法治周末記者 蔡長春
從身在外地錢包被偷的“孩子”,到手頭緊張苦等救急的“朋友”,再到約到辦公室見面的“領導”……騙子們不斷嘗試扮演著各種各樣的角色����。
近日�����,騙子又玩起了京東客服的克隆騙局——他們謊稱自己是“京東客服”,因為京東系統升級導致消費者訂單失效,因此來幫助消費者取消訂單進行退款。而一旦消費者按照騙子提供的方法輸入了自己的身份證號、銀行卡號���、密碼、短信驗證碼等信息,這張卡里的錢很快就會被盜刷干凈�����。
作為這場騙局中最早的一位受害者���,北京消費者蔣青聯合多位受害者建立了京東盜刷維權QQ群��,共同研究騙子的行騙手法并商討維權策略����,目前已經有100多名受害者加入其中�����。
在蔣青等人看來����,騙子之所以能夠屢屢得手����,很大程度上是因為他們掌握了消費者比較詳細的個人信息并以此騙取信任,而這又很可能是因京東系統存在漏洞或有“內鬼”出賣了消費者個人信息所致。
然而據多位受害者反應�,雖然他們已經就此事多次和京東方面進行過溝通�����,但對方至今都沒能給出一個較為合理的答復。
單人最高被騙二十二萬元
在京東上買了臺電腦,結果電腦沒有收到����,卡里的18000元卻被騙子給刷得一干二凈��。北京消費者韓玉(化名)向法治周末記者講述了自己的悲慘遭遇。
韓玉回憶稱,1月30日上午9點多����,她在京東商城下單購買了一臺電腦,沒想到才過了兩個小時左右�����,騙子的電話就打了過來。
“騙子說自己是京東訂單處理中心的客服,因為京東系統正在升級,我的訂單出現了問題���,需要先辦理下退款。”韓玉告訴法治周末記者。
據韓玉介紹,一開始她并不相信這個電話���,可“騙子客服”竟然把她的訂單內容說得非常詳細,包括所購買商品的具體名稱和價格等,而且發過來的所謂‘退款鏈接’上還都有京東的標志��,于是她也就沒再多去懷疑�。
后來韓玉就按照騙子的指導,在收到的鏈接上一步步地輸入了自己的身份證號、銀行卡號�����、密碼�����、短信驗證碼等信息,很快她就收到了手機的扣費短信提示����。
超出電腦價格的大額扣款額度提示讓韓玉再次警覺起來�����,面對韓玉的質疑,騙子又謊稱這只是“虛擬付款”�,錢實際上并沒有真正被扣走�。
而事實上��,騙子在這個過程中早已經成功完成盜刷��,當韓玉真正反應過來時,卡里的錢早就沒了�����。
韓玉并不是唯一的受害者��,據法治周末記者了解�,類似的騙局在去年12月就已經開始上演���。
而另一位受害者告訴法治周末記者��,1月21日���,騙子幾乎使用同樣的手法,從他那里盜刷了金額高達22萬元的資產�。
“這是目前已知受害者中單人被騙金額最高的一位����。”蔣青對法治周末記者表示。
蔣青告訴法治周末記者�,其實現在想起來����,識破騙局其實并不難����,因為包括自己在內的眾多受害者后來都意識到,這些騙子大多操著濃重的外地口音����,跟專業客服人員相比反差極大����。
在京東上買了臺電腦���,結果電腦沒有收到�����,卡里的18000元卻被騙子給刷得一干二凈����。北京消費者韓玉(化名)向法治周末記者講述了自己的悲慘遭遇�����。
韓玉回憶稱,1月30日上午9點多,她在京東商城下單購買了一臺電腦�����,沒想到才過了兩個小時左右�,騙子的電話就打了過來。
“騙子說自己是京東訂單處理中心的客服,因為京東系統正在升級��,我的訂單出現了問題�,需要先辦理下退款。”韓玉告訴法治周末記者。
據韓玉介紹,一開始她并不相信這個電話�����,可“騙子客服”竟然把她的訂單內容說得非常詳細�����,包括所購買商品的具體名稱和價格等��,而且發過來的所謂‘退款鏈接’上還都有京東的標志,于是她也就沒再多去懷疑。
后來韓玉就按照騙子的指導,在收到的鏈接上一步步地輸入了自己的身份證號�、銀行卡號����、密碼�����、短信驗證碼等信息����,很快她就收到了手機的扣費短信提示�����。
超出電腦價格的大額扣款額度提示讓韓玉再次警覺起來,面對韓玉的質疑��,騙子又謊稱這只是“虛擬付款”�����,錢實際上并沒有真正被扣走���。
而事實上���,騙子在這個過程中早已經成功完成盜刷��,當韓玉真正反應過來時���,卡里的錢早就沒了�。
韓玉并不是唯一的受害者�,據法治周末記者了解,類似的騙局在去年12月就已經開始上演。
而另一位受害者告訴法治周末記者,1月21日�����,騙子幾乎使用同樣的手法�����,從他那里盜刷了金額高達22萬元的資產��。
“這是目前已知受害者中單人被騙金額最高的一位。”蔣青對法治周末記者表示。
蔣青告訴法治周末記者,其實現在想起來����,識破騙局其實并不難����,因為包括自己在內的眾多受害者后來都意識到���,這些騙子大多操著濃重的外地口音����,跟專業客服人員相比反差極大��。
京東堅稱未有信息泄露
然而讓蔣青等受害者感到痛心的是����,雖然當時他們中大多人意識到了“騙子客服”口音的異常���,可最后還都被騙了�����。
“畢竟騙子掌握著消費者比較詳細的購物信息��,不僅如此,這批受害者大多都是剛下單不久便接到了詐騙電話���,間隔較長的幾個小時,最短的才幾分鐘��。”蔣青告訴法治周末記者�。
此外,蔣青表示�,有的受害者在被騙期間還接到了京東快遞員的電話���,對方詢問消費者是否還需要繼續送貨��,因為系統顯示所送商品已經被退掉。
“掌握著如此多的消費者信息��,還能完成這樣的操作�����,讓人不得不懷疑是京東方面泄露了消費者的個人信息。”蔣青分析稱。
據了解����,早在2011年年底����,國內最大的漏洞發布平臺烏云網就發布消息稱�����,有漏洞導致京東商城用戶資料大量泄露��,描述為“京東商城在某些業務上存在用戶權限控制不當的漏洞��,導致用任意用戶登錄系統后,都可以正常訪問到所有用戶的信息”�����。
此外����,有消息稱,11月21日�����,上海警方披露了一起特大電信詐騙案�,詐騙團伙利用網絡以3元/個的價格購買了上萬個客戶資料,涉及京東��、淘寶和拍拍三大電商��,并且所有資料均非常完整,如客戶在京東商城購買商品的日期�����、名稱��、姓名�、電話��、收貨地址����。
另一個更為耐人尋味的消息還指出:今年年初��,京東再次被曝存在信息泄露問題����。不過京東方面稱����,經調查,京東并未發生大規模用戶注冊信息泄露的情況。
那么,京東目前是否仍存在著類似的安全漏洞?此次集中詐騙又是否與京東可能存在的安全漏洞進而導致用戶信息泄露相關?
法治周末記者致電京東方面進行詢問,京東相關負責人在回復中表示,對于近期有用戶反饋冒充京東客服詐騙一事��,京東高度重視�����,“京東一貫重視用戶信息安全和資料保護�,京東為用戶提供密碼保護�����、郵箱驗證����、手機驗證�����、支付密碼、數字證書等多級保護措施���。目前可能還有一些用戶沒有采用更改密鑰、手機綁定等賬戶安全升級措施��,或在其他網站有過相同注冊信息�����,京東提醒廣大用戶����,請盡快啟用安全保護功能�����。此外京東提醒用戶開啟安全軟件防止電腦木馬植入����、謹防釣魚網站、規避弱密碼的使用”�。
若有“內鬼”如何追責
在烏云網創始人方小頓看來�,電商的整個產業鏈很長���,平臺���、第三方供貨商乃至物流環節都有可能出現安全問題���,導致訂單等敏感信息泄露����,進而被騙子利用對用戶進行欺詐�����,而由訂單泄漏所導致的信息欺詐在電商行業中可以說普遍存在��。
據悉,除京東外����,此前國內多家知名電商平臺都曾被曝出現過信息安全漏洞或員工泄露用戶信息事件��。
在眾多受害者看來,既然騙子能夠獲取如此詳細的消費者信息�����,京東系統肯定存在漏洞����,甚至是公司有“內鬼”出賣了相關信息都有可能存在。
公士公益團隊負責人��、北京市凱諾律師事務所張新年律師也告訴法治周末記者����,信息泄露大致有兩種可能,即漏洞和“內鬼”�����,而基于如此精準的詐騙���,則完全有可能是“內鬼”所致��。
北京同諾律師事務所郭香龍律師對法治周末記者表示,如果能夠證明是京東內部員工或向京東提供服務的第三方公司內部員工惡意泄露消費者信息,則法律責任的承擔需區分兩種責任類型��。
“一是刑事責任���,如果京東內部員工將消費者信息提供給犯罪分子時明知或應知該信息將被他人用來行騙���,甚至與詐騙人員或團伙進行串通勾結��,則該內部員工與他人構成詐騙共同犯罪����,應追究其刑事責任�,但不涉及運營商京東;二是民事責任,消費者在京東網購物時與京東形成了買賣合同關系,京東對于消費者的消費信息應承擔保密義務�,此屬于合同附隨義務性質�����,由于京東自己的管理問題造成消費者信息外泄,京東方面構成違約�,依法應對于消費者的損失承擔民事賠償責任�。”郭香龍指出����。
郭香龍還告訴法治周末記者����,利用電商平臺進行網絡詐騙之所以能夠成功����,很大程度上是因為犯罪分子獲得了消費者的重要消費信息�,因此取得了消費者的一定信任。
“而依據我國刑法修正案(七)的第七條規定,目前僅將非法提供公民個人信息罪的犯罪主體擴大到國家機關或者金融����、電信�����、交通、教育、醫療等單位的工作人員,尚不包括電商平臺的工作人員在內�����。依據罪刑法定原則�����,對于電商平臺的‘內鬼’目前尚很難依據現有法律規定定罪量刑����。”郭香龍表示����。
因此郭香龍建議,國家立法機關再行頒布刑法修正案時,應對相關規定進行完善���,將電商平臺內部工作人員非法提供或出售消費者信息的相關行為也納入刑法調整范圍,使其入刑,依法打擊�。
受害者不滿與京東的努力
鑒于騙子行騙時打的是“京東客服”的幌子�����,并掌握著受害者詳細的相關信息,因此在遭遇詐騙后,受害者的第一反應幾乎都是向京東去討要說法。
韓玉就告訴法治周末記者��,當她意識到自己被騙后�����,第一時間就致電給京東客服,對方在記錄了她的情況后承諾12小時內與她聯系�����,可后來卻再也沒有了音訊����。
眾多受害者均反應,京東方面至今仍沒有對此事給出一個比較明確合理的說法��。
“即使這場騙局不是因京東泄露用戶信息引起的�,作為相關平臺方,感覺京東也應該在其網站顯著位置發布公告給消費者一個提醒�。”蔣青在接受法治周末記者采訪時表示���。
中南財經政法大學知識產權研究中心教授彭學龍告訴法治周末記者�,對于用戶個人信息�����,包括京東在內的電商平臺都依法負有保密義務�,包括采取特定的技術措施����,阻止他人獲取這些信息;得知用戶信息被他人非法獲取,及時通知用戶;在交易平臺上以顯著方式告知用戶其信息被他人不當獲取的自救措施;告知用戶常見的行騙手段極其防范方法�����。
法治周末記者為此查看了京東商城的官網,上面的確已經出現了相關提醒公告�����,其位置卻只是存在于網站主頁右側的京東快報一欄內���。
蔣青對于這樣的公告內容卻并不滿意�,在他看來��,一方面這個公告的位置相對較偏���,字體又小��,另一方面京東本可以在用戶下單后給出相關風險提示,可是實際上卻沒有�,而這在技術上其實并不難于實現����。
更讓蔣青等維權者感到不滿的是�����,對于他們提出的此次騙局可能與京東方面泄露了用戶個人信息有關的質疑�,京東客服的答復往往是“不可能”“不清楚”等���,至今都未就此給出一個能夠讓他們信服的說法���。
京東相關負責人在回應法治周末記者采訪時稱�����,京東一貫嚴格監管平臺商家��,商家入駐簽約時�����,合同中明確約定消費者權益保障服務條款���,商家須作出履行“消費者個人信息保護”義務的承諾���。
