市民网购后遭商城假客服“钓鱼”

　　新京报讯 （记者凌晨）近日，市民高女士在京东商城买了几本书，前日下午，她接到一个自称是京东商城客服的电话，以订单出现问题给她发了个链接，没想到对方发来的是仿冒京东的钓鱼网站。

　　昨日，京东相关负责人回应称，京东一贯重视用户信息安全和资料保护，对平台商家严格监管，呼吁用户对个人账户采取安全升级措施。360网购安全专家刘福军认为，用户信息泄露与“撞库攻击”（指窃取用户在其他平台的账号和密码，尝试批量登录如网上商城、淘宝等网络平台）有关。

　　网购遇“钓鱼+电信诈骗”新骗局

　　高女士介绍，前日下午，她接到一个自称是京东客服打来的电话，对方将她网购时提供的电话、姓名、购买商品等信息悉数说出，让她打消疑心。接着，对方告诉她由于订单提交时遇到系统故障，导致发货异常，需要她登录系统取消订单再重新购买，之后便发送一个网络链接。

　　高女士打开链接后，选择“开始操作”即转入京东商城登录界面。但这个界面除了红色的登录链接可以点击，页面上其他链接均点击无效；输入邮箱和密码登录就会直接跳转到网银交易平台。“身边的朋友说网站有问题。”高女士在朋友劝阻下取消交易后，发现登录的是仿冒京东的钓鱼网站。

　　记者对比高女士登录过的钓鱼网站和京东官网发现，二者十分相似。但假网站在刷新页面后没有变化，有很多失效链接，甚至填错误密码都能成功登录，网站域名冗长。

　　京东称个人账户安全需升级

　　事发当日，高女士曾拨打京东客服电话寻求说法。客服回复称京东绝不会泄露或滥用用户信息。如遇此类诈骗事件，建议报警处理。

　　前日，京东商城相关负责人对此回应，京东集团一贯重视用户信息安全和资料保护，呼吁用户尽快对账户采取安全验证等安全升级措施。

　　该负责人表示京东对平台商家一贯严格监管，规定“不得将买家信息泄露给其他网络店铺或经营者”。对于违规行为，京东会按照平台规则对平台商家进行严厉处罚。

　　■ 专家支招

　　验密码、看域名、审链接

　　360网购安全专家刘福军表示，与高女士遭遇类似的案例并不鲜见，这种“钓鱼+电信诈骗”连环陷阱是近年新出现的骗局手段，常常表现为“京东退款”、“淘宝退款”等，与网购订单有关。

　　他认为，用户遭遇信息泄露原因主要有两点，一是黑客通过“撞库攻击”，将用户在其他平台注册过的账号和密码窃取，再运用到京东等大型商业性网站，如果用户常用相同账户和密码，订单信息就会被窃取。二是网站第三方管理平台有漏洞，导致不法分子窃取用户信息。

　　如何保护个人信息？刘福军总结了一些核心要素：“验密码、看域名、审链接”。

　　验密码：进入别人发给的交易页面时，可以先试着输入一个错误的用户名和密码，如果是钓鱼网站，不管账户密码是对的还是错的，都会提示“已登录”，此外要保护好个人账户安全，在不同网站尽量使用不同的账户及密码。

　　看域名：正常官网域名简洁明了，如果域名十分冗长，很可能是仿冒钓鱼网站。

　　审链接：最好通过官网链接进入网页，进行跟订单有关的操作，不要轻信陌生人发来的链接。而银行卡、身份证等个人信息一般情况下无需在付款环节详细输入，要审核链接，以免上当受骗。

　　■ 律师说法

　　非法获取公民信息可判三年

　　北京慕公律师事务所刘昌松律师表示，根据我国刑法条文规定，一些运用网络技术进入商业性网站，非法获取大量公民个人信息进行诈骗，或者合法取得公民信息非法出售或倒卖他人，涉嫌非法获取公民信息罪、非法提供公民信息罪，最高可判处三年有期徒刑。

　　刘昌松说，消费者进行网络交易时应核实网站信息，提高警惕。而网络服务者应对服务对象负责，完善网络平台。

　　新京报记者 凌晨