昨天，讀者小魯給本報打來電話，反映他在京東電子商城購物時遭遇電信詐騙，被騙金額1.5萬元，而且上當受騙的不止他一個人。記者在一個名為“京東盜刷維權(quán)”的QQ群中看到，有50多人的經(jīng)歷與小魯類似，都是在下單后不久接到騙子電話，謊稱訂單有問題要退款，結(jié)果退款時登錄了釣魚網(wǎng)站，每人的受騙金額從數(shù)千元到數(shù)萬元不等。記者在采訪中發(fā)現(xiàn)，騙子之所以屢屢得手，是因為他們掌握消費者的詳細信息，而消費者信息的泄露則與電商網(wǎng)站存在的安全漏洞有關(guān)。

　　騙局

　　第1步：報出信息取得信任

　　小魯告訴記者，前天上午10點，他通過手機在京東自營店里買了一個89元的錄入器?！跋挛绻ぷ鞅容^忙，我就沒太注意手機?！毕聠?個小時后，小魯突然接到了一個自稱是京東客服的電話，對方說小魯?shù)挠唵斡袉栴}。

　　“對方第一句話問，您是××嗎？買了××錄入器，收貨地址是××?！币宦爩Ψ街雷约旱男彰?、購買的具體商品以及收貨地址，小魯放松了警惕。

　　第2步：登錄網(wǎng)站轉(zhuǎn)走錢款

　　在取得了小魯?shù)男湃沃螅瑢Ψ阶屝◆數(shù)卿決Q，說是因為資金凍結(jié)問題，訂單需要先取消再購買。

　　雖然有些懷疑，但是對方把自己的信息說得準確無誤，小魯選擇了相信?！八麄兇叩锰貏e緊”，小魯說，自己當時想用手機打開對方發(fā)來的網(wǎng)頁，但是這條鏈接在手機上無法打開，“他們讓我趕緊找臺電腦繼續(xù)操作?！毙◆斦伊艘慌_電腦打開了網(wǎng)頁。“網(wǎng)頁布局和商家標識與京東的頁面一模一樣?！币虼?，小魯放心地輸入了信用卡卡號、密碼、驗證碼和有效期。在按下確認后，頁面顯示超時，小魯又輸了一遍信息，結(jié)果這一次，他收到兩條扣款短信，加起來共1.5萬元。直到這時，小魯才意識到上當了，他查詢后發(fā)現(xiàn)，這兩筆扣款都來自福建的一家科技公司。

　　困境

　　維權(quán)太難大家抱團取暖

　　小魯趕緊給銀行打去電話，希望能凍結(jié)轉(zhuǎn)出去的款項，但是為時已晚。為了提醒大家別再被騙，小魯將自己的遭遇發(fā)到了網(wǎng)上。沒想到，上當受騙的不止他一個。

　　“我們這些受害者組建了一個QQ群。”小魯說，大家被騙的經(jīng)歷都差不多，都是在下單后，接到了騙子的電話，登錄釣魚網(wǎng)站，導致銀行卡信息泄露。在QQ群里，大家也在討論維權(quán)的問題，但是能否要回自己的損失，小魯心里沒底：“我給京東的客服打過幾次電話，除了安慰的話，事情并沒有實質(zhì)性的進展。而警察告訴我維權(quán)很難，因為等破了案，我被盜刷的錢也很有可能要不回來了?！?/p>

　　探因

　　安全漏洞導致信息泄露

　　最讓小魯不能理解的是，為什么他的信息會泄露得這么快，就好像騙子一直在監(jiān)視他的賬戶。小魯曾撥打京東客服電話，質(zhì)疑客戶數(shù)據(jù)庫是否被黑客盜取，但客服人員表示數(shù)據(jù)庫并無漏洞，小魯個人信息泄漏或許是因黑客手段先進。

　　不過，360互聯(lián)網(wǎng)安全中心在1月12日發(fā)布的《2014年中國網(wǎng)站安全報告》中提到，被各大網(wǎng)銀、在線支付、電商網(wǎng)站、門戶網(wǎng)站、電子郵件等重要網(wǎng)站廣泛使用的OpenSSL安全傳輸方法存在漏洞。該漏洞可以讓黑客輕松地在以https開頭的網(wǎng)址服務器上，實時抓取用戶的賬號和密碼。報告披露，從該漏洞被公開到被修復的這段時間里，已經(jīng)有黑客發(fā)動了攻擊，有些網(wǎng)站用戶信息或許已被非法獲取。因此，在未來的一段時間里，黑客可能會利用已獲取的這些用戶信息，在互聯(lián)網(wǎng)上再次進行其他形式的惡意攻擊，針對用戶的“次生危害”(如網(wǎng)絡(luò)詐騙等)會大量集中顯現(xiàn)。國內(nèi)已有部分網(wǎng)站受此漏洞影響，其中包括京東某分站敏感信息泄露。

　　記者在立足于計算機廠商和安全研究者之間的安全問題反饋及發(fā)布平臺的烏云網(wǎng)上看到，早在去年3月，就有網(wǎng)友發(fā)現(xiàn)京東網(wǎng)站存在著漏洞，黑客通過撞庫，獲取到用戶的信息和密碼。在漏洞展示的頁面上，記者注意到，20分鐘的時間內(nèi)，測試的網(wǎng)友拿到了1500多名京東用戶賬號和密碼。去年12月初，還有網(wǎng)友發(fā)現(xiàn)TCL核心業(yè)務系統(tǒng)存在缺陷，導致海量淘寶、京東等電商平臺用戶信息遭到泄露。不過這些漏洞在向公眾披露之前，都已得到解決。

　　雖然漏洞不斷被發(fā)現(xiàn)又不斷被修復，但對于普通的消費者而言，當您接到騙子打來的電話后，一定要先給電商的客服打電話進行確認，這樣才能有效保障自己的財產(chǎn)不受損失。