□晚报记者 钱朱建 报道
京东和苏宁易购(微博)的“电商大战”刚草草收场,京东商城(微博)的盗号风波又起。最近,不少网友发现自己的京东账号突然无法登录,密码和绑定的邮箱都被人更改,而且不少账户内的京东抵用券已经被人消费掉了。
对于网友对京东网络安全的质疑,京东商城公关部回应称,最近网传京东信息泄露,并非京东信息安全问题,而是CSDN(微博)网站数据招黑客攻击泄露所引发的后遗症。京东商城再次提醒广大用户,注意保管自己的账户及密码,并定期更新密码。
账号被盗 抵用券被消费
最近,家住徐汇区的网友 “fi-go_cao”碰到一件怪事:她在京东商场购物,发现账号怎么也登录不了,一开始还以为长时间没用密码弄错了,但打电话给客服咨询后却被告知,自己几天前刚在京东上买过东西。 “自己账号都登录不了,怎么会买东西呢?”该网友仔细询问后得知,自己的京东账号被盗,登录密码已被人修改,而且账户内的60元京东抵用券也被人在购买奶粉时消费掉了。
最后,由于盗号人购买的奶粉一直缺货,这笔交易被及时取消了。网友“figo_cao”随后将盗号人购买奶粉的送货地址和收件人都发到了篱笆论坛,不少网友都纷纷跟帖,表示自己也有类似遭遇。“我也被盗了200多的京东券,骗子是凌晨2点多下的单,早上9点就收货了,动作非常快。 ”网友“最爱生煎馒头”称,幸亏她当天中午11点及时发现并报案,后来京东把券赔给了她。
在微博上,近期关于京东盗号的信息也很多,不少网友同样将收货人的姓名、地址、甚至手机号都发到网上。此举也引发了一些争议,不少网友指出,收货人很可能不是盗号人,曝光详细信息可能泄露无辜的收货人的隐私。 “有很多人是找代购代下单的,他们都是货到付款,可能对盗号的情况一点不知。”一些网友建议被盗号的网友能理性维权。
京东回应 否认安全漏洞
针对投诉,京东商城公关部回应称,最近网传京东信息泄露,非京东信息安全问题,主要是因为CSDN招到黑客攻击,CSDN网站大量用户信息泄露,黑客通过对比京东账户,通过“实验”的方式,发现CSDN泄露的用户信息与部分京东用户信息一致,被不法分子利用,造成京东用户损失。网上披露其他电商网站也遇到类似情况。京东商城电话回访用户,进一步证明了,泄露的CSDN用户在京东和CSDN网站上的用户信息和密码一致。
京东方面指出,每天都能监控到不法分子的漏洞扫描,但目前京东采用了最高安全级别的协议和设备,不法分子无法侵入京东数据库,也没有查到数据库有遭侵犯的痕迹,在京东用户信息是安全的,并非外界谣传的安全漏洞导致泄露。京东商城再次提醒广大用户,为了账户安全,注意保管自己的账户,并定期更新密码。
出于安全 账户最好别充钱
京东商城的盗号现象并非个例,早在今年1月,当当网(微博)用户账户也曾被密集盗用。经核实,这也与去年CSDN互联网泄密事件有关。尽管涉嫌CSDN泄密门的黑客早已被拘捕,但信息泄露的后遗症仍在持续。
去年CSDN泄密事件爆发以后,网上不断爆出大型网站的账户密码泄露,当时很多人修改了出事网站的密码,但忽略了用同一邮箱和密码注册的其他账户,为获得这些泄密信息的黑客提供了可趁之机。对此,京东商城的客服人员建议,网友对于注册网络服务,应该采取密码分级管理,邮箱、网上支付、聊天账号等重要账号要单独设置密码;论坛等普通网站使用其他的密码;网上银行密码不要和取款密码相同,也不和其他网站密码相同。支付宝(微博)要安装数字证书,网银则要申请USB KEY。
也有业内人士指出,由于盗号频发,电商用户最好不要往账号内充钱,购物时可以采用货到付款或者网银支付的方式,以避免不必要的损失。