深圳市前程网络科技服务中心官网,西丽大学城平山社区动物园上门维修电脑网络,企业it外包服务,电脑组装升级,打印办公设备,网络设备,耗材加粉,数据恢复,华硕、联想、戴尔、华为等品牌电脑代理

admin 发表于 2012-11-1 14:16:16

京东充值平台出漏洞

  [导读]漏洞致使用户可在京东充值平台利用积分免费无限次充值,京东公关部相关人士称损失2亿元属谣传,后期将与相关用户协商解决,但对于一些恶意订单用户,将保留追究法律责任的权利。
  http://collect.longsunhd.com/source/plugin/yzs1013_pldr/getimg.php?url=http%3A%2F%2Fimg1.gtimg.com%2Ftech%2Fpics%2Fhv1%2F85%2F190%2F1184%2F77038135.jpg
  京东商城确认其充值平台于10月30日晚间出现漏洞(腾讯科技配图)
  昨日,京东商城确认其充值平台于10月30日晚间出现漏洞,导致用户利用该漏洞套取话费。京东表示,目前平台漏洞已经修复,具体损失还在排查当中,将保留向恶意订单用户追究法律责任的权利。
  新功能突现重大漏洞
  昨日,有网友在微博、论坛上爆料,称30日晚间22:30-23:40之间,京东充值平台出现了BUG(漏洞),即京东推出的积分充值活动在上述期间内,充话费、Q币等不会相应扣除积分,用户可以免费无限次充值。
  据了解,积分换购是京东当日上线的新业务,可以利用积分为手机话费、游戏点卡、Q币充值,1-10分钟内可以到账。过去积分仅能换取京东的优惠券。
  在充值平台出现BUG期间,不少网友发现了这一漏洞信息,还有的主动在论坛上进行传播。有很大一部分用户都充值了上千元的Q币和话费。据网友称,有人利用该漏洞充值了36万元的话费,京东损失将达到2亿。
  “大概22点30分左右开始的,当时就传有人刷了36万,截图的充值页面多达80多页。有人喊我充,我第一感觉就是肯定违法,没弄。”网友贺刚强从一个购物QQ群得到了京东商城出现漏洞的消息,不过,他选择了“在众人疯狂刷钱之际,果断关了电脑睡觉”。
  在该网友提到的截图中记者看到,其中一张页面截图显示给中国移动手机号充值,时间为10月30号23时18分左右,每条记录后面均显示充值成功,每次充值金额为50元,而充值的最短间隔时间仅为8秒。另一张为某用户在22时52分恶意充值的页面,页码显示为第80页。贺刚强表示,QQ群里风传,该用户成功充值36万元。
  京东愿与用户协商解决
  昨日,京东公关部相关人士证实,前晚京东充值平台确实出现过重大漏洞,不过该漏洞在一个小时后被修复,而损失2亿元属谣传。
  “其实这个平台刚上线,流量不大,根本没有2亿之说。”京东内部人士称,具体损失情况还在排查当中。
  “第一时间知道就进行了修复,目前已经正常了。”上述人士称,公司今后会注意这一方面的监管,优化流程。他还表示,公司法务、技术、业务部门都介入了排查工作,但昨日无法得到最终结果。
  关于对已经充值的用户如何处理,京东方面表示,公司正在采取技术手段排查,剔除其中正常充值的用户。“后期将与相关用户协商解决,但对于一些恶意订单用户,将保留追究法律责任的权利。”京东商城称。
  贺刚强透露,昨日清晨,他所在QQ群中的多名参与充值的网友证实“已接到警方电话”。警方询问了“是否在京东充值,充值金额是多少”等问题。不过充值额较少的网友“范范范輝”尚未被警方或者京东商城问询。
  ■ 律师说法
  大额恶意充值涉嫌犯罪
  针对京东商城已向警方报案,IT法律专家、中国政法大学知识产权中心特约研究员赵占领认为,虽然京东系统出现漏洞是本次事件的主因,但如果用户恶意大量充值,性质依然属于“盗窃”行为。
  赵占领称,若用户对漏洞并不知情,京东只能以构成合同法上的重大误解为由要求取消交易,无权追究用户的刑事责任。
  “这跟取款机出现故障是一个性质,你第一次去取钱,取款机多给你吐钞,你只能算不当得利,予以归还就可以了,但当你知道取款机出现故障继续取钱时,就构成了盗窃犯罪。”赵占领表示,在北京,恶意充值超过2000元,即可构成刑事犯罪。
  他分析,具体操作层面,京东应该不会追究所有用积分充值超过2000元用户的刑事责任,而多以协商形式解决。若手机话费、Q币已经充值成功,无法要求用户直接返还,只能去找电信运营商、腾讯协商解决。
页: [1]
查看完整版本: 京东充值平台出漏洞