警方破獲詐騙團夥 京東曝資訊安全漏洞
- 發佈時間:2014-11-24 10:33:00 來源:中國經濟網 責任編輯:曹慧敏
如果您近期接到自稱“京東客服”的電話,您一定要提高警惕,因為這很可能是一場電信騙局。近日,上海、台灣警方聯手破獲特大電信詐騙團夥,21名嫌犯落網,初步查證電信詐騙案件200余起,涉案總值370余萬元。案件也牽出京東等電商可能存在洩露消費者資訊的嫌疑。其實,京東被爆出存在安全漏洞已經不止一次。
日前,網友袁女士突然接到一個陌生號碼來電,電話那頭一名操著南方口音的男子自稱是“京東商場客服”,對方準確説出袁女士在京東商城的戶名及購買物品,並告知袁女士,她在簽收貨物時誤把個人客戶簽成了批發客戶,按照公司規定,批發客戶每月將被扣除500元當做保證金,但批發客戶的售價要比零售客戶優惠很多。
該客服表示,如果袁女士不接受,他們可以幫忙辦理訂單取消業務。一頭霧水的袁女士要求立即取消訂單,對方表示該訂單屬預扣款業務,京東將把取消申請提交給銀行,然後由銀行方面聯繫客戶做進一步退款操作。
袁女士主動聯繫了京東商城官網客服人員,對方聽完描述後表示,這是電信詐騙行為,提醒其千萬不要上當。袁女士疑問的是自己的購物資訊如何被對方準確掌握,對此客服人員表示平臺絕不可能泄漏用戶資訊,但也無法解釋騙子的資料是從何而來。
袁女士類似的情況,近期在全國多地都在上演。11月21日 ,上海警方披露了這樣一起特大電信詐騙案,滬臺警方聯手,滬、粵、臺三地聯合抓捕,21名嫌犯落網 ,初步查證涉及京滬江浙等地的電信詐騙案件 200余起,涉案總值人民幣370余萬元。
警方偵查發現,詐騙團夥利用網路以3元/個的價格購買了上萬個客戶資料,涉及京東、淘寶和拍拍三大電商 。所有的資料均非常完整,如客戶在京東商城購買的日期、商品名 、姓名 、電話、收貨地址。
詐騙團夥再利用改號軟體把來電號碼偽裝成客服電話,在取得客戶信任後,一步步誘騙客戶前往銀行ATM 機進行實為轉賬的取消扣款操作。
上海警方立即趕到京東商城華東區總部 ,調查客戶資訊是內部人員泄漏還是駭客竊取,但得到的回復卻是“不知道、不清楚也不能查”。
其實早在兩年前,京東商城就被爆出存在可能導致用戶資料洩露的漏洞。當時烏雲漏洞平臺發佈消息,該漏洞導致京東商城用戶資料完全洩露 。對該漏洞進行的描述為:京東商城在某些業務上存在用戶許可權控制不當的漏洞,導致用任意用戶登錄系統後,都可以正常訪問到所有用戶的資訊。京東隨後進行了處理。
今年年初 ,京東商城再次被爆出洩露資料的消息,此消息驚動了不少京東網的用戶。京東方面對此表示,經調查,京東並未發生大規模用戶註冊資訊洩露的情況。
今年4月8日,外媒爆出,研究人員發現OpenSSL漏洞遍及全球網際網路公司,併為其起了個形象的名字“心臟出血”,中國超過3萬台主機受波及,賬戶資料存在被竊取的嚴重安全隱患。該事件被稱為網際網路安全的大地震,但在“地震”過去7個月後的11月中旬,烏雲漏洞平臺再次發現,京東某關鍵業務存在OpenSSL漏洞,可獲取賬號密碼。該漏洞隨即被修復。
提醒
密碼設兩套,快遞用化名
360網路安全專家指出,不少人用於資金支付的密碼,同樣用於其他網站的註冊、登錄,一旦某些網站遭到駭客“撞庫”攻擊(駭客利用技術手段入侵某些安全防範低的中小網站,獲取大量的用戶註冊名和密碼後,再把這些數據跟網銀、支付寶、淘寶等有資金消費的網站進行匹配登錄),消費者的個人資訊就容易被洩露。
對此,360安全專家建議:首先,平時至少設定兩套密碼,把涉及錢財的賬戶名、密碼和一般生活用的賬戶名、密碼分開;其次,填寫快遞資訊時,使用“化名”。還有網友建議,用戶可以依據不同平臺分別設定昵稱,比如在淘寶取名某淘寶、京東取名某京東,這樣如果再收到點名道姓的詐騙電話或資訊,就可以知道到底是哪個平臺泄漏了資料,並據此進行相應的加密處理。