京东网银钱包账户被盗了，要求京东先行赔付一直得不到解决怎么办？ 第1页

补充一下：你这个是账户被盗或者是和我被恶意捆绑了，京东没监管到。但是这些都不是购买商品，似乎先行赔付是在购买商品上，是不是要自营的不知道。所以有泪就流吧，有话就喷吧。

————————————————————

妈蛋，这个事情我肯定最有发言权的人之一。我从来没回过知乎，一直在这里潜水看，为了回你这个，我还看了一下gmail激活邮件。果然被封，从此改QQ邮箱了。

我上一周被盗转走一笔钱，至今没有下文。京东给你拖啊拖啊，钱不多，也无法达到刑事案件的成都。我在新浪微博上贴了一个文章，早上我几个同事帮忙转发以及分享到微信，还被删了。重新发了一篇：

，有兴趣可以去新浪看，没兴趣，就在这里看。

你问维权，我建议你先报案，然后投诉银行，以及对京东施压。报案，如果你的金额不足以惊动媒体，我觉得基本上也很难；当然如果你有后台有关系有特殊人脉，建议请他们帮忙，反正我是没有。

我只能给你三个建议：

1.尽快关闭快捷支付，没开通的别开通。太危险了。（妈蛋啊，我发现，京东账户里头只要有1分钱快捷支付就不能关闭。而且京东听说只要退款是退到账户而不是原路返回到信用卡。这我也是在知乎上看的。）。

2.找京东的客服体系，你要用电话联系，在线客服没用。我告诉你，电话客服也没用。就算有点权限的专员联系你，他告诉你的也只是，对不起，我无法受理你的问题，请你耐心等待。我已经耐心等待了好几次。而且维权的难度，不是你想象那么简单。他们的流程以及体系和服务质量简直会让你吐血三百升。

3.客观说，如果你还要在京东上买东西。。。那对不起，帮助不到你。你只能把所有的安全措施做好。因为我这里有个群里头人家连京东账户都没有，就在京东网银钱包被划走了钱。这。。。我目前也没找到为什么会这样的原因。主观一点的，请你务必尽快注销和京东一切有关系的账号，太恐怖。而且，京东平台出现过重大openssl漏洞，该漏洞在互联网上影响较大。我建议你去乌云网上查，坑爹的京东居然说没有影响！！！卧槽，京东怎么知道没有影响。撒谎用点逻辑好吗。

来，请看我无奈的维权经历：

京东2014岁末大献礼：多地用户反馈京东账户资金被盗

（说说我为什么打死都不再用京东网银钱包，略长。）

本来没打算写这么长，就吐个槽，后来觉得，既然写了，就把目前维权的情况说一下。反应一下作为使用者真实的感受，希望大家以此为戒，在保护好自己账户的情况下，谨慎选择平台。由于文章长，我先发结论，有兴趣的，慢慢看过程。

第一：快捷支付存在严重的设计缺陷。建议绑定的取消绑定（可能还得换卡），没绑定的千万别绑定。

第二：京东平台发生过特别严重的安全隐患（具体可度娘），真实的情况应该是影响未知。而且存在设计纰漏。

第三：京东平台的安全监管功能缺乏，无法对非用户常用所在地的资金操作进行监查与控制。

第四：京东客服体系不专业，维权难度十分困难，堪比登天。

由于风险过高，建议大家：停止使用/注销京东网银钱包账户。

客观的说，互联网上的资金风险肯定是比线下的高。信息外泄，数据撞库，社会工程，暴力破解的情况，这些都很正常。对于个人而言：

首先，是要有义务和责任保证自己的个人信息不被主动外流；

其次，不能贪心，什么免费送你一台苹果手机补个税，香港富豪鸡鸡被损夫人无法生育急需你精，你要贴你也活该。

最后，要有一些安全防范意识。租个车挂个假基站到处跑伪造10086、10000或者10010这些运营商群发诈骗短信的对于不熟运营商域名的人确实太高端，伪造父母孩子出事急需用钱的这种确实难防。别说不会，你在外地出差，诈骗团伙用个假基站到你家干扰信号，这个时候伪装你老婆单位的电话给你拨你老婆出事了，此时此刻谁都联系不上你怎么办。人啊，一急，多数人的情商一般会直线下降，最后影响智商。

这三点，我时刻警惕。我理解：我在不外泄我个人的账户信息的前提下，我既不想捐精也有办法时刻联系到亲朋好友的情况下。被诈骗的可能性很低，但是这只是诈骗，互联网上，也有盗窃。

我从事IT时间7年以上，系统运维方面说资深我深知互联网时代高手如云，但是安全方面知识的基础还是有的，并在涉及资金的操作上一向如履薄冰小心翼翼。这几年登过管理过的服务器没有千台，大几百也有。通常我会要求使用一些诸如0zclsz8dcjk.#（您在草榴上找不到苍井空.#）的密码。在这种意识下，我觉得密码被盗窃，网络信息账户被盗这种事情我这辈子碰不到。直到我遇到了猪一样的平台，以及坑爹的支付协议。这两者是账户被盗的充分条件，缺一不可。

当然刚发现资金被盗的时候，我认为，京东也是一个受害者。盗号人使用的是我同意的第三方支付，所以银行应该是无责。但是5分钟之后，现在我真想摔自己一百个大耳光。理由很简单，我的钱托管在你们那边，莫名其妙被盗没了，难道还怪我自己咯？！！！

一开始，我相信我只要把这个事情说明清楚，反馈明白，京东和建行是可以保障我的权益的。可是自从我开始进行维权之后以及或得到一些奇葩的信息之后，我就深信不疑地肯定：今后打死我都不会再用京东网银钱包。有人问，那建行呢？我只能说，对不起，工资卡。

京东的网银钱包，我大概是2014-11-11开的。为什么开？当时京东众筹搞了一个11块买房子的推广活动，作为一枚资深屌丝，实在没有不参与的道理。我的记忆中，当时并没有因为要使用网银钱包去独立开了一个账户，而是使用京东账号使用了网银钱包开通了建行快捷支付，往小金库中存入100，拥有了参与活动的资格。我也万万没想到就是因为这个事情埋下祸根。

2014-12-24：

我还在外地出差。在15点55分收到建行微信提示我的钱被消费500元。请注意，这里是写的是消费。因为是整数，所以脑子里头就有一个不好的预感：完了，这他妈钱是要没了。于是迅速登陆建行的网银查账，仔细检查发现除了这笔500的转账以外，在2014-12-23号早上07点03分，有另外一笔1000元被意外转出，写的也是消费，由于是早上7点，根本不会在意。这两笔钱的收款方都是网银在线（京东的），这玩意恶心就恶心在，这个名字会让别人觉得，哦，这个很官方，网银啊，是银行的。但是你要知道，网银在线，其实是“第三方支付”，就和阿里的“支付宝”一样。为了正本清源，所以下面的描述中，我会尽量以京东网银钱包来描述，而不是用网银这个字眼。

也就是说，我一共有1500元被转到京东的网银钱包。其中，500元被犯罪分子暂时滞留在京东账户里，另外的999块钱已被盗转（其中499查不到记录，为什么查看不到记录？），这个目前的直接损失（其他潜在损失还未可知）。为了防止盗窃人继续使坏，我立即转走了建行上所有的金额，这里是通过支付宝的快捷支付（当时我还是没有意识到快捷支付存在问题），我又迅速提交转账到我另外一张银行卡。支付宝这方面还是很给力的，说是2小时，结果30分钟就到了。

在这30分钟的期间，我感受到了来自京东客服深深的恶意。这里的恶，是恶心的恶。你不得不说京东客服在坚决维护京东利益方面的素质，确实是好。但是在面对用户时，她跟你装死，磨你，拖死你，让你毫无办法。具体详述如下，有图文为证：

1. 京东客服不通过采纳用户提交验证信息的方式来查实核对用户的真实身份，而是需要用户提供截图，浪费时间。对于不知道怎么截图的人来说，很不方便。我也只能是通过QQ截图，保存，上传到网页页面。

2. 京东客服缺乏专业，在确认被盗信息后没有主动提醒并询问用户是否要锁定账户。这说明京东网银钱包的客服完全没有针对这类事件的处理流程。

3. 京东客服像机器人一样不断重复“请放心，不要怕，相信我们，耐心等待，我们的心情和你一样”这些废话，毫无作用，而不是针对用户询问或焦急的关键问题进行有针对性地解答。而所谓的“耐心等待”，这话不假，确实是要用户付出包含宇宙万物的气量与回溯上下五千年历史的极大耐心。京东客服说是要帮助我将问题提交给专员，最后我苦等1个多小时，一直等到传说中的专员下班。京东客服还承诺我说次日中午12点前会联系我。在这遥遥无期、了无指望的等待时间里，盗号人可以做很多事，而京东客服为什么不紧急处理？后来我加了一个QQ群，群内近百名被害者都的因京东网银钱包快捷支付被盗（群号可通过天涯搜索获得）。2个月内，疯狂作案，接近50起（数据该在不断攀升，每天都有新人进群）。

4. 在京东，页面客服是解决不了问题的。需要专员解决，而页面客服像机器人一样回复的“一直帮你在催专员”，其实就是在类似QQ的企业IM中发两句话，而不是实质处理流程中的有执行力的环节。

5. 当我发现我的京东网银钱包被绑定的居然是陌生的手机号（不是我的），我找客服质询。得到京东客服的答复是：明天专员会联系你。而不是马上告知我是什么原因。

6. 当我发现有一笔金额在京东的页面上没有转账记录的时候，我向客服质疑，得到的答复是：明天专员会联系你。而不是马上告知我是什么原因。

7. 当我要求京东客服把异常转账人的名字手机号（也就是上图中的*高飞的名字及手机号）发过来，让我提交警方调查时。神一样的京东客服给我的答复是：明天专员会联系你。而不是把信息提供给我交给警方。

8. 当我质问，如果传说中的专员没有继续跟进我资金被盗事件，我应该去哪些地方投诉你们。京东客服给我的答复是：明天专员会联系你。

9. 当我质问，如何进行赔付申请，要提交什么文件，是否会按照京东和华泰保险的合作进行先行全额赔付（京东与华泰之间的合同已得华泰客服的确认，查证电话：4006095509），得到的答复是：明天专员会联系你。

10.总之，当我只要有发问，基本上的答案都是：请你耐心等待，明天专员会联系你。这个答复占据了答复总量的70-80%，剩下的20-30%除了验证身份信息，其他的也都是废话。这让我感觉京东的客服体系比互联网上的一些智能AI还无能。

关于报警：

1. 事情发生当晚，我马上拨打110报警。尽管我很明白，公安是不可能解决我这1500块钱的事情（你懂得）。我报警的目的是：1.通过公权力证明我作为京东账户被盗者的真实身份；2.通过口供对我没有主动泄露账户信息进行说明。3.已经发生多起盗刷事件，同样是在京东平台，每个受害者都积极报案的话，才能逐渐形成作案信息网。

事后我也对被盗过程进行梳理：

我，在京东只有商城账户，没有京东网银钱包的账户，这个账户不是我创建的，但是可以和我其他账户绑定，并且盗窃人通过京东网银钱包处理的。京东在没有做到在资金发生操作的情况下，核实我常用地的区域控制工作（但是商城里头的商品都能有所在地是否有货的提示，呵呵。），更没有做到对账户持有人身份的校验工作。而这个京东网银钱包账户的手机号码无法打通，我无从查起。作为一个金融平台，肯定有对用户的保护措施。京东网银钱包平台没有起到保护使用者的账户安全，至少是违反了两项法规，一个涉及金融安全监管类的，一个涉及计算机信息安全管理类的。京东网银钱包平台，要么没有对用户信息进行保护有缺陷，要么就是京东纵容内鬼。

2014-12-25

在我不断的吐槽和要求下，我的super star专员终于给我来电了（为了写这段记录我特地重听了一次录音）：

1. 所有的事情，需要重新等待1-3个工作日，因为他要反馈到京东北京总部的技术部门处理。他做不了任何处理。

2. 几句话内我知道这个“专员”其实没有权限，他的主要工作是要求你配合提交交易否认函，报警回执，银行卡号，身份证的拍照。此处的银行卡号和身份证是电话中要求。邮件是这么写的：

在这里，再次验证了京东毫无流程性以及规范性可言，毫不专业。由于身份证，银行卡的拍照是电话中要求的，邮件中没说明，在我提交之后，又要求我提供手持身份证拍照。而且，这是在中午1点后反复追着网页客服联系这位专员给我回电后才得到的答复。如果我不问，也就是说我可能需要等待这个专员重新联系我。按照这种处理问题的速度，我估计极有可能有需要走一趟另一个所谓的1-3天的流程。<12-29号补充：事实证明，我确实又要重新等待3天。>

3. 这个客服同学一边和我电话一边在打字，期间还有各种京东叮咚的IM消息提示声传入我耳。并且反应比普通人迟了两排，这位专员小哥一边在处理我的问题，一边在处理别的问题。昨天只是觉得京东客服可以咨询的内容足够烂，今天我觉得用烂来形容京东客服体系可以理解为是在赞美。

4. 我要求得到是否可以赔付的信息，以及历史上京东赔付案例的指导说明。但是这个专员同学慢里斯条的反应以及提供的毫无用处的信息让我无可奈何【我有和京东和建行所有对话的录音，不服欢迎试听。】。我又意外地发现，虽然我要求客服冻结我的京东网银钱包，但是通过京东金融仍然可以登陆。唉，这叫锁定？！

做一 个简单 的 总结 ：

1.经过从客服以及专员的信息了解，京东的客服的流程如下图（这里的天是工作日）。按照专员和技术部门对接的情况，我肯定是在2014-12-29才能得到一个初步的有效答复。所以，我要得到赔付的时间，我就呵呵了。不过按照受害者QQ群里的经验，以及29号中午要求客服来电后的信息咨询，无限的3天又3天，我感到实在心寒。

在截图的同时，插播一个实时信息：

1. 我完全理解（但是不赞同）京东的客服，把维护公司的利益放在第一位，商家的利益放在第二位，用户的利益放在第三位。并且不惮于以最坏的恶意推测来电咨询的就是盗窃人或者是打算进行保险欺诈的，从而在言辞上种种提防。但是，在确认用户的真实身份后，京东有义务且必须正面回答受害人的任何合理问题。京东客服让被盗人在维权的过程中，感到无可奈何。当你提出一个是非性的问题时候，比如京东是否会对被盗用户的资金损失按照其早先在媒体中承诺的那样进行全额先行赔付，客服/专员不会告诉你是还是不是，他也不会告诉你历史案例，亦不会告诉你可能存在的其他情况。他们只会说，请你等待我们专员联系你/技术部核实后解决。

2. 在1-2个月的短时间内，密集出现京东账户被盗刷现象，作为一个无辜的用户，只能推测如下几种原因有待权威部门证实：

a) 京东平台的用户信息被大量泄露，导致盗窃人获取到账户信息并进行盗窃操作。乌云网是国内数二没有能叫一的安全平台，在2014年11月13日报出京东关键业务存在openssl漏洞，漏洞影响为可以获取账号密码（明文），具体说明在：京东某关键业务存在OpenSSL漏洞可获取帐号密码（多个帐号证明）。

而京东对改漏洞的回应是：危害等级：无影响厂商忽略。忽略时间：2014-11-18 03:00

b) 2014年4月互联网上报出著名openssl heartbeat漏洞，而乌云网发布的相关漏洞也与此有关。而如上面的图例说明：在11月与12月有大量的用户账户被盗。完全有证据相信京东的平台被大量的heartbeat攻击，并从cookies中获取用户的明文账户与密码信息。同时京东为了不影响自身业务，在没有充分的信息证明下否认了此漏洞存在影响，并忽略之。

c) 系统内的用户数据与相对应银行数据对串造成，同时可能存在内鬼。

d) 流程设计存在漏洞：盗窃人使用无效手机号注册的京东的网银钱包账户，居然可以和我的京东账户捆绑至一起。假设盗窃人拥有我姓名，身份证信息，但是盗窃人获取到我的短信号码的可能性是微乎其微（本人手机从未遗失过，且精心设计的账户密码几近变态，通过计算暴力破解不可能，该密码亦无法通过撞库得出）。那么盗窃人是通过何种方式注册了一个网银钱包账号还和我的京东账号捆绑起来。让大家看看这个高大上的账号（广东的号码，甚至可能这个号码就不存在）：

所以，如果我现在还认为京东也是一个受害者，我的脑子不是被门夹了，就是被驴踢了。

然后，我们开始说一下建行（文字不会太多）：

不得不说，建行无论是在线客服人员以及电话客服人员的专业性，完全不是京东网银钱包平台可以比拟的。鉴于这种具备有专业性知识的客服，广大非金融专业的用户很难合理地向其表达诉求。在一开始的在线咨询中，我的一切问题几乎被都貌似合理的回复打发走，并且我还坚定不移的认为，这个事情银行肯定没责任。唉，我又想摔自己一百个嘴巴了。

2014-12-24：

这两天我询问的情况基本是这样。

2014-12-26：

早上和老婆QQ聊天几句，老婆当下就否定了我的观点，银行一定是有监管的责任，并且建议我通过电话询问。我意识到一点，为什么银行会允许“第三方支付系统免验证“，银行是监管平台，怎么会允许第三方平台免验证。银行为什么会跟京东签订这种免验证的协议？就这个问题我拨打了95533。最后客服给了我一个答案：建设银行是否在第三方支付的情况下，并且是在非跳转建行网银的支付页面的情况下，没有对手机号码进行校验。客服给我一个明确的答案：这个是在第三方校验，不是建行来校验的。并且在最终给了我一个“是”的答案。

总结一下快捷支付的缺陷：

但是我老婆依据对方提供的条款以及其他法条，给我提供了强而有力的信息：”《电子银行业务管理办法》第四十条 金融机构应采取适当的措施和采用适当的技术，识别与验证使用电子银行服务客户的真实、有效身份，并应依照与客户签订的有关协议对客户作业权限、资金转移或交易限额等实施有效管理”。在本案中他们没识别第三方支付并没有免除银行关于第四十条的法律责任。

同时在《电子银行业务管理办法》第八十九条 金融机构在提供电子银行服务时，因电子银行系统存在安全隐患、金融机构内部违规操作和其他非客户原因等造成损失的，金融机构应当承担相应责任。

下午，客服来电，我们又磨了几句。最后建行客服反馈这个事情会形成工单，并协助反馈到京东直到问题关闭。到此为止和建行的沟通暂告一个段落。

今天是12月29日，是京东客服承诺给我一个回复的deadline，他们的回复是还要几个工作日，让我再耐心地等待、等待、等待。

以上，就是维权之难。维权路茫茫，人生常相伴。日照香炉生紫烟，维权路上抽根烟。

写出以上遭遇及过程，是为了给广大的京东用户提个醒，现在没发生账户盗刷的问题，不代表将来不会出现问题。对于一个跛足前行无法及时纠错且不能维护用户权益的平台，你们还要用多久？

——————————————————————————

在美国波士顿犹太人屠杀纪念碑上，铭刻著一位叫马丁.尼莫拉(Martin Niemoller)的德国新教牧师留下的发人深省的短诗。尼莫拉曾是纳粹的受害者：　　

在德国，起初他们向共产主义者而来，我没有说话——因为我不是共产主义者;
随后他们向犹太人而来，我没有说话——因为我不是犹太人;
后来他们向工会成员而来，我没有说话——因为我不是工会成员;
此后他们向天主教徒而来，我没有说话——因为我是新教徒;
最后他们奔我而来，却再也没有人站起来为我说话了。

First they came for the Communists, and I didn't speak up,because I wasn't a Communist.
Then they came for the Jews, and I didn't speak up,because I wasn't a Jew.
Then they came for the trade unionists and I did not speak out because I was not a trade unionist.
Then they came for the Catholics, and I didn't speak up,because I was a Protestant.
Then they came for me, and by that time there was no one left to speak up for me.