京東網購遭假客服“釣魚” 個人資訊疑洩露
- 發佈時間:2015-01-09 07:02:18 來源:新京報 責任編輯:王磊
近日,市民高女士在京東商城買了幾本書,前日下午,她接到一個自稱是京東商城客服的電話,以訂單出現問題給她發了個連結,沒想到對方發來的是倣冒京東的釣魚網站。
昨日,京東相關負責人回應稱,京東一貫重視用戶資訊安全和資料保護,對平臺商家嚴格監管,呼籲用戶對個人賬戶採取安全升級措施。360網購安全專家劉福軍認為,用戶資訊洩露與“撞庫攻擊”(指竊取用戶在其他平臺的賬號和密碼,嘗試批量登錄如網上商城、淘寶等網路平臺)有關。
網購遇“釣魚+電信詐騙”新騙局
高女士介紹,前日下午,她接到一個自稱是京東客服打來的電話,對方將她網購時提供的電話、姓名、購買商品等資訊悉數説出,讓她打消疑心。接著,對方告訴她由於訂單提交時遇到系統故障,導致發貨異常,需要她登錄系統取消訂單再重新購買,之後便發送一個網路連結。
高女士打開連結後,選擇“開始操作”即轉入京東商城登錄界面。但這個界面除了紅色的登錄連結可以點擊,頁面上其他連結均點擊無效;輸入郵箱和密碼登錄就會直接跳轉到網銀交易平臺。“身邊的朋友説網站有問題。”高女士在朋友勸阻下取消交易後,發現登錄的是倣冒京東的釣魚網站。
記者對比高女士登錄過的釣魚網站和京東官網發現,二者十分相似。但假網站在刷新頁面後沒有變化,有很多失效連結,甚至填錯誤密碼都能成功登錄,網站域名冗長。
京東稱個人賬戶安全需升級
事發當日,高女士曾撥打京東客服電話尋求説法。客服回復稱京東絕不會洩露或濫用用戶資訊。如遇此類詐騙事件,建議報警處理。
前日,京東商城相關負責人對此回應,京東集團一貫重視用戶資訊安全和資料保護,呼籲用戶儘快對賬戶採取安全驗證等安全升級措施。
該負責人表示京東對平臺商家一貫嚴格監管,規定“不得將買家資訊洩露給其他網路店舖或經營者”。對於違規行為,京東會按照平臺規則對平臺商家進行嚴厲處罰。
■ 專家支招
驗密碼、看域名、審連結
360網購安全專家劉福軍表示,與高女士遭遇類似的案例並不鮮見,這種“釣魚+電信詐騙”連環陷阱是近年新出現的騙局手段,常常表現為“京東退款”、“淘寶退款”等,與網購訂單有關。
他認為,用戶遭遇資訊洩露原因主要有兩點,一是駭客通過“撞庫攻擊”,將用戶在其他平臺註冊過的賬號和密碼竊取,再運用到京東等大型商業性網站,如果用戶常用相同賬戶和密碼,訂單資訊就會被竊取。二是網站第三方管理平臺有漏洞,導致不法分子竊取用戶資訊。
如何保護個人資訊?劉福軍總結了一些核心要素:“驗密碼、看域名、審連結”。
驗密碼:進入別人發給的交易頁面時,可以先試著輸入一個錯誤的用戶名和密碼,如果是釣魚網站,不管賬戶密碼是對的還是錯的,都會提示“已登錄”,此外要保護好個人賬戶安全,在不同網站儘量使用不同的賬戶及密碼。
看域名:正常官網域名簡潔明瞭,如果域名十分冗長,很可能是倣冒釣魚網站。
審連結:最好通過官網連結進入網頁,進行跟訂單有關的操作,不要輕信陌生人發來的連結。而銀行卡、身份證等個人資訊一般情況下無需在付款環節詳細輸入,要審核連結,以免上當受騙。
■ 律師説法
非法獲取公民資訊可判三年
北京慕公律師事務所劉昌松律師表示,根據我國刑法條文規定,一些運用網路技術進入商業性網站,非法獲取大量公民個人資訊進行詐騙,或者合法取得公民資訊非法出售或倒賣他人,涉嫌非法獲取公民資訊罪、非法提供公民資訊罪,最高可判處三年有期徒刑。
劉昌松説,消費者進行網路交易時應核實網站資訊,提高警惕。而網路服務者應對服務對象負責,完善網路平臺。