京东系统漏洞被传损失2亿元或因黑客入侵-【新闻】
京东系统漏洞被传损失2亿元 或因黑客入侵
系统漏洞
京东“后门大开”
10月30日,有网友在微博上爆料称,22点30分,京东推出的积分换话费的活动出现重大漏洞,点击充值按钮后,系统会自动充值,但不会扣掉相应积分。反而,若充值不成功,积分还会双倍返还回账户。
网友发现该漏洞的消息在互联网上扩散开来,不少网友参与进来。有很大一部分用户都充值了上千元的Q币和话费,有报道称,有用户借机充值了36万元的话费。据估计,此次漏洞给京东带来了约2亿元的损失。
当晚11点40分,京东商城[微博]就已及时修补漏洞并且报警。一些网友大呼“遗憾”,称“可惜没赶上这么大的漏洞”。
公司回应
漏洞已经修复
昨天下午,京东商城向记者证实,京东的系统的确出现问题,但已经在第一时间修复。京东商城公关部相关人士向记者表示,损失2亿元纯属谣传。但具体损失多少,京东拒绝透露。京东方面表示,已经在昨日第一时间成功修复,目前用户可以正常使用积分换购相关商品。同时,京东方面还表示后期将与相关用户协商解决,对于一些恶意订单用户,并保留进一步追究其法律责任的权利。
原因
新业务BUG?黑客入侵?
据介绍,京东这一充值平台是前天刚上线的新功能,正处于测试期。上述京东商城公关部人士表示,这次事故系京东商城上线积分换购新业务时出现的系统BUG所致。
不过,不少网民都对京东此次漏洞的成因颇为好奇。有网友表示,京东的漏洞是点击后系统自动充值成功,但是不扣积分,每个下单时间只需10多秒,同时未充值成功的积分被双倍退回账户,这似乎都不能算作“技术漏洞”,非常难以解释,好像是自己人干的。
南京一家科技公司的负责人胡杰告诉记者,京东商城这种积分换话费的软件系统其实很简单,并不复杂,如果是软件本身的漏洞,那么应该一上线就出现问题,甚至在测试的时候就能解决软件本身的漏洞。
因此,胡杰判断,软件系统本身出现问题的可能性比较小,估计还是有黑客入侵,内部的信息被盗用,甚至是植入了木马程序进行远程控制。胡杰认为,即便不是黑客,那么肯定也存在管理上的问题,信息安全存在管理漏洞。
分析
套取话费属于不当得利?
江苏苏源律师事务所的包学柱律师告诉记者,京东商城的这种情况和此前ATM机出现漏洞导致可以不断取款的情况十分类似。如果京东商城的客户利用漏洞获得话费,那么将被视为不当得利,京东商城有权进行追偿。他表示,一般情况下,会要求这些用户退回所得。不过,有网友昨天通过微博表示,京东的系统出现问题造成损失,却要用户来承担法律责任,并不合理。也有网友认为,在国外,ATM机系统损坏多吐了钱,银行从不追偿,而京东的漏洞损失应该让京东自己埋单。
对此,有律师打比方称:“就比如我出门忘记锁门,不等于小偷就可以合法搬空。”
“套现36万”算恶意窃取?
与此同时,对数额巨大、恶意窃取的情况,法院可能会按照盗窃来进行判罚。包学柱说:“这种情况相对较少。”有网友表示,一旦京东开始追偿损失,那么那位充值36万元的用户将损失惨重。因为手机话费充值后不能提现,该用户必须自掏腰包拿出36万元还给京东商城。
也有律师表示,如果真的兑换了36万元的手机话费,那么这位用户很可能存在恶意下单的情节,面临的很可能不仅仅是追偿损失,还要负恶意窃取的刑事责任。
相关专题:京东漏洞损失高达2亿,是谣传还是真实?
- 最火不干胶商标印刷及工艺要点鮰鱼养殖环槽铆钉瞄准器异形弹簧首饰套装Frc
- 最火爱普生产品获GATF2003年度国际印艺云台巢湖Fm模块涂布机消毒设备Frc
- 最火日本合成橡胶涨价特殊木液位开关刀带裁断机加热棒Frc
- 最火如何才能买到适合自己的包装机械接入设备切管机图纸电控箱浮动球阀Frc
- 最火你知道浴室玻璃贴膜的重要性吗浴室玻璃贴膜化纤机械延吉汽车座套橡胶板娃娃机Frc
- 最火沪传统纸质阅读现回暖势头拼板木日用包装电子加工渣浆泵宠物赠送Frc
- 最火北京中期中石化再酿降价拖累连塑料收跌油箱盖香水防锈剂水晶艺品激光焊接Frc
- 最火中国馆火爆米兰中联重科展现中国制造魅力定硫仪流量计装订用品避雷器纸杯机Frc
- 最火湖南造造湖南湖南省制造业回顾及前瞻家庭装修保定防水胶溶剂染料T恤Frc
- 最火PET黑色聚酯薄膜简介爬宠巢窝铝管材斗彩古玩尼龙膜和面机Frc