5月30日,京东商城用户吴先生向记者反映,5月29日他发现自己的京东账号近一周内突然增加多笔订单,而这些订单都非他本人消费。从订单信息来看,每笔订单收货人和联系人吴先生都不认识。
怀疑被盗号,5月29日上午吴先生紧急联系到京东客服。京东方面给出的回应是,吴先生关联京东账号的QQ号疑似泄露,导致京东账号被人盗用,建议重新设置绑定的手机号并重置登录密码。
5月30日下午,吴先生再次接到京东客服回电,称通过京东方面的技术手段排查,吴先生反映的多笔“陌生人订单”操作者确实是通过他的QQ账号加密码登录成功的,“并且可以查询到操作者并非一次性成功登录,有尝试的记录”,所以断定应该是QQ泄露导致了京东账号的盗用。
吴先生通过京东客服查到了其中几笔交易的收货人的联系方式,但是拨打其电话均不能接通。吴先生告诉记者,自己的京东账号内突然增加的几笔“陌生人订单”均留下了收货人准确的个人信息,并且其中有部分已完成订单是货到付款,如果是账号盗用,盗用者为何会牺牲自己的个人信息,并且自己支付?吴先生称,自己的QQ账号也没有收到异地登录提醒,所以对京东方面给出的解释,仍然持有质疑。
无端出现的“陌生人订单”
吴先生告诉记者,5月29日上午,在使用京东App时发现待评价页面里多了3笔日用品交易,但他最近并没有买过什么东西。随后,他又在自己的订单记录中查到4笔火车票订单,其中两笔已完成,两笔订单则显示被取消。而在订单回收站,他又发现了另外几个订单,包括投资金元宝、衣物护理剂、《赖世雄的英语学习法》《时间的悖论》。这些订单也不是吴先生自己下单的,所以一下子被吓到了,高度怀疑自己被盗号。
部分被取消的订单信息。 吴先生供图
“这是我目前可以查到的订单记录,我不知道是不是有我还没有查到的,或者已经通过回收站删除的订单”,吴先生表示突然多出的这几笔“陌生人订单”让他陷入了担忧。
联系不上的“收货人”
吴先生发现这些订单,分别指向几位不同的陌生人。通过京东账号,每个订单的收货人以及火车票联系人信息都能看到。为了弄清楚这些“陌生人订单”的情况,吴先生开始逐一核查每一个订单信息,并且试图联系到订单的收货人和火车票联系人。
萧某是吴先生找到的收货人之一,他的订单包括衣物护理剂、书籍和洗发水。前两笔订单分别是衣物护理剂和一本英语书及衣物护理剂和一本《时间的悖论》,这两笔订单放入购物车后就被取消。
接着这个叫萧某的人又购买了一瓶某品牌的男士洗发水和一个洗护发套装,这次是货到付款。吴先生通过京东客服查到萧某的地址是泉州市南安市洪梅镇耀龙康城XX栋XX单元28XX,电话是134XXXX3923。但是,吴先生打通这个电话后,听到的一直是语音提醒“机主已启用语音提醒功能……”。
吴先生又查到了第二个收货人芈某。他的订单记录包括,52管佳洁士盐白牙膏和一个价值5618元20克金元宝(投资金条),产生于5月22日17时18分。随后该订单被拆分,金元宝的订单被取消,52管佳洁士盐白牙膏单价3.9元,合计202.8元,经过返现和折扣后价格为82.8元。
芈某订单信息。 吴先生供图
京东客服告诉吴先生,这一笔支出是通过pos机货到付款。联系人芈某的地址是福建泉州市晋江市东石镇水口银朗路471号金宇大厦X组团X单元26XX室双,电话130XXXX5693。吴先生拨打芈某的电话,提醒该电话目前已停机。
吴先生发现,萧某购物的第一笔订单是5月22日13时54分,最后一笔订单就是洗发用品的订单,时间是5月22日21时44分。这中间,芈某的订单产生在5月22日17时18分。并且两个收货人都是福建泉州人。其中萧某还被添加成为了常用收货人。
另外两笔“陌生人订单”均为火车票订单:菏泽到西安的K2045无座票两张,共计210元,已支付并且出票,联系人秦某;上海虹桥到诸暨的G7331一等座位票两张,价格336元,优惠后支付321元,联系人谢某。吴先生同样查到了两笔订单联系人的电话,但拨通后一个无人接听,另一个则提醒空号。
部分火车票订单。 吴先生供图
吴先生表示这两笔已完成的火车票订单都是由民生银行卡支付,自己京东账号绑定的就是民生银行卡,所以他第一时间解绑了自己的银行卡。但经查询,他的银行卡在上述消费支付的时间段并没有支出记录。
同时,还有两个火车票订单显示被取消,分别是郑州东到信阳东、贵阳到南阳。京东客服表示暂时无法查到这两笔订单的交易记录和购票联系人信息。
用户不能接受的商家回复
一路排查下来,所有的订单联系人都联系不上,吴先生对此事很是费解。
29日,吴先生两次致电京东客服,询问为何会出现这样的状况?得到的回答均是吴先生关联京东账号的QQ号疑似泄露,导致京东账号被人盗用,建议重新设置绑定的手机号并重置登录密码。
吴先生的京东账号确实一直通过QQ授权登陆,所以通过QQ登陆京东账号,需要先登陆QQ,但吴先生的QQ近期并未收到过异地登录提醒。
5月30日下午,吴先生再次接到京东客服回电,称通过京东方面的技术手段排查,吴先生反映的多笔“陌生人订单”操作者确实是通过他的QQ账号加密码登录成功的,“并且可以查询到操作者并非一次性成功登录,有尝试的记录”,所以断定应该是QQ泄露导致了京东账号的盗用。
吴先生告诉记者,突然增加的这几笔“陌生人订单”均留下了收货人准确的个人信息,并且其中有部分已完成订单是货到付款,如果是账号盗用,盗用者为何会留下自己的个人信息?又为什么不让吴先生来支付这些订单?所以对京东方面给出的解释,吴先生仍然持有质疑。
吴先生还提出,期间他绑定在京东的手机和邮箱都没有收到订单提醒。假如京东账号被“盗用”,这么多的异地订单,为何没有触发京东的安全保护机制,正常的邮箱和手机提醒也没有?
“京东的安全漏洞太明显了,他们难道就没有责任吗?”,吴先生表示,这些“陌生订单”的密集出现,尽管暂时没有发现造成财产损失,但他心里还是有很大顾虑,“如果哪一天坏人利用我的账户进行犯罪交易,罪名是不是要算到我的头上”,他希望京东能彻底调查此事,给自己一个满意的答复,也消除其他用户的隐患。
律师:京东应积极配合调查 用户可及时报警
记者检索发现,吴先生的经历并不是个例,也有不少网友网购账号中出现过陌生人订单。那么作为平台方,网购平台是否该承担责任?该承担什么样的责任?记者采访了京师律师事务所张新年律师。
张新年律师在接受采访时表示,用户账号被盗至少存在四种可能:用户自身原因泄露、黑客撞库、系统漏洞、出现内鬼。“对于前两种原因,电商平台无需担责,而后两种原因,则电商平台需要承担责任。此前京东已经爆发过大规模的用户信息泄露事件,并且有案例表明,京东公司确实出现过内鬼泄密用户信息并被追究刑事责任。该事件应该引起重视。”
关于法律责任承担问题,张新年律师指出,首先,需要界定用户账号被盗的具体原因,这是用户维权的最大难点,用户碍于技术劣势,很难对此予以举证;其次,在该事件中,确实有很多疑点,用户自称账号被他人使用,但却没有损失,不符合一般规律。无论如何,建议京东积极配合用户查明原因,另外,建议用户及时报警。电商平台一旦出现泄密事件,往往会波及大量用户,公安机关应当依法介入调查处理。