您的位置:首页 >  新闻中心 > 即时新闻

京东现充值漏洞 安全服务成电商业新战场

2012-11-02 02:18:00 来源: 中国新闻网
字号  

  中新网11月2日电 京东商城再成舆论焦点,30日京东充值平台出现漏洞。据估计,此次漏洞给京东带来了将近2亿元的损失,不过京东随后发表声明表示该数额不实。

  据了解,京东的漏洞具体是点击后系统自动充值成功,但是不扣积分,同时未充值成功的积分被双倍退回账户。这意味着用户可以免费无限次充值。随着消息的快速传播,不少用户开始套取话费,有人宣称最多利用该漏洞充值了36万元话费,而律师提醒这些用户可能涉嫌盗窃。对此,有网友在微博上表示,出现这种漏洞又不是人为的,京东应该承担最大责任才对。

  恶意订单已有先例

  京东商城此前也遭遇了类似“恶意订单”事件。今年6月18日,京东举行店庆促销。不过,随后产生的大批订单被该公司强制取消,京东称,少数账户的订单数量远远超过正常用户的下单数量,经调查是少数经销商利用促销恶意下单。

  这种情况也在其他电商企业出现过,当当网也出现过所谓“恶意订单”事件,不少用户反映自己明明没有订货,但是却有当当网的订单送货上门,并且索要货款。

  据广州日报报道,广东胜伦律师事务所律师陆宇星认为,假设是恶意行为,如利用系统漏洞进行交易,这类服务合同并非出自真实意愿,属于无效和可撤销的合同,商家可以不履行义务,产生的费用应由恶意方承担。而善意交易一般常见于免费促销活动,消费者弄不清楚是真送还是加送,商家出错也应对消费者合理补偿。

  消费者担心安全问题

  对于此次京东“漏洞门”事件,还有一部分网友对于网购的安全和稳定性表示了担忧。有人发微博称,此事证明京东的安全系统存在漏洞。

  乌云漏洞报告平台指出,京东商城被恶意利用积分换话费漏洞造成经济损失,给业界同行敲响了警钟,再次说明电子商务企业对安全不能怠慢,涉及金钱、积分类的商业逻辑应格外注意安全。

  有调查数据显示,2011年几乎所有互联网公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的公司占80%以上。在访问量超过1万的网站中,存在10个以上严重漏洞的占75%。

  实际上,京东也在不断完善自己的安全体系。此前,京东已完成对第三方支付公司网银在线的收购,有分析认为,收购的重要目的就是保护金融安全。有业内人士指出,目前稳定性、可靠性和安全性,对于电商网站来说,已成为同价格和便捷同等重要的元素。国内电商企业的博弈,已经从价格比拼开始逐步进入服务比拼的阶段。(中新网IT频道)

[作者:段红彪  编辑:]

相关阅读