京东商城购买沃尔玛购物卡遭盗刷 密码安全性引争议(2)

北京用户于欣的经历与于庆兵类似。7月27日，她在易点购买了两张500元、一张200元沃尔玛购物卡，下单后收到了商家发送的三条包含有短链接的短信。次日，她在沃尔玛付款时，发现三张购物卡在发货后，很快便被人在深圳使用了。

记者在采访中了解到，还有很多用户在易点遭遇了类似的情形。截至9月11日，在一个名为“京东易点沃尔玛受害者”维权群内，已有66位用户加入。据初步统计，群内29名用户的沃尔玛购物卡，均在7月24日至8月6日期间被盗用，涉及金额为3.78万元，部分用户已向当地公安机关报案。

　　双方争议购物卡安全性

购物卡被异地消费后，很多用户认为，其主要原因是“易点”售卖的购物卡未使用复杂、无规律的购物卡长链接地址，而发送了简单、有规律的短链接，从而造成泄露。

以于庆兵的购物卡链接为例，两张购物卡原本的长链接分别为“https：//cardup.cn/ZHrK1GVptAY77J9J”“https：//cardup.cn/jq769BitDCR9lOv4”，但商家在短信中发送的却是“http://t.cn/RKkwxdb”“http://t.cn/RKkwxeo”短链接格式。

“长链接结构复杂，而短链接只有后几位不同，很容易被不法分子破解。”于庆兵说。

针对用户的质疑，9月8日，易点相关负责人在接受法治周末记者采访时称，以短链接的形式向用户发送卡密是行业内的通用做法，对于大额购物卡而言，一旦密码输错5次，购物卡就会暂时冻结10分钟，购物卡不存在安全问题；小额购物卡则出于便利性考虑，没有配备数字密码。

该负责人介绍，目前根据用户的投诉情况，公司发现此次被盗刷的购物卡80%是大额购物卡，而后台系统未收到密码错误的反馈信息，因此不大可能是不法分子通过试验的方式，破解密码从而盗刷购物卡。

负责人进一步解释，如果短链接安全存在问题，那理论上被盗刷的应该都是没有密码的小额卡；此外，公司系统未受到攻击，因此因安全性问题导致购物卡被盗刷的说法是不成立的，具体原因还需由公安机关作出判断。

由于双方一直未能就购物卡安全性和赔偿问题达成一致，于庆兵曾于7月27日向京东客服提出了申诉，京东的客服回复称已反馈给商家。不过，8月11日，于庆兵发现，这两个还处于交易纠纷状态中的订单，却被系统自动确认收货了，交易状态变更为“交易成功”。这也让于庆兵颇为不满。