您的位置:台灣網  >  經貿  >  商業  > 正文

市民網購後遭假客服“釣魚” 專家:或與“撞庫攻擊”有關

2015-01-09 08:42 來源:新京報 字號:       轉發 列印

  新京報訊 (記者淩晨)近日,市民高女士在京東商城買了幾本書,前日下午,她接到一個自稱是京東商城客服的電話,以訂單出現問題給她發了個連結,沒想到對方發來的是倣冒京東的釣魚網站。

  昨日,京東相關負責人回應稱,京東一貫重視用戶資訊安全和資料保護,對平臺商家嚴格監管,呼籲用戶對個人賬戶採取安全升級措施。360網購安全專家劉福軍認為,用戶資訊洩露與“撞庫攻擊”(指竊取用戶在其他平臺的賬號和密碼,嘗試批量登錄如網上商城、淘寶等網路平臺)有關。

  網購遇“釣魚+電信詐騙”新騙局

  高女士介紹,前日下午,她接到一個自稱是京東客服打來的電話,對方將她網購時提供的電話、姓名、購買商品等資訊悉數説出,讓她打消疑心。接著,對方告訴她由於訂單提交時遇到系統故障,導致發貨異常,需要她登錄系統取消訂單再重新購買,之後便發送一個網路連結。

  高女士打開連結後,選擇“開始操作”即轉入京東商城登錄界面。但這個界面除了紅色的登錄連結可以點擊,頁面上其他連結均點擊無效;輸入郵箱和密碼登錄就會直接跳轉到網銀交易平臺。“身邊的朋友説網站有問題。”高女士在朋友勸阻下取消交易後,發現登錄的是倣冒京東的釣魚網站。

  記者對比高女士登錄過的釣魚網站和京東官網發現,二者十分相似。但假網站在刷新頁面後沒有變化,有很多失效連結,甚至填錯誤密碼都能成功登錄,網站域名冗長。

  京東稱個人賬戶安全需升級

  事發當日,高女士曾撥打京東客服電話尋求説法。客服回復稱京東絕不會洩露或濫用用戶資訊。如遇此類詐騙事件,建議報警處理。

  前日,京東商城相關負責人對此回應,京東集團一貫重視用戶資訊安全和資料保護,呼籲用戶儘快對賬戶採取安全驗證等安全升級措施。

  該負責人表示京東對平臺商家一貫嚴格監管,規定“不得將買家資訊洩露給其他網路店舖或經營者”。對於違規行為,京東會按照平臺規則對平臺商家進行嚴厲處罰。

  ■ 專家支招

  驗密碼、看域名、審連結

  360網購安全專家劉福軍表示,與高女士遭遇類似的案例並不鮮見,這種“釣魚+電信詐騙”連環陷阱是近年新出現的騙局手段,常常表現為“京東退款”、“淘寶退款”等,與網購訂單有關。

  他認為,用戶遭遇資訊洩露原因主要有兩點,一是駭客通過“撞庫攻擊”,將用戶在其他平臺註冊過的賬號和密碼竊取,再運用到京東等大型商業性網站,如果用戶常用相同賬戶和密碼,訂單資訊就會被竊取。二是網站第三方管理平臺有漏洞,導致不法分子竊取用戶資訊。

  如何保護個人資訊?劉福軍總結了一些核心要素:“驗密碼、看域名、審連結”。

  驗密碼:進入別人發給的交易頁面時,可以先試著輸入一個錯誤的用戶名和密碼,如果是釣魚網站,不管賬戶密碼是對的還是錯的,都會提示“已登錄”,此外要保護好個人賬戶安全,在不同網站儘量使用不同的賬戶及密碼。

  看域名:正常官網域名簡潔明瞭,如果域名十分冗長,很可能是倣冒釣魚網站。

  審連結:最好通過官網連結進入網頁,進行跟訂單有關的操作,不要輕信陌生人發來的連結。而銀行卡、身份證等個人資訊一般情況下無需在付款環節詳細輸入,要審核連結,以免上當受騙。

  ■ 律師説法

  非法獲取公民資訊可判三年

  北京慕公律師事務所劉昌松律師表示,根據我國刑法條文規定,一些運用網路技術進入商業性網站,非法獲取大量公民個人資訊進行詐騙,或者合法取得公民資訊非法出售或倒賣他人,涉嫌非法獲取公民資訊罪、非法提供公民資訊罪,最高可判處三年有期徒刑。

  劉昌松説,消費者進行網路交易時應核實網站資訊,提高警惕。而網路服務者應對服務對象負責,完善網路平臺。

  新京報記者 淩晨

[責任編輯: 王偉]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

圖 片
    服務專區

    投資流程辦事指南往來手續聯繫我們Q&A

    關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
    京ICP證130248號 京公網安備110102003391
    網路傳播視聽節目許可證0107219號
    台灣網版權所有