京东有惊人漏洞 人称已套取36万元话费

据报道，有网友爆料说，10月30号晚10点半到11点40分，京东商城的充值平台出现漏洞，在这一个多小时的时间里，用户充话费和Q币都不会扣除积分，可以免费无限充值。

对于京东商城出现这么大的“BUG”，不少用户大喜过望，纷纷免费给自己套取话费和Q币。金山公司安全专家李铁军认为，产品上线之前测试不严格，是出现BUG的原因所在。

李铁军：这应该是产品设计或者产品上线之前测试不严格造成的，如果上线之前有这样的促销服务，应该对相应功能做完整的测试。

正所谓“得了便宜还卖乖”，一些利用京东漏洞获利的人还跑到网上去传播这个信息，炫耀他们的“战果”。有人宣称，一口气给自己充了36万元话费。甚至有传言说这个系统漏洞已经给京东商城造成高达2亿元的损失。李铁军表示，如果亏得太多，企业最后可能就不认账了。

不过，京东商城给经济之声发来了书面声明表示：有关京东商城积分无限制充值话费、点卡，经核查是京东商城上线积分换购新业务时出现的系统漏洞所致，但亏损2亿元纯属谣传。京东商城已经第一时间成功修复漏洞，目前用户可以正常使用积分换购相关商品。

京东否认有2亿元损失，但对到底亏了多少语焉不详。他们将如何挽回已经造成的损失？京东商城公关部负责人谭晓慈对《天下公司》表示将会与用户协商解决这个问题。

其实，这并非京东商城系统平台第一次出现漏洞。不久前，不少用户反应京东账号被盗，余额被消费，很多人认为公司应该承担用户的损失。知名IT业法律专家赵占领说，这次的情况有所不同。

赵占领：有两种情况，一是漏洞、BUG给用户造成损失，这种情况可能有争议，这要看这个漏洞能不能采取必要措施避免，如果可以避免，网站就承担责任，这此的情况不太一样，不是用户受损，而是网站受损。

看来，虽然是自己的系统漏洞造成了损失，京东商城却甘心咽下这颗“苦果”。在他们的声明中，除了表示要和用户协商解决，还强调说，对于一些恶意订单用户保留进一步追究法律责任的权利。赵占领说，用户的责任分为两种。

赵 占领：用户的责任分两种，一种是用户漏洞不知情，下了订单并充值成功，这种情况下用户属于不当得利，依据合同法，网站可以以重大误解为由解除合同，这个问 题不大。另外一种情况是用户对漏洞知情，而且利用漏洞下订单，如果金额达到2000元可能会构成盗窃犯罪。但很难判断用户是否知情，一般来说下第一笔订单 可以说是不知情，但若后面不断下订单，且金额达到几万甚至几十万的情况可以推定是知情的，这种用户要承担形刑事责任。

有网友透露，在京东商 城还没来得及修补漏洞的那一个多小时里，他们在QQ群里都聊疯了，大家都很兴奋，觉得很好玩。他给自己充了10块钱话费，又断断续续给自己的亲友充了四次 话费。之后，又用积分买了30张彩票，每张2元，共计60元。如果利用BUG充值的人太多，京东商城该怎么挽回损失？知名IT业法律专家赵占领表示，京东 恐怕只能与自己的合作伙伴协商。

赵占领：如果京东立案并追究刑事责任，那只能针对少数金额比较高的用户，目的在于震慑其他消费者。对于很多 充值金额不高的用户也不可能去起诉。我觉得既然用户充值话费、Q币已经成功，返还是不可能的，也没有办法操作，只能与电信运营商和腾讯协商，他们之间肯定 有合作关系，通过这种方式看能不能解决。