混流泵厂家
免费服务热线

Free service

hotline

010-00000000
混流泵厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

京东系统漏洞被传损失2亿元或因黑客入侵-【新闻】

发布时间:2021-05-28 09:58:46 阅读: 来源:混流泵厂家

京东系统漏洞被传损失2亿元 或因黑客入侵

系统漏洞

京东“后门大开”

10月30日,有网友在微博上爆料称,22点30分,京东推出的积分换话费的活动出现重大漏洞,点击充值按钮后,系统会自动充值,但不会扣掉相应积分。反而,若充值不成功,积分还会双倍返还回账户。

网友发现该漏洞的消息在互联网上扩散开来,不少网友参与进来。有很大一部分用户都充值了上千元的Q币和话费,有报道称,有用户借机充值了36万元的话费。据估计,此次漏洞给京东带来了约2亿元的损失。

当晚11点40分,京东商城[微博]就已及时修补漏洞并且报警。一些网友大呼“遗憾”,称“可惜没赶上这么大的漏洞”。

公司回应

漏洞已经修复

昨天下午,京东商城向记者证实,京东的系统的确出现问题,但已经在第一时间修复。京东商城公关部相关人士向记者表示,损失2亿元纯属谣传。但具体损失多少,京东拒绝透露。京东方面表示,已经在昨日第一时间成功修复,目前用户可以正常使用积分换购相关商品。同时,京东方面还表示后期将与相关用户协商解决,对于一些恶意订单用户,并保留进一步追究其法律责任的权利。

原因

新业务BUG?黑客入侵?

据介绍,京东这一充值平台是前天刚上线的新功能,正处于测试期。上述京东商城公关部人士表示,这次事故系京东商城上线积分换购新业务时出现的系统BUG所致。

不过,不少网民都对京东此次漏洞的成因颇为好奇。有网友表示,京东的漏洞是点击后系统自动充值成功,但是不扣积分,每个下单时间只需10多秒,同时未充值成功的积分被双倍退回账户,这似乎都不能算作“技术漏洞”,非常难以解释,好像是自己人干的。

南京一家科技公司的负责人胡杰告诉记者,京东商城这种积分换话费的软件系统其实很简单,并不复杂,如果是软件本身的漏洞,那么应该一上线就出现问题,甚至在测试的时候就能解决软件本身的漏洞。

因此,胡杰判断,软件系统本身出现问题的可能性比较小,估计还是有黑客入侵,内部的信息被盗用,甚至是植入了木马程序进行远程控制。胡杰认为,即便不是黑客,那么肯定也存在管理上的问题,信息安全存在管理漏洞。

分析

套取话费属于不当得利?

江苏苏源律师事务所的包学柱律师告诉记者,京东商城的这种情况和此前ATM机出现漏洞导致可以不断取款的情况十分类似。如果京东商城的客户利用漏洞获得话费,那么将被视为不当得利,京东商城有权进行追偿。他表示,一般情况下,会要求这些用户退回所得。不过,有网友昨天通过微博表示,京东的系统出现问题造成损失,却要用户来承担法律责任,并不合理。也有网友认为,在国外,ATM机系统损坏多吐了钱,银行从不追偿,而京东的漏洞损失应该让京东自己埋单。

对此,有律师打比方称:“就比如我出门忘记锁门,不等于小偷就可以合法搬空。”

“套现36万”算恶意窃取?

与此同时,对数额巨大、恶意窃取的情况,法院可能会按照盗窃来进行判罚。包学柱说:“这种情况相对较少。”有网友表示,一旦京东开始追偿损失,那么那位充值36万元的用户将损失惨重。因为手机话费充值后不能提现,该用户必须自掏腰包拿出36万元还给京东商城。

也有律师表示,如果真的兑换了36万元的手机话费,那么这位用户很可能存在恶意下单的情节,面临的很可能不仅仅是追偿损失,还要负恶意窃取的刑事责任。

相关专题:京东漏洞损失高达2亿,是谣传还是真实?

辽源西装定做

衬衫

雷州职业装定制

相关阅读