最近京东被爆出了话费充值的漏洞,简单的说,就是用积分充话费,充完后积分并没有扣掉,也就是可以无限次的充值。另一方面,淘宝上最近看到不少低折扣充话费的活动,不知道跟京东的漏洞有没有关系。

京东漏洞

如果我遇到了这个漏洞,我会怎么做?如果我发现积分没有扣除,肯定会再次尝试充值,但我不会充很多次,因为账号是实名的,事后要查太容易了,所以我会想办法搞个小号,再来做这些邪恶的事。据说短短时间这个漏洞已经让京东损失了2亿左右人民币,因为这个漏洞容易重现,一个人不到一分钟就能完成一次充值。

不过搞笑的是,在京东修复了漏洞之后,还有些来晚了的用户想来贪点便宜,充了几次发现积分扣了,顿时有种上当受骗想骂人的感觉。

不管作为买家还是卖家,都应该对电子商务的安全问题足够重视,我在淘宝实习的时候,也遇到过一些系统设计不合理,卖家被黑客攻击而受到巨大损失的。比如,自动充值的卖家,店铺宝贝被黑客通过某些手段设置成了极低的折扣,比如0.01折(也就是千分之一,这种折扣的存在并不合理),然后拍走宝贝,由于自动发货,充值就会立即完成,同时交易也会很快完成,神不知鬼不觉。因为自动发货的店铺卖家需要管理的时间比较少,而且自动充值交易快,一般只有在对账的时候才会发现问题。可悲的是,卖家因为自己也有过错,所以基本上得不到官方的赔偿。如果一个规模不大的店铺碰到这种情况,那可能就要亏的破产了。

作为买家,被冒充卖家的电话骗,账号被盗的情况也时有发生,所以平时我们要注意上网卫生,养成良好习惯。