论文部分内容阅读
京东商城从未放松其在电子商务战场上的拼杀。然而幕后黑手总让人防不胜防,京东商城“后院起火”。大量用户账号被盗,验证邮箱和验证手机的信息被篡改,账号余额优惠券被兑换商品。
是CSDN泄密事件余毒?还是新一轮的黑客攻击,或是用户自身安全意识薄弱?6月以来,京东商城账户被盗事件集中爆发,在公众的种种猜测和怀疑之下,网络购物账户安全问题被推上风口浪尖,幕后非法牟利的盗号利益链条日渐浮出水面。
账户离奇被盗
从账户余额被盗,到京东商城客服的无效拦截,每一环节都显得蹊跷。
6月28日晚,李先生突然收到一条来自京东商城的短信验证码,短信提示,李先生在京东商城下了一份价值79元的订单,所购商品为一件男士T恤。并未在京东商城下订单的李先生深感疑惑,立即登录自己的京东商城账户查看,然而猝不及防,79元的订单已经被离奇成功提交。
令李先生不解的是,验证短信明明发到了自己的手机上,自己也并未回复,为什么订单还是被提交了?此时,李先生的京东商城账户已被扣除了79元货款,账户的个人信息也被修改。
情急之下,李先生拨打了京东商城客服电话及“110”报警电话。李先生得到京东商城客服的承诺,此笔订单已被拦截,79元的货款也已被冻结。民警经了解情况,做了相应报警记录,并表示,京东商城确实承诺冻结李先生的账户资金。
然而,6月30日,本以为79元货款已被返回的李先生的账户再次被盗,900元的账户余额不翼而飞。李先生表示,消费记录里没有相应的订单信息,900元的余额不知去向。
李先生通过消费记录,查到79元订单的收货人。于是,李先生拨打了该收货人的电话进行询问。但是,收货人对李先生的疑问不作任何回应,挂断电话并从此拒接李先生的电话。李先生对此次的账户被盗深感费解,“账户密码很复杂,很难被破解,即使是被破解了,货款却没经过我的短信验证就被扣除了。”
除李先生外,多名消费者向《经济》记者反映京东商城账户余额被盗,被盗金额从50元到12000元不等。另外,部分用户及时发现账户余额被盗,但京东商城未能及时拦截订单,致使作案人员签收了货物,并逍遥法外。
漫长的维权
如果说账户被盗已经令消费者对京东商城失望,那么漫长的维权过程则令消费者“很受伤”。
对于此次账户被盗事件,京东商城给出的承诺是“先行赔付”,即京东商城对账户被盗的消费者进行全额赔偿。但是,对于京东商城的“先行赔付”则鲜有人喝彩,得到“先行赔付”并非那么容易。
李先生曾3次拨打京东商城客服咨询,客服人员让李先生耐心等待处理结果。“已经等了5天了,”李先生告诉《经济》记者,自从账户被盗,他多次拨打京东商城客服电话进行求助,虽然客服的态度很好,却迟迟不给他回复。“我是京东商城的老用户,他们这样拖延,我觉得很失望。”
已经得到赔偿的名为“空气”的京东商城用户告诉《经济》记者,从第一次打电话给京东商城一直到账户余额被赔偿,他经过了长达15天的等待。
“处理得太慢了。”另一位京东商城用户表示,等到高级客服的电话,就意味着被盗的余额可以被退回了。但是,等到高级客服的电话通常要经过多次拨打普通客服的电话和漫长的等待。
7月5日,李先生再次拨打京东商城客服电话维权,客服给李先生的答复依旧是需耐心等候。
在李先生提供的线索之下,《经济》记者拨打了京东商城客服电话,该客服表示,李先生的账户余额被盗事实已经经过京东商城工作人员的核实,索赔也经过审核,该客服还向《经济》记者表示,李先生已经向京东商城客服提交了自己的农业银行账号,赔付金额应该已经到账。
但是,李先生表示,自己并未向京东商城提供自己的农业银行卡号,而且自己根本没有农业银行账号。尽管双方信息不一致,当天晚上,李先生接到了京东商城客服的电话,被通知账户余额即将被退回。
此外,一部分用户得到的赔偿是代金券,并不是账户余额。汤先生表示,京东商城赔付了他400元的京东商城代金券,不能找零,但是被盗的余额是退货返款,可以直接提取现金。
销赃链条
依附盗取京东商城账户,从而低成本购买商品的便利,多方参与者借机牟利,形成“盗号利益链”。
部分不法分子在淘宝网开代购店,催生了“在淘宝购物,却接到京东的送货”的怪象。
6月25日,上海的徐女士在淘宝网某店铺购买了一箱价值50元的打印纸,第二天便收到了商品。令徐女士疑惑的是,送货方竟是京东商城。
尽管心存疑虑,签收了商品的徐女士还是给了淘宝店铺“好评”。此时,北京的沈先生发现自己的京东商城账户被盗,50元的余额被充抵了打印纸货款,订单记录显示,所购买的商品发给了上海的徐女士。
按照徐女士提供的线索,《经济》记者联系了出售打印纸的淘宝网店铺负责人,该商家毫不避讳地承认,自己确实用了沈先生的50元京东商城代金券代替买家在京东商城下订单,其所得的京东商城代金券是从淘宝网另一店铺购买而来。
“我花了45元买了这个带50元余额的京东商城代金券账号,”该商家告诉《经济》记者,有很多网站可以免费领取京东商城代金券,他认为这些账号是通过京东商城促销而得来,为了节省成本,他定期购买一部分京东商城代金券。
“这些账号一般都是新注册的号,”该商家称,虽然网上有免费领取账号的活动,但是对于自己购买的级别高的“老账号”,他也说不清楚来源。
此外,据知情人介绍,多个QQ群内存在公然出售京东商城账号的用户。
在该知情人提供的线索之下,《经济》记者加入了名为“酱油群”的QQ群,对话框自动弹出的消息显示“买京东账号找我私聊,有货”,发布此消息的是名为“赚小钱”的QQ用户。
《经济》记者以购买账号为由向“赚小钱”进行咨询,“赚小钱”表示:“账号3折出售,多买多送。”
“赚小钱”表示,京东账号买家的专业用语是“账号几折?是不是3无?”所谓“3无”,指的是无任何绑定的账号,购买后可修改账户所有人的全部信息,也可以绑定邮箱和手机,从而将账号完全据为己有,不留下任何痕迹。 “赚小钱”还透露,目前多个QQ购物群都可以买到含余额的京东商城账号,这些账号余额在几百到上千元之间,但是买家通常只需花几十元就可以买到一个账号,“买家并不多买,估计也是买来玩,图便宜。”“赚小钱”说。
“余额多的我不敢碰,这玩意儿犯法,大家都知道。”另据“赚小钱”透露,售号的QQ群经常更换名称以销毁证据,QQ群的名字通常是购物群,部分带“京东”字眼的QQ群也可能有出售账号的。
盗号幕后元凶
早在今年3月,北京市海淀区警方就曾抓获4名盗取京东商城账户的嫌疑人。据悉,此案嫌疑人获取的京东商城客户数据,源自于2011年CSDN泄密事件泄露的数据库以及天涯社区论坛泄露的数据库。
其中,嫌疑人陈某通过相应软件盗用了用户的账号及密码,并登录京东商城网站,盗用被盗人账户内的资金及优惠券,共盗窃京东商城1620余名用户的资金,在京东商城网站上购买价值约1万余元的商品。
对于近期用户账号被盗事件,京东商城将原因归为去年年底的CSDN密码余毒。然而,多名账户被盗的用户均向《经济》记者表示,自己并未在CSDN网站注册过,并且对CSDN闻所未闻。
那么,京东商城账号又是如何被盗取,甚至被销售的?
一位自称曾加入盗号组织内部的知情人向《经济》记者透露,“京东商城声称最近的数据是CSDN的余毒,其实不然,是京东商城数据库本身有漏洞。”
据该内部人员介绍,账户被盗事件是专业的“盗号组织”所为。该“盗号组织”共分三个层次,第一层是脱库,专门负责盗取数据库;第二层是扫数据库;第三层是销售。
销售者即为出现在QQ群内及淘宝网上的商家,他们从“扫号者”处购买用户的账户,而扫号者必须依靠扫号器才能获得用户信息。
“市面上的扫号软件都能扫京东账号,软件有多种版本。”知情人“赚小钱”说。
该内部人士解释,一些版本的盗号软件可以跳过手机验证,这便是李先生的订单并未经李先生本人手机验证便成功下单的原因。
尽管扫号器泛滥于网络论坛,但是数据库才是盗号组织运行的根本。“有人专门负责盗取京东商城数据库。”据该内部人员介绍,专业盗号者每天可以盗取数万余额,这只是一个人的工作量。“京东已经快没得盗了。”该内部人士说。
“当然有领导人,要不这么多人怎么聚到一起?”该内部人士说,“盗号组织”通过中国红客联盟、海洋黑基和之前被封的饭客网进行联系,组织者是“黑客”中的高手,根本无法追踪。
“责任在于京东的网络安全防范系统存在严重漏洞,作为一个网络购物平台,京东有责任保护客户的隐私及账户安全。”该内部人士说。
另外,该内部人士告诉《经济》记者,不仅是京东商城,当当网、一号店网上超市以及亚马逊都是该盗号组织的攻击对象。如果系统安全漏洞不被填补,将有更多的账号被盗,“先行赔付”又能维持多久?
是CSDN泄密事件余毒?还是新一轮的黑客攻击,或是用户自身安全意识薄弱?6月以来,京东商城账户被盗事件集中爆发,在公众的种种猜测和怀疑之下,网络购物账户安全问题被推上风口浪尖,幕后非法牟利的盗号利益链条日渐浮出水面。
账户离奇被盗
从账户余额被盗,到京东商城客服的无效拦截,每一环节都显得蹊跷。
6月28日晚,李先生突然收到一条来自京东商城的短信验证码,短信提示,李先生在京东商城下了一份价值79元的订单,所购商品为一件男士T恤。并未在京东商城下订单的李先生深感疑惑,立即登录自己的京东商城账户查看,然而猝不及防,79元的订单已经被离奇成功提交。
令李先生不解的是,验证短信明明发到了自己的手机上,自己也并未回复,为什么订单还是被提交了?此时,李先生的京东商城账户已被扣除了79元货款,账户的个人信息也被修改。
情急之下,李先生拨打了京东商城客服电话及“110”报警电话。李先生得到京东商城客服的承诺,此笔订单已被拦截,79元的货款也已被冻结。民警经了解情况,做了相应报警记录,并表示,京东商城确实承诺冻结李先生的账户资金。
然而,6月30日,本以为79元货款已被返回的李先生的账户再次被盗,900元的账户余额不翼而飞。李先生表示,消费记录里没有相应的订单信息,900元的余额不知去向。
李先生通过消费记录,查到79元订单的收货人。于是,李先生拨打了该收货人的电话进行询问。但是,收货人对李先生的疑问不作任何回应,挂断电话并从此拒接李先生的电话。李先生对此次的账户被盗深感费解,“账户密码很复杂,很难被破解,即使是被破解了,货款却没经过我的短信验证就被扣除了。”
除李先生外,多名消费者向《经济》记者反映京东商城账户余额被盗,被盗金额从50元到12000元不等。另外,部分用户及时发现账户余额被盗,但京东商城未能及时拦截订单,致使作案人员签收了货物,并逍遥法外。
漫长的维权
如果说账户被盗已经令消费者对京东商城失望,那么漫长的维权过程则令消费者“很受伤”。
对于此次账户被盗事件,京东商城给出的承诺是“先行赔付”,即京东商城对账户被盗的消费者进行全额赔偿。但是,对于京东商城的“先行赔付”则鲜有人喝彩,得到“先行赔付”并非那么容易。
李先生曾3次拨打京东商城客服咨询,客服人员让李先生耐心等待处理结果。“已经等了5天了,”李先生告诉《经济》记者,自从账户被盗,他多次拨打京东商城客服电话进行求助,虽然客服的态度很好,却迟迟不给他回复。“我是京东商城的老用户,他们这样拖延,我觉得很失望。”
已经得到赔偿的名为“空气”的京东商城用户告诉《经济》记者,从第一次打电话给京东商城一直到账户余额被赔偿,他经过了长达15天的等待。
“处理得太慢了。”另一位京东商城用户表示,等到高级客服的电话,就意味着被盗的余额可以被退回了。但是,等到高级客服的电话通常要经过多次拨打普通客服的电话和漫长的等待。
7月5日,李先生再次拨打京东商城客服电话维权,客服给李先生的答复依旧是需耐心等候。
在李先生提供的线索之下,《经济》记者拨打了京东商城客服电话,该客服表示,李先生的账户余额被盗事实已经经过京东商城工作人员的核实,索赔也经过审核,该客服还向《经济》记者表示,李先生已经向京东商城客服提交了自己的农业银行账号,赔付金额应该已经到账。
但是,李先生表示,自己并未向京东商城提供自己的农业银行卡号,而且自己根本没有农业银行账号。尽管双方信息不一致,当天晚上,李先生接到了京东商城客服的电话,被通知账户余额即将被退回。
此外,一部分用户得到的赔偿是代金券,并不是账户余额。汤先生表示,京东商城赔付了他400元的京东商城代金券,不能找零,但是被盗的余额是退货返款,可以直接提取现金。
销赃链条
依附盗取京东商城账户,从而低成本购买商品的便利,多方参与者借机牟利,形成“盗号利益链”。
部分不法分子在淘宝网开代购店,催生了“在淘宝购物,却接到京东的送货”的怪象。
6月25日,上海的徐女士在淘宝网某店铺购买了一箱价值50元的打印纸,第二天便收到了商品。令徐女士疑惑的是,送货方竟是京东商城。
尽管心存疑虑,签收了商品的徐女士还是给了淘宝店铺“好评”。此时,北京的沈先生发现自己的京东商城账户被盗,50元的余额被充抵了打印纸货款,订单记录显示,所购买的商品发给了上海的徐女士。
按照徐女士提供的线索,《经济》记者联系了出售打印纸的淘宝网店铺负责人,该商家毫不避讳地承认,自己确实用了沈先生的50元京东商城代金券代替买家在京东商城下订单,其所得的京东商城代金券是从淘宝网另一店铺购买而来。
“我花了45元买了这个带50元余额的京东商城代金券账号,”该商家告诉《经济》记者,有很多网站可以免费领取京东商城代金券,他认为这些账号是通过京东商城促销而得来,为了节省成本,他定期购买一部分京东商城代金券。
“这些账号一般都是新注册的号,”该商家称,虽然网上有免费领取账号的活动,但是对于自己购买的级别高的“老账号”,他也说不清楚来源。
此外,据知情人介绍,多个QQ群内存在公然出售京东商城账号的用户。
在该知情人提供的线索之下,《经济》记者加入了名为“酱油群”的QQ群,对话框自动弹出的消息显示“买京东账号找我私聊,有货”,发布此消息的是名为“赚小钱”的QQ用户。
《经济》记者以购买账号为由向“赚小钱”进行咨询,“赚小钱”表示:“账号3折出售,多买多送。”
“赚小钱”表示,京东账号买家的专业用语是“账号几折?是不是3无?”所谓“3无”,指的是无任何绑定的账号,购买后可修改账户所有人的全部信息,也可以绑定邮箱和手机,从而将账号完全据为己有,不留下任何痕迹。 “赚小钱”还透露,目前多个QQ购物群都可以买到含余额的京东商城账号,这些账号余额在几百到上千元之间,但是买家通常只需花几十元就可以买到一个账号,“买家并不多买,估计也是买来玩,图便宜。”“赚小钱”说。
“余额多的我不敢碰,这玩意儿犯法,大家都知道。”另据“赚小钱”透露,售号的QQ群经常更换名称以销毁证据,QQ群的名字通常是购物群,部分带“京东”字眼的QQ群也可能有出售账号的。
盗号幕后元凶
早在今年3月,北京市海淀区警方就曾抓获4名盗取京东商城账户的嫌疑人。据悉,此案嫌疑人获取的京东商城客户数据,源自于2011年CSDN泄密事件泄露的数据库以及天涯社区论坛泄露的数据库。
其中,嫌疑人陈某通过相应软件盗用了用户的账号及密码,并登录京东商城网站,盗用被盗人账户内的资金及优惠券,共盗窃京东商城1620余名用户的资金,在京东商城网站上购买价值约1万余元的商品。
对于近期用户账号被盗事件,京东商城将原因归为去年年底的CSDN密码余毒。然而,多名账户被盗的用户均向《经济》记者表示,自己并未在CSDN网站注册过,并且对CSDN闻所未闻。
那么,京东商城账号又是如何被盗取,甚至被销售的?
一位自称曾加入盗号组织内部的知情人向《经济》记者透露,“京东商城声称最近的数据是CSDN的余毒,其实不然,是京东商城数据库本身有漏洞。”
据该内部人员介绍,账户被盗事件是专业的“盗号组织”所为。该“盗号组织”共分三个层次,第一层是脱库,专门负责盗取数据库;第二层是扫数据库;第三层是销售。
销售者即为出现在QQ群内及淘宝网上的商家,他们从“扫号者”处购买用户的账户,而扫号者必须依靠扫号器才能获得用户信息。
“市面上的扫号软件都能扫京东账号,软件有多种版本。”知情人“赚小钱”说。
该内部人士解释,一些版本的盗号软件可以跳过手机验证,这便是李先生的订单并未经李先生本人手机验证便成功下单的原因。
尽管扫号器泛滥于网络论坛,但是数据库才是盗号组织运行的根本。“有人专门负责盗取京东商城数据库。”据该内部人员介绍,专业盗号者每天可以盗取数万余额,这只是一个人的工作量。“京东已经快没得盗了。”该内部人士说。
“当然有领导人,要不这么多人怎么聚到一起?”该内部人士说,“盗号组织”通过中国红客联盟、海洋黑基和之前被封的饭客网进行联系,组织者是“黑客”中的高手,根本无法追踪。
“责任在于京东的网络安全防范系统存在严重漏洞,作为一个网络购物平台,京东有责任保护客户的隐私及账户安全。”该内部人士说。
另外,该内部人士告诉《经济》记者,不仅是京东商城,当当网、一号店网上超市以及亚马逊都是该盗号组织的攻击对象。如果系统安全漏洞不被填补,将有更多的账号被盗,“先行赔付”又能维持多久?