理财 消费 正文

京东白条黑产追踪 账号遭大量泄露黑市价每个千元

京东白条漏洞持续发酵当中,京东白条被大学生骗走了上百万元,目前京东白条回应漏洞一事了,已经得到了解决。不过现在京东白条黑产追踪事件再次爆发了,一下子令到用户失去了原本的信任。

京东白条漏洞
京东白条漏洞

京东白条账号遭到了泄露,这是真的吗?很多人都表示不敢相信,毕竟现在事实摆在眼前了。据悉已经有账号遭大量泄露,在黑市上售价是每个千元。目前京东白条黑产追踪,我们来看看!

京东白条账号保护
京东白条账号保护

裁判文书披露,拥有“白条”功能的京东账户,遭大量泄露,并在黑市买卖。一个开通“白条”功能的京东账号,最高可以卖到1000元。更有犯罪分子抢劫手机时,逼问受害者的账号、密码,申请“京东白条”消费额度,用于购买黄金饰品。

在围绕“京东白条”的多种犯罪类型中,诈骗分子最早嗅到了可以通过“白条”从事犯罪活动的气息。据人民网消息,京东公司的“白条”业务于2014年2月推行。仅仅4个月之后,就出现了利用“京东白条”诈骗的犯罪。山西省晋城中院的一起判例中,拥有大学本科学历的王某,于2014年6月2日通过信用卡激活“京东白条”业务,他获得了2618元在京东商城消费的额度。

根据“白条”规定,他消费后可选择延后付款或分期付款。突然,他意识这个事可以挣钱——“京东商城这个‘打白条’活动与个人信用卡信用不挂钩,短期内也不会对信用卡造成损失,不会引起持卡人注意。”王某和另外7名“85后”商量,可以趁很多人不知道京东“白条”业务进行诈骗。随后,几人进行了分工,决定分各个渠道去拉“客户”。判决书显示,该案中,一共有55名受害人作证。

住晋城市城区民房的一名27岁女子称,2014年6月4日上午8点多,他听朋友常说光大银行搞业务,提供本人身份证、光大信用卡及绑定手机号就可以领取200元现金,然后她把身份证、信用卡等给了朋友,朋友给了她200元现金。后来她发现手机上有短信,说已经成功订制“京东白条”业务共计2585.30元。她向光大银行咨询,发现并无领现金活动,而且,她的信用卡因为“京东白条”消费,被分6期扣款,每期扣400多元。

法院查明,2014年6月2日,王某等7人通过QQ、陌陌、微信等平台发布“只要有信用卡就可白领现金”的消息吸引被害人,在给被害人1000元左右现金后,用被害人提供的身份证号、信用卡及绑定手机号等信息,在被害人不知情的情况下,为被害人开通“京东白条”业务。随后,被告人利用被害人的“白条”购买京东购物卡,再转卖变现。8名被告人共为77名被害人注册了“白条”业务,订单金额为20余万元,支付被害人7万余元。

晋城中院认为,王某等8人以非法占有为目的,利用京东商城打“白条”业务的漏洞,通过虚构事实、隐瞒真相方式骗取77名被害人钱财,数额巨大,侵犯了公民的财产权,构成诈骗罪,判处一年至一年十个月不等刑期。

“白条代套现”

2015年,京东金融“白条”业务逐渐被更多京东用户知晓。各种网络诈骗套路中,也出现了一拨“京东白条代套现”的操作。澎湃新闻梳理的140余起“京东白条”犯罪判例显示,“代套现”骗局始于2015年。

如成都郫县法院的一起判例中,被告人崔某在2015年4月22日至5月21日,短短一个月之内,诱骗6名受害人,通过其“京东白条”购买了总价值3万余元的苹果手机、数码相机等商品给崔某。法院以诈骗罪将其判刑一年六个月。

崔某诱骗6受害人上当的理由很简单——帮助套现。但这完全是诱饵,被害人用自己的“京东白条”额度购买了崔某指定的物品,并寄到崔某指定的地方,但崔某并不按此前承诺,将物品折抵的价款给被害人。当被害人发现上当时,崔某便将被害人联系方式拉黑。被害人除了报警之外,还要为自己的轻信埋单:用自己的钱去偿还“京东白条”的债。

由于“京东白条”只能在京东商城上赊账购物,并不能直接提取现金,澎湃新闻注意到,在140余起判例中,类似崔某的诈骗套路屡试不爽。有的骗局中,诈骗分子声称收取代套现金3%甚至9%手续费,也只不过是看起来更像正规“明码标价”的代套现,实质仍然是诈骗。至于“刷单消费赚取佣金”,同样也是骗取“京东白条”额度的新花样。多份判例显示,刷“京东白条”兼职、代套现的广告,已经贴到了各大高校。

到2017年,连线下传统型抢劫的犯罪分子,也盯上了被害人手机里的“京东白条”额度。广州市黄埔区法院判决书披露,2017年3月4日凌晨,被害人张某正在广州市黄埔区中国农业银行某支行自助银行存款,突然遭到被告人王某某持刀威胁。王某某当场劫得现金1.2万元后,抢走被害人手机,逼问开机密码。

逃离现场之后,王某某打开被害人张某手机,修改了支付宝、微信及京东账号密码,为张某申请了7000元的“京东白条”消费额度,购买了6946.68元的黄金手链和黄金吊坠。一名办理过“白条”诈骗案的检察官介绍,诈骗分子利用他人“京东白条”购买的物品更多是手机、电脑等数码产品,迅速寄到广东省深圳市华强北进行销赃。

大量京东账号泄露

实际上,早在2016年,京东账号及其“白条”赊购业务,已被“黑客”盯上,并形成了惊人的“黑产”链。重庆市綦江区法院判决书显示,2016年上半年,被告人李某刚运用计算机语言,将其从网上下载的“京东登录的编程源代码”改写成某扫号软件。

运行该软件后,导入公民的个人基本信息,可盗取他人京东账户的账户名、登录密码、注册者姓名、绑定银行卡号、绑定手机号码、“白条”是否开通、身份证号码等信息。为规避京东的安全风险防控,李某刚还通过某第三方平台提供API接口、自动识别验证码等,以成功获取他人京东账户信息。

随后,李某刚建立了该软件的交流群,将该软件出租。被告人何某、朱某彬、朱某清,以每月1500元的价格从李某刚处租了该软件使用。该软件运行后,不断自动登录京东系统进行撞库,再将成功登录的京东账户自动保存到本地文档。

何某明通过上述方法成功盗取他人京东账户信息后,于2016年11月期间,先后将10条开通了“京东白条”的京东账户信息,以“京东白条”消费额度10%的价格贩卖给王某。

王某则以“京东白条”消费额度20%的价格出售给李某和陈某,从中赚取差价谋利。判决书显示,2016年11月10日,李某和陈某是以每人各出资500元的价格,从王某处购来的被害人郭某京东账户信息。之后,二人用郭某的京东账户登录,使用其“京东白条”购买了价格为5199元的苹果7手机。第二天,二人成功收到该手机,并以4400元的价格卖给他人变现获利。二人发现有利可图,又回头继续从王某处购买了他人的京东账户信息。

法院还查明,案发时,李某刚的网络储存工具中共储存了京东账号、QQ邮箱账号以及其他公民个人信息共计177万余条;何某的网络储存工具中存储了公民个人信息5388万余条,朱某彬、朱某清使用的服务器中存储的公民个人信息250万余条;王某的VIVO手机中存储了公民个人信息12000余条。

值得关注的是该案并非孤例

2018年广东省广州中院的一起判例中,2016年下半年至2017年3月,一对85后情侣及其妹妹,通过下载上述扫号软件,筛选出已经开通“京东白条”的用户账户、登录密码、身份证号、关联银行卡等数据信息,随后通过“京东白条”下单购物,盗得财物21万元。

部分企业助推犯罪

相关网络黑产犯罪已引起公安部门的重视。如,上述8被告人为77名被害人注册“京东白条”业务案中,其中72名被害人的订单因公安机关及京东商城的拦截,未让犯罪得逞。

澎湃新闻此前报道,公安部于3月7日召开新闻发布会,通报全国公安机关开展“净网2018年”专项行动相关情况。通报显示,自2018年2月起为期10个月的“净网2018”专项行动中,全国各地公安机关共组织侦破各类网络犯罪案件5.7万余起,抓获犯罪嫌疑人8.3万余名,行政处罚互联网企业及联网单位3.4万余家次。

公安部网络安全保卫局党委书记王瑛玮介绍,针对部分互联网企业不认真履行网络安全管理义务,助推网上违法犯罪高发频发的情况,全国各级公安机关落实属地监管责任,加强监督检查和行政执法,按照《公安机关互联网安全监督检查规定》(公安部第151号令)的有关要求,针对违法有害信息突出的网站及高风险应用服务,组织开展安全监督检查14.4万家次,发现整改安全风险、管理问题等134.6万处,依法查处互联网企业3.4万余家次。

当天,公安部发布的“净网2018”十大典型案例中,2017年12月,江苏徐州市公安局网安支队侦查发现一境内外相互勾连、使用黑客工具、利用某网络商城漏洞实施网络犯罪的网络团伙。专案组先后抓获犯罪嫌疑人60余名,扣押涉案电脑76台、手机468部,涉案金额达上亿元。

王瑛玮在新闻发布会上表示,公安部党委决定今年继续在全国范围内开展“净网2019”专项行动。公安机关将进一步强化企业整治。健全完善“一案双查”制度,督促联网单位落实安全管理责任制度及应急响应措施,对拒不履行单位要依法从严查处。要以防范网络诈骗、侵犯公民信息等犯罪为重点,全面整治网络运营秩序,打击网络黑产黑市。