search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

京東白條多地頻現盜刷:消費者遭催收公司「逼債」

近年來,互聯網金融、消費金融快速崛起,在方便人們生活的同時,也成為黑色產業鏈人員的一塊肥肉。

作為消費金融的代表,2014年,京東商城上線白條,為用戶提供「先消費、后付款」「30天免息,隨心分期」的服務。這一信用賒購服務,有效降低了消費門檻,促進了消費。

但近年來,全國各地頻頻爆出京東白條盜刷事件,讓京東白條賬戶的安全性蒙上陰影。無論是來自地方媒體的報道,還是知乎、天涯、QQ群等消費者聚集地,均存在大量的京東消費者白條被盜刷的案例,涉及金額少則上千,多則上萬,有些白條賬戶中綁定的信用卡也未能倖免。自2014年白條被盜以來,部分消費者的維權處於僵持狀態,甚至不斷遭遇催收公司「逼債」。

日前,央視報道,公安部破獲的一起盜賣公民信息的特大案件中,50億條公民信息被泄露,嫌疑犯被傳是京東網路安全部員工監守自盜,與黑客長期相互勾結。京東日前發布聲明證實,該案嫌疑人鄭某鵬於2016年6月底入職京東,是尚處於試用期的網路工程師。

這或為京東白條被盜提供註解。但究竟是黑客太猖獗還是京東內部漏洞?隨著3.15的到來,個人信息安全越來越受到關注,而京東白條被盜者的群體也不該被遺忘。以下為《華夏時報》記者的調查報道。

白條被盜刷

深圳白領曼嘉是一名網購愛好者,早在幾年前,她就是京東的用戶,大到數碼產品,小到衣服、甚至油米柴鹽都網購,可謂是京東的「忠實客戶」。

2014年,京東推出的「先消費,后付款」的白條服務后,吸引了大量像曼嘉這樣的京東購物者,這種支付可享受最長30天的延後付款期或最長24期的分期付款方式,受到廣大白領的喜好。

據零壹財經研究院數據,京東消費金融版塊的白條、金條預計2016年累計成交1000億元,這個龐大的數字背後正是來自於無數用戶的每次購物消費。

曼嘉是在2016年10月才開通的京東白條,此後,京東白條也成為她網購支付的另一種方式。今年1月17日,曼嘉下班回家,看到她的手機收到各種來自京東簡訊,有驗證碼、白條簡訊,還有購物信息等。「我有兩個手機,這個手機放家裡的,當時意識到問題,趕緊上京東結果我的登陸密碼顯示錯誤,我通過手機、驗證重新找回了自己的密碼。」

曼嘉說,當她登陸到京東後台,顯示有十條送貨訂單,自己一邊趕緊取消訂單,一邊給京東客戶打電話要求他們撤,「當時我在操作顯示正在取消中,客戶說會聯繫快遞員取消訂單,但最終我聯繫上快遞員時購物單上的購物下午六七點已經送出。」

目前,京東商城有自營非自營店,為了方便用戶快捷購物,京東開通當天下單當天送達的服務,而其中部分虛擬商品不需要物流。

「我不明白的是,為什麼盜刷者沒有看到我手機上的驗證簡訊,但也能驗證通過?」曼嘉說,這些購物簡訊顯示,這批貨是下午兩點多下的單,主要是購置的大米,送貨的地址是四川成都青羊區美麗朋城的居民樓里。

「因為京東的設置,無法看到收貨人的手機簡訊,我當即和快遞員聯繫,他說當時也疑惑為什麼買這麼多大米,但那邊收貨人說是快過年了要多買些大米。」這一次,曼嘉的白條共盜刷了2896元,但京東金融方面要她提供被盜刷的證據,否則不承認自己被盜刷。

從今年1月到現在,曼嘉的京東白條被盜一直未解決,京東客戶方面的說法是「調查、確認、處理」等。

意識到問題的蹊蹺,曼嘉開始網上搜索,她發現,無論是天涯社區、知乎等地都有很多被盜刷的人,還有一些網友自發建了白條盜刷維權群,各種的盜刷時間長短不一,有些早在2014年就盜刷,有些則是像她這樣最近才被盜刷,而盜刷的金額少則兩千,多的達到上萬。

大量白條被盜者

不僅如此,有些京東白條被盜刷,有些與京東白條綁定的信用卡也未倖免。

北漂李一飛的京東白條是在2016年被盜刷,他向《華夏時報》記者回憶說:「去年9月時收了到信用卡賬單兩筆錢,有些不對,打電話給銀行被告知是網銀在線即京東商城上消費的,然後我登陸京東無法登陸,賬號被盜。」

至於信用卡是如何被盜刷的,李一飛根本無從得知,只知道自己的信用卡是綁定在白條賬戶上,而不少消費者像她這樣在不知不覺中被盜刷。

本報記者日前登陸京東白條頁面,京東白條頁面顯示,有兩種辦法申請白條:「買理財激活白條」或「申請小白卡」,前者需要綁卡購買一定額度的京東金融理財產品,後者所說的申請小白卡則是與商業銀行合作的信用卡,分為中信小白卡、民生小白卡、光大小白卡等,屬於白條聯名卡。

和李一飛同樣遭遇信用卡被盜的白條用戶張小林說,我在申請白條的過程中,京東讓輸入銀行信息,其中包括驗證碼,但白條申請沒有通過,事後我無意中發現有一條京東消費扣款信息,正好跟當時申請白條時間差不多。「而京東客戶稱輸入驗證碼代表默認扣款,但我是在申請白條時信息泄露,繼而導致盜刷,他們也有責任的。」

張小林說,因為這次盜刷的金額只有幾百元,所以警方未予以立案。而李一飛的白條被盜后,警方則立了案,一份由北京市公安局朝陽分局雙井派出所的報警證明顯示:京東白條被盜刷8518.09元,賬戶內信用卡被盜刷300元人民幣。

李一飛說,信用卡被盜的金額後來京東悄悄歸還了,「但當我要求要把京東賬號註銷時,客戶說白條還未還清,不能註銷。」

為此,他與京東白條方面進行了多次交涉。京東白條官方微博答覆李一飛的截圖稱:報案真實被盜訂單產生的欠款暫時可無需理會,不會影響你個人信譽,也不會向你主張債權。

雖然如此,但是李一飛白條賬戶的利息卻一直在增長,也未清零,雙方僵處不下,2016年底開始,李一飛成為一名白條被盜維權者,「我們白條維權群僅春節之後就新增了五六十名白條受害者。」

《華夏時報》記者注意到,新浪微博、知乎、天涯、聚投訴等地大量白條被盜的貼子,其中,知乎上關於白條被盜的文章有34條、聚投訴上相關文章76條、天涯上相關文章也有幾十篇,而這僅是文章數,在這些文章後面還有不少跟貼反映自己同樣遭遇盜刷的經歷,另外,微博、貼吧等地均有各類被盜的信息。

與此同時,京東白條被盜刷案在地方媒體均有所披露,《溫州商報》2016年11月報道,當地市民邱先生的京東白條預消費功能被購買了9553元的東西,自己莫名其妙背上了這筆債務。天津《每日新聞》今年2月4日報道稱,市民手機被設置呼叫轉移京東白條被盜刷一萬多;《揚子晚報》今年2月23日報道,蘇州市民徐某的賬戶白條突然欠款6499元,交易記錄顯示消費了一部價值6499元的蘋果手機;《蘭州晚報》今年3月3日一則報道稱,市民李先生的京東白條被盜刷2900元。

從地方媒體報道來看,京東白條被盜刷見報的頻次越來越高,從2014年出現被盜刷的案例,到現在京東白條盜刷持續時間有三年之久。

50億公民信息被泄

日前,央視《新聞直播間》曝光一起重大數據泄露事件,其中涉及公民數據如姓名、賬號、密碼、手機號、身份證號、銀行卡號、地址等總共50億條信息。

值得注意的是,在50億條公民數據信息中有不少是京東的數據。據了解,該犯罪團伙中,主要犯罪嫌疑人鄭某鵬為京東網路安全部的員工,利用職務之便盜竊京東用戶的大量數據。

3月10日,京東集團發布聲明表示,與騰訊聯合打擊信息安全地下黑色產業鏈的日常行動中,發現2016年6月底入職京東、尚處於試用期的網路工程師鄭某鵬系黑產團伙的重要成員,並立即向公安機關提供了線索。

據公安部透露,此次案件的犯罪嫌疑人鄭某鵬利用京東網路安全部員工這一身份,監守自盜,與黑客相互勾結,為黑客攻入網站提供重要信息——包括在京東、QQ上的物流信息,交易信息、個人身份等數據信息,為犯罪團伙實施違法犯罪活動提供了有力的技術保障。

這或為京東白條被盜提供了一些事實依據。但事實上,早在2015年底,《經營報》就曾披露過京東白條盜刷事件,引起消費者對京東金融賬戶安全及風險甄別能力的質疑。

2016年12月,有媒體報道,黑市上出現一份12G的數據包,包括用戶名、密碼、郵箱QQ號、電話號碼、身份證等多個維度,數據多達數千萬條。而黑市買賣雙方皆稱,「這些數據來自京東。」這曾將京東金融賬戶安全推向風口浪尖。

京東當時發表聲明稱,經初步判斷,該數據源於2013年Struts 2的安全漏洞問題。在Struts 2的安全問題發生后,迅速完成了系統修復,同時針對可能存在信息安全風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶也對賬號進行了安全升級。「但確實仍有極少部分用戶並未及時升級賬號安全,依然存在一定風險。」

京東表示,針對出現在地下黑色產業鏈中採用黑客攻擊用戶賬戶,盜取用戶賬號資產和販賣用戶信息的行為不端,京東已與警方建立了長效合作機制,並將聯合警方進行堅決打擊。

也就是說,京東金融將賬戶安全問題指向了黑色數據產業鏈。

所謂黑色產業鏈,是指個人網上賬戶信息盜賣黑色鏈條,在這個灰色鏈條中,存在著數據提供方和數據中間商以及數據購買者三個環節。這些數據的來源分兩種,一方面是黑客利用系統漏洞獲取,另一方面是內鬼倒賣數據。

京東金融有關負責人士在答《華夏時報》記者採訪時說:絕大多數「盜刷」案件,都是因為欺詐份子通過「黑產」網路掌握了用戶比較全面的個人信息,以至於通過「撞庫」的方式直接登錄被盜者的賬戶,這是違法犯罪行為。「在這一過程中,「黑產」欺詐份子對用戶利益、京東金融聲譽甚至金融行業正常秩序造成惡劣影響,「黑產」是行業寄生蟲,黑產已經成為企業和用戶,乃至全社會共同的敵人。」

系統漏洞還是黑客猖獗?

目前,尚無法證明京東白條盜刷事件多大程度上與12G或50億條個人數據泄露有多大關聯。

但是,自去年12月以來,京東白條被盜刷的事件仍在不斷的發生。

《華夏時報》記者在一個白條被盜維權群看到,共有一百多名群友,陸續會有新的白條被盜者加入群,也有老的被盜群友交流最近維權的經驗。

每個群友都會標註自己白條被盜的金額,少的金額一千多,大多數被盜者金額在8000以上。而這些被盜白條消費的物件也多種多樣,這些商品包括大米、電腦、蘋果手機等。多個發貨地址指向四川成都,也有的發貨地址則是南昌等地。還有些則是電影票、Q幣、油卡、電話卡等,由於虛擬物品不需要物流,更容易套現。

群主紫電說,因為申請入群的人較多,所以要求加群的人員註明被盜金額等才能放行。而自己則是早在2014年白條就被盜刷,眼看著這些年被盜者有增無減的出現。「最近每天都會有受害者進群,究竟有多少被盜者則不得而知了。」

不少白條被盜者對京東的安全系統產生懷疑:「京東是實名註冊,綁定手機號,但是被修改了身份證,手機號,登陸密碼,連一個驗證碼我們都收不到。」

上述《溫州商報》也質疑:「重置登錄密碼是本次事件最為關鍵的點,如果說『停機』是蒙上了我的『眼睛』,那麼『重置密碼』就是為嫌疑人『開了一扇門』,密碼重置的服務中是否存在重大漏洞?」

《華夏時報》記者注意到,在地方媒體的報道中,均提到被盜刷者的手機突然出現「意外」時發生盜刷,有些消費者在被盜時被辦理了「停機保號業務」,還有些則是遭遇「呼死你」的騷擾,目前,的手機號被辦理停機保號,在運營商那隻要回答問題就可以辦理停號手續,而這又牽扯到個人信息泄露問題。

一本財經在《盜刷帝國》中披露:賬戶被盜中,最關鍵的一環是控制簡訊,截獲驗證碼,黑客在登錄用戶賬號開始盜刷后,可以直接讓用戶手機「停機」、「無信號」,也可以截獲所有簡訊記錄,而實現這一點需要偽基站或是木馬。

本報記者從黑客知情人士處了解到,偽基站其實可以輕易購買到,其作用和運營商的基站一樣,可以攔截用戶簡訊、通話等功能。「偽基站其實是GSM的bug,這個bug是運營商公開的秘密,但對CDMA偽基站則沒有辦法,民用設備攔截不了信號,解決辦法很簡單,就是要改進GSM信號中轉端,對信號加密。」

該知情人士認為,這種盜刷實際上也反映了運營商管理的缺位,才導致偽基站的出現。

目前,盜刷已形成完整的產業鏈,既有黑客獲取賬戶數據,也有產業鏈上的各路技術高手的盜殺與配合,而這一切源於盜刷鏈條上的暴利。

在知乎上,一位網友發表《京東白條盜刷經過及分析》,詳細描述了自己今年2月白條盜刷8882元的經歷,這也基本上印證了這個黑色鏈條的存在:他在登陸京東賬號時首先發現賬戶綁定的郵箱地址和手機號碼均被篡改,與此同時,他的手機號被辦理了停機保號手續。

《華夏時報》記者從該網友處了解到,其盜刷的8000多元仍未解決,而京東的答覆就是「正在處理中」。

究竟是京東的系統漏洞還是黑客的技術太高明?

多位被盜刷者認為,盜刷問題很早就出現,而且近年來不斷湧現,如果是外賊,可以說京東的數據安全防護措施是非常失敗的,如果是裡外勾結,那問題就更嚴重了。

催收「狂轟濫炸」

目前,白條被盜者反映不一,主要是被盜的時間有所不同。

有些被盜刷者驚魂未定地回憶經歷,有些被盜者是要急著挽回損失,還有些則是在死磕京東,其中有多位被盜刷者被盜是在2015年,而盜刷的白條一直未清零。在他們看來,京東白條透支消費金額不註銷,就像心中懸著的一塊石頭。

況且,這些被盜刷的白條違約金、利息每天都在增長,讓他們焦慮不安,白條被盜之後,催收公司也找上門,這些催收中,既有京東催還白條欠款的簡訊,也有其他催收信息。

多白條被盜刷者給《華夏時報》記者表示,幾乎每天都收到催收簡訊,其中一條簡訊顯示:京東金融逾期提醒,逾期11000,逾期14天,為維護良好信用,請及時還款。

一名白條被盜者給本報記者提供的催收簡訊指明道姓地稱:我已經查過你的實名制,如果你不願意處理京東白條,那我們就把你的情況資料遞交人民銀行,拉黑你的個人徵信並且京東會走法律起訴來追回欠款,相關函件一旦發到你戶籍村委居委就撤不回來了,這些後果你自己承擔。

深圳白領曼嘉也說,今年年初盜刷之後,催收公司開始頻繁造訪,要求及時繳白條欠款,「電話不斷打進來,這些催收公司既有京東的催收,也有外包的催收。」曼嘉說。

深圳被盜刷者李馨稱,自己在兩年前京東白條被盜刷8000元,到現在滯納金利息已滾到一萬多,因為沒還錢,自己就曾多次收到催收公司的起訴的威脅簡訊。

她對這些簡訊置之不理,而這些簡訊還一度發到了自己的家人手機中。

李馨收到的這些威脅簡訊顯示,來自於某律師事務所,簡訊稱自己是受京東委託,發信息的則是私人號碼。「我報了警,警方的立案有據可查,但是京東還是把我們的信息給了第三方催收公司。」

《華夏時報》記者致電京東消費者維權熱線,電話被轉至京東金融,其中有一個按鏈的語音提示是:賬戶被盜請按3,如果賬戶發生異常請及時聯繫當地警方,第一時間報警。這像是京東金融為客戶開通有白條盜刷「熱線」。京東金融相關人士電話中稱,如果確實是被盜刷,工作人員調查之後會進行處理。

京東金融有關人士答覆本報記者採訪時說,京東金融建議用戶發現白條被盜刷后,請及時報警並第一時間撥打京東金融客服熱線95118反饋問題,京東金融客服會優先核實處理,請不必擔心。京東金融核實用戶被盜刷,對於確認受害用戶會進行先行墊付,最大限度減少和避免用戶損失。另外,也會對用戶白條賬戶進行暫時凍結,避免用戶進一步遭受損失,同時主動和用戶溝通,並做相應的處理和跟蹤監控。

也有多名被盜者稱,自己通過與京東反覆交涉后,被盜刷的金額清零了,但維權時間會比較長。京東金融要求證明個人白條賬戶被盜的各種證據:公安報案回執單、手持銀行卡正反面照片、本人手持身份證正反面照片、能夠體現被盜的銀行交易流水等信息。

但仍有不少被盜者的問題懸而未解,在他們看來,不僅是被盜金額的問題,更重要的是擔心影響自己的個人徵信受影響。

由於京東白條盜刷的金融普遍在一萬以下,而且分散在不同省市的京東賬戶,由於額度小、破案難,有的地方派出所甚至不予立案,有的讓受害人自己收集被盜的證據才立案。

《華夏時報》記者從多位被盜者的立案受理回執看到,目前,北京丰台看丹派出所、北京朝陽雙井派出所、貴陽觀山湖碧海派出所、惠州惠新派出所等多地公安已受理個人京東白條盜刷案。(李一飛、張林等京東白條被盜者名字為化名。)



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦