如果您近期接到自稱(chēng)“京東客服”的電話(huà),您一定要提高警惕,因?yàn)檫@很可能是一場(chǎng)電信騙局。近日,上海、臺(tái)灣警方聯(lián)手破獲特大電信詐騙團(tuán)伙,21名嫌犯落網(wǎng),初步查證電信詐騙案件200余起,涉案總值370余萬(wàn)元。案件也牽出京東等電商可能存在泄露消費(fèi)者信息的嫌疑。其實(shí),京東被爆出存在安全漏洞已經(jīng)不止一次。
日前,網(wǎng)友袁女士突然接到一個(gè)陌生號(hào)碼來(lái)電,電話(huà)那頭一名操著南方口音的男子自稱(chēng)是“京東商場(chǎng)客服”,對(duì)方準(zhǔn)確說(shuō)出袁女士在京東商城的戶(hù)名及購(gòu)買(mǎi)物品,并告知袁女士,她在簽收貨物時(shí)誤把個(gè)人客戶(hù)簽成了批發(fā)客戶(hù),按照公司規(guī)定,批發(fā)客戶(hù)每月將被扣除500元當(dāng)做保證金,但批發(fā)客戶(hù)的售價(jià)要比零售客戶(hù)優(yōu)惠很多。
該客服表示,如果袁女士不接受,他們可以幫忙辦理訂單取消業(yè)務(wù)。一頭霧水的袁女士要求立即取消訂單,對(duì)方表示該訂單屬預(yù)扣款業(yè)務(wù),京東將把取消申請(qǐng)?zhí)峤唤o銀行,然后由銀行方面聯(lián)系客戶(hù)做進(jìn)一步退款操作。
袁女士主動(dòng)聯(lián)系了京東商城官網(wǎng)客服人員,對(duì)方聽(tīng)完描述后表示,這是電信詐騙行為,提醒其千萬(wàn)不要上當(dāng)。袁女士疑問(wèn)的是自己的購(gòu)物信息如何被對(duì)方準(zhǔn)確掌握,對(duì)此客服人員表示平臺(tái)絕不可能泄漏用戶(hù)信息,但也無(wú)法解釋騙子的資料是從何而來(lái)。
袁女士類(lèi)似的情況,近期在全國(guó)多地都在上演。11月21日 ,上海警方披露了這樣一起特大電信詐騙案,滬臺(tái)警方聯(lián)手,滬、粵、臺(tái)三地聯(lián)合抓捕,21名嫌犯落網(wǎng) ,初步查證涉及京滬江浙等地的電信詐騙案件 200余起,涉案總值人民幣370余萬(wàn)元。
警方偵查發(fā)現(xiàn),詐騙團(tuán)伙利用網(wǎng)絡(luò)以3元/個(gè)的價(jià)格購(gòu)買(mǎi)了上萬(wàn)個(gè)客戶(hù)資料,涉及京東、淘寶和拍拍三大電商 。所有的資料均非常完整,如客戶(hù)在京東商城購(gòu)買(mǎi)的日期、商品名 、姓名 、電話(huà)、收貨地址。
詐騙團(tuán)伙再利用改號(hào)軟件把來(lái)電號(hào)碼偽裝成客服電話(huà),在取得客戶(hù)信任后,一步步誘騙客戶(hù)前往銀行ATM 機(jī)進(jìn)行實(shí)為轉(zhuǎn)賬的取消扣款操作。
上海警方立即趕到京東商城華東區(qū)總部 ,調(diào)查客戶(hù)信息是內(nèi)部人員泄漏還是黑客竊取,但得到的回復(fù)卻是“不知道、不清楚也不能查”。
其實(shí)早在兩年前,京東商城就被爆出存在可能導(dǎo)致用戶(hù)資料泄露的漏洞。當(dāng)時(shí)烏云漏洞平臺(tái)發(fā)布消息,該漏洞導(dǎo)致京東商城用戶(hù)資料完全泄露 。對(duì)該漏洞進(jìn)行的描述為:京東商城在某些業(yè)務(wù)上存在用戶(hù)權(quán)限控制不當(dāng)?shù)穆┒矗瑢?dǎo)致用任意用戶(hù)登錄系統(tǒng)后,都可以正常訪(fǎng)問(wèn)到所有用戶(hù)的信息。京東隨后進(jìn)行了處理。
今年年初 ,京東商城再次被爆出泄露資料的消息,此消息驚動(dòng)了不少京東網(wǎng)的用戶(hù)。京東方面對(duì)此表示,經(jīng)調(diào)查,京東并未發(fā)生大規(guī)模用戶(hù)注冊(cè)信息泄露的情況。
今年4月8日,外媒爆出,研究人員發(fā)現(xiàn)OpenSSL漏洞遍及全球互聯(lián)網(wǎng)公司,并為其起了個(gè)形象的名字“心臟出血”,中國(guó)超過(guò)3萬(wàn)臺(tái)主機(jī)受波及,賬戶(hù)資料存在被竊取的嚴(yán)重安全隱患。該事件被稱(chēng)為互聯(lián)網(wǎng)安全的大地震,但在“地震”過(guò)去7個(gè)月后的11月中旬,烏云漏洞平臺(tái)再次發(fā)現(xiàn),京東某關(guān)鍵業(yè)務(wù)存在OpenSSL漏洞,可獲取賬號(hào)密碼。該漏洞隨即被修復(fù)。
提醒
密碼設(shè)兩套,快遞用化名
360網(wǎng)絡(luò)安全專(zhuān)家指出,不少人用于資金支付的密碼,同樣用于其他網(wǎng)站的注冊(cè)、登錄,一旦某些網(wǎng)站遭到黑客“撞庫(kù)”攻擊(黑客利用技術(shù)手段入侵某些安全防范低的中小網(wǎng)站,獲取大量的用戶(hù)注冊(cè)名和密碼后,再把這些數(shù)據(jù)跟網(wǎng)銀、支付寶、淘寶等有資金消費(fèi)的網(wǎng)站進(jìn)行匹配登錄),消費(fèi)者的個(gè)人信息就容易被泄露。
對(duì)此,360安全專(zhuān)家建議:首先,平時(shí)至少設(shè)定兩套密碼,把涉及錢(qián)財(cái)?shù)馁~戶(hù)名、密碼和一般生活用的賬戶(hù)名、密碼分開(kāi);其次,填寫(xiě)快遞信息時(shí),使用“化名”。還有網(wǎng)友建議,用戶(hù)可以依據(jù)不同平臺(tái)分別設(shè)定昵稱(chēng),比如在淘寶取名某淘寶、京東取名某京東,這樣如果再收到點(diǎn)名道姓的詐騙電話(huà)或信息,就可以知道到底是哪個(gè)平臺(tái)泄漏了資料,并據(jù)此進(jìn)行相應(yīng)的加密處理。