“白条”黑产追踪：京东账号大量泄露在黑市买卖京东公司推出“白条”赊账功

[] 提示您本文原始标题：“白条”黑产追踪：京东账号遭大量泄露，黑市价高至每个千元

京东公司推出“白条”赊账功能后，尾随“白条”的各种犯罪层出不穷。

3月16日，澎湃新闻（www.thepaper.cn）报道了多名大学生冒充他人申请“京东白条”诈骗获刑，中国裁判文书网140余件刑事犯罪判例显示， “京东白条”的授信审核存在漏洞，有面签官收受好处、走过场。

这只是围绕“白条”的网络黑产犯罪之一种。澎湃新闻据众多判例分析，自2014年以来，围绕“京东白条”的违法犯罪行为，从单纯的以“免费套现”为诱饵的诈骗犯罪，逐渐演变成大量剽窃京东账户的侵犯公民个人信息犯罪，并形成一条对泄露的京东账号进行买卖的产销黑链。

裁判文书披露，拥有“白条”功能的京东账户，遭大量泄露，并在黑市买卖。一个开通“白条”功能的京东账号，最高可以卖到1000元。更有犯罪分子抢劫手机时，逼问受害者的账号、密码，申请“京东白条”消费额度，用于购买黄金饰品。

----“白条”黑产追踪：京东账号大量泄露在黑市买卖//----[ http://www.caoding.cn]

一起“京东白条”诈骗案的庭审现场澎湃新闻采访人员谭君图

“凭信用卡白领现金”

在围绕“京东白条”的多种犯罪类型中，诈骗分子最早嗅到了可以通过“白条”从事犯罪活动的气息。

据人民网消息，京东公司的“白条”业务于2014年2月推行。仅仅4个月之后，就出现了利用“京东白条”诈骗的犯罪。山西省晋城中院的一起判例中，拥有大学本科学历的王某，于2014年6月2日通过信用卡激活“京东白条”业务，他获得了2618元在京东商城消费的额度。根据“白条”规定，他消费后可选择延后付款或分期付款。突然，他意识这个事可以挣钱——“京东商城这个‘打白条’活动与个人信用卡信用不挂钩，短期内也不会对信用卡造成损失，不会引起持卡人注意。 ”王某和另外7名“85后”商量，可以趁很多人不知道京东“白条”业务进行诈骗。

----“白条”黑产追踪：京东账号大量泄露在黑市买卖//----[ http://www.caoding.cn]

京东APP上的“白条”激活首页

随后，几人进行了分工，决定分各个渠道去拉“客户” 。

判决书显示，该案中，一共有55名受害人作证。

住晋城市城区民房的一名27岁女子称， 2014年6月4日上午8点多，他听朋友常说光大银行搞业务，提供本人身份证、光大信用卡及绑定手机号就可以领取200元现金，然后她把身份证、信用卡等给了朋友，朋友给了她200元现金。后来她发现手机上有短信，说已经成功订制“京东白条”业务共计2585.30元。她向光大银行咨询，发现并无领现金活动，而且，她的信用卡因为“京东白条”消费，被分6期扣款，每期扣400多元。

法院查明， 2014年6月2日，王某等7人通过QQ、陌陌、微信等平台发布“只要有信用卡就可白领现金”的消息吸引被害人，在给被害人1000元左右现金后，用被害人提供的身份证号、信用卡及绑定手机号等信息，在被害人不知情的情况下，为被害人开通“京东白条”业务。随后，被告人利用被害人的“白条”购买京东购物卡，再转卖变现。 8名被告人共为77名被害人注册了“白条”业务，订单金额为20余万元，支付被害人7万余元。

晋城中院认为，王某等8人以非法占有为目的，利用京东商城打“白条”业务的漏洞，通过虚构事实、隐瞒真相方式骗取77名被害人钱财，数额巨大，侵犯了公民的财产权，构成诈骗罪，判处一年至一年十个月不等刑期。

“白条代套现”

2015年，京东金融“白条”业务逐渐被更多京东用户知晓。各种网络诈骗套路中，也出现了一拨“京东白条代套现”的操作。澎湃新闻梳理的140余起“京东白条”犯罪判例显示， “代套现”骗局始于2015年。

如成都郫县法院的一起判例中，被告人崔某在2015年4月22日至5月21日，短短一个月之内，诱骗6名受害人，通过其“京东白条”购买了总价值3万余元的苹果手机、数码相机等商品给崔某。法院以诈骗罪将其判刑一年六个月。

崔某诱骗6受害人上当的理由很简单——帮助套现。但这完全是诱饵，被害人用自己的“京东白条”额度购买了崔某指定的物品，并寄到崔某指定的地方，但崔某并不按此前承诺，将物品折抵的价款给被害人。当被害人发现上当时，崔某便将被害人联系方式拉黑。被害人除了报警之外，还要为自己的轻信埋单：用自己的钱去偿还“京东白条”的债。

由于“京东白条”只能在京东商城上赊账购物，并不能直接提取现金，澎湃新闻注意到，在140余起判例中，类似崔某的诈骗套路屡试不爽。有的骗局中，诈骗分子声称收取代套现金3%甚至9%手续费，也只不过是看起来更像正规“明码标价”的代套现，实质仍然是诈骗。至于“刷单消费赚取佣金” ，同样也是骗取“京东白条”额度的新花样。多份判例显示，刷“京东白条”兼职、代套现的广告，已经贴到了各大高校。

到2017年，连线下传统型抢劫的犯罪分子，也盯上了被害人手机里的“京东白条”额度。

广州市黄埔区法院判决书披露， 2017年3月4日凌晨，被害人张某正在广州市黄埔区中国农业银行某支行自助银行存款，突然遭到被告人王某某持刀威胁。王某某当场劫得现金1.2万元后，抢走被害人手机，逼问开机密码。逃离现场之后，王某某打开被害人张某手机，修改了支付宝、微信及京东账号密码，为张某申请了7000元的“京东白条”消费额度，购买了6946.68元的黄金手链和黄金吊坠。

一名办理过“白条”诈骗案的检察官介绍，诈骗分子利用他人“京东白条”购买的物品更多是手机、电脑等数码产品，迅速寄到广东省深圳市华强北进行销赃。

大量京东账号泄露

实际上，早在2016年，京东账号及其“白条”赊购业务，已被“黑客”盯上，并形成了惊人的“黑产”链。

重庆市綦江区法院判决书显示， 2016年上半年，被告人李某刚运用计算机语言，将其从网上下载的“京东登录的编程源代码”改写成某扫号软件。运行该软件后，导入公民的个人基本信息，可盗取他人京东账户的账户名、登录密码、注册者姓名、绑定银行卡号、绑定手机号码、“白条”是否开通、身份证号码等信息。为规避京东的安全风险防控，李某刚还通过某第三方平台提供API接口、自动识别验证码等，以成功获取他人京东账户信息。

随后，李某刚建立了该软件的交流群，将该软件出租。被告人何某、朱某彬、朱某清，以每月1500元的价格从李某刚处租了该软件使用。该软件运行后，不断自动登录京东系统进行撞库，再将成功登录的京东账户自动保存到本地文档。

何某明通过上述方法成功盗取他人京东账户信息后，于2016年11月期间，先后将10条开通了“京东白条”的京东账户信息，以“京东白条”消费额度10%的价格贩卖给王某。

王某则以“京东白条”消费额度20%的价格出售给李某和陈某，从中赚取差价谋利。判决书显示， 2016年11月10日，李某和陈某是以每人各出资500元的价格，从王某处购来的被害人郭某京东账户信息。之后，二人用郭某的京东账户登录，使用其“京东白条”购买了价格为5199元的苹果7手机。第二天，二人成功收到该手机，并以4400元的价格卖给他人变现获利。二人发现有利可图，又回头继续从王某处购买了他人的京东账户信息。

法院还查明，案发时，李某刚的网络储存工具中共储存了京东账号、QQ邮箱账号以及其他公民个人信息共计177万余条；何某的网络储存工具中存储了公民个人信息5388万余条，朱某彬、朱某清使用的服务器中存储的公民个人信息250万余条；王某的VIVO手机中存储了公民个人信息12000余条。

值得关注的是，该案并非孤例。

2018年广东省广州中院的一起判例中， 2016年下半年至2017年3月，一对85后情侣及其妹妹，通过下载上述扫号软件，筛选出已经开通“京东白条”的用户账户、登录密码、身份证号、关联银行卡等数据信息，随后通过“京东白条”下单购物，盗得财物21万元。

部分企业助推犯罪

相关网络黑产犯罪已引起公安部门的重视。

如，上述8被告人为77名被害人注册“京东白条”业务案中，其中72名被害人的订单因公安机关及京东商城的拦截，未让犯罪得逞。

澎湃新闻此前报道，公安部于3月7日召开新闻发布会，通报全国公安机关开展“净网2018年”专项行动相关情况。通报显示，自2018年2月起为期10个月的“净网2018”专项行动中，全国各地公安机关共组织侦破各类网络犯罪案件5.7万余起，抓获犯罪嫌疑人8.3万余名，行政处罚互联网企业及联网单位3.4万余家次。

公安部网络安全保卫局党委书记王瑛玮介绍，针对部分互联网企业不认真履行网络安全管理义务，助推网上违法犯罪高发频发的情况，全国各级公安机关落实属地监管责任，加强监督检查和行政执法，按照《公安机关互联网安全监督检查规定》（公安部第151号令）的有关要求，针对违法有害信息突出的网站及高风险应用服务，组织开展安全监督检查14.4万家次，发现整改安全风险、管理问题等134.6万处，依法查处互联网企业3.4万余家次。

当天，公安部发布的“净网2018”十大典型案例中， 2017年12月，江苏徐州市公安局网安支队侦查发现一境内外相互勾连、使用黑客工具、利用某网络商城漏洞实施网络犯罪的网络团伙。专案组先后抓获犯罪嫌疑人60余名，扣押涉案电脑76台、手机468部，涉案金额达上亿元。

王瑛玮在新闻发布会上表示，公安部党委决定今年继续在全国范围内开展“净网2019”专项行动。公安机关将进一步强化企业整治。健全完善“一案双查”制度，督促联网单位落实安全管理责任制度及应急响应措施，对拒不履行单位要依法从严查处。要以防范网络诈骗、侵犯公民信息等犯罪为重点，全面整治网络运营秩序，打击网络黑产黑市。