男子京东账户被盗刷万元 亲测5分钟轻松“盗号”

　　手机莫名停机、京东网站的账号被盗、购买记录里出现总额近万元的三笔陌生订单……距离一年一度的“双十一”网购狂欢节仅剩下10天，在疯狂的“买买买”之前，你有没想象过，这样戏剧性的一幕也许会降临在你的身上。

　　昨天，温州市民邱先生致电本报称，自己近日就遇到了这么一件特别糟心的事情。盗号者是如何成功窃取他人账户的?记者实测只要5分钟就能轻松完成盗号。

　　京东账户 莫名被盗刷万元

　　“10月27日中午，我在家无聊就上京东网站看看，没想到原本熟记于心的密码输入多次后，均显示‘密码错误’。”邱先生回忆说，自己初步判断网购账号已被他人盗取，随后他点击网站的“找回密码”，却发现账户绑定的手机号码并非自己的号码，而莫名变成了155开头的陌生号码。几经周折，邱先生终于成功登陆京东账号，然而账户绑定的邮箱、支付密码等信息也已全被他人篡改。更让他发懵的是，购买记录显示，他已负债9553元。

　　邱先生的购买记录里，“躺”着三笔陌生的订单，分别是一盒男士内裤(65元)、一个苹果6S手机(5394元)与一个三星 Galaxy S7手机(4094元)，三款商品均是用“京东白条”(“白条”是京东推出的一种“先消费，后付款”的支付方式，可享有最长30天的延后付款期或最长24期的分期付款方式)进行支付。记录显示，前两个商品在10月21日早上下单，第三个商品则是在当天晚上下单，且三笔订单均已在10月21日~23日之间完成了派送、签收。

　　“这些订单的收货地址全为北京朝阳区三环以内某幢大楼的B座2002室，收货人写的是我的名字，但手机号码却是他人的。”随后，邱先生马上联系了负责订单派送的京东送货员吕先生与李先生，两人均表示当货物被送至2002室时，屋内人告知“邱先生不在”，于是他们通过电话联系、商定后，在该大楼B座一楼大堂完成了货物的签收。

　　事发当天

　　手机离奇“被”停机

　　京东账号被盗刷买下了三个产品，其相关联的手机为何收不到任何一条短信提醒?邱先生猛然想到了发生在10月21日的一件离奇事件。

　　当天上午9点左右，正在工作的邱先生被同事告知，自己138开头的手机正处于停机状态。邱先生心生纳闷：手机话费余额还有100多元，而且早上7点多刚接到电话，怎么可能说停机就停机了呢?尝试拨打电话后，他发现自己的手机果然无端地“被停机”了，于是邱先生立即拨打中国移动客服热线10086，对方却告知该号码在21日早上8点29分在移动网上营业厅内被人为操作办理了停机保号业务。

　　经过投诉后，邱先生的手机成功复机，两天后，中国移动公司答复称该事件具体原因不详，并对此表示了歉意。“那时候，我还天真地以为会不会是移动后台系统操作失误，导致我的手机莫名停机，没想到那仅仅是‘噩梦’的开始。”

　　逐渐弄清原委的邱先生，致电京东消费者维权热线4006067733进行了实名申述及发送本人手持身份证照片进行验证的操作。几番验证，终于将京东上网购账户内的信息成功修改为自己的信息。邱先生仔细查看账号历史登陆记录后发现，他的账户在10月21~22日之间，被他人在IP地址显示为温州、成都的两地非法登陆。

　　由于“京东白条”业务归属京东金融公司负责，于是邱先生又立即拨打了京东金融热线95118，申请冻结白条账户，申述白条账号被盗刷，并要求京东金融专员尽快介入调查。电话报案申诉完毕后，他又前往鹿城区公安分局五马派出所报警并作了谈话笔录。

　　记者亲测

　　五分钟轻松盗号

　　“一朝被蛇咬，十年怕井绳”的邱先生，在10月28日将他的淘宝、支付宝、QQ等网购账户、网聊账户等的密码与密保全部改了个底朝天，并将使用的邮箱密保措施升到了力所能及的最高限度。在翻阅搜狐邮箱(也即绑定京东账户的邮箱)时，他发现在众多邮件中竟然有一封京东在10月21日发来的“账号密码重置”通知。

　　至此，邱先生心中的疑惑解开了一大半，原来盗号者并非掌握了邱先生的登陆密码，而是通过密码重置的方式，重新获得新密码随后登陆账户进行消费，并修改了绑定的手机号、支付密码等等各类个人信息。而彼时，邱先生的手机正处于停机状态，自然收不到任何账户变更的短信提示。

　　盗号者如何能够成功重置邱先生的密码呢?记者用自己的账号进行了一次测试。记者首先致电京东消费者维权热线4006067733，自称是一名京东的普通用户，因忘记了登录密码，而原本绑定的手机已经停用，所以无法修改密码。对方得知记者来意后，随后将记者转接到了一名解绑专员，该专员向记者核实了四个信息，分别是：原有手机号码、曾在京东上购买过的一件产品名称、该产品的收货人姓名、注册用户身份证的前两位与后四位。简单核实之后，记者原手机收到了一条“已解除验证”的短信，随后，一个随机的新登录密码便被发到了记者提供的新手机号码上。

　　按照这个新密码登录后，再次输入历史收货人姓名，并用新手机接受验证码后，记者便可以轻松修改原有账户的登录密码。整个重置密码的过程仅需5分钟左右，成功重置后，记者吓出了一身冷汗，如果此时是他人进行此项操作，那么记者的账户已经“岌岌可危”。

　　目前被盗刷案

　　已立案侦查

　　事件的主人公邱先生，因心急如焚已先后4次致电京东金融，要求对方尽早介入调查。“10月29日，京东金融专员回电向我了解事情经过，那时候温州公安及网监已介入调查，他们要求京东提供我的账号被盗时的详细IP登陆信息以便进行排查，但京东金融表示拒绝，他们要求温州警方发函到北京警方，并且派2名办案民警前往北京，他们才会配合公安进行调查。”

　　记者随后致电五马派出所了解案件最新进展，负责该案件的警官介绍说，目前派出所已对邱先生的案件进行立案侦查，但由于案件事发地在北京，因此需要花费更多的时间与精力去取证调查。

　　邱先生还告诉记者，自己2006年12月13日在京东买下了第一笔订单，转眼已经十年。出于职业习惯，平时均未连接公共wifi上网的邱先生，自认为谨小慎微，没想到却在网购的第十年栽了个大跟头。“如果说手机停机是蒙上了我的‘眼睛’，那么重置密码就是为犯罪分子开了一扇‘门’!”邱先生表示，此次的事件给自己敲响了网络盗刷的警钟，他同时呼吁广大市民，务必在网络平台上保护好个人隐私，同时要注意不定期更改登陆密码、完善网购账户的措施，以尽可能确保网购安全。