京东系统漏洞被传损失2亿元或因黑客入侵-【新闻】

京东系统漏洞被传损失2亿元 或因黑客入侵

系统漏洞

京东“后门大开”

10月30日，有网友在微博上爆料称，22点30分，京东推出的积分换话费的活动出现重大漏洞，点击充值按钮后，系统会自动充值，但不会扣掉相应积分。反而，若充值不成功，积分还会双倍返还回账户。

网友发现该漏洞的消息在互联网上扩散开来，不少网友参与进来。有很大一部分用户都充值了上千元的Q币和话费，有报道称，有用户借机充值了36万元的话费。据估计，此次漏洞给京东带来了约2亿元的损失。

当晚11点40分，京东商城[微博]就已及时修补漏洞并且报警。一些网友大呼“遗憾”，称“可惜没赶上这么大的漏洞”。

公司回应

漏洞已经修复

昨天下午，京东商城向记者证实，京东的系统的确出现问题，但已经在第一时间修复。京东商城公关部相关人士向记者表示，损失2亿元纯属谣传。但具体损失多少，京东拒绝透露。京东方面表示，已经在昨日第一时间成功修复，目前用户可以正常使用积分换购相关商品。同时，京东方面还表示后期将与相关用户协商解决，对于一些恶意订单用户，并保留进一步追究其法律责任的权利。

原因

新业务BUG？黑客入侵？

据介绍，京东这一充值平台是前天刚上线的新功能，正处于测试期。上述京东商城公关部人士表示，这次事故系京东商城上线积分换购新业务时出现的系统BUG所致。

不过，不少网民都对京东此次漏洞的成因颇为好奇。有网友表示，京东的漏洞是点击后系统自动充值成功，但是不扣积分，每个下单时间只需10多秒，同时未充值成功的积分被双倍退回账户，这似乎都不能算作“技术漏洞”，非常难以解释，好像是自己人干的。

南京一家科技公司的负责人胡杰告诉记者，京东商城这种积分换话费的软件系统其实很简单，并不复杂，如果是软件本身的漏洞，那么应该一上线就出现问题，甚至在测试的时候就能解决软件本身的漏洞。

因此，胡杰判断，软件系统本身出现问题的可能性比较小，估计还是有黑客入侵，内部的信息被盗用，甚至是植入了木马程序进行远程控制。胡杰认为，即便不是黑客，那么肯定也存在管理上的问题，信息安全存在管理漏洞。

分析

套取话费属于不当得利？

江苏苏源律师事务所的包学柱律师告诉记者，京东商城的这种情况和此前ATM机出现漏洞导致可以不断取款的情况十分类似。如果京东商城的客户利用漏洞获得话费，那么将被视为不当得利，京东商城有权进行追偿。他表示，一般情况下，会要求这些用户退回所得。不过，有网友昨天通过微博表示，京东的系统出现问题造成损失，却要用户来承担法律责任，并不合理。也有网友认为，在国外，ATM机系统损坏多吐了钱，银行从不追偿，而京东的漏洞损失应该让京东自己埋单。

对此，有律师打比方称：“就比如我出门忘记锁门，不等于小偷就可以合法搬空。”

“套现36万”算恶意窃取？

与此同时，对数额巨大、恶意窃取的情况，法院可能会按照盗窃来进行判罚。包学柱说：“这种情况相对较少。”有网友表示，一旦京东开始追偿损失，那么那位充值36万元的用户将损失惨重。因为手机话费充值后不能提现，该用户必须自掏腰包拿出36万元还给京东商城。

也有律师表示，如果真的兑换了36万元的手机话费，那么这位用户很可能存在恶意下单的情节，面临的很可能不仅仅是追偿损失，还要负恶意窃取的刑事责任。

相关专题：京东漏洞损失高达2亿，是谣传还是真实？

辽源西装定做

衬衫

雷州职业装定制