项目管理资源网

您的位置:项目管理资源网 >> 新闻

京东充值平台突现漏洞遭恶意充值

2012/11/1 12:04:54 |  1732次阅读 |  来源:新京报   【已有0条评论】发表评论

   昨日,京东商城确认其充值平台于10月30日晚间出现漏洞,导致用户利用该漏洞套取话费。京东表示,目前平台漏洞已经修复,具体损失还在排查当中,将保留向恶意订单用户追究法律责任的权利。

  新功能突现重大漏洞

  昨日,有网友在微博、论坛上爆料,称30日晚间22:30-23:40之间,京东充值平台出现了BUG(漏洞),即京东推出的积分充值活动在上述期间内,充话费、Q币等不会相应扣除积分,用户可以免费无限次充值。

  据了解,积分换购是京东当日上线的新业务,可以利用积分为手机话费、游戏点卡、Q币充值,1-10分钟内可以到账。过去积分仅能换取京东的优惠券。

  在充值平台出现BUG期间,不少网友发现了这一漏洞信息,还有的主动在论坛上进行传播。有很大一部分用户都充值了上千元的Q币和话费。据网友称,有人利用该漏洞充值了36万元的话费,京东损失将达到2亿。

  “大概22点30分左右开始的,当时就传有人刷了36万,截图的充值页面多达80多页。有人喊我充,我第一感觉就是肯定违法,没弄。”网友贺刚强从一个购物QQ群得到了京东商城出现漏洞的消息,不过,他选择了“在众人疯狂刷钱之际,果断关了电脑睡觉”。

  在该网友提到的截图中记者看到,其中一张页面截图显示给中国移动手机号充值,时间为10月30号23时18分左右,每条记录后面均显示充值成功,每次充值金额为50元,而充值的最短间隔时间仅为8秒。另一张为某用户在22时52分恶意充值的页面,页码显示为第80页。贺刚强表示,QQ群里风传,该用户成功充值36万元。

  京东愿与用户协商解决

  昨日,京东公关部相关人士证实,前晚京东充值平台确实出现过重大漏洞,不过该漏洞在一个小时后被修复,而损失2亿元属谣传。

  “其实这个平台刚上线,流量不大,根本没有2亿之说。”京东内部人士称,具体损失情况还在排查当中。

  “第一时间知道就进行了修复,目前已经正常了。”上述人士称,公司今后会注意这一方面的监管,优化流程。他还表示,公司法务、技术、业务部门都介入了排查工作,但昨日无法得到最终结果。

  关于对已经充值的用户如何处理,京东方面表示,公司正在采取技术手段排查,剔除其中正常充值的用户。“后期将与相关用户协商解决,但对于一些恶意订单用户,将保留追究法律责任的权利。”京东商城称。

  贺刚强透露,昨日清晨,他所在QQ群中的多名参与充值的网友证实“已接到警方电话”。警方询问了“是否在京东充值,充值金额是多少”等问题。不过充值额较少的网友“范范范輝”尚未被警方或者京东商城问询。

  律师说法

  大额恶意充值涉嫌犯罪

  针对京东商城已向警方报案,IT法律专家、中国政法大学知识产权中心特约研究员赵占领认为,虽然京东系统出现漏洞是本次事件的主因,但如果用户恶意大量充值,性质依然属于“盗窃”行为。

  赵占领称,若用户对漏洞并不知情,京东只能以构成合同法上的重大误解为由要求取消交易,无权追究用户的刑事责任。

  “这跟取款机出现故障是一个性质,你第一次去取钱,取款机多给你吐钞,你只能算不当得利,予以归还就可以了,但当你知道取款机出现故障继续取钱时,就构成了盗窃犯罪。”赵占领表示,在北京,恶意充值超过2000元,即可构成刑事犯罪。

  他分析,具体操作层面,京东应该不会追究所有用积分充值超过2000元用户的刑事责任,而多以协商形式解决。若手机话费、Q币已经充值成功,无法要求用户直接返还,只能去找电信运营商、腾讯协商解决。新京报记者 何光

  (新京报 何光 刘夏)


    项目经理胜任力免费测评PMQ上线啦!快来测测你排多少名吧~

    http://www.leadge.com/pmqhd/index.html

“项目管理生根计划”
企业项目经理能力培养和落地发展方案下载>>

分享道


网站文章版权归原作者所有,如有认为侵权请联系我们,将于1个工作日内作出处理!
网友评论【 发表评论 0条 】
网友评论(共0 条评论)..
验证码: 点击刷新

请您注意护互联网安全的决定》及中华人民共和国其他各项有关法律法规或间接导致的民事或刑事法律责任
·您在项目管理资源网新闻评论发表的作品,项目管理资源网有权在网站内保留、转载、引用或者删除
·参与本评论即表明您已经阅读并接受上述条款