2012年10月30日22點(diǎn)30分，京東商城爆出安全漏洞。在京東推出的積分換話費(fèi)的活動中，點(diǎn)擊充值按鈕后，系統(tǒng)會自動充值，但不會扣掉相應(yīng)積分。反而，若充值成功，積分還會雙倍返還回賬戶。網(wǎng)友發(fā)現(xiàn)漏洞的消息在互聯(lián)網(wǎng)上擴(kuò)散開來，不少網(wǎng)友參與進(jìn)來。據(jù)知情人士透露，有很大一部分用戶都充值了上千元的Q幣和話費(fèi)，甚至還有用戶借機(jī)充值了36萬元的話費(fèi)。網(wǎng)上有傳此漏洞導(dǎo)致京東虧損2億元，但第二天京東表示這次事故系為京東商城上線積分換購新業(yè)務(wù)時(shí)出現(xiàn)的系統(tǒng)BUG所致，但虧損2億元純屬謠傳，對于一些惡意訂單用戶，并保留進(jìn)一步追究其法律責(zé)任的權(quán)利。

　　本以為此次事故只是小概率事件，并沒有像以前當(dāng)當(dāng)、CSDN等大面積泄露用戶資料的事件發(fā)生，然后越擔(dān)心發(fā)生的事情卻越容易發(fā)生。

　　前兩天萬里行投訴平臺接到一位吳先生投訴，稱自己在京東賬號懷疑被盜取。

　　據(jù)吳先生說，12月17日周一早上，按往常習(xí)慣瀏覽郵箱，發(fā)現(xiàn)自己12月14日在京東上有一筆交易，開始沒在意，以為是自己的妻子，中午吃飯時(shí)吳先生就隨意問了下妻子在京東買了什么東西？吳先生妻子很仔細(xì)的回憶之后說這幾天沒有買東西。吳先生覺得很奇怪，就登陸京東網(wǎng)上查看，后來發(fā)現(xiàn)是一筆QQ幣的充值交易，并且交易時(shí)間是在凌晨一點(diǎn)多， 可以肯定不是妻子的，但是自己又沒有買過，那是怎么回事呢？

吳先生在京東上意外的訂單

　　仔細(xì)查看訂單詳情，發(fā)現(xiàn)是用積分換取的QQ幣。吳先生賬戶上原有220個(gè)積分，現(xiàn)在還剩6個(gè)，也就是花了214個(gè)積分換取了23個(gè)QQ幣。

收貨人的手機(jī)號是一個(gè)以135開頭的陌生手機(jī)號

　　同時(shí)吳先生還發(fā)現(xiàn)，自己在京東的賬號手機(jī)驗(yàn)證這一欄驗(yàn)證的竟然不是自己的手機(jī)號，是另外一個(gè)136開頭的手機(jī)號，也就是說自己的手機(jī)驗(yàn)證讓別人給驗(yàn)證了。

用戶信息里手機(jī)驗(yàn)證是一個(gè)陌生手機(jī)號，而不是吳先生的手機(jī)號

　　至此吳先生已經(jīng)有足夠的理由懷疑自己的賬號出了問題。隨即吳先生跟京東商城客服打了咨詢電話，詢問為什么會出現(xiàn)這樣的情況，個(gè)人的信息是不是已經(jīng)泄露了，出現(xiàn)這樣的情況京東怎么解決，怎么避免出現(xiàn)這樣的情況。客服在了解了吳先生投訴情況和訂單信息之后表示的確是賬號出了問題，但是進(jìn)一步是出的什么問題需要經(jīng)過技術(shù)人員的核實(shí)才能知道，并且言明24小時(shí)以內(nèi)會有技術(shù)人員跟吳先生聯(lián)系。

　　第二天上午吳先生接到來自江蘇宿遷的一名京東員工的電話，電話中再次對吳先生的賬號異常進(jìn)行了核實(shí)，對吳先生的支付密碼進(jìn)行了重置，并將之前綁定的陌生手機(jī)號進(jìn)行了刪除！而對于吳先生反復(fù)詢問技術(shù)人員為什么會出現(xiàn)這樣的情況，到底是京東的漏洞還是出了內(nèi)賊或是其他情況。京東的技術(shù)沒有正面回答，只是告誡吳先生京東賬號密碼最好定期的改動，以免被人利用。在京東賬戶個(gè)人信息驗(yàn)證的頁面上也有“互聯(lián)網(wǎng)賬號存在被盜風(fēng)險(xiǎn)，建議您定期更改密碼以保護(hù)賬戶安全。”

　　陌生的手機(jī)驗(yàn)證號碼已經(jīng)被京東那邊取消

　　在采訪中，吳先生還透露出后怕來，他說最近正準(zhǔn)備在京東商城上買一臺臺式電腦，配置都選好了，這幾天找空就準(zhǔn)備下單買了。差點(diǎn)就把錢轉(zhuǎn)到京東賬戶上了，如果真是轉(zhuǎn)進(jìn)來了，那可真是損失慘重，追悔莫及！

　　根據(jù)吳先生的遭遇，萬里行記者在網(wǎng)上隨意搜索了幾組關(guān)于京東賬號、京東漏洞的關(guān)鍵詞，發(fā)現(xiàn)類似吳先生這樣賬號莫名被盜用甚至損失錢財(cái)?shù)那闆r竟然很多，而在新浪微博上搜索京東賬號被盜這類關(guān)鍵詞則更是層出不窮。一些媒體也做過相關(guān)的報(bào)道，不過看起來都像石沉大海杳無音信。

微博上關(guān)于京東賬號被盜的截圖

　　看起來這個(gè)事情就要到此結(jié)束，京東官方無論是客服還是技術(shù)都沒有給吳先生一個(gè)明確的答復(fù)，也沒有對吳先生造成的損失進(jìn)行賠償，雖然只是不起眼的214個(gè)積分。網(wǎng)上不斷的有賬號被盜的消息發(fā)布出來，吳先生也只是眾多賬號被偷者中的一個(gè)，不過但愿是最后一個(gè)。

　　依據(jù)眾多京東網(wǎng)友在網(wǎng)上發(fā)布的與吳先生類似的經(jīng)歷來看，網(wǎng)上支付賬號被盜并不是個(gè)案。在此質(zhì)量萬里行提醒廣大網(wǎng)友，在網(wǎng)購時(shí)最好是用多少充多少，賬戶內(nèi)盡量不要留錢，或者少留，以免被不法分子盜用；一旦發(fā)現(xiàn)自己的賬號出現(xiàn)異常一定要第一時(shí)間修改登陸密碼和支付密碼等，并與客服人員聯(lián)系。