京东称其抵用券“被消费”为CSDN泄密后遗症

京东和苏宁易购的“电商大战”刚草草收场，京东商城的盗号风波又起。最近，不少网友发现自己的京东账号突然无法登录，密码和绑定的邮箱都被人更改，而且不少账户内的京东抵用券已经被人消费掉了。 >对于网友对京东网络安全的质疑，京东商城公关部回应称，最近网传京东信息泄露，并非京东信息安全问题，而是 CSDN网站数据招黑客攻击泄露所引发的后遗症。京东商城再次提醒广大用户，注意保管自己的账户及密码，并定期更新密码。

账号被盗 抵用券被消费

　　最近，家住徐汇区的网友 “fi－go_cao”碰到一件怪事：她在京东商场购物，发现账号怎么也登录不了，一开始还以为长时间没用密码弄错了，但打电话给客服咨询后却被告知，自己几天前刚在京东上买过东西。 “自己账号都登录不了，怎么会买东西呢？”该网友仔细询问后得知，自己的京东账号被盗，登录密码已被人修改，而且账户内的60元京东抵用券也被人在购买奶粉时消费掉了。

　　最后，由于盗号人购买的奶粉一直缺货，这笔交易被及时取消了。网友“figo_cao”随后将盗号人购买奶粉的送货地址和收件人都发到了篱笆论坛，不少网友都纷纷跟帖，表示自己也有类似遭遇。“我也被盗了200多的京东券，骗子是凌晨2点多下的单，早上9点就收货了，动作非常快。 ”网友“最爱生煎馒头”称，幸亏她当天中午11点及时发现并报案，后来京东把券赔给了她。

　　在微博上，近期关于京东盗号的信息也很多，不少网友同样将收货人的姓名、地址、甚至手机号都发到网上。此举也引发了一些争议，不少网友指出，收货人很可能不是盗号人，曝光详细信息可能泄露无辜的收货人的隐私。 “有很多人是找代购代下单的，他们都是货到付款，可能对盗号的情况一点不知。”一些网友建议被盗号的网友能理性维权。

　　京东回应 否认安全漏洞

　　针对投诉，京东商城公关部回应称，最近网传京东信息泄露，非京东信息安全问题，主要是因为CSDN招到黑客攻击，CSDN网站大量用户信息泄露，黑客通过对比京东账户，通过“实验”的方式，发现CSDN泄露的用户信息与部分京东用户信息一致，被不法分子利用，造成京东用户损失。网上披露其他电商网站也遇到类似情况。京东商城电话回访用户，进一步证明了，泄露的CSDN用户在京东和CSDN网站上的用户信息和密码一致。

　　京东方面指出，每天都能监控到不法分子的漏洞扫描，但目前京东采用了最高安全级别的协议和设备，不法分子无法侵入京东数据库，也没有查到数据库有遭侵犯的痕迹，在京东用户信息是安全的，并非外界谣传的安全漏洞导致泄露。京东商城再次提醒广大用户，为了账户安全，注意保管自己的账户，并定期更新密码。

　　出于安全 账户最好别充钱

　　京东商城的盗号现象并非个例，早在今年1月，当当网用户账户也曾被密集盗用。经核实，这也与去年CSDN互联网泄密事件有关。尽管涉嫌CSDN泄密门的黑客早已被拘捕，但信息泄露的后遗症仍在持续。

　　去年CSDN泄密事件爆发以后，网上不断爆出大型网站的账户密码泄露，当时很多人修改了出事网站的密码，但忽略了用同一邮箱和密码注册的其他账户，为获得这些泄密信息的黑客提供了可趁之机。对此，京东商城的客服人员建议，网友对于注册网络服务，应该采取密码分级管理，邮箱、网上支付、聊天账号等重要账号要单独设置密码；论坛等普通网站使用其他的密码；网上银行密码不要和取款密码相同，也不和其他网站密码相同。支付宝要安装数字证书，网银则要申请 USB KEY。

　　也有业内人士指出，由于盗号频发，电商用户最好不要往账号内充钱，购物时可以采用货到付款或者网银支付的方式，以避免不必要的损失。