市民網購後遭假客服“釣魚” 專家：或與“撞庫攻擊”有關

　　新京報訊 （記者淩晨）近日，市民高女士在京東商城買了幾本書，前日下午，她接到一個自稱是京東商城客服的電話，以訂單出現問題給她發了個連結，沒想到對方發來的是倣冒京東的釣魚網站。

　　昨日，京東相關負責人回應稱，京東一貫重視用戶資訊安全和資料保護，對平臺商家嚴格監管，呼籲用戶對個人賬戶採取安全升級措施。360網購安全專家劉福軍認為，用戶資訊洩露與“撞庫攻擊”（指竊取用戶在其他平臺的賬號和密碼，嘗試批量登錄如網上商城、淘寶等網路平臺）有關。

　　網購遇“釣魚+電信詐騙”新騙局

　　高女士介紹，前日下午，她接到一個自稱是京東客服打來的電話，對方將她網購時提供的電話、姓名、購買商品等資訊悉數説出，讓她打消疑心。接著，對方告訴她由於訂單提交時遇到系統故障，導致發貨異常，需要她登錄系統取消訂單再重新購買，之後便發送一個網路連結。

　　高女士打開連結後，選擇“開始操作”即轉入京東商城登錄界面。但這個界面除了紅色的登錄連結可以點擊，頁面上其他連結均點擊無效；輸入郵箱和密碼登錄就會直接跳轉到網銀交易平臺。“身邊的朋友説網站有問題。”高女士在朋友勸阻下取消交易後，發現登錄的是倣冒京東的釣魚網站。

　　記者對比高女士登錄過的釣魚網站和京東官網發現，二者十分相似。但假網站在刷新頁面後沒有變化，有很多失效連結，甚至填錯誤密碼都能成功登錄，網站域名冗長。

　　京東稱個人賬戶安全需升級

　　事發當日，高女士曾撥打京東客服電話尋求説法。客服回復稱京東絕不會洩露或濫用用戶資訊。如遇此類詐騙事件，建議報警處理。

　　前日，京東商城相關負責人對此回應，京東集團一貫重視用戶資訊安全和資料保護，呼籲用戶儘快對賬戶採取安全驗證等安全升級措施。

　　該負責人表示京東對平臺商家一貫嚴格監管，規定“不得將買家資訊洩露給其他網路店舖或經營者”。對於違規行為，京東會按照平臺規則對平臺商家進行嚴厲處罰。

　　■ 專家支招

　　驗密碼、看域名、審連結

　　360網購安全專家劉福軍表示，與高女士遭遇類似的案例並不鮮見，這種“釣魚+電信詐騙”連環陷阱是近年新出現的騙局手段，常常表現為“京東退款”、“淘寶退款”等，與網購訂單有關。

　　他認為，用戶遭遇資訊洩露原因主要有兩點，一是駭客通過“撞庫攻擊”，將用戶在其他平臺註冊過的賬號和密碼竊取，再運用到京東等大型商業性網站，如果用戶常用相同賬戶和密碼，訂單資訊就會被竊取。二是網站第三方管理平臺有漏洞，導致不法分子竊取用戶資訊。

　　如何保護個人資訊？劉福軍總結了一些核心要素：“驗密碼、看域名、審連結”。

　　驗密碼：進入別人發給的交易頁面時，可以先試著輸入一個錯誤的用戶名和密碼，如果是釣魚網站，不管賬戶密碼是對的還是錯的，都會提示“已登錄”，此外要保護好個人賬戶安全，在不同網站儘量使用不同的賬戶及密碼。

　　看域名：正常官網域名簡潔明瞭，如果域名十分冗長，很可能是倣冒釣魚網站。

　　審連結：最好通過官網連結進入網頁，進行跟訂單有關的操作，不要輕信陌生人發來的連結。而銀行卡、身份證等個人資訊一般情況下無需在付款環節詳細輸入，要審核連結，以免上當受騙。

　　■ 律師説法

　　非法獲取公民資訊可判三年

　　北京慕公律師事務所劉昌松律師表示，根據我國刑法條文規定，一些運用網路技術進入商業性網站，非法獲取大量公民個人資訊進行詐騙，或者合法取得公民資訊非法出售或倒賣他人，涉嫌非法獲取公民資訊罪、非法提供公民資訊罪，最高可判處三年有期徒刑。

　　劉昌松説，消費者進行網路交易時應核實網站資訊，提高警惕。而網路服務者應對服務對象負責，完善網路平臺。

　　新京報記者 淩晨