新京報訊 (記者淩晨)近日,市民高女士在京東商城買了幾本書,前日下午,她接到一個自稱是京東商城客服的電話,以訂單出現問題給她發了個連結,沒想到對方發來的是倣冒京東的釣魚網站。
昨日,京東相關負責人回應稱,京東一貫重視用戶資訊安全和資料保護,對平臺商家嚴格監管,呼籲用戶對個人賬戶採取安全升級措施。360網購安全專家劉福軍認為,用戶資訊洩露與“撞庫攻擊”(指竊取用戶在其他平臺的賬號和密碼,嘗試批量登錄如網上商城、淘寶等網路平臺)有關。
網購遇“釣魚+電信詐騙”新騙局
高女士介紹,前日下午,她接到一個自稱是京東客服打來的電話,對方將她網購時提供的電話、姓名、購買商品等資訊悉數説出,讓她打消疑心。接著,對方告訴她由於訂單提交時遇到系統故障,導致發貨異常,需要她登錄系統取消訂單再重新購買,之後便發送一個網路連結。
高女士打開連結後,選擇“開始操作”即轉入京東商城登錄界面。但這個界面除了紅色的登錄連結可以點擊,頁面上其他連結均點擊無效;輸入郵箱和密碼登錄就會直接跳轉到網銀交易平臺。“身邊的朋友説網站有問題。”高女士在朋友勸阻下取消交易後,發現登錄的是倣冒京東的釣魚網站。
記者對比高女士登錄過的釣魚網站和京東官網發現,二者十分相似。但假網站在刷新頁面後沒有變化,有很多失效連結,甚至填錯誤密碼都能成功登錄,網站域名冗長。
京東稱個人賬戶安全需升級
事發當日,高女士曾撥打京東客服電話尋求説法。客服回復稱京東絕不會洩露或濫用用戶資訊。如遇此類詐騙事件,建議報警處理。
前日,京東商城相關負責人對此回應,京東集團一貫重視用戶資訊安全和資料保護,呼籲用戶儘快對賬戶採取安全驗證等安全升級措施。
該負責人表示京東對平臺商家一貫嚴格監管,規定“不得將買家資訊洩露給其他網路店舖或經營者”。對於違規行為,京東會按照平臺規則對平臺商家進行嚴厲處罰。
[責任編輯: 宿靜]