22万被无端划走杨先生网购下单不久，就接到来自杭州的“客服”电话，对方精确报出交易信息，不由他不信。按照“客服”的指令一步步操作，22万多元就此被骗。杨先生告诉记者，他是京东的老客户，一直对其比较信赖。今年1月21日上午，他通过京东商城购买一个价值八九十块钱的护腰产品。当天下午，一个杭州的号码多次拨打他的电话。接听后，对方自称是京东商家客服，说“由于系统维护升级，订单无效，需退款”。同时，对方将杨先生所购商品的名称、订单号、快递信息报得一清二楚。“不由得我不信。”杨先生说，核对信息后，他按照对方的提示插入网银并支付2元转账。2分钟后，对方称支付未成功，需再次输入支付密码，这样又操作了两次，刚完成操作，他收到农行发来的账户变动短信提醒，显示账户刚刚进行了3笔交易，共划走227558元。他马上到银行打印交易记录，发现骗子的开户行地址是杭州九堡支行，对方机构名称是网银在线（北京）科技有限公司。他开始怀疑是京东平台泄露了他的客户信息。“骗子登入了我的京东账号，在‘问题描述’栏输入误导信息，使得我误以为是京东发出的，导致被骗。”杨先生说，报警后，杭州当地派出所又将此案转到了北京海淀分局，警方立案后目前仍在调查中。拨打京东客服电话，多次投诉均无果。杨先生的遭遇并非孤例。去年底开始，遭遇同类骗局的网友自发组了个群“京东盗刷维权群”。目前群里有117人，从建群至今，受骗者基本都申诉无果。京东称“不会泄露用户信息”对“京东泄露用户信息导致用户被骗”的说法，3月14日晚接受记者采访的京东媒介总监康建予以了否认。他表示，京东一贯高度重视用户信息安全和资料保护，不会发生泄露用户信息的情况。最大的可能是有些社交等网站注册信息被不法分子获取后，使用“撞库”的方法在其他有交易属性的网站（如电商、互联网金融等），尝试登陆并获取用户购买商品的信息，进而冒充客服人员实施诈骗。近期这种作案手段在各网络服务平台有一定的普遍性。他同时表示，京东为用户提供密码保护、邮箱验证、手机验证、支付密码、数字证书等多级保护措施。但部分用户可能没有升级安全措施，或在其他网站有过相同注册信息。京东提醒用户开启安全软件防止电脑木马植入，谨防钓鱼网站，规避弱密码的使用。多举措防范网购风险那么，用户信息泄漏的渠道到底有哪些？责任如何归属？“用户信息泄露有多种可能，如无确凿的证据，的确很难归属是谁的责任。”杭州国家电子商务产品质量监测处置中心主任连勇告诉记者，网购中信息泄露最可怕的是数据库被攻破，但只要按照相关的技术标准，舍得投入，发生的几率极小；其次，平台企业应在数据管理环节上下功夫，防止“内鬼”有意作乱，或管理混乱带来的无意泄露；第三，制订严格的流程管控标准，防止物流等中间环节发生的信息泄露；最后，消费者个人要增强信息安全的意识。值得注意的是，网购追求便捷与安全防护之间是一对天然的矛盾。专家介绍，实际操作中，不少电商单纯追求消费体验，简化操作流程，消费者账号、密码、银行信息等都被自动存储于后台，成为一个不容小视的安全缺陷。黑客在利益驱动下，容易从这些地方入手破解密码，偷盗出用户的资料信息甚至账户资金。专家建议，电商企业要重视安全问题，从技术标准和管理流程两个方面严加防范。“公安部刑侦局”官微也给消费者开出了防骗“药方”：首先，平时至少设定两套密码，把涉及钱财的账户名、密码和一般生活用的账户名、密码分开；其次，填写快递信息时使用化名。