淘寶竟然有這麼簡單的漏洞!還有人利用這個賺了1300萬人民幣..該說他聰明還是笨呢?
2017-04-03
買禮包發現漏洞,半年從淘寶“偷”1300萬人民幣 2015年9月,淘寶(中國)軟件有限公司與合一信息技術(北京)有限公司建立合作關係,由淘寶公司通過其權益中心繫統銷售合一公司的優酷會員禮包,並通過支付寶平臺結算銷售錢款。 在此期間,淘寶公司權益中心繫統出現故障,當買方賬戶餘額不足時,系統對合一公司是否應該退還貨款辨析錯誤,導致在買方未實際支付錢款的情況下,認定由合一公司通過支付寶向買方退款。 胡安在向合一公司購買優酷會員禮包時,偶然發現自己在未付錢的情況下,賬戶裡憑空多了1.5元。遂於2015年11月至2016年4月期間,利用系統故障,惡意製造賬戶餘額不足的條件,竊取合一公司10餘萬筆資金,共計1300餘萬人民幣。除了司法機關查獲的300多萬人民幣,涉案贓款大多已被胡安揮霍。 四五百萬打賞女主播覺得“有面子” 據悉,對於這筆鉅額贓款,胡安除了用於打遊戲買裝備外,有四五百萬人民幣被其用於打賞YY視頻直播網站的女主播,其中最多的一次,給了女主播8萬人民幣。據胡安供述,如此“大方”地打賞女主播,並非是其想討好女主播,他只是覺得錢來得輕而易舉,打賞女主播很有面子。 胡安父親在證言中稱,兒子胡安曾給他錢,他喜歡賭博,輸了錢後就向兒子要錢,要了多少錢他自己也不知道了,他從來沒有問過兒子的錢從哪來的。胡安說對不起優酷公司,但不後悔,“進入社會前沒什麼朋友,但自打有錢後,朋友多了,不走動的親戚也來了,我不後悔。” 科技領域的漏洞與人性 從系統Bug到軟件應用漏洞,科技領域從來就不缺乏漏洞,缺的只是人們面對漏洞的態度與做法。以谷歌為例,其專門為鼓勵安全研究人員/開發者積極發掘Chrome瀏覽器漏洞,設計了整套完善的獎勵機制根據貢獻程度(漏洞危險等級)給突出的開發者以獎金反饋。 實際上,科技偏技術的漏洞無論是發現還是解決都有一定的門檻,更多人眼裡能夠利用的漏洞無非是一些規則上的缺陷而已。記得最初Uber和滴滴他們才登陸國內市場的時候嗎?出租車司機用多個手機自己給自己下單、私家車主將手機放到地鐵甚至三輪車上套利賺取獎勵等等,以及如今外賣刷首單漏洞、利用易道充值套現獲利等等利用互聯網運營上的漏洞賺錢的褥羊毛玩法,真的就合理嗎? 對於這些Bug,佔點小便宜的心態恐怕難以避免,但把她當成“致富”的行為時,恐怕就觸犯了法律的界線。 |
想收到更多趣味新聞?請按讚!