近日，市民高女士在京東商城買了幾本書，前日下午，她接到一個(gè)自稱是京東商城客服的電話，以訂單出現(xiàn)問(wèn)題給她發(fā)了個(gè)鏈接，沒(méi)想到對(duì)方發(fā)來(lái)的是仿冒京東的釣魚網(wǎng)站。

　　昨日，京東相關(guān)負(fù)責(zé)人回應(yīng)稱，京東一貫重視用戶信息安全和資料保護(hù)，對(duì)平臺(tái)商家嚴(yán)格監(jiān)管，呼吁用戶對(duì)個(gè)人賬戶采取安全升級(jí)措施。360網(wǎng)購(gòu)安全專家劉福軍認(rèn)為，用戶信息泄露與“撞庫(kù)攻擊”（指竊取用戶在其他平臺(tái)的賬號(hào)和密碼，嘗試批量登錄如網(wǎng)上商城、淘寶等網(wǎng)絡(luò)平臺(tái)）有關(guān)。

　　網(wǎng)購(gòu)遇“釣魚+電信詐騙”新騙局

　　高女士介紹，前日下午，她接到一個(gè)自稱是京東客服打來(lái)的電話，對(duì)方將她網(wǎng)購(gòu)時(shí)提供的電話、姓名、購(gòu)買商品等信息悉數(shù)說(shuō)出，讓她打消疑心。接著，對(duì)方告訴她由于訂單提交時(shí)遇到系統(tǒng)故障，導(dǎo)致發(fā)貨異常，需要她登錄系統(tǒng)取消訂單再重新購(gòu)買，之后便發(fā)送一個(gè)網(wǎng)絡(luò)鏈接。

　　高女士打開鏈接后，選擇“開始操作”即轉(zhuǎn)入京東商城登錄界面。但這個(gè)界面除了紅色的登錄鏈接可以點(diǎn)擊，頁(yè)面上其他鏈接均點(diǎn)擊無(wú)效；輸入郵箱和密碼登錄就會(huì)直接跳轉(zhuǎn)到網(wǎng)銀交易平臺(tái)?！吧磉叺呐笥颜f(shuō)網(wǎng)站有問(wèn)題?！备吲吭谂笥褎褡柘氯∠灰缀?，發(fā)現(xiàn)登錄的是仿冒京東的釣魚網(wǎng)站。

　　記者對(duì)比高女士登錄過(guò)的釣魚網(wǎng)站和京東官網(wǎng)發(fā)現(xiàn)，二者十分相似。但假網(wǎng)站在刷新頁(yè)面后沒(méi)有變化，有很多失效鏈接，甚至填錯(cuò)誤密碼都能成功登錄，網(wǎng)站域名冗長(zhǎng)。

　　京東稱個(gè)人賬戶安全需升級(jí)

　　事發(fā)當(dāng)日，高女士曾撥打京東客服電話尋求說(shuō)法?？头貜?fù)稱京東絕不會(huì)泄露或?yàn)E用用戶信息。如遇此類詐騙事件，建議報(bào)警處理。

　　前日，京東商城相關(guān)負(fù)責(zé)人對(duì)此回應(yīng)，京東集團(tuán)一貫重視用戶信息安全和資料保護(hù)，呼吁用戶盡快對(duì)賬戶采取安全驗(yàn)證等安全升級(jí)措施。

　　該負(fù)責(zé)人表示京東對(duì)平臺(tái)商家一貫嚴(yán)格監(jiān)管，規(guī)定“不得將買家信息泄露給其他網(wǎng)絡(luò)店鋪或經(jīng)營(yíng)者”。對(duì)于違規(guī)行為，京東會(huì)按照平臺(tái)規(guī)則對(duì)平臺(tái)商家進(jìn)行嚴(yán)厲處罰。

　　■ 專家支招

　　驗(yàn)密碼、看域名、審鏈接

　　360網(wǎng)購(gòu)安全專家劉福軍表示，與高女士遭遇類似的案例并不鮮見，這種“釣魚+電信詐騙”連環(huán)陷阱是近年新出現(xiàn)的騙局手段，常常表現(xiàn)為“京東退款”、“淘寶退款”等，與網(wǎng)購(gòu)訂單有關(guān)。

　　他認(rèn)為，用戶遭遇信息泄露原因主要有兩點(diǎn)，一是黑客通過(guò)“撞庫(kù)攻擊”，將用戶在其他平臺(tái)注冊(cè)過(guò)的賬號(hào)和密碼竊取，再運(yùn)用到京東等大型商業(yè)性網(wǎng)站，如果用戶常用相同賬戶和密碼，訂單信息就會(huì)被竊取。二是網(wǎng)站第三方管理平臺(tái)有漏洞，導(dǎo)致不法分子竊取用戶信息。

　　如何保護(hù)個(gè)人信息？劉福軍總結(jié)了一些核心要素：“驗(yàn)密碼、看域名、審鏈接”。

　　驗(yàn)密碼：進(jìn)入別人發(fā)給的交易頁(yè)面時(shí)，可以先試著輸入一個(gè)錯(cuò)誤的用戶名和密碼，如果是釣魚網(wǎng)站，不管賬戶密碼是對(duì)的還是錯(cuò)的，都會(huì)提示“已登錄”，此外要保護(hù)好個(gè)人賬戶安全，在不同網(wǎng)站盡量使用不同的賬戶及密碼。

　　看域名：正常官網(wǎng)域名簡(jiǎn)潔明了，如果域名十分冗長(zhǎng)，很可能是仿冒釣魚網(wǎng)站。

　　審鏈接：最好通過(guò)官網(wǎng)鏈接進(jìn)入網(wǎng)頁(yè)，進(jìn)行跟訂單有關(guān)的操作，不要輕信陌生人發(fā)來(lái)的鏈接。而銀行卡、身份證等個(gè)人信息一般情況下無(wú)需在付款環(huán)節(jié)詳細(xì)輸入，要審核鏈接，以免上當(dāng)受騙。

　　■ 律師說(shuō)法

　　非法獲取公民信息可判三年

　　北京慕公律師事務(wù)所劉昌松律師表示，根據(jù)我國(guó)刑法條文規(guī)定，一些運(yùn)用網(wǎng)絡(luò)技術(shù)進(jìn)入商業(yè)性網(wǎng)站，非法獲取大量公民個(gè)人信息進(jìn)行詐騙，或者合法取得公民信息非法出售或倒賣他人，涉嫌非法獲取公民信息罪、非法提供公民信息罪，最高可判處三年有期徒刑。

　　劉昌松說(shuō)，消費(fèi)者進(jìn)行網(wǎng)絡(luò)交易時(shí)應(yīng)核實(shí)網(wǎng)站信息，提高警惕。而網(wǎng)絡(luò)服務(wù)者應(yīng)對(duì)服務(wù)對(duì)象負(fù)責(zé)，完善網(wǎng)絡(luò)平臺(tái)。