京東金融疑存支付安全漏洞？卸載京東半年卻收到銀行卡盜刷短信(2)

　　然而，龍先生表示，自己并沒有任何密碼保管不當、驗證碼泄露或是舊手機號未解除的行為。“不知道京東金融憑什么就那么肯定，我的賬號是我自己泄露的。”龍先生還指出，自己確實于盜刷前收到了短信驗證碼，但彼時自己并未注意，遑論將驗證碼泄露給他人。

　　此外，龍先生還進一步質疑稱，就算驗證碼等個人信息被不法分子所獲取，但京東金融對于異地登陸設備管理，沒有設置密碼驗證、活體認證手段，存在較大安全隱患。

　　具體來看，龍先生被盜刷的幾筆交易均發生在湖南省永州市，而其本人則一直身處湖北省。通常而言，金融類App對于異地登陸均設有活體認證或是密碼驗證等安全措施。

　　除異地登陸安全管理缺位外，龍先生認為，京東金融的免密支付也是造成自己被盜刷的重要原因之一。據了解，龍先生此前開通了京東的免密支付功能，500元以下消費不需要輸入密碼確認。而此次被盜刷的4筆消費，均在500元免密限額以下。

　　“免密支付固然給消費者帶來了便利，但是如果沒有配套安全措施，那么免密支付將會非常‘可怕’。”龍先生表示，作為受害者，他最想告誡消費者的就是，如果決定不使用京東App后，最好解除綁定的銀行卡。關閉白條等借款功能和免密支付、閃付等功能，因為京東金融的支付系統，就算是被盜取異地登錄也不需要人臉識別，指紋識別。這意味著騙子只需要用非法手段獲取短信驗證碼，就能隨意盜用資金，而不用受密碼制衡。

　　黑貓投訴平臺數據顯示，目前平臺上針對京東金融盜刷類的投訴已接近200條，龍先生的情況顯然并非個例。截至目前，京東尚未對此事作出回應。