体育

京东现充值漏洞安全服务成电商业新战场

2019-07-02 12:25:12来源:励志吧0次阅读

京东现充值漏洞 安全服务成电商业新战场

A5任务 SEO诊断选学淘宝客 站长团购 云主机

中新11月2日电 京东商城再成舆论焦点,30日京东充值平台出现漏洞。据估计,此次漏洞给京东带来了将近2亿元的损失,不过京东随后发表声明表示数额不实。

据了解,京东的漏洞具体是点击后系统自动充值成功,但是不扣积分,同时未充值成功的积分被双倍退回账户。这意味着用户可以免费无限次充值。随着消息的快速传播,不少用户开始套取话费,有人宣称多利用该漏洞充值了36万元话费,而律师提醒这些用户可能涉嫌盗窃。对此,有友在微博上表示,出现这种漏洞又不是人为的,京东应该承担才对。

京东在声明中表示,京东商城积分无限制充值话费、点卡,经核查,是京东商城上线积分换购新业务时出现的系统漏洞所致,但亏损2亿元纯属谣传。京东商城已经时间成功修复漏洞,目前用户可以正常使用积分换购相关商秦孝公死后秦惠文王为什么要杀死商鞅原因很简单品。京东商城后期将与相关用户协商解决,对于一江西省GDP预计增长102城镇在岗职工月均工资3370元些恶意订单用户,京东商城保留进一步追究其法律的权利。

恶意订单已有先例

京东商城此前也遭遇遗憾空砍戴维斯26记篮板创个人生涯队史纪录新高了类似 恶意订单 事件。今年6月18日,京东举行店庆促销。不过,随后产生的大批订单被该公司强制取消,京东称,少数账户的订单数量远远超过正常用户的下单数量,经调查是少数经销商利用促销恶意下单。

这种情况也在其他电商企业出现过,当当也出现过所谓 恶意订单 事件,不少用户反映自己明明没有订货,但是却有当当的订单送货上门,并且索要货款。

据广州报道,广东胜伦律师事务所律师陆宇星认为,假设是恶意行为,如利用系统漏洞进行交易,这类服务合同并非出自真实意愿,属于无效和可撤销的合同,商家可以不履行义务,产生的费用应由恶意方承担。而善意交易一般常见于免费促销活动,消费者弄不清楚是真送还是加送,商家出错也应对消费者合理补偿。

消费者担心安全问题

对于此次京东 漏洞门 事件,还有一部分友对于购的安全和稳定性表示了担忧。有人发微博称,此事证明京东的安全系统存在漏洞。

乌云漏洞报告平台指出,京东商城被恶意利用积分换话费漏洞造成经济损失,给业界同行敲响了警钟,再次说明电子商务企业对安全不能怠慢,涉及金钱、积分类的商业逻辑应格外注意安全。

有调查数据显示,2011年几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内结构分析等安全事件,其中被黑客成功获取一定权限的公司占80%以上。在访问量超过1万的站中,存在10个以上严重漏洞的占75%。

实际上,京东也在不断完善自己的安全体系。此前,京东已完成对第三方支付公司银的收购,有分析认为,收购的重要目的就是保护金融安全。有业内人士指出,目前稳定性、可靠性和安全性,对于电商站来说,已成为同价格和便捷同等重要的元素。国内电商企业的博弈,已经从价格比拼开始逐步进入服务比拼的阶段。(中新IT频道)

分享到: