京東商城再成輿論焦點，30日京東充值平臺出現(xiàn)漏洞。據(jù)估計，此次漏洞給京東帶來了將近2億元的損失，不過京東隨后發(fā)表聲明表示數(shù)額不實。

據(jù)了解，京東的漏洞具體是點擊后系統(tǒng)自動充值成功，但是不扣積分，同時未充值成功的積分被雙倍退回賬戶。這意味著用戶可以免費無限次充值。隨著消息的快速傳播，不少用戶開始套取話費，有人宣稱最多利用該漏洞充值了36萬元話費，而律師提醒這些用戶可能涉嫌盜竊。對此，有網(wǎng)友在微博上表示，出現(xiàn)這種漏洞又不是人為的，京東應(yīng)該承擔(dān)最大責(zé)任才對。

京東在聲明中表示，京東商城積分無限制充值話費、點卡，經(jīng)核查，是京東商城上線積分換購新業(yè)務(wù)時出現(xiàn)的系統(tǒng)漏洞所致，但虧損2億元純屬謠傳。京東商城已經(jīng)第一時間成功修復(fù)漏洞，目前用戶可以正常使用積分換購相關(guān)商品。京東商城后期將與相關(guān)用戶協(xié)商解決，對于一些惡意訂單用戶，京東商城保留進(jìn)一步追究其法律責(zé)任的權(quán)利。

惡意訂單已有先例

京東商城此前也遭遇了類似“惡意訂單”事件。今年6月18日，京東舉行店慶促銷。不過，隨后產(chǎn)生的大批訂單被該公司強制取消，京東稱，少數(shù)賬戶的訂單數(shù)量遠(yuǎn)遠(yuǎn)超過正常用戶的下單數(shù)量，經(jīng)調(diào)查是少數(shù)經(jīng)銷商利用促銷惡意下單。

這種情況也在其他電商企業(yè)出現(xiàn)過，當(dāng)當(dāng)網(wǎng)也出現(xiàn)過所謂“惡意訂單”事件，不少用戶反映自己明明沒有訂貨，但是卻有當(dāng)當(dāng)網(wǎng)的訂單送貨上門，并且索要貨款。

據(jù)廣州日報報道，廣東勝倫律師事務(wù)所律師陸宇星認(rèn)為，假設(shè)是惡意行為，如利用系統(tǒng)漏洞進(jìn)行交易，這類服務(wù)合同并非出自真實意愿，屬于無效和可撤銷的合同，商家可以不履行義務(wù)，產(chǎn)生的費用應(yīng)由惡意方承擔(dān)。而善意交易一般常見于免費促銷活動，消費者弄不清楚是真送還是加送，商家出錯也應(yīng)對消費者合理補償。

消費者擔(dān)心安全問題

對于此次京東“漏洞門”事件，還有一部分網(wǎng)友對于網(wǎng)購的安全和穩(wěn)定性表示了擔(dān)憂。有人發(fā)微博稱，此事證明京東的安全系統(tǒng)存在漏洞。

烏云漏洞報告平臺指出，京東商城被惡意利用積分換話費漏洞造成經(jīng)濟損失，給業(yè)界同行敲響了警鐘，再次說明電子商務(wù)企業(yè)對安全不能怠慢，涉及金錢、積分類的商業(yè)邏輯應(yīng)格外注意安全。

有調(diào)查數(shù)據(jù)顯示，2011年幾乎所有互聯(lián)網(wǎng)公司都曾遭遇了滲透測試、漏洞掃描、內(nèi)網(wǎng)結(jié)構(gòu)分析等安全事件，其中被黑客成功獲取一定權(quán)限的公司占80%以上。在訪問量超過1萬的網(wǎng)站中，存在10個以上嚴(yán)重漏洞的占75%。

實際上，京東也在不斷完善自己的安全體系。此前，京東已完成對第三方支付公司網(wǎng)銀在線的收購，有分析認(rèn)為，收購的重要目的就是保護(hù)金融安全。有業(yè)內(nèi)人士指出，目前穩(wěn)定性、可靠性和安全性，對于電商網(wǎng)站來說，已成為同價格和便捷同等重要的元素。國內(nèi)電商企業(yè)的博弈，已經(jīng)從價格比拼開始逐步進(jìn)入服務(wù)比拼的階段。（中新網(wǎng)IT頻道）