如果您近期接到自稱“京東客服”的電話，您一定要提高警惕，因為這很可能是一場電信騙局。近日，上海、台灣警方聯手破獲特大電信詐騙團夥，21名嫌犯落網，初步查證電信詐騙案件200余起，涉案總值370余萬元。案件也牽出京東等電商可能存在洩露消費者資訊的嫌疑。其實，京東被爆出存在安全漏洞已經不止一次。

　　日前，網友袁女士突然接到一個陌生號碼來電，電話那頭一名操著南方口音的男子自稱是“京東商場客服”，對方準確説出袁女士在京東商城的戶名及購買物品，並告知袁女士，她在簽收貨物時誤把個人客戶簽成了批發客戶，按照公司規定，批發客戶每月將被扣除500元當做保證金，但批發客戶的售價要比零售客戶優惠很多。

　　該客服表示，如果袁女士不接受，他們可以幫忙辦理訂單取消業務。一頭霧水的袁女士要求立即取消訂單，對方表示該訂單屬預扣款業務，京東將把取消申請提交給銀行，然後由銀行方面聯繫客戶做進一步退款操作。

　　袁女士主動聯繫了京東商城官網客服人員，對方聽完描述後表示，這是電信詐騙行為，提醒其千萬不要上當。袁女士疑問的是自己的購物資訊如何被對方準確掌握，對此客服人員表示平臺絕不可能泄漏用戶資訊，但也無法解釋騙子的資料是從何而來。

　　袁女士類似的情況，近期在全國多地都在上演。11月21日 ，上海警方披露了這樣一起特大電信詐騙案，滬臺警方聯手，滬、粵、臺三地聯合抓捕，21名嫌犯落網 ，初步查證涉及京滬江浙等地的電信詐騙案件 200余起，涉案總值人民幣370余萬元。

　　警方偵查發現，詐騙團夥利用網路以3元/個的價格購買了上萬個客戶資料，涉及京東、淘寶和拍拍三大電商 。所有的資料均非常完整，如客戶在京東商城購買的日期、商品名 、姓名 、電話、收貨地址。

　　詐騙團夥再利用改號軟體把來電號碼偽裝成客服電話，在取得客戶信任後，一步步誘騙客戶前往銀行ATM 機進行實為轉賬的取消扣款操作。

　　上海警方立即趕到京東商城華東區總部 ，調查客戶資訊是內部人員泄漏還是駭客竊取，但得到的回復卻是“不知道、不清楚也不能查”。

　　其實早在兩年前，京東商城就被爆出存在可能導致用戶資料洩露的漏洞。當時烏雲漏洞平臺發佈消息，該漏洞導致京東商城用戶資料完全洩露 。對該漏洞進行的描述為：京東商城在某些業務上存在用戶許可權控制不當的漏洞，導致用任意用戶登錄系統後，都可以正常訪問到所有用戶的資訊。京東隨後進行了處理。

　　今年年初 ，京東商城再次被爆出洩露資料的消息，此消息驚動了不少京東網的用戶。京東方面對此表示，經調查，京東並未發生大規模用戶註冊資訊洩露的情況。

　　今年4月8日，外媒爆出，研究人員發現OpenSSL漏洞遍及全球網際網路公司，併為其起了個形象的名字“心臟出血”，中國超過3萬台主機受波及，賬戶資料存在被竊取的嚴重安全隱患。該事件被稱為網際網路安全的大地震，但在“地震”過去7個月後的11月中旬，烏雲漏洞平臺再次發現，京東某關鍵業務存在OpenSSL漏洞，可獲取賬號密碼。該漏洞隨即被修復。

　　提醒

　　密碼設兩套，快遞用化名

　　360網路安全專家指出，不少人用於資金支付的密碼，同樣用於其他網站的註冊、登錄，一旦某些網站遭到駭客“撞庫”攻擊(駭客利用技術手段入侵某些安全防範低的中小網站，獲取大量的用戶註冊名和密碼後，再把這些數據跟網銀、支付寶、淘寶等有資金消費的網站進行匹配登錄)，消費者的個人資訊就容易被洩露。

　　對此，360安全專家建議：首先，平時至少設定兩套密碼，把涉及錢財的賬戶名、密碼和一般生活用的賬戶名、密碼分開;其次，填寫快遞資訊時，使用“化名”。還有網友建議，用戶可以依據不同平臺分別設定昵稱，比如在淘寶取名某淘寶、京東取名某京東，這樣如果再收到點名道姓的詐騙電話或資訊，就可以知道到底是哪個平臺泄漏了資料，並據此進行相應的加密處理。