时隔半年重新登录京东商城账户,却意外发现自己的账户在这半年中竟被别人多次登录:不仅原先积攒的购物积分“不翼而飞”,还莫名多出3个陌生的“收货人手机号”、4笔充值“Q币”的消费记录……谈起这些“倒霉”的遭遇,江苏苏州市民石翔满是愤怒。
“开始我以为这只是偶然现象,可后来越看越觉得不对劲。”石翔向记者反映说,在京东商城Q币直充页面的“网友讨论圈”中,他发现那些和他有类似经历的网友并不在少数。
10日,当记者按照石翔提供的链接找到这个“讨论圈”时,发现一个名为“还我积分”的帖子下面有30余条回复,在这些回复中,网民们来自五湖四海,但经历却和石翔基本相同。
“有人想按照消费记录显示的收货人手机号找找这些神秘的"盗号人",却发现那边不是关机停机、就是无法接通。”石翔说,“已经有人在怀疑京东是监守自盗 了,我们用户的信息可能已被出售。我只是一个普通会员,就损失了大约10元钱的积分,那些银牌会员、钻石会员呢?这事儿确实应让京东出面给我们个说法。”
京东电子商城客服代表武文强说,因为京东三月更换了域名,所以在系统升级的过程中,可能的确有黑客利用系统漏洞窃取了部分客户的资料。不过石翔对武文强 的答复并不满意。“我的号去年12月和今年1月在广东、四川、北京等多个IP地址下都被陌生人登录过,这个时间与京东给出的系统升级时间并不匹配,而且登 录我账号的IP地址竟然在一日之内就天南海北、各不相同,这绝不是一起普通盗号事件所能解释清楚的。”石翔说。
“京东一贯重视用户信息安全和资料保护,任何所谓"监守自盗"的质疑都是不成立的。”京东商城工作人员何锐向网民建议说,“大家在不同网站注册时,最好使用不同的信息。如果信息相同,一旦有一家网站的注册信息泄露,所有网站的账号就都有被盗的隐患。”
何锐声明称,京东商城已向那些未采取更改密钥、手机绑定等账户安全升级措施的用户发出密码强制修改提醒。“我们对蒙受损失的用户深表歉意,并呼吁广大用户积极配合我们,对京东账户采取安全验证等安全升级措施。”她说。
那么,石翔遭遇的“盗号”现象究竟是个别现象还是一次“黑客”针对电商用户“有预谋的攻击”?信息安全专家寇鹏表示,现在回答这个问题还为时尚早。“用 几个异地IP在同一天时间内登录一个账号,这事情要想做到并不困难。要想知道真正"盗号人"的身份,我觉得只能求助于警方了。”他说。
10日下午,石翔接到了京东集团法务部门的电话,“他们让我配合调查这起"盗号"事件,虽然我的损失不大,但我还是会积极配合,让这件事早日水落石出。”