昨日,京東商城確認(rèn)其充值平臺于10月30日晚間出現(xiàn)漏洞,導(dǎo)致用戶利用該漏洞套取話費。京東表示,目前平臺漏洞已經(jīng)修復(fù),具體損失還在排查當(dāng)中,將保留向惡意訂單用戶追究法律責(zé)任的權(quán)利。
新功能突現(xiàn)重大漏洞
昨日,有網(wǎng)友在微博、論壇上爆料,稱30日晚間22:30-23:40之間,京東充值平臺出現(xiàn)了BUG(漏洞),即京東推出的積分充值活動在上述期間內(nèi),充話費、Q幣等不會相應(yīng)扣除積分,用戶可以
據(jù)了解,積分換購是京東當(dāng)日上線的新業(yè)務(wù),可以利用積分為手機話費、游戲點卡、Q幣充值,1-10分鐘內(nèi)可以到賬。過去積分僅能換取京東的優(yōu)惠券。
在充值平臺出現(xiàn)BUG期間,不少網(wǎng)友發(fā)現(xiàn)了這一漏洞信息,還有的主動在論壇上進(jìn)行傳播。有很大一部分用戶都充值了上千元的Q幣和話費。據(jù)網(wǎng)友稱,有人利用該漏洞充值了36萬元的話費,京東損失將達(dá)到2億。
“大概22點30分左右開始的,當(dāng)時就傳有人刷了36萬,截圖的充值頁面多達(dá)80多頁。有人喊我充,我第一感覺就是肯定違法,沒弄?!本W(wǎng)友賀剛強從一個購物QQ群得到了京東商城出現(xiàn)漏洞的消息,不過,他選擇了“在眾人瘋狂刷錢之際,果斷關(guān)了電腦睡覺”。
在該網(wǎng)友提到的截圖中記者看到,其中一張頁面截圖顯示給中國移動手機號充值,時間為10月30號23時18分左右,每條記錄后面均顯示充值成功,每次充值金額為50元,而充值的最短間隔時間僅為8秒。另一張為某用戶在22時52分惡意充值的頁面,頁碼顯示為第80頁。賀剛強表示,QQ群里風(fēng)傳,該用戶成功充值36萬元。
京東愿與用戶協(xié)商解決
昨日,京東公關(guān)部相關(guān)人士證實,前晚京東充值平臺確實出現(xiàn)過重大漏洞,不過該漏洞在一個小時后被修復(fù),而損失2億元屬謠傳。
“其實這個平臺剛上線,流量不大,根本沒有2億之說?!本〇|內(nèi)部人士稱,具體損失情況還在排查當(dāng)中。
“第一時間知道就進(jìn)行了修復(fù),目前已經(jīng)正常了?!鄙鲜鋈耸糠Q,公司今后會注意這一方面的監(jiān)管,優(yōu)化流程。他還表示,公司法務(wù)、技術(shù)、業(yè)務(wù)部門都介入了排查工作,但昨日無法得到最終結(jié)果。
關(guān)于對已經(jīng)充值的用戶如何處理,京東方面表示,公司正在采取技術(shù)手段排查,剔除其中正常充值的用戶?!昂笃趯⑴c相關(guān)用戶協(xié)商解決,但對于一些惡意訂單用戶,將保留追究法律責(zé)任的權(quán)利?!本〇|商城稱。
賀剛強透露,昨日清晨,他所在QQ群中的多名參與充值的網(wǎng)友證實“已接到警方電話”。警方詢問了“是否在京東充值,充值金額是多少”等問題。不過充值額較少的網(wǎng)友“范范范輝”尚未被警方或者京東商城問詢。
律師說法
大額惡意充值涉嫌犯罪
針對京東商城已向警方報案,IT法律專家、中國政法大學(xué)知識產(chǎn)權(quán)中心特約研究員趙占領(lǐng)認(rèn)為,雖然京東系統(tǒng)出現(xiàn)漏洞是本次事件的主因,但如果用戶惡意大量充值,性質(zhì)依然屬于“盜竊”行為。
趙占領(lǐng)稱,若用戶對漏洞并不知情,京東只能以構(gòu)成合同法上的重大誤解為由要求取消交易,無權(quán)追究用戶的刑事責(zé)任。
“這跟取款機出現(xiàn)故障是一個性質(zhì),你第一次去取錢,取款機多給你吐鈔,你只能算不當(dāng)?shù)美?,予以歸還就可以了,但當(dāng)你知道取款機出現(xiàn)故障繼續(xù)取錢時,就構(gòu)成了盜竊犯罪?!壁w占領(lǐng)表示,在北京,惡意充值超過2000元,即可構(gòu)成刑事犯罪。
他分析,具體操作層面,京東應(yīng)該不會追究所有用積分充值超過2000元用戶的刑事責(zé)任,而多以協(xié)商形式解決。若手機話費、Q幣已經(jīng)充值成功,無法要求用戶直接返還,只能去找電信運營商、騰訊協(xié)商解決。新京報記者何光