楊先生在京東商城網購下單不久，就接到來自杭州的“客服”電話，對方精確報出交易信息，不由他不信。按照“客服”的指令一步步操作，22萬多元被騙。

用戶賬號和訂單信息外泄，到底是電商技術和管理有漏洞，還是消費者自身原因?雙方各執一詞。電商追求高效的用戶體驗，消費者醉心于快捷付款，隱患就此埋下。不法分子通過各種手段，從安全鏈薄弱處挖掘“商機”，不少此類網購糾紛的責任歸屬成了筆糊涂賬。

騙局屢現，網友成立“京東盜刷維權群”

楊先生是京東的老客戶，今年1月21日上午，他在京東商城購買一個八九十塊錢的護腰產品。當天下午，一個杭州的號碼撥打他的電話，對方自稱京東商家客服，說“由于系統維護升級，訂單無效，需退款”，對方將他所購商品的名稱、訂單號、快遞信息報得一清二楚。

“不由得我不信。”楊先生說，核對信息后，他按照對方的提示登錄網銀并支付2元轉賬。2分鐘后，對方稱支付未成功，需再次輸入支付密碼，這樣又操作了兩次，剛完成操作，對方突然掛斷電話，此時他收到農行發來的賬戶變動短信提醒，顯示賬戶剛剛進行了3筆交易，共劃走227558元。楊先生馬上到銀行打印交易記錄，發現騙子的開戶行地址是杭州九堡支行，對方機構名稱是網銀在線(北京)科技有限公司。楊先生從自身查漏洞，這個賬號密碼僅在京東使用，電腦也沒有病毒報告。

他開始懷疑京東平臺泄露了他的信息。楊先生的遭遇并非孤例。去年底開始，遭遇同類騙局的網友自發組了個“京東盜刷維權群”。目前群里有117人，用的昵稱如“安徽，京東11萬”。楊先生最多，其他人幾百到十來萬元都有，總金額有200萬元左右。從建群至今，受騙者基本都申訴無果。

今年1月底，“公安部刑偵局”官方微博也發布警示，稱不少網友反映在京東購物后很快接到所謂客服來電，因某種原因要退款給購物者。因信息準確，很多購物者信以為真，按照假客服要求在指定網頁輸入個人信息，結果銀行賬戶被盜。

京東辯稱“無辜”，客戶不信任

對“京東泄露用戶信息導致用戶被騙”的說法，3月14日晚接受記者采訪的京東媒介總監康建予以了否認。他表示，最大的可能是有些社交等網站注冊信息被不法分子獲取后，使用“撞庫”的方法在其他有交易屬性的網站(如電商、互聯網金融等)，嘗試登錄并獲取用戶購買商品的信息。

他同時表示，京東為用戶提供密碼保護、郵箱驗證、手機驗證、支付密碼、數字證書等多級保護措施，但部分用戶可能沒有升級安全措施，或在其他網站有過相同注冊信息。

對電商辯稱的“無辜”，受損的消費者則不信任，一名自稱受騙1.42萬元的河北用戶質疑，京東初期為快速發展允許別的合作賬號登錄，比如QQ，他們不說自己的安全系統有問題而說“撞庫”，是在避重就輕推脫責任。另有用戶提出，相比其他電商平臺，京東的此類投訴數量要多。

電商客戶資料，三至五元就買到

去年底警方破獲的一起特大電信詐騙案中，21名嫌疑人落網，初步查證電信詐騙案件200余起，涉案總值370余萬元。案件也牽出部分電商可能存在泄露消費者信息的嫌疑。警方偵查發現，詐騙團伙以每個3至5元的價格購買了上萬個客戶資料，涉及一些國內電商平臺。

資料包括客戶的姓名、電話以及在京東商城購買商品的日期、商品名、收貨地址等。詐騙團伙再利用改號軟件偽裝成客服電話，取得客戶信任后，誘騙客戶進行實為轉賬的取消扣款操作。

“用戶信息泄露有多種可能，如無確鑿的證據，的確很難追究是誰的責任。”杭州國家電子商務產品質量監測處置中心主任連勇告訴記者，網購中信息泄露最可怕的是數據庫被攻破，但只要按照相關的技術標準，舍得投入，發生幾率極小。其次，平臺企業應在數據管理環節上下功夫，防止“內鬼”作亂，或管理混亂帶來的泄露。

值得注意的是，網購追求便捷與安全防護之間是一對天然的矛盾。專家介紹，實際操作中，不少電商單純追求消費體驗，簡化操作流程，消費者賬號、密碼、銀行信息等都被自動存儲于后臺，成為一個不容小視的安全缺陷。黑客在利益驅動下，容易從這些地方入手破解密碼，偷盜出用戶的資料信息甚至賬戶資金。專家建議，電商企業要重視安全問題，從技術標準和管理流程兩個方面嚴加防范，筑牢信息安全這一電商生存“底線”。