首页 > 财经资讯 > 财经新闻京东白条漏洞事件回顾 大学生获罪背后值得深思
  • 评论(0)

分享到

微博

微信

QQ

京东白条漏洞事件回顾 大学生获罪背后值得深思

财经新闻 2019-04-15 15:34:12

今年年初汪某利用京东白条的漏洞进行恶意赊购,诈骗手机等贵重物品,待货物寄送到手后,汪某便寄到深圳销赃并从中获利。


为获取更多的京东账号,汪某伙同他人从长沙火车站和高校附近的网吧,大量购买他人遗失的身份证,还从学信网上套取相关身份证对应的学生学籍信息。案件中,他们分工合作,形成一条骗、收、销的完整链条,共诈骗京东金融公司110余万元商品。  


3月8日,长沙市天心区法院开庭审理了此案,并进行一审宣判。“发现这个漏洞的时候,我本来想告诉京东公司的,但拿到钱的时候,我的心态变了。”汪某眼眶泛着泪。因为贪心,他一审获刑10年9个月。


利用网站漏洞一笔赚了5000元


白条是京东金融于2014年2月推出的信用支付类产品,用户可以先消费、后付款。


2017年,就读于湖南某学院的大学生汪某听说,京东推出“京东白条”的赊购业务,可以先消费后付款,很容易通过审核。“第一次是用自己的信息买东西,当时我就发现了漏洞。本来想告诉京东公司,但我不知道怎么联系他们。”汪某意识到这是个“赚钱”的渠道,当即联系了老乡张某决定先试一下。


冒充在校大学生,首先就要获取大学生的身份证。汪某发现,一些大学生在网吧使用身份证后,常常将身份证落在网吧。之后,汪某从长沙某高校附近的一个网吧,花了200元买了一张在校学生的身份证。利用身份证上的信息、以及新买的手机号,汪某在学信网上注册了一个账号,查询到这张身份证对应的学籍信息。


通过这些信息,汪某在京东平台申请了账号,并提交“京东白条”的申请。之后,汪某把身份证和学籍信息全部转交给张某,张某利用学籍信息来到失主所在的大学,并找到该学校的京东面签官(一般为大学生兼职),进行现场面签。


面签官仅对张某进行简单的问询式面签,就完成了初审,然后把初审材料发往公司后台,由公司后台进行最终审核。审核通过后,汪某利用审批通过的“京东白条”赊购额度在京东平台购买了一部6000余元的手机,并快递给张某。


手机到手后,张某立即将手机邮寄到深圳,以原价八八折的价格进行销赃获利5200元。

  

招兵买马形成骗销“一条龙”


第一单“生意”成功后,汪某和张某都尝到了甜头,两人开始招兵买马,进行大规模的骗购。“这种方式来钱太容易,也太快了,当我看到钱的时候,心态就变了。”


汪某雇佣张某谦、刘某良、刘某婷等人员,负责购买身份证和手机卡、查询学籍信息、注册京东账号,以及申请“京东白条”赊购业务和收货、发货及货物的变现;张某雇佣彭某为等15名人员冒充大学生,找面签官进行面签审核。其中,汪某提成45%,负责购买身份证的费用和雇佣人员的工资;张某提成55%,负责支付面签的差旅费和雇佣面签人员的工资。


计划确定后,汪某先后在各高校网吧和长沙火车站附近以每张300元不等的价格,购买了90余张身份证。


张某谦负责查询身份证的学籍信息,对没有学籍信息的身份证直接销毁,有学籍信息的则立即申请“京东白条”额度,并把身份证和学籍信息转交给张某。对审核通过后的账号,汪某根据信用额度全部赊购手机、充电宝等商品,并发货至湖南、贵州、辽宁等地。等商家发货后,汪某再雇佣刘某良和刘某婷等人坐火车去外地收货。收到货物后,刘某良和刘某婷立即将货物快递给汪某。


汪某在收到刘某良和刘某婷发回来的货后,再集中发给深圳市某手机批发商。收到手机批发商的购买款后,汪某按比例分配给张某。汪某和张某再支付雇佣人员的工资和差旅费用。被抓后,汪某承认,作为一名大学生,他并不需要这么多钱。“我投资了10万元,在学校开了一家京东快递店。”


最后,法院依法判处汪某有期徒刑十年九个月,并处罚金8万元;判处张某有期徒刑十年六个月,并处罚金5万元。其余七名被告人也均被判处有期徒刑。


这个事件在网络曝光后,网友纷纷发表了自己的看法,很多人对判决感到惋惜,但也有人说漏洞不是违法犯罪的借口:


也有不少人认为,这是利用京东自身的审核漏洞,平台没有责任吗?



据统计,截至3月18号,已有200多人因使用“京东白条”诈骗等被定罪判刑。根据判决,107名被告的平均年龄为28岁。被告的最高刑期为19年,平均刑期为2.35年。此外,判决提到,有362多名大学生被骗。


据这140余判例统计发现,至今已有超过200人,因为通过“京东白条”诈骗等被定罪判刑。据判决书披露的107名被告人年龄,平均为28岁

据报道,一名参与办理汪某等人诈骗案的律师认为,“尽管在这类白条诈骗案中,京东公司在管理上存在明显漏洞、风险控制存在问题,但是从刑法意义的角度,这些90后大学生并不能因京东公司自身的问题而减轻刑责。


2019年以来,京东金融似乎风波不断。继涉嫌侵犯用户隐私之后,京东金融又曝出或因平台审核“漏洞”导致用户白条被盗刷、让人“无辜背债”的问题。


近期,多位用户向蓝鲸TMT记者反映,自己在没有开通京东白条的状态下,莫名其妙地接到了来自京东金融的催款电话甚至律师函。面对如此强势的催收手段,无辜背上债务的用户只好先还款,再走上维权道路。


用户“躺枪式”背债,莫名收到催款电话和律师函


“有一天我打开很长时间没有用的手机卡,就收到很多京东金融发过来的信息,说我已经欠款30多天了,起初我还以为这个是诈骗。然后我就打开京东网页去检查,那个时候我连登录密码都不知道,是重新修改了密码才登录上去的。”张女士对蓝鲸TMT记者如是说。


张女士目前还是一名在校大学生,在登录京东平台后,她发现自己的账号显示京东白条支付了一笔购买结婚钻戒的款项,欠款为1982元,加上逾期费用总共需还2100元。



“我跟他们(京东金融)反映这笔钱是被盗刷的,他们让我拿出证据来,没有证据就要还款。我拿不出来,被盗刷的我怎么能拿出证据?盗刷的时候也没有短信通知我,白条开通他们也没有经过我的手机验证,我就这么莫名其妙地背了一身债。”张女士激动地说道。


京东金融方面的催款客服对张女士表示,案件法律材料已经下发,将对张女士的住所和工作地上门拍照取证,核实其个人经济情况,并上报给人民银行电子信息库,列入失信被执行人名单。



由于无法证明自己的京东白条是被盗刷,加上京东金融的“花式”催款方式,还有一份律师函的威胁,张女士害怕就这样上了“老赖名单”,无奈之下,只能先还了这笔钱。



还款后的张女士辗转几次继续跟京东金融的客服沟通,对方核实了情况认定张女士的遭遇并不属于京东金融的理赔范围,她需要自己承担欠款。


“虽然白条上的钱还了,但是我一直在维权,我需要个说法。前前后后我报了两次警,一次在学校那边,警察给了我回执单,一次在家里我爸给我报的警,寒假回去我爸说这件事情很不好弄,要从县级发函到市级,然后到省级,就是因为维权的成本太高了,才让这些猖獗的人逍遥在法外。”张女士如是说。


白条盗刷不是个例,用户质疑平台审核机制存漏洞


张女士在个人微博上发布了自己的这这番经历,很快便发现跟她类似的受害者有很多,且大家都是在不知情的情况下被开通京东白条,而后再遭盗刷。他们也都是只有在京东金融打来催款电话的的时候,才得知自己背上了莫名的债务。


张女士联合有同样遭遇的人成立了一个维权群,群内的受害用户普遍认为,京东白条不需要身份验证就能开通,说明平台的审核机制存在漏洞。



无独有偶,天津的季女士也有类似遭遇。据她透露,其手机号于2018年4月注销,8月她突然收到京东金融方面的催款电话,告知该手机号关联的账户于2018年7月开通了京东金条业务并消费了1.7万元,这笔欠款需由季女士个人承担。“人在家中坐,债从天上来”,季女士认为京东金融审核机制严重不合理。


“现在用这个号码的人就开通金条白条,然后就变成我负债了,我很好奇开通这些不需要身份证照片等重要信息吗?没有短信核实,而且额度给的还挺高的。”季女士表示,“我没怎么用过京东APP,但是天天用支付宝,蚂蚁花呗都没有给过我这么高的额度,我现在的花呗额度也不过两千多而已。白条的额度本身就存有漏洞。”



面对季女士的投诉,京东金融方面给出的回复是,“我司联系客户告知案件疑似信息被盗用,不是单纯的盗刷,建议立案调查等待警方调查结果,目前金条欠款还需要客户自行关注还款。”由于季女士不认同京东金融的说法并拒绝申请结案,这件事情目前还在僵持中。


蓝鲸TMT记者发现,在聚投诉平台上,此类投诉也不少见。邢女士在该平台实名投诉道,京东金融从她绑定的银行卡里分26次扣走了2800元钱,但她并没有买任何东西,也已经很久没有登录过京东。“本人从没被京东主动联系过,我就想知道京东实名制是干什么吃的?不是实名也可以买东西吗?这样的话别人的银行卡是不是也可以绑定随便刷?”


为了追回自己的损失,邢女士选择了报警,警方也给予了邢女士受案回执单,但目前案件还未有任何进展。

(邢女士报警的受案回执)


其实,京东白条被盗刷的现象早在三年前就已曝出。2016年10月,李先生在聚投诉平台诉称,他的手机突然接到大量注册短信验证码和骚扰信息,翻阅短信才发现自己的京东白条被盗刷4000元。收到盗刷信息的李先生立马联系客服锁定白条,并修改支付密码;本以为可以万事大吉,结果第二天他绑定的银行卡又被盗刷了,这笔费用被用于支付电子门票。



律师:平台审核机制不完善,若系统漏洞致盗刷应承担赔偿责任


面对消费者的投诉,蓝鲸TMT记者向京东金融相关人士求证,该人士回应称,经公司核查,有证据表明上述案例中张女士的白条是她自己刷的。但张女士并不认可这一说法,她对记者表示,自己甚至都不清楚这笔订单的收货地址和商家信息。


至于此后京东金融方面是否与用户进一步沟通,以及双方是否达成一致,京东金融相关人士并没有正面给出回应。


公开资料显示,2013年京东集团在内部成立了“京东金融”,京东白条也于次年上线。2017年京东金融迎来重组并完成VIE架构拆分,正式从上市公司的财务报表中剥离。随着金融监管的力度越来越严,京东金融开始有意去除金融属性,于2018年底更名为京东数科。


据悉,京东金融主要有三块业务,分别为消费金融业务、供应链金融业务以及支付业务,其中京东白条是公众认知最广泛的消费金融业务。


根据京东金融独角兽系列募集说明书显示,2017年京东白条累计放贷规模超2000亿元,全年营业收入超100亿元。据界面此前报道的相关数据,京东白条有3亿活跃用户,白条贷款余额为485亿元;在支付业务上,2017年其绑卡累计数超过2.2亿用户,累计交易额超过3万亿元,这一体量并不容小觑。


但这一巨大体量的公司却接连出现盗刷现象,令人十分不解。对此,上海汉盛律师事务所高级合伙人李旻律师认为,按照上述受害人的案例判断,京东金融平台存在审核BUG。“一味地追求业绩增长,放宽审核机制只能带来更大的危害。对于消费者来说,存在这种情况可以不必还款,如果京东金融存在强收行为,消费者完全可以联名起诉。”


李旻同时表示,“京东有义务进行相应技术升级以保障用户权益,由于恶意程序或者系统漏洞造成客户的损失,京东金融需要承担相应赔偿责任,并且京东方面必须采取必要措施尽可能防止此类情形发生。”


文章来源于网络,不代表天眼观察www.wdtygc.com网站立场,如发现有害或侵权内容,请与我们联系。

相关文章