用户未收到验证码就被盗号 京东商城系统漏洞大

　　沈先生说，其实京东的账号安全是包括四部分：两个密码——登录密码和支付密码；两个密保——邮箱验证和手机验证。正常情况下，无论是想改动哪个密码，都必须通过至少一种密码的验证，也就是说，至少要通过手机收取验证码，或者通过点击邮箱当中的验证链接实现确认的目的。

　　而在沈先生已经有购物且未认证邮箱的情况下，修改邮箱和密码都需要购物手机的验证码，可以说是非常安全的。

　　基于这样的情况，沈先生向记者推测，怀疑自己的账号被盗，和京东商城的系统、流程存在漏洞有关。

　　“是什么样的高人在未通过用户手机验证码的情况下，修改了本人的资料呢？”沈先生质疑京东商城业务流程有很大漏洞。

　　针对关于账号被盗的过程，沈先生也提出了自己的想法，他表示京东商城要对账户为何会被更改的原因进行解释，另外也希望京东商城方核实是否是内部员工所为。

　　一京东员工致电当事人道歉 盗号事件屡见不鲜

　　截至发稿时，记者从沈先生处了解到，昨天傍晚一名自称京东商城杭州分公司的男子孙某打电话给沈先生，承认其就是盗走沈先生账户的人，称公司正在调查此事。

　　与此同时，京东商城官方在经过近2周的调查之后，尚未对沈先生提出的几点质疑作出具体回应，也未对该名员工的行为作出解释。

　　随后，记者也通过搜索引擎，搜索“京东账号被盗”等关键词，搜索结果之多超乎想象，很明显这已经不是个案了。

　　网友“破烂小仙v”说她有一天买东西发现账号登陆不了，验证密码和验证邮箱都被改成陌生的信息，登录一查发现别人用她的账户买了东西。

　　网友“SamChen99”也是类似的遭遇，在没通知本人绑定的邮箱和手机的情况下，验证邮箱和手机被改成别人的，账户内余额被盗，所购物品被快递到湖北某地。

　　“kaku13-猎锤基”觉得最气愤的是京东账号被人盗了之后，客服说会尽快处理，至今无回应。

　　……

　　不少被盗用户反映，在出现盗号事件之后，京东方面基本是采取“三不”原则，即不承认，不调查，不赔偿。

　　如今，这么知名的电商平台频现账户安全隐患，而且还是由内部员工监守自盗，这样一次次事件之后，京东商城还能留住用户吗？本网将继续关注此事的最新进展。