據�������新浪微博網友爆料,京東商城充值(zhi)平臺(tai)10月30日22:30左右出現了一個多小時漏洞,不少用戶(hu)利用該漏洞套取(qu)話(hua)費和(he)Q幣(bi),有用戶(hu)甚至借機充值(zhi)金(jin)額(e)高達36萬元。對此,京東商城相關人士表示(shi),此次系充值(zhi)平臺(tai)出現漏洞,目前已(y������i)經修(xiu)復。
京東修(xiu)復充值平臺漏洞 否認虧(kui)損2億(圖)
每經記者 席大(da)偉(wei) 發自成都
昨日(ri)(10月31日(ri))上(shang)午,據新浪微博網友爆料,京(jing)(jing)東(dong)商城(cheng)充值(zhi)(zhi)平臺(tai)10月30日(ri)22:30左右出現(xian)(xian)了一個多小時(shi)漏(lou)洞(dong�����),不少用戶(hu)利用該(gai)漏(lou)洞(dong)套取話(hua)費和Q幣,有用戶(hu)甚至借(������jie)機充值(zhi)(zhi)金額(e)高達(da)36萬(wan)元(yuan)。對此,京(jing)(jing)東(dong)商城(cheng)相關(guan)人(ren)士(shi)表示,此次系(xi)充值(zhi)(zhi)平臺(tai)出現(xian)(xian)漏(lou)洞(dong),目前已經(jing)修復,對借(jie)機充值(zhi)(zhi)行為,京(jing)(jing)東(dong)法律相關(guan)部門已經(jing)介入(ru)。而對于(yu)有消息(xi)稱(cheng)“京(jing)(jing)東(dong)此次虧損(sun)高達(da)2億元(yuan)”,京(jing)(jing)東(dong)方面給予否認。
IT法律專家趙占領昨日在接受《每日經(jing)濟新聞》記(ji)者(zhe)采(cai)訪時表示,如果是在不(bu)知情(qing)的(de)情(qing)況(kuang)下(xia),充(chong)值(zhi)成功,則構(gou)成不(bu)當(dang)得(de)利,網(wang)站可(ke)以以重大(da)誤解為由(you)要求解除合同。但如果是知情(qing)仍(reng)惡意下(xia)�����訂單(dan),數額達(da)到(dao)一定(ding)標(biao)準,涉(she)嫌(xian)構(gou)成盜竊犯(fan)罪。
有網友借機充值36萬(wan)
昨(z�����uo)日,不少新浪用戶在(zai)微博(bo)上爆料,稱(cheng)10月30日22:30開始,京東商(shang)城充值(zhi)平臺出(chu)現了BUG(漏洞):點擊充值(zhi)按鈕后,系(xi)統會自(zi)動充值(zhi),但不會扣(kou)掉相應積(ji)分(fen)。若充值(zhi)成功,積(ji)分(fen)還會雙倍返還回賬戶。
同時,由于(yu)京東(dong)該(gai)平臺宣(xuan)稱“1-10分鐘(zhong)到賬”,在(zai)10月30日晚間甚(shen)至達到10秒鐘(zhong)就能充值完成(cheng),不少(shao)(shao)發現(xian)此(ci)漏(lou)洞的(de)(de)網(wang)友(you)在(zai)QQ群里傳播該(gai)漏(lou)洞信息,隨(sui)后在(zai)互聯(lian)網(wang)上(shang)快速擴(kuo����)散,不少(shao)(shao)網(wang)友(you)也參與進來(lai)。據網(wang)友(you)透露(lu),有(you)很(hen)大一部分用(yong)戶都充了上(shang)千元的(de)(de)Q幣和話費,甚(shen)至還(huan)有(you)用(yong)戶借機充了36萬(wan)元的(de)(de)話費。據估計(ji),此(ci)次漏(lou)洞給京東(dong)帶(dai)來(lai)了將近(jin)2億元的(de)(de)損失(shi)。
當晚23點40分(������fen),京(jing)東商城(cheng)(cheng)就已及時修(xiu)補漏洞并且(qie)報警。一些網(wang)友大呼&�����ldquo;遺(yi)憾”,并在京(jing)東商城(cheng)(cheng)官方微博留言,聲(sheng)稱“可惜(xi)沒(mei)趕上這(zhe)么大的漏洞”。
據《每日(ri)經濟新(xin)聞》記(ji)者了(le)解,京東這(zhe)一充值平臺(tai)是前(qian)日(ri)剛上線的(de)新(x��������in)功能,正處于測試期。
京東稱(cheng)損失2億屬謠言
京(jing)東(dong)商(shang)(shang)城相關負(fu)責(ze)人表示,有(you)關京(jing)東(dong)商(shang)(shang)城積分無(wu)限制(zhi)充值話(hua)費點卡(ka),經核查,系京(jing)東(d��������ong)商(shang)(shang)城上線積分換購新(xin)業(ye)務(wu)時出現的系統BUG所致,但虧(kui)損2億(yi)元純屬謠傳。目前,內部(bu)(bu)正在處理(li)此(ci)事,技術部(bu)(bu)分已經修復,法(fa)務(wu)也(ye)開始介入此(ci)事,并(bing)同時報(bao)案。
這并非(fei)京東(dong)平臺第一次(ci)出現(xian)漏(lou)洞(dong)。不(bu)(bu)久前就有不(bu)(bu)少用(yong)戶反映(ying),賬號被盜(dao)余額被消費(fei),京東(dong)一直(zhi)強調這是由于此前CSDN網站數(shu)據招黑(hei)客����攻擊泄露所引發的后(hou)遺癥(zheng)。昨日,記者登錄京東(dong)商(shang)城��������充值(zhi)平臺,發現(xian)已經可(ke)以正(zheng)常使用(yong)積分換購相關(guan)商(shang)品,也可(ke)以進行正(zheng)常的手機(ji)話費(fei)、Q幣等(deng)充值(zhi)。
這看起(qi)來(lai)應該是京東為(wei)(wei)技術疏忽而承擔損失,但從法律角度來(lai)看,一些在(zai)此期間趁機大(da)規模套現的用戶行為(���wei)(wei)則已經涉嫌犯罪。
對此,北京盛峰律(lv)師事(shi)務(wu)所主任律(lv)師于國富昨日(ri)對《每日(ri)經濟新聞》記者表示,雖然京東系統出(chu)現漏洞,其本身確(que)實存在過失(shi),����但如(ru)果有用戶(hu)惡意大量(liang)套現,性(xing)質依然屬于“盜竊”行為(wei)。
據于國富介(jie)紹(shao),如果用戶當(dang)時(shi)充值(zhi)時(shi)并不知(zhi)道(dao)漏洞存在(zai),只是進行正常充值(zhi),隨后(hou)發現沒有被扣(kou)款,����這種情況屬于不當(dang)得利(li),應當(dang)予以返還,只是在(zai)民事上的交易行為,并不會構成犯罪。
京東商城方面也表示(shi),其后期將與相(xiang)關(guan)用戶(hu)�����協商解決此(ci)次問題,對于一些(xie)惡意(yi)訂單用�������戶(hu),京東商城將保留進一步追(zhui)究其法(fa)律(lv)責任的權利(li)。
