楊先生網購下單不久，就接到來自杭州的“客服”電話，對方精確報出交易信息，不由他不信。按照“客服”的指令一步步操作，22萬多元就此被騙。

用戶賬號和訂單信息外泄，到底是電商技術和管理有漏洞，還是消費者自身安全弦繃得不夠緊？雙方各執一詞。現實中，電商追求提供高效的用戶體驗，消費者醉心于付款時的快捷操作，卻不知一些隱患也就此埋下。加上不法分子通過各種手段，從安全鏈薄弱處挖掘“商機”，使不少此類網購糾紛的責任歸屬，就成了筆糊涂賬。

同類騙局屢屢發生 網友成立“京東盜刷維權群”

楊先生到現在也想不通，他在京東商城的賬號和交易信息是怎么泄露的。

楊先生告訴記者，他是京東的老客戶，一直對其比較信賴。今年1月21日上午，他通過京東商城購買一個價值八九十塊錢的護腰產品。當天下午，一個杭州的號碼多次撥打他的電話。接聽后，對方自稱是京東商家客服，說“由于系統維護升級，訂單無效，需退款”。同時，對方將楊先生所購商品的名稱、訂單號、快遞信息報得一清二楚。

“不由得我不信。”楊先生說，核對信息后，他按照對方的提示插入網銀并支付2元轉賬。2分鐘后，對方稱支付未成功，需再次輸入支付密碼，這樣又操作了兩次，剛完成操作，對方突然掛斷電話，此時他收到農行發來的賬戶變動短信提醒，顯示賬戶剛剛進行了3筆交易，共劃走227558元。

楊先生說：“賬上本來錢不多，這筆錢是當天理財到期剛剛入賬的。真是太倒霉了！”

他馬上到銀行打印交易記錄，發現騙子的開戶行地址是杭州九堡支行，對方機構名稱是網銀在線（北京）科技有限公司。

醒過神來，楊先生開始思考哪里出了漏洞。他說，先從自己查起，這個賬號密碼僅在京東使用，且當時是按照提示，設置的有數字和符號的組合，比較復雜，電腦也經常查殺木馬，沒有病毒報告。

他開始懷疑是京東平臺泄露了他的客戶信息。“騙子登入了我的京東賬號，在 問題描述 欄輸入誤導信息，使得我誤以為是京東發出的，導致被騙。服務單信息的 問題描述 表述不清，到底是買方問題描述還是賣方問題描述？這極易讓騙子鉆空子。”

楊先生說，報警后，杭州當地派出所又將此案轉到了北京海淀分局，警方立案后目前仍在調查中。撥打京東客服電話，多次投訴均無果。

楊先生的遭遇并非孤例。去年底開始，遭遇同類騙局的網友自發組了個群“京東盜刷維權群”。目前群里有117人，用的昵稱也相似，如“安徽，京東11萬”。楊先生最多，其他人幾百元到十來萬元都有，總金額有200萬元左右。從建群至今，受騙者基本都申訴無果。

這些情況已引起警方的關注。今年1月底，“公安部刑偵局”官方微博也發布警示，稱不少網友反映在京東購物后很快接到所謂客服來電，因某種原因要退款給購物者。因為信息準確，很多購物者信以為真，按照假客服要求在指定網頁輸入個人信息，結果銀行賬戶被盜。

京東稱“不會泄露用戶信息” 客戶應加強安全防護

對“京東泄露用戶信息導致用戶被騙”的說法，3月14日晚接受記者采訪的京東媒介總監康建予以了否認。

他表示，京東一貫高度重視用戶信息安全和資料保護，不會發生泄露用戶信息的情況。最大的可能是有些社交等網站注冊信息被不法分子獲取后，使用“撞庫”的方法在其他有交易屬性的網站（如電商、互聯網金融等），嘗試登陸并獲取用戶購買商品的信息，進而冒充客服人員實施詐騙。近期這種作案手段在各網絡服務平臺有一定的普遍性。

他同時表示，京東為用戶提供密碼保護、郵箱驗證、手機驗證、支付密碼、數字證書等多級保護措施。但部分用戶可能沒有升級安全措施，或在其他網站有過相同注冊信息。京東提醒用戶開啟安全軟件防止電腦木馬植入，謹防釣魚網站，規避弱密碼的使用。

康建坦言，與所有電商一樣，京東的技術防護也是從弱到強在不斷完善中，與不法分子的斗爭沒有止境，需要電商和用戶共同努力。作為用戶個人，增強防范意識至關重要。

加強電商信息安全監管 多舉措防范網購風險

對電商辯稱的“無辜”，受損的消費者則多采取不信任的態度。一位自稱受騙1．42萬元的河北用戶質疑，京東初期為了快速發展是允許別的合作賬號登錄的，比如QQ，他們不說自己的安全系統有問題說“撞庫”，是在避重就輕推脫責任。另有用戶提出，相比其他電商平臺，京東的此類投訴數量要多。

那么，用戶信息泄漏的渠道到底有哪些？責任如何歸屬？

去年底警方破獲的一起特大電信詐騙案中，一些不法手段可見端倪。在這起上海、臺灣警方聯合破獲的案件中，21名嫌疑人落網，初步查證電信詐騙案件200余起，涉案總值370余萬元。案件也牽出部分電商可能存在泄露消費者信息的嫌疑。

警方偵查發現，詐騙團伙利用網絡以每個三至五元的價格購買了上萬個客戶資料，涉及一些國內電商平臺。所有的資料均非常完整，如客戶的姓名、電話以及在京東商城購買商品的日期、商品名、收貨地址等。詐騙團伙再利用改號軟件把來電號碼偽裝成客服電話，在取得客戶信任后，一步步誘騙客戶進行實為轉賬的取消扣款操作。

據介紹，被害人之所以會深信不疑，主要是因為假冒客服能準確報出被害人的姓名、地址，甚至是3個月內的購物記錄。至于客戶信息泄露的源頭，警方還在調查中。據初步查證，該詐騙團伙作案范圍涉及北京、上海、江蘇、浙江、廣東等多個省份。

“用戶信息泄露有多種可能，如無確鑿的證據，的確很難歸屬是誰的責任。”杭州國家電子商務產品質量監測處置中心主任連勇告訴記者，網購中信息泄露最可怕的是數據庫被攻破，但只要按照相關的技術標準，舍得投入，發生的幾率極小；其次，平臺企業應在數據管理環節上下功夫，防止“內鬼”有意作亂，或管理混亂帶來的無意泄露；第三，制訂嚴格的流程管控標準，防止物流等中間環節發生的信息泄露；最后，消費者個人要增強信息安全的意識。

值得注意的是，網購追求便捷與安全防護之間是一對天然的矛盾。專家介紹，實際操作中，不少電商單純追求消費體驗，簡化操作流程，消費者賬號、密碼、銀行信息等都被自動存儲于后臺，成為一個不容小視的安全缺陷。黑客在利益驅動下，容易從這些地方入手破解密碼，偷盜出用戶的資料信息甚至賬戶資金。專家建議，電商企業要重視安全問題，從技術標準和管理流程兩個方面嚴加防范，筑牢信息安全這一電商生存“底線”。

“公安部刑偵局”官微也給消費者開出了防騙“藥方”：首先，平時至少設定兩套密碼，把涉及錢財的賬戶名、密碼和一般生活用的賬戶名、密碼分開；其次，填寫快遞信息時使用化名。