京東直賠現漏洞 原因竟然是這樣
京東直賠現漏洞,原因竟然是這樣。“秒殺”這個詞經常網購的朋友一定不陌生。網絡商家為促銷而組織的網上限時搶購活動,由於商品價格低廉,往往一上架就被搶購一空,有時只用一秒鐘。在一些網購網站上,秒殺專區是人氣最高的地方,為了瞬間聚集人氣,提升品牌影響力,很多商家都樂於參加這種促銷活動。
京東直賠現漏洞 原因竟然是這樣
家住南京江寧的李先生在京東商城上經營着一家網店,專門銷售行車記錄儀,由於產品的不斷普及和市場競爭的激烈,李先生網店的生意並不理想,每月僅能賣出幾十台行車記錄儀,他為此也常常感到苦惱。3月17號上午,李先生接到了一個讓他喜出望外的電話。對方説是京東第三方,可以幫李先生的網店上京東的秒殺活動,只扣3%的點,不收其它佣金。
李先生很心動。這位自稱第三方運營人員要求李先生向他開放了後台管理的部分權限,並且點名要售後權限。因為售後權限僅僅是用來處理一些退貨、退款事宜,並沒有大額交易的資質,因此李先生就為對方建立了臨時子賬户,開通了相關售後的功能。第二天早上,李先生打開網店後嚇了一跳,夜裏有兩位用户接連購買了30台行車記錄儀,秒殺還沒開始,怎麼突然產生了這麼多大額交易。還沒來得及高興,李先生就被驚出一身冷汗。
買家拍完之後又立即申請退款,然後有人利用子賬號的售後權限審核通過。退完款以後,買家又立刻申請了賠付功能,有人利用商家直賠管理系統賠付對應的三筆金額,價值29720元,款錢立即到了買家賬户。一台行車記錄儀都沒賣出去,李先生反而賠償了買家近3萬元。受害的還不止李先生一位。多家京東網店遇到了類似的“秒殺”陷阱。
京東直賠現漏洞 原因竟然是這樣
京東直賠到底用來賠付什麼?沒有主賬户密碼為何也能實現賠付呢?在向京東客服投訴3天后,3月21號下午,京東方面對李先生做出了回應。京東方面表示,直賠功能原本是方便賣家辦理售後業務的,一般都是好評返現補償、維修退換貨瑕疵類補償、商品差價補償等,而這些直賠功能無需輸入主賬户密碼,有售後權限就可以直接辦理,限額是每筆交易賠付一萬元,而這一功能讓一些不法之徒鑽了空子。京東立即做出了調整,單筆金額超過200元的賠付單會有一個安全驗證。目前,李先生已經向警方報案,京東方面承諾會幫助賣家尋找可疑用户,儘量挽回李先生的損失。