警方破获诈骗团伙 京东曝信息安全漏洞

如果您近期接到自称“京东客 服”的电话，您一定要提高警惕，因为这很可能是一场电信骗局。近日，上海、台湾警方联手破获特大电信诈骗团伙，21名嫌犯落网，初步查证电信诈骗案件 200余起，涉案总值370余万元。案件也牵出京东等电商可能存在泄露消费者信息的嫌疑。其实，京东被爆出存在安全漏洞已经不止一次。

日前，网友袁女士突然接到一个陌生号码来电，电话那头一名操着南方口音的男子自称是“京东商场客服”，对方准确说出袁女士在京东商城的户名及购买物品，并告知袁女士，她在签收货物时误把个人客户签成了批发客户，按照公司规定，批发客户每月将被扣除500元当做保证金，但批发客户的售价要比零售客户优惠很多。

该客服表示，如果袁女士不接受，他们可以帮忙办理订单取消业务。一头雾水的袁女士要求立即取消订单，对方表示该订单属预扣款业务，京东将把取消申请提交给银行，然后由银行方面联系客户做进一步退款操作。

袁女士主动联系了京东商城官网客服人员，对方听完描述后表示，这是电信诈骗行为，提醒其千万不要上当。袁女士疑问的是自己的购物信息如何被对方准确掌握，对此客服人员表示平台绝不可能泄漏用户信息，但也无法解释骗子的资料是从何而来。

袁女士类似的情况，近期在全国多地都在上演。11月21日 ，上海警方披露了这样一起特大电信诈骗案，沪台警方联手，沪、粤、台三地联合抓捕，21名嫌犯落网 ，初步查证涉及京沪江浙等地的电信诈骗案件 200余起，涉案总值人民币370余万元。

警方侦查发现，诈骗团伙利用网络以3元/个的价格购买了上万个客户资料，涉及京东、淘宝和拍拍三大电商 。所有的资料均非常完整，如客户在京东商城购买的日期、商品名 、姓名 、电话、收货地址。

诈骗团伙再利用改号软件把来电号码伪装成客服电话，在取得客户信任后，一步步诱骗客户前往银行ATM 机进行实为转账的取消扣款操作。

上海警方立即赶到京东商城华东区总部 ，调查客户信息是内部人员泄漏还是黑客窃取，但得到的回复却是“不知道、不清楚也不能查”。

其实早在两年前，京东商城就被爆出存在可能导致用户资料泄露的漏洞。当时乌云漏洞平台发布消息，该漏洞导致京东商城用户资料完全泄露 。对该漏洞进行的描述为：京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息。京东随后进行了 处理。

今年年初 ，京东商城再次被爆出泄露资料的消息，此消息惊动了不少京东网的用户。京东方面对此表示，经调查，京东并未发生大规模用户注册信息泄露的情况。

今年4月8日，外媒爆出，研究人员发现OpenSSL漏洞遍及全球互联网公司，并为其起了个形象的名字“心脏出血”，中国超过3万台主机受波 及，账户资料存在被窃取的严重安全隐患。该事件被称为互联网安全的大地震，但在“地震”过去7个月后的11月中旬，乌云漏洞平台再次发现，京东某关键业务 存在OpenSSL漏洞，可获取账号密码。该漏洞随即被修复。

提醒

密码设两套，快递用化名

360网络安全专家指出，不少人用于资金支付的密码，同样用于其他网站的注册、登录，一旦某些网站遭到黑客“撞库”攻击(黑客利用技术手段入侵 某些安全防范低的中小网站，获取大量的用户注册名和密码后，再把这些数据跟网银、支付宝、淘宝等有资金消费的网站进行匹配登录)，消费者的个人信息就容易 被泄露。

对此，360安全专家建议：首先，平时至少设定两套密码，把涉及钱财的账户名、密码和一般生活用的账户名、密码分开;其次，填写快递信息时，使 用“化名”。还有网友建议，用户可以依据不同平台分别设定昵称，比如在淘宝取名某淘宝、京东取名某京东，这样如果再收到点名道姓的诈骗电话或信息，就可以 知道到底是哪个平台泄漏了资料，并据此进行相应的加密处理。

(家电网® HEA.CN)