多項目可無限次免費充值,京東否認損失2億,稱漏洞已修復,損失尚在排查中
昨日,京東商城確認其充值平臺于10月30日晚間出現漏洞,導致用戶利用該漏洞套取話費。京東表示,目前平臺漏洞已經修復,具體損失還在排查當中,將保留向惡意訂單用戶追究法律責任的權利。
新功能突現重大漏洞
昨日,有網友在微博、論壇上爆料,稱30日晚間22:30-23:40之間,京東充值平臺出現了BUG(漏洞),即京東推出的積分充值活動在上述期間內,充話費、Q幣等不會相應扣除積分,用戶可以免費無限次充值。
據了解,積分換購是京東當日上線的新業務,可以利用積分為手機話費、遊戲點卡、Q幣充值,1-10分鐘內可以到賬。過去積分僅能換取京東的優惠券。
在充值平臺出現BUG期間,不少網友發現了這一漏洞資訊,還有的主動在論壇上進行傳播。有很大一部分用戶都充值了上千元的Q幣和話費。據網友稱,有人利用該漏洞充值了36萬元的話費,京東損失將達到2億。
“大概22點30分左右開始的,當時就傳有人刷了36萬,截圖的充值頁面多達80多頁。有人喊我充,我第一感覺就是肯定違法,沒弄。”網友賀剛強從一個購物QQ群得到了京東商城出現漏洞的消息,不過,他選擇了“在眾人瘋狂刷錢之際,果斷關了電腦睡覺”。
在該網友提到的截圖中記者看到,其中一張頁面截圖顯示給中國移動手機號充值,時間為10月30號23時18分左右,每條記錄後面均顯示充值成功,每次充值金額為50元,而充值的最短間隔時間僅為8秒。另一張為某用戶在22時52分惡意充值的頁面,頁碼顯示為第80頁。賀剛強表示,QQ群裏風傳,該用戶成功充值36萬元。
京東願與用戶協商解決
昨日,京東公關部相關人士證實,前晚京東充值平臺確實出現過重大漏洞,不過該漏洞在一個小時後被修復,而損失2億元屬謠傳。
“其實這個平臺剛上線,流量不大,根本沒有2億之説。”京東內部人士稱,具體損失情況還在排查當中。
“第一時間知道就進行了修復,目前已經正常了。”上述人士稱,公司今後會注意這一方面的監管,優化流程。他還表示,公司法務、技術、業務部門都介入了排查工作,但昨日無法得到最終結果。
關於對已經充值的用戶如何處理,京東方面表示,公司正在採取技術手段排查,剔除其中正常充值的用戶。“後期將與相關用戶協商解決,但對於一些惡意訂單用戶,將保留追究法律責任的權利。”京東商城稱。
賀剛強透露,昨日清晨,他所在QQ群中的多名參與充值的網友證實“已接到警方電話”。警方詢問了“是否在京東充值,充值金額是多少”等問題。不過充值額較少的網友“范范范輝”尚未被警方或者京東商城問詢。
■ 律師説法
大額惡意充值涉嫌犯罪
針對京東商城已向警方報案,IT法律專家、中國政法大學智慧財産權中心特約研究員趙佔領認為,雖然京東系統出現漏洞是本次事件的主因,但如果用戶惡意大量充值,性質依然屬於“盜竊”行為。
趙佔領稱,若用戶對漏洞並不知情,京東只能以構成合同法上的重大誤解為由要求取消交易,無權追究用戶的刑事責任。
“這跟取款機出現故障是一個性質,你第一次去取錢,取款機多給你吐鈔,你只能算不當得利,予以歸還就可以了,但當你知道取款機出現故障繼續取錢時,就構成了盜竊犯罪。”趙佔領表示,在北京,惡意充值超過2000元,即可構成刑事犯罪。
他分析,具體操作層面,京東應該不會追究所有用積分充值超過2000元用戶的刑事責任,而多以協商形式解決。若手機話費、Q幣已經充值成功,無法要求用戶直接返還,只能去找電信運營商、騰訊協商解決。(記者 何光 劉夏)