京东商城账户近期频遭盗刷 疑套用已泄露账号

近期，京东(微博)商城客户个人账户被盗刷，尽管京东方面澄清与去年年底的“CSDN泄密门”无关，但账户被盗刷的消费者数量在增加。对此现象，京东商城有关人士昨天表示，经过初步调查，账户被盗刷的用户所使用的京东商城账号、密码，大多与该用户在已被泄露信息的其他网站相同，结果给了不法分子套用这些账号、密码盗刷京东账户的机会。

去年年底，CSDN、天涯社区相继发生用户数据泄露事件后，互联网行业人心惶惶。同样，在用户数据最为重要的电商领域，也不断传出存在漏洞，用户信息遭泄露的消息。当时一些漏洞报告平台发布报告称，支付宝(微博)用户大量信息泄露，被用于网络营销，泄露总量达1500万条以上。

“我们近期接到了一些用户举报，称自己在京东的账户被盗刷，密码也被修改。”京东商城有关人士表示，如1月下旬，市民张女士在没有购物的情况下，发现京东账户余额有变动，本想查看一下详情，却在登录网站时显示“输入密码错误”。张女士使用密码找回功能查看京东账户后发现，账户金额少了700多元。账户下的交易记录显示，自己名下居然在1月中旬出现了一笔购物订单。

经过核实收件人地址及姓名、电话号码等信息，京东商城查实，张女士的账户确实出现过盗刷，京东商城负责人表示，本着用户利益为重原则，京东采取了先行赔付的解决方式，消费者对此也没有异议。

“经过公司对盗号账户的分析发现，大部分被盗用户的密码设置过于简单，很多用户还在多个网站使用同一账号、密码，一旦有一家网站发生信息泄露，该用户在其他网站的账户信息便难以保证安全。”京东商城技术人员表示，目前，公司已和账号存在风险的用户进行一对一沟通，京东建议用户将密码设置得更加复杂。“我们还为用户提供了账号安全功能服务，建议用户在购物时使用手机邮箱验证、支付密码等安全验证功能，保障用户的资金和账户安全。”

网秦安全专家提醒，网民应对密码采取分级管理，个人邮箱、网上支付、聊天账号等重要账号须单独设置密码，并且定期修改密码，以避免个别网站数据库泄露影响到个人多个账号网站信息安全。专家表示，尤其需要注意的是，工作邮箱不宜用于注册网络账号，以免密码泄露后危及用户所在企业信息安全，把用户个人生活中可能遭遇的风险扩散至工作中。