wineast
财经 | 宏观 | 国内 | 国外  投资 | 风投 | 天使 | 私募 | 产业 | 并购 | 投行  证券 | 金融资本 |  创 业 板 
商机 | 公司 | 产品 | 供求  学院 | 创业 | 管理 | 连锁 | 投行 | 理财 | 贷款  机构 | 投资机构 |  外商投资 
服务 | 展会 | 招聘 | 名录  市场 | 项目 | 投资 | 专利 | 技术 | 产权 | 连锁  互动 | 创业社区 |  有问必答 
您当前位置:中国创业投资网 >> 新闻频道 >> 产经新闻 >> 互联网 >> 浏览文章

京东现充值漏洞 安全服务成电商业新战场

2012-11-3 8:11:54中国新闻网 【字体:

京东现充值漏洞 安全服务成电商业新战场

京东商城再成舆论焦点,30日京东充值平台出现漏洞。据估计,此次漏洞给京东带来了将近2亿元的损失,不过京东随后发表声明表示数额不实。

据了解,京东的漏洞具体是点击后系统自动充值成功,但是不扣积分,同时未充值成功的积分被双倍退回账户。这意味着用户可以免费无限次充值。随着消息的快速传播,不少用户开始套取话费,有人宣称最多利用该漏洞充值了36万元话费,而律师提醒这些用户可能涉嫌盗窃。对此,有网友在微博上表示,出现这种漏洞又不是人为的,京东应该承担最大责任才对。

京东在声明中表示,京东商城积分无限制充值话费、点卡,经核查,是京东商城上线积分换购新业务时出现的系统漏洞所致,但亏损2亿元纯属谣传。京东商城已经第一时间成功修复漏洞,目前用户可以正常使用积分换购相关商品。京东商城后期将与相关用户协商解决,对于一些恶意订单用户,京东商城保留进一步追究其法律责任的权利。

恶意订单已有先例

京东商城此前也遭遇了类似“恶意订单”事件。今年6月18日,京东举行店庆促销。不过,随后产生的大批订单被该公司强制取消,京东称,少数账户的订单数量远远超过正常用户的下单数量,经调查是少数经销商利用促销恶意下单。

这种情况也在其他电商企业出现过,当当网也出现过所谓“恶意订单”事件,不少用户反映自己明明没有订货,但是却有当当网的订单送货上门,并且索要货款。

据广州日报报道,广东胜伦律师事务所律师陆宇星认为,假设是恶意行为,如利用系统漏洞进行交易,这类服务合同并非出自真实意愿,属于无效和可撤销的合同,商家可以不履行义务,产生的费用应由恶意方承担。而善意交易一般常见于免费促销活动,消费者弄不清楚是真送还是加送,商家出错也应对消费者合理补偿。

消费者担心安全问题

对于此次京东“漏洞门”事件,还有一部分网友对于网购的安全和稳定性表示了担忧。有人发微博称,此事证明京东的安全系统存在漏洞。

乌云漏洞报告平台指出,京东商城被恶意利用积分换话费漏洞造成经济损失,给业界同行敲响了警钟,再次说明电子商务企业对安全不能怠慢,涉及金钱、积分类的商业逻辑应格外注意安全。

有调查数据显示,2011年几乎所有互联网公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的公司占80%以上。在访问量超过1万的网站中,存在10个以上严重漏洞的占75%。

实际上,京东也在不断完善自己的安全体系。此前,京东已完成对第三方支付公司网银在线的收购,有分析认为,收购的重要目的就是保护金融安全。有业内人士指出,目前稳定性、可靠性和安全性,对于电商网站来说,已成为同价格和便捷同等重要的元素。国内电商企业的博弈,已经从价格比拼开始逐步进入服务比拼的阶段。

分享到:


网友评论:

  • 阅读排行
  • 本日
  • 本周
  • 本月
关于我们 | 免责条款 | 网站地图 | 联系我们 | 广告服务 | 帮助中心 | 会员登陆 | 友情链接 | 订阅RSS |