7月29日 新京报 当当用户买四本书被骗四十万

7月25日上午，深圳的郭先生在当当网下单买了4本书。第二天下午2点40分左右，接到了一个自称当当网客服人员的电话，告诉郭先生昨日的订单因系统问题付款未成功，需转成货到付款，且要进入退款系统申请，把之前付的钱退回。

“他知道我前一天全部的购买信息。买了哪四本书、花了多少钱、下单时间、我的电话住址都知道，所以我才相信了他。”郭先生对新京报记者说。“而且通话过程中可以听到对方周围环境里有很多人在打电话说付款的问题，像客服呼叫中心的氛围。”

郭先生进入对方发来的“退款系统”，输入姓名、账户信息、密码等资料后，点击下一步，进入验证码页面，郭先生的手机随即收到了银行发来的短信验证码。

输入验证码后，系统显示验证超时，请稍后获取。郭先生连续获取了三次，终于显示退款成功。

直到此时，郭先生还没有察觉被骗。大约五个小时后，郭先生在查看自己账户时，才发现少了十万元。

郭先生输入三次验证码，转账金额依次为49999元、49999和4949元，短短几分钟内账户共被划走104947元。

“那网站简直和当当网站一模一样。”郭先生说，“还因为他知道我的订单信息，我就更不怀疑了。来验证码没多想就直接输入了。”

事情发生后，郭先生致电当当网，客服人员回应称：“这个事和我们没有关系，属于你的个人行为。如果警察需要我们协助，我们可以配合。”

而郭先生认为，自己前一天买书，第二天详细的订单信息就到了骗子手里，当当网是有责任的。

记者联系当当网方面，当当网相关负责人对记者承认，最近确实收到一些相关的反馈，内部也在进行排查，目前看到的最多的原因是一些用户的邮箱被盗泄露信息问题。

这位负责人向记者介绍，信息被泄露的用户集中使用了某一两个邮箱对当当网进行了注册，而骗子所掌握的信息可能来自当当网给用户发到注册邮箱中的订单信息。

对于已经造成损失的用户是否负有责任，该负责人表示，这个责任需要警方来判定，明确泄露的渠道到底是什么，然后才能确定。

而对于可能的信息泄露途径，360首席工程师郑文彬分析称，可能是邮箱被盗致信息泄露，也有可能是网站自己技术的漏洞所致。