市民网购后遭商城假客服“钓鱼”

本篇文章1537字，读完约4分钟

新京报(记者晨报)最近，高女士在买了一些书。前天下午，她接到一个电话，声称是JD.com的客服，并给她发了一个链接，因为订单有问题。我没想到对方会发送假冒JD.com的网络钓鱼网站..

昨日，JD.com相关负责人回应称，JD.com一直重视用户信息安全和数据保护，严格监管平台商户，并呼吁用户对个人账户采取安全升级措施。360网购安全专家刘福军认为，用户信息的泄露与“数据库碰撞攻击”有关(指窃取用户在其他平台上的账号和密码，并试图批量登陆网购商城、淘宝等网络平台)。

网上购物遭遇“钓鱼+电信诈骗”的新骗局

高女士介绍说，前天下午，她接到一个自称京东客服的电话，对方提供了她在网上购物时提供的所有信息，如电话号码、姓名、购买的商品等，以消除她的疑虑。然后，对方告诉她，提交订单时由于系统故障导致发货异常，她不得不登录取消订单并重新购买，然后发送网络链接。

打开链接后，高女士选择“开始操作”转到京东商城登录界面。但是，除了红色的登录链接外，这个界面是可以点击的，页面上的所有其他链接都是无效的；输入电子邮件和密码登录，您将直接跳转到网上银行交易平台。“我周围的朋友都说网站有问题。”在朋友的劝阻下取消交易后，高女士发现自己登录了一个假冒京东的网络钓鱼网站。

通过将高女士登录的钓鱼网站与京东官方网站进行对比，记者发现两者非常相似。然而，这个假网站在刷新页面后并没有改变。有许多无效链接，甚至错误的密码也可以用来成功登录。网站的域名很长。

京东表示，个人账户安全需要升级

事发当天，高女士打电话给京东客服寻求声明。客服回复京东绝不会泄露或滥用用户信息。如果发生这种欺诈，建议报警。

前天，JD.com相关负责人回应道。JD.com集团一贯重视用户信息安全和数据保护，呼吁用户尽快对其账户采取安全验证等安全升级措施。

该负责人表示，京东一直严格监管平台商户，并规定“买家信息不得向其他网店或运营商披露。”对于违规行为，JD.com将根据平台规则严惩平台商户。

■专家建议

检查密码，查看域名，并检查链接

360网上购物安全专家表示，高女士遇到类似情况并不少见。“钓鱼+电信诈骗”这一系列陷阱是近年来出现的新骗局，往往表现为与网上购物订单相关的“京东退款”和“淘宝退款”。

据他说，用户信息泄露有两个主要原因。首先，黑客通过“数据库碰撞攻击”窃取用户在其他平台注册的账户和密码，然后将其应用到京东等大型商业网站。如果用户经常使用相同的帐户和密码，订单信息将被窃取。二是网站第三方管理平台存在漏洞，导致犯罪分子窃取用户信息。

如何保护个人信息？刘福军总结了一些核心要素:“密码检查、域名检查和链接检查”。

密码验证:当进入他人发送的交易页面时，您可以尝试输入不正确的用户名和密码。如果是网络钓鱼网站，无论帐户密码是否正确，系统都会提示您“登录”。此外，您应该保护个人帐户的安全，并尝试在不同的网站使用不同的帐户和密码。

看域名:官方网站上的普通域名简单明了。如果域名很长，它可能是一个网络钓鱼网站。

查看链接:最好通过官方网站链接进入网页，进行与订单相关的操作，不要信任陌生人发送的链接。一般来说，银行卡和身份证等个人信息不需要在支付过程中详细输入，应审查链接以避免被欺骗。

■律师声明

非法获取公民信息可被判处三年徒刑

北京牧工律师事务所律师刘表示，根据中国刑法的规定，有些人利用网络技术进入商业网站，通过欺诈手段非法获取大量公民个人信息，或者合法获取公民信息，并非法出售或转售他人，涉嫌非法获取公民信息和非法提供公民信息，最高可被判处三年有期徒刑。

刘表示，消费者在进行网上交易时，应核实网站信息并保持警惕。网络服务提供商应对客户负责，完善网络平台。

《新京报》记者清晨