康楠

京東商城從未放松其在電子商務(wù)戰(zhàn)場上的拼殺。然而幕后黑手總讓人防不勝防，京東商城“后院起火”。大量用戶賬號被盜，驗(yàn)證郵箱和驗(yàn)證手機(jī)的信息被篡改，賬號余額優(yōu)惠券被兌換商品。

是CSDN泄密事件余毒？還是新一輪的黑客攻擊，或是用戶自身安全意識薄弱？6月以來，京東商城賬戶被盜事件集中爆發(fā)，在公眾的種種猜測和懷疑之下，網(wǎng)絡(luò)購物賬戶安全問題被推上風(fēng)口浪尖，幕后非法牟利的盜號利益鏈條日漸浮出水面。

賬戶離奇被盜

從賬戶余額被盜，到京東商城客服的無效攔截，每一環(huán)節(jié)都顯得蹊蹺。

6月28日晚，李先生突然收到一條來自京東商城的短信驗(yàn)證碼，短信提示，李先生在京東商城下了一份價(jià)值79元的訂單，所購商品為一件男士T恤。并未在京東商城下訂單的李先生深感疑惑，立即登錄自己的京東商城賬戶查看，然而猝不及防，79元的訂單已經(jīng)被離奇成功提交。

令李先生不解的是，驗(yàn)證短信明明發(fā)到了自己的手機(jī)上，自己也并未回復(fù)，為什么訂單還是被提交了？此時(shí)，李先生的京東商城賬戶已被扣除了79元貨款，賬戶的個人信息也被修改。

情急之下，李先生撥打了京東商城客服電話及“110”報(bào)警電話。李先生得到京東商城客服的承諾，此筆訂單已被攔截，79元的貨款也已被凍結(jié)。民警經(jīng)了解情況，做了相應(yīng)報(bào)警記錄，并表示，京東商城確實(shí)承諾凍結(jié)李先生的賬戶資金。

然而，6月30日，本以為79元貨款已被返回的李先生的賬戶再次被盜，900元的賬戶余額不翼而飛。李先生表示，消費(fèi)記錄里沒有相應(yīng)的訂單信息，900元的余額不知去向。

李先生通過消費(fèi)記錄，查到79元訂單的收貨人。于是，李先生撥打了該收貨人的電話進(jìn)行詢問。但是，收貨人對李先生的疑問不作任何回應(yīng)，掛斷電話并從此拒接李先生的電話。李先生對此次的賬戶被盜深感費(fèi)解，“賬戶密碼很復(fù)雜，很難被破解，即使是被破解了，貨款卻沒經(jīng)過我的短信驗(yàn)證就被扣除了?！?/p>

除李先生外，多名消費(fèi)者向《經(jīng)濟(jì)》記者反映京東商城賬戶余額被盜，被盜金額從50元到12000元不等。另外，部分用戶及時(shí)發(fā)現(xiàn)賬戶余額被盜，但京東商城未能及時(shí)攔截訂單，致使作案人員簽收了貨物，并逍遙法外。

漫長的維權(quán)

如果說賬戶被盜已經(jīng)令消費(fèi)者對京東商城失望，那么漫長的維權(quán)過程則令消費(fèi)者“很受傷”。

對于此次賬戶被盜事件，京東商城給出的承諾是“先行賠付”，即京東商城對賬戶被盜的消費(fèi)者進(jìn)行全額賠償。但是，對于京東商城的“先行賠付”則鮮有人喝彩，得到“先行賠付”并非那么容易。

李先生曾3次撥打京東商城客服咨詢，客服人員讓李先生耐心等待處理結(jié)果?！耙呀?jīng)等了5天了，”李先生告訴《經(jīng)濟(jì)》記者，自從賬戶被盜，他多次撥打京東商城客服電話進(jìn)行求助，雖然客服的態(tài)度很好，卻遲遲不給他回復(fù)?！拔沂蔷〇|商城的老用戶，他們這樣拖延，我覺得很失望?！?/p>

已經(jīng)得到賠償?shù)拿麨椤翱諝狻钡木〇|商城用戶告訴《經(jīng)濟(jì)》記者，從第一次打電話給京東商城一直到賬戶余額被賠償，他經(jīng)過了長達(dá)15天的等待。

“處理得太慢了?！绷硪晃痪〇|商城用戶表示，等到高級客服的電話，就意味著被盜的余額可以被退回了。但是，等到高級客服的電話通常要經(jīng)過多次撥打普通客服的電話和漫長的等待。

7月5日，李先生再次撥打京東商城客服電話維權(quán)，客服給李先生的答復(fù)依舊是需耐心等候。

在李先生提供的線索之下，《經(jīng)濟(jì)》記者撥打了京東商城客服電話，該客服表示，李先生的賬戶余額被盜事實(shí)已經(jīng)經(jīng)過京東商城工作人員的核實(shí)，索賠也經(jīng)過審核，該客服還向《經(jīng)濟(jì)》記者表示，李先生已經(jīng)向京東商城客服提交了自己的農(nóng)業(yè)銀行賬號，賠付金額應(yīng)該已經(jīng)到賬。

但是，李先生表示，自己并未向京東商城提供自己的農(nóng)業(yè)銀行卡號，而且自己根本沒有農(nóng)業(yè)銀行賬號。盡管雙方信息不一致，當(dāng)天晚上，李先生接到了京東商城客服的電話，被通知賬戶余額即將被退回。

此外，一部分用戶得到的賠償是代金券，并不是賬戶余額。湯先生表示，京東商城賠付了他400元的京東商城代金券，不能找零，但是被盜的余額是退貨返款，可以直接提取現(xiàn)金。

銷贓鏈條

依附盜取京東商城賬戶，從而低成本購買商品的便利，多方參與者借機(jī)牟利，形成“盜號利益鏈”。

部分不法分子在淘寶網(wǎng)開代購店，催生了“在淘寶購物，卻接到京東的送貨”的怪象。

6月25日，上海的徐女士在淘寶網(wǎng)某店鋪購買了一箱價(jià)值50元的打印紙，第二天便收到了商品。令徐女士疑惑的是，送貨方竟是京東商城。

盡管心存疑慮，簽收了商品的徐女士還是給了淘寶店鋪“好評”。此時(shí)，北京的沈先生發(fā)現(xiàn)自己的京東商城賬戶被盜，50元的余額被充抵了打印紙貨款，訂單記錄顯示，所購買的商品發(fā)給了上海的徐女士。

按照徐女士提供的線索，《經(jīng)濟(jì)》記者聯(lián)系了出售打印紙的淘寶網(wǎng)店鋪負(fù)責(zé)人，該商家毫不避諱地承認(rèn)，自己確實(shí)用了沈先生的50元京東商城代金券代替買家在京東商城下訂單，其所得的京東商城代金券是從淘寶網(wǎng)另一店鋪購買而來。

“我花了45元買了這個帶50元余額的京東商城代金券賬號，”該商家告訴《經(jīng)濟(jì)》記者，有很多網(wǎng)站可以免費(fèi)領(lǐng)取京東商城代金券，他認(rèn)為這些賬號是通過京東商城促銷而得來，為了節(jié)省成本，他定期購買一部分京東商城代金券。

“這些賬號一般都是新注冊的號，”該商家稱，雖然網(wǎng)上有免費(fèi)領(lǐng)取賬號的活動，但是對于自己購買的級別高的“老賬號”，他也說不清楚來源。

此外，據(jù)知情人介紹，多個QQ群內(nèi)存在公然出售京東商城賬號的用戶。

在該知情人提供的線索之下，《經(jīng)濟(jì)》記者加入了名為“醬油群”的QQ群，對話框自動彈出的消息顯示“買京東賬號找我私聊，有貨”，發(fā)布此消息的是名為“賺小錢”的QQ用戶。

《經(jīng)濟(jì)》記者以購買賬號為由向“賺小錢”進(jìn)行咨詢，“賺小錢”表示：“賬號3折出售，多買多送?！?/p>

“賺小錢”表示，京東賬號買家的專業(yè)用語是“賬號幾折？是不是3無？”所謂“3無”，指的是無任何綁定的賬號，購買后可修改賬戶所有人的全部信息，也可以綁定郵箱和手機(jī)，從而將賬號完全據(jù)為己有，不留下任何痕跡。

“賺小錢”還透露，目前多個QQ購物群都可以買到含余額的京東商城賬號，這些賬號余額在幾百到上千元之間，但是買家通常只需花幾十元就可以買到一個賬號，“買家并不多買，估計(jì)也是買來玩，圖便宜?！薄百嵭″X”說。

“余額多的我不敢碰，這玩意兒犯法，大家都知道?！绷頁?jù)“賺小錢”透露，售號的QQ群經(jīng)常更換名稱以銷毀證據(jù)，QQ群的名字通常是購物群,部分帶“京東”字眼的QQ群也可能有出售賬號的。

盜號幕后元兇

早在今年3月，北京市海淀區(qū)警方就曾抓獲4名盜取京東商城賬戶的嫌疑人。據(jù)悉，此案嫌疑人獲取的京東商城客戶數(shù)據(jù)，源自于2011年CSDN泄密事件泄露的數(shù)據(jù)庫以及天涯社區(qū)論壇泄露的數(shù)據(jù)庫。

其中，嫌疑人陳某通過相應(yīng)軟件盜用了用戶的賬號及密碼，并登錄京東商城網(wǎng)站，盜用被盜人賬戶內(nèi)的資金及優(yōu)惠券，共盜竊京東商城1620余名用戶的資金，在京東商城網(wǎng)站上購買價(jià)值約1萬余元的商品。

對于近期用戶賬號被盜事件，京東商城將原因歸為去年年底的CSDN密碼余毒。然而，多名賬戶被盜的用戶均向《經(jīng)濟(jì)》記者表示，自己并未在CSDN網(wǎng)站注冊過，并且對CSDN聞所未聞。

那么，京東商城賬號又是如何被盜取，甚至被銷售的？

一位自稱曾加入盜號組織內(nèi)部的知情人向《經(jīng)濟(jì)》記者透露，“京東商城聲稱最近的數(shù)據(jù)是CSDN的余毒，其實(shí)不然，是京東商城數(shù)據(jù)庫本身有漏洞。”

據(jù)該內(nèi)部人員介紹，賬戶被盜事件是專業(yè)的“盜號組織”所為。該“盜號組織”共分三個層次，第一層是脫庫，專門負(fù)責(zé)盜取數(shù)據(jù)庫；第二層是掃數(shù)據(jù)庫；第三層是銷售。

銷售者即為出現(xiàn)在QQ群內(nèi)及淘寶網(wǎng)上的商家，他們從“掃號者”處購買用戶的賬戶，而掃號者必須依靠掃號器才能獲得用戶信息。

“市面上的掃號軟件都能掃京東賬號，軟件有多種版本。”知情人“賺小錢”說。

該內(nèi)部人士解釋，一些版本的盜號軟件可以跳過手機(jī)驗(yàn)證，這便是李先生的訂單并未經(jīng)李先生本人手機(jī)驗(yàn)證便成功下單的原因。

盡管掃號器泛濫于網(wǎng)絡(luò)論壇，但是數(shù)據(jù)庫才是盜號組織運(yùn)行的根本?！坝腥藢ｉT負(fù)責(zé)盜取京東商城數(shù)據(jù)庫?！睋?jù)該內(nèi)部人員介紹，專業(yè)盜號者每天可以盜取數(shù)萬余額，這只是一個人的工作量?！熬〇|已經(jīng)快沒得盜了。”該內(nèi)部人士說。

“當(dāng)然有領(lǐng)導(dǎo)人，要不這么多人怎么聚到一起？”該內(nèi)部人士說，“盜號組織”通過中國紅客聯(lián)盟、海洋黑基和之前被封的飯客網(wǎng)進(jìn)行聯(lián)系，組織者是“黑客”中的高手，根本無法追蹤。

“責(zé)任在于京東的網(wǎng)絡(luò)安全防范系統(tǒng)存在嚴(yán)重漏洞，作為一個網(wǎng)絡(luò)購物平臺，京東有責(zé)任保護(hù)客戶的隱私及賬戶安全?！痹搩?nèi)部人士說。

另外，該內(nèi)部人士告訴《經(jīng)濟(jì)》記者，不僅是京東商城，當(dāng)當(dāng)網(wǎng)、一號店網(wǎng)上超市以及亞馬遜都是該盜號組織的攻擊對象。如果系統(tǒng)安全漏洞不被填補(bǔ)，將有更多的賬號被盜，“先行賠付”又能維持多久？