官方微博 首頁(yè) > 經(jīng)濟(jì)發(fā)展 > 企業(yè)發(fā)展 > 企業(yè)動(dòng)態(tài)

2012年11月01日16:02 | 中國(guó)發(fā)展門(mén)戶(hù)網(wǎng) www.chinagate.cn | 給編輯寫(xiě)信 字號(hào)：T|T

多項(xiàng)目可無(wú)限次免費(fèi)充值，京東否認(rèn)損失2億，稱(chēng)漏洞已修復(fù)，損失尚在排查中

昨日，京東商城確認(rèn)其充值平臺(tái)于10月30日晚間出現(xiàn)漏洞，導(dǎo)致用戶(hù)利用該漏洞套取話(huà)費(fèi)。京東表示，目前平臺(tái)漏洞已經(jīng)修復(fù)，具體損失還在排查當(dāng)中，將保留向惡意訂單用戶(hù)追究法律責(zé)任的權(quán)利。

新功能突現(xiàn)重大漏洞

昨日，有網(wǎng)友在微博、論壇上爆料，稱(chēng)30日晚間22：30-23：40之間，京東充值平臺(tái)出現(xiàn)了BUG(漏洞)，即京東推出的積分充值活動(dòng)在上述期間內(nèi)，充話(huà)費(fèi)、Q幣等不會(huì)相應(yīng)扣除積分，用戶(hù)可以免費(fèi)無(wú)限次充值。

據(jù)了解，積分換購(gòu)是京東當(dāng)日上線的新業(yè)務(wù)，可以利用積分為手機(jī)話(huà)費(fèi)、游戲點(diǎn)卡、Q幣充值，1-10分鐘內(nèi)可以到賬。過(guò)去積分僅能換取京東的優(yōu)惠券。

在充值平臺(tái)出現(xiàn)BUG期間，不少網(wǎng)友發(fā)現(xiàn)了這一漏洞信息，還有的主動(dòng)在論壇上進(jìn)行傳播。有很大一部分用戶(hù)都充值了上千元的Q幣和話(huà)費(fèi)。據(jù)網(wǎng)友稱(chēng)，有人利用該漏洞充值了36萬(wàn)元的話(huà)費(fèi)，京東損失將達(dá)到2億。

“大概22點(diǎn)30分左右開(kāi)始的，當(dāng)時(shí)就傳有人刷了36萬(wàn)，截圖的充值頁(yè)面多達(dá)80多頁(yè)。有人喊我充，我第一感覺(jué)就是肯定違法，沒(méi)弄?！本W(wǎng)友賀剛強(qiáng)從一個(gè)購(gòu)物QQ群得到了京東商城出現(xiàn)漏洞的消息，不過(guò)，他選擇了“在眾人瘋狂刷錢(qián)之際，果斷關(guān)了電腦睡覺(jué)”。

在該網(wǎng)友提到的截圖中記者看到，其中一張頁(yè)面截圖顯示給中國(guó)移動(dòng)手機(jī)號(hào)充值，時(shí)間為10月30號(hào)23時(shí)18分左右，每條記錄后面均顯示充值成功，每次充值金額為50元，而充值的最短間隔時(shí)間僅為8秒。另一張為某用戶(hù)在22時(shí)52分惡意充值的頁(yè)面，頁(yè)碼顯示為第80頁(yè)。賀剛強(qiáng)表示，QQ群里風(fēng)傳，該用戶(hù)成功充值36萬(wàn)元。

京東愿與用戶(hù)協(xié)商解決

昨日，京東公關(guān)部相關(guān)人士證實(shí)，前晚京東充值平臺(tái)確實(shí)出現(xiàn)過(guò)重大漏洞，不過(guò)該漏洞在一個(gè)小時(shí)后被修復(fù)，而損失2億元屬謠傳。

“其實(shí)這個(gè)平臺(tái)剛上線，流量不大，根本沒(méi)有2億之說(shuō)?！本〇|內(nèi)部人士稱(chēng)，具體損失情況還在排查當(dāng)中。

“第一時(shí)間知道就進(jìn)行了修復(fù)，目前已經(jīng)正常了。”上述人士稱(chēng)，公司今后會(huì)注意這一方面的監(jiān)管，優(yōu)化流程。他還表示，公司法務(wù)、技術(shù)、業(yè)務(wù)部門(mén)都介入了排查工作，但昨日無(wú)法得到最終結(jié)果。

關(guān)于對(duì)已經(jīng)充值的用戶(hù)如何處理，京東方面表示，公司正在采取技術(shù)手段排查，剔除其中正常充值的用戶(hù)?！昂笃趯⑴c相關(guān)用戶(hù)協(xié)商解決，但對(duì)于一些惡意訂單用戶(hù)，將保留追究法律責(zé)任的權(quán)利?！本〇|商城稱(chēng)。

賀剛強(qiáng)透露，昨日清晨，他所在QQ群中的多名參與充值的網(wǎng)友證實(shí)“已接到警方電話(huà)”。警方詢(xún)問(wèn)了“是否在京東充值，充值金額是多少”等問(wèn)題。不過(guò)充值額較少的網(wǎng)友“范范范輝”尚未被警方或者京東商城問(wèn)詢(xún)。

■ 律師說(shuō)法

大額惡意充值涉嫌犯罪

針對(duì)京東商城已向警方報(bào)案，IT法律專(zhuān)家、中國(guó)政法大學(xué)知識(shí)產(chǎn)權(quán)中心特約研究員趙占領(lǐng)認(rèn)為，雖然京東系統(tǒng)出現(xiàn)漏洞是本次事件的主因，但如果用戶(hù)惡意大量充值，性質(zhì)依然屬于“盜竊”行為。

趙占領(lǐng)稱(chēng)，若用戶(hù)對(duì)漏洞并不知情，京東只能以構(gòu)成合同法上的重大誤解為由要求取消交易，無(wú)權(quán)追究用戶(hù)的刑事責(zé)任。

“這跟取款機(jī)出現(xiàn)故障是一個(gè)性質(zhì)，你第一次去取錢(qián)，取款機(jī)多給你吐鈔，你只能算不當(dāng)?shù)美?，予以歸還就可以了，但當(dāng)你知道取款機(jī)出現(xiàn)故障繼續(xù)取錢(qián)時(shí)，就構(gòu)成了盜竊犯罪?！壁w占領(lǐng)表示，在北京，惡意充值超過(guò)2000元，即可構(gòu)成刑事犯罪。

他分析，具體操作層面，京東應(yīng)該不會(huì)追究所有用積分充值超過(guò)2000元用戶(hù)的刑事責(zé)任，而多以協(xié)商形式解決。若手機(jī)話(huà)費(fèi)、Q幣已經(jīng)充值成功，無(wú)法要求用戶(hù)直接返還，只能去找電信運(yùn)營(yíng)商、騰訊協(xié)商解決。（記者何光 劉夏）

返回頂部文章來(lái)源： 新京報(bào)