等)會大量集中顯現。國內已有部分網站受此漏洞影響，其中包括京東某分站敏感資訊洩露。

　　記者在立足於電腦廠商和安全研究者之間的安全問題反饋及發佈平臺的烏雲網上看到，早在去年3月，就有網友發現京東網站存在著漏洞，駭客通過撞庫，獲取到用戶的資訊和密碼。在漏洞展示的頁面上，記者注意到，20分鐘的時間內，測試的網友拿到了1500多名京東用戶賬號和密碼。去年12月初，還有網友發現TCL核心業務系統存在缺陷，導致海量淘寶、京東等電商平臺用戶資訊遭到洩露。不過這些漏洞在向公眾披露之前，都已得到解決。

　　雖然漏洞不斷被發現又不斷被修復，但對於普通的消費者而言，當您接到騙子打來的電話後，一定要先給電商的客服打電話進行確認，這樣才能有效保障自己的財産不受損失。