昨晚10:30左右,京东网站积分换话费的活动出现BUG,点击后系统自动充值成功,但是不扣积分,同时未充值成功的积分被双倍退回账户,一个充值动作仅需10秒即可完成。京东BUG一被发现,就遭到大量转发,并引发了众多网民疯狂充钱。
据爆料,有人充了上千元的QQ币、购买数百元的彩票,更有甚者通过该漏洞充了30多万元的话费。有网友预测,京东损失或接近千万元。
在漏洞出现了一个多小时之后,京东在23:40左右修复了该漏洞,另有爆料称,京东已报案,今早也有多位网友证实接到公安局电话。
对此很多网友也表示无奈,有微博网友称,这不逼我们犯罪么,对此如果你遇到这样的事情,会怎么办呢?不过也有人暗自庆幸,天下没有免费的午餐,在众人疯狂刷钱之际,幸运、果断关了电脑睡觉。
根据国家法律规定,利用BUG套用费将付法律责任,金额起点在500元人民币。此前就曾有新闻报道,一位程序员利用支付宝BUG,非法套取7万,最后被判刑5年。
不过京东技术漏洞已并非首例,此前在京东海外站上线之时,就有网友爆料称京东海外站服务器存在远程执行高危漏洞。
