余额变彩票:谁动了我的账户?
事件
网购因其省时省力方便快捷,目前已经成为众多上班族的首选购物方式,但它的安全性究竟怎样呢?网络资金账户安全会不会得到有效保障?日前,京东商城被用户爆出网站资金账户存在安全漏洞,多名消费者的账户信息泄露,资金被盗用,涉及人数目前已超70人,涉案金额约10万元。
余额消失:账户莫名被盗
连日来,多条针对京东商城账户资金被盗用,余额变彩票的消息引起了网友的热议。受害者通过新浪微博和QQ群联系在一起,一同分享维权经验和对京东商城发出索赔,并积极联系媒体寻求扩大影响。记者采访时加入一个维权QQ群,里面的人数已经超过70人,初步统计涉及金额在10万元人民币,几乎所有账户余额被盗去购买3D彩票。
“好多人的京东账户被盗了,被盗的金额基本上都被拿去购买福彩3D彩票。”据张先生介绍,3月10日下午,他在登录京东账户后,发现原来账户中的502元只剩下2元。通过查询账户交易情况发现,3月10日下午,他的京东账户被盗,那500元统统被用来购买2元一注的福彩3D彩票。早在3月8日,就有人将京东账户被盗的经历写在了京东商城的贴吧上,之后大家建立了一个QQ群。“截至现在,群里已经有73人,受害者的金额从200元到6000元不等,人数还在不断增多。”
“我京东2000元余额被盗用,钱被用掉后应立刻有短信提醒的,但是这次没有,不像以前每次消费都及时有短信提醒,这次的短信在消费结束后很久我才收到。” QQ群中一名受害者告诉记者,尽管他在京东商城上的账户做足了安保工作,开通了短信和邮件提醒,但是京东的提醒信息直到交易完成半日后才得以发到手机上。而这种情况是普遍存在的。
记者随后登录京东商城看到,确实有购买彩票一栏,每注彩票2元,要求填写身份证号码、真实姓名和手机号码三项信息。被盗钱款购买的彩票中奖的奖金已经被盗号者提现了,京东财务部门却没有及时阻止奖金的发放。很不幸的是,由于京东方面没有在首页贴出通知,在关闭彩票网上业务之前两个半小时,依然有一位先生账户被盗,同样也是去购买了福彩3D彩票。
亡羊未补牢,漏洞酿大祸
由于这件事不是特例,基本排除个人操作不当的因素,众多用户把矛头纷纷指向了京东商城,指责其存在系统漏洞,导致用户利益受到损害。而京东方面对此并没有更多的回应,受害者如今每天在QQ群里讨论这件事情,甚至论证出许多接近“阴谋论”的结论,记者让受害者对这件事情中京东的反应打分,没有一例给京东方面及格分。
事实上,这件事不是从今年才开始,京东商城早在去年12月27日就被发现存在系统漏洞,28日就有用户账户被盗,一位朋友甚至在报道有漏洞第二天就被盗,钱刚到账就被买东西,直呼“太幸运”。加上媒体热炒的“CSDN泄密门”,涉及大量账户被套用盗刷的情况。由此看来,本次余额变彩票隐患已经存在很久,至少在去年年底就显现出端倪,而这一次集中发作不过是漏洞没有被及时修复的结果,京东对此负有不可推卸的责任。
记者在对维权QQ群内的人的采访中了解到,出现这种情况的原因大致有三种:一是技术人员监守自盗,一是物流人员通过订单资料获取用户隐私,还有就是一些小的网站因为安全漏洞被黑客攻击。每一个环节都可能出现危及用户网络信息安全的漏洞,这也是整个电子商务行业面临的严峻问题。“用户账户泄露,说明京东在安保上有漏洞,公司本身要承担一定的责任。”电商企业应当注重安全,特别是在涉及资金流动的支付环节。
京东出对策:“自行报警处理”
记者在维权QQ群了解到,他们这群人被盗的金额大多数在500元左右,少数几个人被盗金额有2000、4000、6000元等数额较大款项。较之前天,有更多的人向京东客服拨打了咨询电话,第一批闹得比较凶的一部分受害者已经获得了应得的赔偿,但是比例还是很小。
“我们现在要求京东退还现金,首页道歉并公布账户泄密的原因。”一位受害者对记者说,“但是他们没有这么做,到现在为止没有官方的书面回应,就是让我们报警,事情依然没有一个结论,只说原因不在我们消费者,可到现在京东首页上也没有任何警告和声明,对用户进行告知和说明这件事。”记者随后以账户被盗为由拨通了京东商城的客服电话,但该客服人员却让记者自行报警。但记者在报警后民警说这个他们没有管辖权,京东保管的钱,应由京东在案件所在地报警。
而京东商城则对媒体表示,称已接到客户投诉,并已和客户联系上,积极了解了客户遇到的具体问题,但对客户的一系列质疑并没正面回答。“如经核实,将以用户利益为重,采取先行赔付政策,赔偿用户损失的同时协助警方积极开展相关调查。”京东方面还称,“提醒广大用户,建议用户在购物时使用手机邮箱验证、支付密码等安全验证功能,保证客户的资金和账户安全。”