手机离奇停机京东账户被盗刷万元
浙江在线11月1日讯 手机莫名停机、京东网站的账号被盗、购买记录里出现总额近万元的三笔陌生订单……距离一年一度的“双十一”网购狂欢节仅剩下10天,在疯狂的“买买买”之前,你有没想象过,这样戏剧性的一幕也许会降临在你的身上。
昨天,市民邱先生致电记者称,自己近日就遇到了这么一件特别糟心的事情。盗号者是如何成功窃取他人账户的?记者实测只要5分钟就能轻松完成盗号。
A
京东账户莫名被盗刷万元
“10月27日中午,我在家无聊就上京东网站看看,没想到原本熟记于心的密码输入多次后,均显示‘密码错误’。”邱先生回忆说,自己初步判断网购账号已被他人盗取,随后他点击网站的“找回密码”,却发现账户绑定的手机号码并非自己的号码,而莫名变成了155开头的陌生号码。几经周折,邱先生终于成功登陆京东账号,然而账户绑定的邮箱、支付密码等信息也已全被他人篡改。更让他发懵的是,购买记录显示,他已负债9553元。
邱先生的购买记录里,“躺”着三笔陌生的订单,分别是一盒男士内裤(65元)、一个苹果6S手机(5394元)与一个三星Galaxy S7手机(4094元),三款商品均是用“京东白条”(“白条”是京东推出的一种“先消费,后付款”的支付方式,可享有最长30天的延后付款期或最长24期的分期付款方式)进行支付。记录显示,前两个商品在10月21日早上下单,第三个商品则是在当天晚上下单,且三笔订单均已在10月21日~23日之间完成了派送、签收。
“这些订单的收货地址全为北京朝阳区三环以内某幢大楼的B座2002室,收货人写的是我的名字,但手机号码却是他人的。”随后,邱先生马上联系了负责订单派送的京东送货员吕先生与李先生,两人均表示当货物被送至2002室时,屋内人告知“邱先生不在”,于是他们通过电话联系、商定后,在该大楼B座一楼大堂完成了货物的签收。
B
事发当天
手机离奇“被”停机
京东账号被盗刷买下了三个产品,其相关联的手机为何收不到任何一条短信提醒?邱先生猛然想到了发生在10月21日的一件离奇事件。
当天上午9点左右,正在工作的邱先生被同事告知,自己138开头的手机正处于停机状态。邱先生心生纳闷:手机话费余额还有100多元,而且早上7点多刚接到电话,怎么可能说停机就停机了呢?尝试拨打电话后,他发现自己的手机果然无端地“被停机”了,于是邱先生立即拨打中国移动客服热线10086,对方却告知该号码在21日早上8点29分在移动网上营业厅内被人为操作办理了停机保号业务。
经过投诉后,邱先生的手机成功复机,两天后,中国移动公司答复称该事件具体原因不详,并对此表示了歉意。“那时候,我还天真地以为会不会是移动后台系统操作失误,导致我的手机莫名停机,没想到那仅仅是‘噩梦’的开始。”
逐渐弄清原委的邱先生,致电京东消费者维权热线4006067733进行了实名申述及发送本人手持身份证照片进行验证的操作。几番验证,终于将京东上网购账户内的信息成功修改为自己的信息。邱先生仔细查看账号历史登陆记录后发现,他的账户在10月21~22日之间,被他人在IP地址显示为温州、成都的两地非法登陆。
由于“京东白条”业务归属京东金融公司负责,于是邱先生又立即拨打了京东金融热线95118,申请冻结白条账户,申述白条账号被盗刷,并要求京东金融专员尽快介入调查。电话报案申诉完毕后,他又前往鹿城区公安分局五马派出所报警并作了谈话笔录。
A
记者亲测
五分钟轻松盗号
“一朝被蛇咬,十年怕井绳”的邱先生,在10月28日将他的淘宝、支付宝、QQ等网购账户、网聊账户等的密码与密保全部改了个底朝天,并将使用的邮箱密保措施升到了力所能及的最高限度。在翻阅搜狐邮箱(也即绑定京东账户的邮箱)时,他发现在众多邮件中竟然有一封京东在10月21日发来的“账号密码重置”通知。
至此,邱先生心中的疑惑解开了一大半,原来盗号者并非掌握了邱先生的登陆密码,而是通过密码重置的方式,重新获得新密码随后登陆账户进行消费,并修改了绑定的手机号、支付密码等等各类个人信息。而彼时,邱先生的手机正处于停机状态,自然收不到任何账户变更的短信提示。
盗号者如何能够成功重置邱先生的密码呢?记者用自己的账号进行了一次测试。记者首先致电京东消费者维权热线4006067733,自称是一名京东的普通用户,因忘记了登录密码,而原本绑定的手机已经停用,所以无法修改密码。对方得知记者来意后,随后将记者转接到了一名解绑专员,该专员向记者核实了四个信息,分别是:原有手机号码、曾在京东上购买过的一件产品名称、该产品的收货人姓名、注册用户身份证的前两位与后四位。简单核实之后,记者原手机收到了一条“已解除验证”的短信,随后,一个随机的新登录密码便被发到了记者提供的新手机号码上。
按照这个新密码登录后,再次输入历史收货人姓名,并用新手机接受验证码后,记者便可以轻松修改原有账户的登录密码。整个重置密码的过程仅需5分钟左右,成功重置后,记者吓出了一身冷汗,如果此时是他人进行此项操作,那么记者的账户已经“岌岌可危”。
D
目前被盗刷案
已立案侦查
事件的主人公邱先生,因心急如焚已先后4次致电京东金融,要求对方尽早介入调查。“10月29日,京东金融专员回电向我了解事情经过,那时候温州公安及网监已介入调查,他们要求京东提供我的账号被盗时的详细IP登陆信息以便进行排查,但京东金融表示拒绝,他们要求温州警方发函到北京警方,并且派2名办案民警前往北京,他们才会配合公安进行调查。”
记者随后致电五马派出所了解案件最新进展,负责该案件的警官介绍说,目前派出所已对邱先生的案件进行立案侦查,但由于案件事发地在北京,因此需要花费更多的时间与精力去取证调查。
邱先生还告诉记者,自己2006年12月13日在京东买下了第一笔订单,转眼已经十年。出于职业习惯,平时均未连接公共wifi上网的邱先生,自认为谨小慎微,没想到却在网购的第十年栽了个大跟头。“如果说手机停机是蒙上了我的‘眼睛’,那么重置密码就是为犯罪分子开了一扇‘门’!”邱先生表示,此次的事件给自己敲响了网络盗刷的警钟,他同时呼吁广大市民,务必在网络平台上保护好个人隐私,同时要注意不定期更改登陆密码、完善网购账户的措施,以尽可能确保网购安全。