【文匯網訊】據中廣網報道,有網友爆料說,10月30號晚10點半到11點40分,京東商城的充值平台出現漏洞,在這一個多小時的時間裡,用戶充話費和Q幣都不會扣除積分,可以免費無限充值。
對於京東商城出現這麼大的「BUG」,不少用戶大喜過望,紛紛免費給自己套取話費和Q幣。金山公司安全專家李鐵軍認為,產品上線之前測試不嚴格,是出現BUG的原因所在。
李鐵軍:這應該是產品設計或者產品上線之前測試不嚴格造成的,如果上線之前有這樣的促銷服務,應該對相應功能做完整的測試。
正所謂「得了便宜還賣乖」,一些利用京東漏洞獲利的人還跑到網上去傳播這個信息,炫耀他們的「戰果」。有人宣稱,一口氣給自己充了36萬元話費。甚至有傳言說這個系統漏洞已經給京東商城造成高達2億元的損失。李鐵軍表示,如果虧得太多,企業最後可能就不認賬了。
不過,京東商城給經濟之聲發來了書面聲明表示:有關京東商城積分無限制充值話費、點卡,經核查是京東商城上線積分換購新業務時出現的系統漏洞所致,但虧損2億元純屬謠傳。京東商城已經第一時間成功修復漏洞,目前用戶可以正常使用積分換購相關商品。
京東否認有2億元損失,但對到底虧了多少語焉不詳。他們將如何挽回已經造成的損失?京東商城公關部負責人譚曉慈對《天下公司》表示將會與用戶協商解決這個問題。
其實,這並非京東商城系統平台第一次出現漏洞。不久前,不少用戶反應京東賬號被盜,餘額被消費,很多人認為公司應該承擔用戶的損失。知名IT業法律專家趙佔領說,這次的情況有所不同。
趙佔領:有兩種情況,一是漏洞、BUG給用戶造成損失,這種情況可能有爭議,這要看這個漏洞能不能採取必要措施避免,如果可以避免,網站就承擔責任,這此的情況不太一樣,不是用戶受損,而是網站受損。
看來,雖然是自己的系統漏洞造成了損失,京東商城卻甘心嚥下這顆「苦果」。在他們的聲明中,除了表示要和用戶協商解決,還強調說,對於一些惡意訂單用戶保留進一步追究法律責任的權利。趙佔領說,用戶的責任分為兩種。
趙佔領:用戶的責任分兩種,一種是用戶漏洞不知情,下了訂單並充值成功,這種情況下用戶屬於不當得利,依據合同法,網站可以以重大誤解為由解除合同,這個問題不大。另外一種情況是用戶對漏洞知情,而且利用漏洞下訂單,如果金額達到2000元可能會構成盜竊犯罪。但很難判斷用戶是否知情,一般來說下第一筆訂單可以說是不知情,但若後面不斷下訂單,且金額達到幾萬甚至幾十萬的情況可以推定是知情的,這種用戶要承擔形刑事責任。
有網友透露,在京東商城還沒來得及修補漏洞的那一個多小時裡,他們在QQ群裡都聊瘋了,大家都很興奮,覺得很好玩。他給自己充了10塊錢話費,又斷斷續續給自己的親友充了四次話費。之後,又用積分買了30張彩票,每張2元,共計60元。如果利用BUG充值的人太多,京東商城該怎麼挽回損失?知名 IT業法律專家趙佔領表示,京東恐怕只能與自己的合作夥伴協商。
趙佔領:如果京東立案並追究刑事責任,那只能針對少數金額比較高的用戶,目的在於震懾其他消費者。對於很多充值金額不高的用戶也不可能去起訴。我覺得既然用戶充值話費、Q幣已經成功,返還是不可能的,也沒有辦法操作,只能與電信運營商和騰訊協商,他們之間肯定有合作關係,通過這種方式看能不能解決。
| 
