【转】亲历京东账户离奇被盗(图文)
网上购物最让人关注的一环,就在于账户和支付的安全性,在没有亲身经历此次京东账号被盗之前,我真没有想到,一个国内近乎最大的B2C网络商城,账户安全和内部管理做的居然是如此混乱。
首先交代下背景:
众所周知,京东的账号安全包括四部分,两个密码:登录密码和支付密码;两个密保:邮箱验证和手机验证。在正常情况下,无论是想改动哪个密码,都必须通过至少一种密码的验证,也就是说,至少要通过手机收取验证码,或者通过点击邮箱当中的验证链接实现确认的目的。从这个设计上看,支付环节还是足够安全的。
本人从事互联网工作,对计算机日常安全还算熟稔,计算机系统确保没有中毒,密码也没有受到CSDN风波的干扰,网购了也快十万的东西了,安全准则还是有数的。
下面故事开始:
11月3日星期六
午觉过后,突然发现手机收到京东的短信提示,说我的手机已被解除验证,注意,除此之外毫无涉及验证的环节,只是通报了我这么一个结果,我赶紧打开电脑,发现邮箱当中也收到了一封通知我邮箱验证被取消的邮件,我的两个密保就这样被轻易的解除了,此时尝试登陆京东账户,提示密码错误,很显然,我的账户被盗了。
我第一时间按照京东页面的客服电话向客服举报了这一问题,告知其我的账户被盗了,并要求其暂时不要受理我账户内产生的任何交易。客服在电话中大致确认了我的身份后,表示正式受理此事,并让我不要担心,48小时内会有结果。打完电话,出于对口说无凭的担心,我再次通过邮件与京东取得了联系。
京东提示我提交账户的相关信息,我按照要求找到了能够证明我身份的资料,在晚上提交给了京东。
11月4日星期日
经过一天的周折,周日我取得了两项进展,首先,我在与客服的电话联系中知晓了我的账户已经被盗号人下了订单,于是我及时恳求客服帮我冻结所有订单。其次,在当天下午五点,京东的客服通过邮件向我询问绑定的手机号是否是我本人,并准备为我重置密码,在这种情况下,我们有理由判断得出京东已经知晓了两个信息:1、我的账号已经被盗。2、由于当前并没有为我恢复密码,所以截至此时掌握账号或者下单的不是我本人。
出于对账户安全的担心,我再次以邮件的形式要求取消我账户内的全部交易,京东的答复是“已有同事通知商家务必拦截”。
11月5日星期一
经过一上午的等待,京东方面没有任何动作,于是我再次联系了京东询问什么时候能够恢复账号,还好此次京东在收到邮件20分钟之内就电话联系了我,在确认身份之后,京东为我恢复了账号。
我马上登陆并查看了自己的账户情况,预料之中的是账户当中余额已经被花光了,但是预料之外的是,订单居然是在4号晚上才下的单,也就是京东居然在明知道一个账户被盗且尚未归还账户所有者的情况下允许盗号人下单并使用偷盗的余额进行在线支付了。
查询订单的收货人,是一个广东的地址,比较让人犯愁的是,这个人估计到账户很可能被追回,第一时间就选择了确认订单,也就是我没办法取消了,仔细看了看,订单内容是第三方店铺的,考虑到一般第三方店铺的发货速度没有自营的那么快,我再次致电京东客服,客服查询后表示,这单商品还未发货,他们会做冻结,让我继续等待。
此时我认为问题已经得到了妥善地解决,毕竟账号已经被追回,交易已经被认定无效且商品尚未发货,因此就没再继续关注此事。
11月6日星期二
晚上回家,无意中发现那个订单居然又被发货了,且一路正常的按照快递的流程在被投递着,于是当天晚上,我再次给京东客服发邮件询问相关事宜。
11月7日星期三
最具戏剧性的事情在这一天到来了。
一大早来到单位,再次检查订单状态,发现仍然一路向南的运送着,我怒不可遏的向京东质问,为什么还在快递,订单到底是什么状态?
一小时后,京东客服向我回复:“尊敬的客户:您好,很抱歉给您带来不便,账户金额被盗用,我司建议您报警,将警方回执单提供至我司,同时提供被盗订单号、您的姓名、联系电话、被盗损失、被盗账号、账户信息是否完善等信息,以便及时处理, 感谢您对京东的支持,祝您购物愉快,谢谢!”
眼看着一个本来属于电商内部就能解决的事情就要惊动警方了,心情却变得分外平静,这件事情过程之无奈已经远远比一点点财产损失更让人郁结了,心想既然走到这一步了,那不妨看看到底是什么个结果吧。
打开百度,搜索“京东账号被盗 怎么报警”。结果之多超乎想象,很明显这已经不是个案了:
1、 在2011年的下半年和2012年的上半年均出现了帐号大规模被盗的情况,损失数巨大,京东基本就是告知用户去所在地派出所报警。
2、 对于被盗用户的反应,京东基本是不承认,不调查,不赔偿。
3、 有诸多媒体报道过这个事情,甚至人民网和光明网,不过收效也不大。当然,能有能力上光明网的得到了京东的“先行赔付”。
研究完百度结果,我给京东客服发了一封邮件,询问“先行赔付”是什么情况。
答曰:“尊敬的客户:您好,给您带来了不便我司表示万分抱歉。查询此单已经完成,请您确认是否已经签收货物,谢谢!感谢您对京东的支持,祝您购物愉快,谢谢!”
我都已经说了十几遍这是盗号者下的单,你还问我是否已经签收,京东,你是在逗我吗?
忘了说了,在邮件联系客服的同时,我也保持着电话与客服的沟通,7号晚上,收到了一个让人振奋的消息,京东客服打电话问我是不是账号被盗,是不是有订单是要取消,随后,客服用确凿的口吻告知我:这个订单我们已经通知商户退货。
两个途径给了我冰火两重天的待遇,到底信谁的?
11月8日星期四
死马当活马医吧,我已经没兴趣再跟人纠缠了,姑且认为晚上的电话是靠谱的,今天还是有两个好消息的。
1、 快递显示“正在进行退件扫描”。
2、 京东给我发了一封邮件,内容是:“尊敬的客户:您好,查看此单已有专员联系处理,请核实,感谢您对京东的支持,祝您购物愉快,谢谢!”
既然殊途同归,告诉我专员联系是靠谱的,那我就静候佳音吧。
11月9日星期五
今天,订单状况变了,“订单已经完成,感谢您在京东商城购物,欢迎您对本次交易及所购商品进行评价。”
11月10日星期六
今天得到一个新线索,既然这个订单是由第三方的优速物流承运的,不妨去看看物流的效果,去优速物流官方查询快递单号,发现这个订单已经退回,也就是说,如果京东明晰商品运送状况的话,这个订单根本就没有交易成功。
11月14日星期三
已经快一周过去了,还是没有下文,再次联系京东之后,又变成让我去报警,理由是客服没权限删除订单,那为什么之前一口承诺可以删除呢?为什么又迟迟不通知买家呢?
于是我写了这篇文章,为京东的此次服务做了评价。
回顾整个事情本身,京东内部管理和协调之混乱实在令人发指,在此我想代表在京东被盗过账号的所有人提出以下问题:
1、为什么我在绑定了手机和邮箱的情况下,直接就收到了手机、邮箱被取消绑定的消息,却没有在过程中收到任何验证码或者验证邮件,京东内部是否存在漏洞使得犯罪分子有机可乘?
2、可能是我统计样本过少的缘故,为什么我在账户内刚刚存在余额的情况下就被盗,且被盗账户基本都是有余额的,是不是内部员工了解情况后作案?
3、为什么在订单商品没发货的情况下,我联系了客服,但商品还是发货了,并在订单冻结的情况下依然在快递着?京东内部的组织协调体系究竟是否畅通,用户反馈的意见究竟多久才能落实?
4、对于这种账户被盗的情况,京东是否做过调查分析,是否做过补救处理?
5、京东对于类似事件究竟有没有统一处理方法,之前所谓“先行赔付”是否存在?
6、京东大力推行的平台化吸引了大量第三方店铺入住,京东到底是否有能力保证对这些店铺货物交付能力的监督?在商品明显退回的情况下不能取消订单?
如果这些问题不能得到妥善解决,恕我受迫害妄想,为什么我总觉得,一直有人在极力促成这被盗交易的完成呢?
【转】来源:cnbeta 这个事实应该让更多的人看到,同时,也提醒我们所有网民,网络上的账号和密码安全性很重要,很重要。