3月16日下午3時的一通電話，讓王杰如溺水后吸上了第一口空氣。

不到24小時之前，看完央視3·15晚會的王杰心情“非常非常失望”：在從頭到尾盯著電視看完整場晚會后，他“基本沒有聽到對電商行業(yè)任何批評的話”。

依往年慣例，央視“3·15”晚會官網(wǎng)在晚會前發(fā)布了5大熱點投訴，其中“網(wǎng)上購物易，線下維權(quán)難與網(wǎng)絡(luò)詐騙”名列其中。從公布熱點投訴來看，之前盛傳“電商行業(yè)恐將被重點批評”的消息也不是捕風(fēng)捉影，但最終并沒有提及。

今年1月，王杰組建了名為“京東盜刷維權(quán)群”的QQ群。隨著人數(shù)、詐騙金額的與日俱增，且組織在3·15當(dāng)天集體撥打了維權(quán)電話，還計劃對京東發(fā)起集體訴訟，引起了包括新華社、央視在內(nèi)主流媒體的報道關(guān)注，但京東方面的回避姿態(tài)，還是讓他心懷忐忑。

直到16日下午，“這是京東第一次主動以自己的名義聯(lián)系我們”，王杰難抑興奮的向深晚記者表示。

更多被網(wǎng)絡(luò)欺詐的消費者，似乎從3·15釋放的一系列信息中看到這場持久戰(zhàn)中的希望。

成員共被詐騙200多萬的QQ群

王杰組群維權(quán)的起因，并非由于自己在京東上購物導(dǎo)致被詐騙1000元的經(jīng)歷。

“在百度貼吧發(fā)現(xiàn)，像我這種情況的人還有很多，而且京東會很快把消費者說明詐騙經(jīng)過的帖子刪掉。”這讓他真正下決心號召維權(quán)到底。很快，加入群中的受騙者人數(shù)與金額都超出了他的想象。

截止昨日，“京東盜刷維權(quán)群”共有143名群成員，群昵稱統(tǒng)一都是如“福建，京東10萬”，目前最高的金額是一位來自北京，損失23萬的群成員，累計被詐騙金額200余萬元。

事實上，用戶信息安全問題如今已成為消費者網(wǎng)上購物最大的擔(dān)憂。數(shù)據(jù)顯示，去年中國電子商務(wù)投訴與維權(quán)公共平臺共接到投訴近10萬起，其中網(wǎng)絡(luò)欺詐就是投訴熱點之一。據(jù)深圳市公安局建立的首家全國范圍反信息詐騙中心統(tǒng)計顯示：平均每30個深圳人中就有一人曾撥打過該專線電話。

“的確從去年上半年開始，因為在京東商城上購物的真實信息被泄露，而導(dǎo)致的電話詐騙事件呈集中爆發(fā)之勢。”京東盜刷維權(quán)群的案件代理人張律師在接受深晚記者專訪時表示。

京東商城泄密門被媒體曝光后，在網(wǎng)上當(dāng)即形成了熱點話題，在百度上搜索“京東、泄密”的關(guān)鍵詞，搜索結(jié)果高達787000個，而在新浪微博上搜索，則有接近十萬條微博討論。

同樣的騙術(shù)為何讓無數(shù)人中招？

“試想你在京東上買了東西，客服很快且態(tài)度很好地主動打電話過來，還能準(zhǔn)確說出我的所有真實購物信息，你會去產(chǎn)生任何懷疑嗎？”這是王杰在那通16日京東主動打來的電話中質(zhì)問對方的問題。

事實上，這幾乎是所有被騙經(jīng)過的開端。

80后的萬先生是一名在上海外企工作的年輕人，作為這個時代上千萬新移民的一員，他對幾乎所有新生事物保持熱情，對于互聯(lián)網(wǎng)生活熟悉且親切，其中自然也包括網(wǎng)購。

“電話詐騙在很多人印象中只是騙中老年人的手段對嗎？曾經(jīng)我也堅定地這樣認(rèn)為。”兩周以前，他從沒想過自己會因此被騙。

那時他正在搬家，突然接到一個自稱京東客服的電話，當(dāng)對方準(zhǔn)確地說出他的姓名，電話，購買物品，甚至精確到秒的下單時間的信息后，他幾乎完全信任了對方。“要知道這個鞋柜我昨天才下單，而且對方是要退給我錢，我還能有什么懷疑嗎？”萬先生向深晚記者反問道。

是的，退款。

“由于我們的系統(tǒng)升級，您已經(jīng)付款的金額我們需要通過系統(tǒng)退換給您，然后改為貨到付款，麻煩您可以盡快幫我們完成退款工作。”電話中的“京東客服”耐心地向萬先生解釋著來意。

“于是我的手機收到了一條退款的短信，里面有一個網(wǎng)站鏈接。”當(dāng)時正在外辦事的萬先生用手機點開了鏈接，彈出了一個色調(diào)為綠色和白色，名為“退款平臺”的鏈接。“我停下手頭的事，想著趕緊把這個眼前的解決，于是在手機上按提示操作，發(fā)現(xiàn)必須填入信用卡信息，但是當(dāng)時我手頭并沒有帶信用卡。”

回頭看，這本是萬先生幸運逃過一次騙局的契機。但“對方態(tài)度非常好，在電話中不斷耐心地回應(yīng)著，時不時透露出如果現(xiàn)在不完成，他的工作可能會受到上級批評的信息。”

最后達成的結(jié)果是萬先生回家以后再聯(lián)系，完成退款。“當(dāng)時我還因為覺得對他的工作產(chǎn)生影響而有些歉意。”晚上電話如約而至，出現(xiàn)了又一次可能萬幸的避免受騙的情況，“對方說一定得退到信用卡，但我當(dāng)時身邊只有女朋友的信用卡。”

幾番周折后，有些煩躁同時毫無戒備的萬先生決定用女朋友的信用卡，“當(dāng)時就希望可以趕緊了事，也沒多少錢”。

在對方的“退款”平臺上輸入所有信息后，只剩最后一步需要把發(fā)到女朋友手機的驗證碼輸入，這同時也是騙子得逞的最關(guān)鍵一步。“這時，對方極力營造出了一種要趕快說出驗證碼，不然超時了就無法退款成功的氛圍”。

“如果這是我的信用卡，驗證碼發(fā)到我的手機，這件事就可以避免了。”事后萬先生雖然這樣總結(jié)，但當(dāng)時的他受對方制造氛圍的影響，直接詢問了女朋友驗證碼。

這是一筆5000元的消費。

“我的女朋友過了一會就問我，你怎么突然需要用這么多錢？”萬先生知道女朋友的信用卡被刷走5000元而不是退款后雖然大吃一驚。“我立刻打了電話過去，對方當(dāng)即就承認(rèn)了這個事實，可憐兮兮地說是自己操作失誤了，非常抱歉，要立刻把錢還過來。我當(dāng)時雖然非常生氣，但的確又相信了這個說法。”

交織在憤怒、擔(dān)心與急切追回錢的萬先生，又一次登上了退款平臺……

“無辜”的京東？

3月14日晚，京東媒介總監(jiān)康建對“京東泄露用戶信息導(dǎo)致用戶被騙”的說法,予以否認(rèn)。

他認(rèn)為，京東一貫高度重視用戶信息安全和資料保護,不會發(fā)生泄露用戶信息的情況。最大的可能是有些社交等網(wǎng)站注冊信息被不法分子獲取后,使用“撞庫”的方法在其他有交易屬性的網(wǎng)站(如電商、互聯(lián)網(wǎng)金融等)，嘗試登陸并獲取用戶購買商品的信息,進而冒充客服人員實施詐騙。

對于“撞庫”的說法，大多受騙消費者表示絕不接受，認(rèn)為京東在避重就輕，推卸責(zé)任。對此深晚記者專訪國際關(guān)系學(xué)院信息安全專家王標(biāo)，他表示，“這有個關(guān)鍵點，就是，誰來證明這是撞庫導(dǎo)致的？作為用戶來講，要去舉證，他也沒法舉，讓京東去舉證，京東倒是應(yīng)該提供相應(yīng)的證據(jù)。因為你每次是京東買東西也好，查閱信息也好，它的后臺是有數(shù)據(jù)記錄的。安全技術(shù)角度來講，這方面也是可以有所作為，但是要看企業(yè)對這個成本是否可以接受。”

在漏洞報告平臺烏云WooYun.org顯示，京東存在的安全漏洞數(shù)量巨大：京東總共有146條安全漏洞的記錄，是其他同類網(wǎng)站的4倍以上。“烏云漏洞的商家列表有評級京東是兩個星，差。京東在2014年6月、10月、11月，2015年1月都有直接忽視漏洞。其中三個是可以泄露信息安全的。”王杰也實時關(guān)注著這個檢測漏洞的平臺。

“一個是京東內(nèi)部的人泄密，但這個可能性不是很大；另一個是京東的技術(shù)防范措施沒有跟上。”張律師也認(rèn)為是京東方面的主管問題可能性大。

那么，信息安全漏洞對于京東來說真的很難彌補與修復(fù)嗎？

王標(biāo)向記者解釋道，“如果從錢的角度來講，對于京東肯定不算大。”他認(rèn)為真正的原因是：“京東屬于業(yè)務(wù)快速發(fā)展的過程。因為它把精力都用在了如何擴大業(yè)務(wù)上，掙錢的同時，它沒有過多地去考慮，我如何有效保護我的用戶合法的權(quán)益和安全。很多公司在快速發(fā)展期，都會主觀上忽視這個問題。導(dǎo)致這種大量的安全問題出現(xiàn)。”

漫漫維權(quán)路

由國家工商總局制定的《侵害消費者權(quán)益行為處罰辦法》，從3·15國際消費者權(quán)益日起正式實施。其中明確規(guī)定，經(jīng)營者泄露、出售或者非法向他人提供消費者個人信息的，將受到處罰。

北京旗鑒律師事務(wù)所律師劉曉原表示，就數(shù)據(jù)泄露的后果而言，運營商、交易平臺及不法交易個人這三個層面均需向消費者負(fù)責(zé)，而消費者，也有權(quán)維護自己的合法權(quán)益。

“現(xiàn)在我們可以就京東內(nèi)部的泄密向公安機關(guān)報案，這種情況下，京東不僅要承擔(dān)民事責(zé)任，相關(guān)的內(nèi)部人員要承擔(dān)刑事責(zé)任。現(xiàn)在先調(diào)查，有問題再進行下一步。”張律師向記者表示維權(quán)下一步的打算，并對立案表示樂觀。

他知道在2012年底，北京市海淀區(qū)人民檢察院批準(zhǔn)逮捕了陳某、唐某、肖某和張某4名犯罪嫌疑人，認(rèn)為這4人涉嫌盜竊京東商城大量用戶的賬戶信息，而這四人有兩人初中文化程度，另外兩人為小學(xué)文化程度。

“他們在電話承認(rèn)了是自己的問題，說我們這種情況已經(jīng)引起了大老板的重視。讓我們把群友的情況收集起來報給他們。”王杰在16日接完與京東的電話后，有些興奮地向維權(quán)群友表示。

僅僅兩天以后，王杰和維權(quán)群的所有人又再一次失望甚至憤怒了。在維權(quán)群把所有信息都報給京東后，京東方面的回應(yīng)是電話給每個人，表示他們會嘗試與受害人當(dāng)?shù)嘏沙鏊〉茫瑺幦∵M一步進展。“完全把自己的關(guān)系撇干凈，甚至連一句道歉都沒有。”

回家的路上，王杰經(jīng)過每天都會路過的二環(huán)路時感到格外的冷。“那整整一條街都矗立著京東光亮的廣告牌。”

信息泄露后常見詐騙流程

第一步

通過技術(shù)手段或非法買賣，獲得電商平臺上的消費者真實準(zhǔn)確的相關(guān)信息：如消費者姓名、電話、收獲地址，以及所購買商品的名稱、日期等，取得消費者信任讓其放松警惕。

防范措施：除了商家本身要從技術(shù)標(biāo)準(zhǔn)和管理流程兩個方面嚴(yán)加防范以外，消費者也要注意保護好自己的信息安全。首先，平時至少設(shè)定兩套密碼，把涉及錢財?shù)馁~戶名、密碼和一般生活用的賬戶名、密碼分開；其次，填寫快遞信息時使用化名。

第二步

利用改號軟件把來電號碼偽裝成客服電話，告知消費者因系統(tǒng)升級，需要退款到銀行卡。

防范措施：在接電話之前，查看來電號碼與商家官方號碼是否一致。即使對方知道自己的詳細(xì)信息，也不能放松警惕。

第三步

誘導(dǎo)消費者登錄到釣魚網(wǎng)站，進行“取消扣款”或者“退款”操作，實為轉(zhuǎn)賬盜刷你的銀行卡。

防范措施：不輕易點擊或登錄對方給出的網(wǎng)址鏈接，在遇到需要輸入銀行賬號或轉(zhuǎn)賬密碼的步驟時，直接關(guān)閉頁面。

第四步

以這邊時間緊急不能超時為由，不斷催促消費者盡快把驗證碼報過去，完成行騙的最后一步。

防范措施：提前為自己的銀行賬戶設(shè)置轉(zhuǎn)賬上限，以減少財力損失。一旦發(fā)現(xiàn)自己賬戶里的錢被轉(zhuǎn)走，立即凍結(jié)賬戶、掛失銀行卡，撥打報警電話。