记者调查发现自3月初以来,京东商城用户账户被盗的状况一直没有得到遏制。从6月开始盗号行为愈加猖獗,“地下售卖”账户余额几乎形成产业链——专人司职,定点投放,大额贱卖,小额甩卖。知情人士向记者透露,有的“扫号者”一天可以“扫”出14万元的京东账户余额。记者在某专门的QQ群统计发现,针对余额的非法交易一天内数额竟高达4万余元。
7月23日,记者从京东商城公关负责人王女士处获悉,京东商城于本月22日“再度加强了用户的账户安全措施”,“设置了邮箱验证、手机验证、支付密码等安全措施,以保障用户的账户安全。” 并且,王女士再次向记者表示盗号事件系“去年CSDN泄密事件余波”。但对于“被盗账户量、被盗余额总数”等问题则避而不谈。
截止目前,京东商城对此次盗号事件仍未正式向国家公安机关报案。
■最新情况
“三无”账号仍在网上叫卖
据悉,目前京东有很大一部分用户账号是没有绑定邮箱、手机、也没有设置支付密码的。这类“三无”账号降低了作案人员的风险,盗号者在盗取其账号和密码后,会很快将余额低价转手卖出去。记者在暗访中发现,针对这类“三无”账号的作案成功率高,交易量极大。
当前,这些“三无”账号仍在各大QQ群、淘宝网等平台上被售卖,数额大都集中在10元到300元之间,售价为余额值的一到二折。
七月份京东用户投诉被盗情况仍未止利益受损的消费者在七月有增无减。
数百位消费者向京东投诉无果后,在本台315在线投诉平台上反映了对京东的账户安全措施的不满。记者调查中发现,许多受害消费者的京东账号尽管已经绑定了邮箱、手机等,但盗号者在盗取其账号密码后,只要登陆京东商城并重置邮箱,即可轻易修改手机号码等信息,继而完成“洗号”,盗取余额。
济南的京东用户韩先生告诉记者,7月11日他的账号被人盗取了3000.5元的礼品券,通过购买记录可以查到有人用被盗礼品券购买了两部索尼数码相机,并发往山东济宁泗水县,但至今仍未追回款项。
河南的柯先生投诉称,7月18日他在京东上下单购买了一台电视机,并用账号里的3000元礼品券进行支付,然而发现次日该订单便遭篡改,礼品券被人购买了电脑主板并发往东莞。
辽宁的李女士投诉称,7月3日她发现自己京东账户里的220元余额被盗,并下单购买了两件电脑机箱发往广东汕头。李女士至今未追回款项,也未获得京东赔付。
■记者暗访
盗号者“地下出售”京东余额 非法谋取巨额利润
从3月初到7月底,持续了4个多月的“盗号”事件仍未休止,京东“简陋”的用户账号安全保护服务让作案者有机可趁,这时,谁来为京东的疏忽埋单?
事实上,普通用户报案后,由于公安机关跨境侦查难,用户挽回损失的希望渺茫;另一方面京东又不自行报案,也未向公安机关提供相关数据等,导致目前 “京东余额地下买卖”火热异常。
7月9日,记者在某QQ群内看到一批从200元到1000元以上数额不等的京东余额公开叫卖,累计金额达13000元以上,售价为余额值的三到四折。
7月20日,记者在一个QQ群内看到,数额从200元到1500元以上不等的京东余额公开出售,累计数额高达1万元以上。
某QQ群内看到数值从50元到1000元以上不等的京东余额在群内低价售卖
7月21日晚,从18:00到23:00之间,记者在某QQ群内看到数值从50元到1000元以上不等的京东余额在群内低价售卖,生意“火爆”——群内有大量收购低价余额的网民,也有购买少量余额的网民。在这个QQ群内,每隔十几分钟就会有成员发出新的京东余额叫卖。除了在群内买卖,更有些“长期合作”的成员与叫卖者直接进行线上交易。
除了QQ群,淘宝网也是京东余额“地下交易”的重要场所,记者在调查中发现,一家名为“多囧多囧”的淘宝店铺以售卖“五十一百不等的优惠券”的隐蔽方式出售京东余额,一个月的成交量高达475件,其信用级别也随着成交量晋升为一钻。买家拍下的价格大都为10元,记者粗略估算,该店铺一个月内售卖京东余额赃款共计达两万至四万之间。
记者发现,盗号者利用“扫号器”在数小时内即可扫出数百万数据之中的“有价值”号码。本月21日,记者在某群内看到一名盗号者发出了当天的扫号截图,截图显示,3万多条数据中扫出了累计近6万元的京东余额。而盗号者声称手中还有几百万条数据。
京东避谈账户安全
截止目前,京东在用户账户安全保护方面,除了增加了邮箱、手机验证外,并无其它措施。知情人向记者表示,在这样的保护级别下京东漏洞尚存。
7月23日,记者多次试图联系京东相关负责人,但对方始终未接电话。京东公关负责人王女士在给记者发来的邮件中,避谈用户账户安全问题及被盗用户的实际数据。而对于被盗用户投诉的处理,京东表示 “会建议客户报警,并提供警方开具的报警回执单,我们收到后,在确认客户的账户信息重新设置后,会先行给客户赔付被盗款项。”
名词解释:
扫号者:利用扫号器将导入的账号等数据信息与京东等电商网站的账户信息匹配来盗取电商网站用户账号、密码、余额、积分、优惠券等的作案人员。