京东白条回应漏洞 怎么知道电脑被攻击了？

2019年以来，京东金融似乎风波不断。继涉嫌侵犯用户隐私之后，京东金融又曝出或因平台审核“漏洞”导致用户白条被盗刷、让人“无辜背债”的问题。

近期，多位用户向记者反映，自己在没有开通京东白条的状态下，莫名其妙地接到了来自京东金融的催款电话甚至律师函。面对如此强势的催收手段，无辜背上债务的用户只好先还款，再走上维权道路。

用户“躺枪式”背债，莫名收到催款电话和律师函

“有一天我打开很长时间没有用的手机卡，就收到很多京东金融发过来的信息，说我已经欠款30多天了，起初我还以为这个是诈骗。然后我就打开京东网页去检查，那个时候我连登录密码都不知道，是重新修改了密码才登录上去的。”张女士对记者如是说。

张女士目前还是一名在校大学生，在登录京东平台后，她发现自己的账号显示京东白条支付了一笔购买结婚钻戒的款项，欠款为1982元，加上逾期费用总共需还2100元。

“我跟他们（京东金融）反映这笔钱是被盗刷的，他们让我拿出证据来，没有证据就要还款。我拿不出来，被盗刷的我怎么能拿出证据？盗刷的时候也没有短信通知我，白条开通他们也没有经过我的手机验证，我就这么莫名其妙地背了一身债。”张女士激动地说道。

京东金融方面的催款客服对张女士表示，案件法律材料已经下发，将对张女士的住所和工作地上门拍照取证，核实其个人经济情况，并上报给人民银行电子信息库，列入失信被执行人名单。

由于无法证明自己的京东白条是被盗刷，加上京东金融的“花式”催款方式，还有一份律师函的威胁，张女士害怕就这样上了“老赖名单”，无奈之下，只能先还了这笔钱。

还款后的张女士辗转几次继续跟京东金融的客服沟通，对方核实了情况认定张女士的遭遇并不属于京东金融的理赔范围，她需要自己承担欠款。

“虽然白条上的钱还了，但是我一直在维权，我需要个说法。前前后后我报了两次警，一次在学校那边，警察给了我回执单，一次在家里我爸给我报的警，寒假回去我爸说这件事情很不好弄，要从县级发函到市级，然后到省级，就是因为维权的成本太高了，才让这些猖獗的人逍遥在法外。”张女士如是说。

白条盗刷不是个例，用户质疑平台审核机制存漏洞

张女士在个人微博上发布了自己的这这番经历，很快便发现跟她类似的受害者有很多，且大家都是在不知情的情况下被开通京东白条，而后再遭盗刷。他们也都是只有在京东金融打来催款电话的的时候，才得知自己背上了莫名的债务。

张女士联合有同样遭遇的人成立了一个维权群，群内的受害用户普遍认为，京东白条不需要身份验证就能开通，说明平台的审核机制存在漏洞。

无独有偶，天津的季女士也有类似遭遇。据她透露，其手机号于2018年4月注销，8月她突然收到京东金融方面的催款电话，告知该手机号关联的账户于2018年7月开通了京东金条业务并消费了1.7万元，这笔欠款需由季女士个人承担。“人在家中坐，债从天上来”，季女士认为京东金融审核机制严重不合理。

“现在用这个号码的人就开通金条白条，然后就变成我负债了，我很好奇开通这些不需要身份证照片等重要信息吗？没有短信核实，而且额度给的还挺高的。”季女士表示，“我没怎么用过京东APP，但是天天用支付宝，蚂蚁花呗都没有给过我这么高的额度，我现在的花呗额度也不过两千多而已。白条的额度本身就存有漏洞。”

面对季女士的投诉，京东金融方面给出的回复是，“我司联系客户告知案件疑似信息被盗用，不是单纯的盗刷，建议立案调查等待警方调查结果，目前金条欠款还需要客户自行关注还款。”由于季女士不认同京东金融的说法并拒绝申请结案，这件事情目前还在僵持中。

佰佰安全网记者发现，在聚投诉平台上，此类投诉也不少见。邢女士在该平台实名投诉道，京东金融从她绑定的银行卡里分26次扣走了2800元钱，但她并没有买任何东西，也已经很久没有登录过京东。“本人从没被京东主动联系过，我就想知道京东实名制是干什么吃的？不是实名也可以买东西吗？这样的话别人的银行卡是不是也可以绑定随便刷？”

为了追回自己的损失，邢女士选择了报警，警方也给予了邢女士受案回执单，但目前案件还未有任何进展。

（邢女士报警的受案回执）

其实，京东白条被盗刷的现象早在三年前就已曝出。2016年10月，李先生在聚投诉平台诉称，他的手机突然接到大量注册短信验证码和骚扰信息，翻阅短信才发现自己的京东白条被盗刷4000元。收到盗刷信息的李先生立马联系客服锁定白条，并修改支付密码；本以为可以万事大吉，结果第二天他绑定的银行卡又被盗刷了，这笔费用被用于支付电子门票。

律师：平台审核机制不完善，若系统漏洞致盗刷应承担赔偿责任

面对消费者的投诉，记者向京东金融相关人士求证，该人士回应称，经公司核查，有证据表明上述案例中张女士的白条是她自己刷的。但张女士并不认可这一说法，她对记者表示，自己甚至都不清楚这笔订单的收货地址和商家信息。

至于此后京东金融方面是否与用户进一步沟通，以及双方是否达成一致，京东金融相关人士并没有正面给出回应。

公开资料显示，2013年京东集团在内部成立了“京东金融”，京东白条也于次年上线。2017年京东金融迎来重组并完成VIE架构拆分，正式从上市公司的财务报表中剥离。随着金融监管的力度越来越严，京东金融开始有意去除金融属性，于2018年底更名为京东数科。

据悉，京东金融主要有三块业务，分别为消费金融业务、供应链金融业务以及支付业务，其中京东白条是公众认知最广泛的消费金融业务。

根据京东金融独角兽系列募集说明书显示，2017年京东白条累计放贷规模超2000亿元，全年营业收入超100亿元。据界面此前报道的相关数据，京东白条有3亿活跃用户，白条贷款余额为485亿元；在支付业务上，2017年其绑卡累计数超过2.2亿用户，累计交易额超过3万亿元，这一体量并不容小觑。

但这一巨大体量的公司却接连出现盗刷现象，令人十分不解。对此，上海汉盛律师事务所高级合伙人李旻律师认为，按照上述受害人的案例判断，京东金融平台存在审核BUG。“一味地追求业绩增长，放宽审核机制只能带来更大的危害。对于消费者来说，存在这种情况可以不必还款，如果京东金融存在强收行为，消费者完全可以联名起诉。”

李旻同时表示，“京东有义务进行相应技术升级以保障用户权益，由于恶意程序或者系统漏洞造成客户的损失，京东金融需要承担相应赔偿责任，并且京东方面必须采取必要措施尽可能防止此类情形发生。”

生活中怎样知道电脑是否遭黑客攻击？

第一标志：您的浏览器突然多了一个新的工具栏，这是很常见的事情。但你应警惕了。来路不明的新工具栏，最好还是把它删除。如果你不能轻易地删除它，你可重新把浏览器设置到默认选项。如果你想添加新的工具栏，在安装时要阅读许可协议，并确保新工具栏是合法程序。但绝大多数的人都不看许可协议，恶意软件就有了可乘之机。

第二标志：您搜索的页面，跳转到其它网页。许多黑客通过重新定向，让你跳转到其他网站，而这个网站并不是你想浏览的网站。当你点击网页时，黑客即可获取利益。如果您既有假工具栏程序，又被重新定向。你应仔细察看你的系统，删除恶意程序软件，以摆脱跳转到其它网页的状况。

第三标志：电脑频繁随机弹出窗口。如果你电脑有这样的现象，你可能已经遭到黑客攻击了。您的系统已遭到破坏。恶意软件可绕过浏览器的抑制随机弹出窗口(anti-pop-up)的机制。

第四标志：安装意外的软件。安装意外的软件意味着您的计算机系统有可能遭到黑客攻击。早期的恶意软件，大多数程序是计算机病毒。但现在的多数恶意软件程序是木马，这些木马通常很像合法的程序。很多时候这些恶意软件是通过合法安装其他程序时被安装到你的电脑，阅读许可协议是非常重要的。许可协议可能已经表明，他们将会安装一个或多个其他程序。有时您可选择不安装;有时你没有这种选择。

第五标志：你的鼠标自动移动并能运行特定的程序。如果你鼠标自动移动而且能准确的运行程序，你肯定是被黑了。鼠标指针经常随机移动，通常是硬件有问题。但如果鼠标不受你控制，自动运行特定的程序，黑客可能侵入你的电脑。

佰佰安全网：虽然互联网时代没有绝对的安全，但是占便宜之前也先问问自己，如果事情败露，东窗事发，自己是不是有承担的勇气和能力？