京东白条被薅羊毛,大学生骗走110万元被判10年,你怎么看?
京东白条被薅羊毛薅得太厉害了,但“京东白条”≠白条,京东白条是要还的!而且京东作为一家大企业,不可能让人这么轻易地就占了便宜。
还原整个事件。这些大学生其实是抓住了京东的一个核心漏洞:京东的审核形同虚设。其具体操作方法是:
收购大学生身份证信息,这样的事情易如反掌;
用买来的身份证买一张电话卡;
利用买来的身份证和这张电话卡注册学信网并查询学籍信息;
到京东申请新账号,并提交“开通白条申请”;
拿着这张买来的身份证并来到这个人的大学,找京东的“面审官”(几乎每所大学都有)面签;
拿到白条资格后,在京东上买接近白条上限金额的商品,比如iPhone,然后打折出售,钱到手。
请注意第5步,面审官其实都是京东“临时工”,对于审核是非常敷衍的,即便身份证信息和持证人不太相似,他们也懒得管,毕竟他们的业绩是和业务量挂钩的,不对风险损失负责。正是由于这个漏洞,这些大学生才得以诈骗京东110万元之巨。
除了这种方法,“机智”的人还有其他薅羊毛的办法。
比如利用信用卡薅羊毛。将自己的信用卡信息提供给京东,京东以此作为信用记录给用户开通白条。于是有人就假装自己是某银行的工作人员,在各种平台发布广告,称让信用卡用户只要提交信用卡、身份证、手机等信息,就可以免费领现金200元~1000元不等的现金,在拿到这些关键信息后,这些人就偷偷代为开通了白条业务,然后购买商品或京东购物卡再转手卖出获利,实际用户“被开了白条”,却还蒙在鼓里。
还有利用“白条套现”的伎俩。有人着急用钱,在所谓中介的指引下开通京东白条,并按照中介指示将商品买给中介,中介收到商品之后人间蒸发。
总之,京东白条的漏洞还是很多的,核心问题在于审核不严。上述内容,是作为反面案例,大家切不可去模仿。当然,京东方面最近也表示,类似漏洞已经补上。
当然,去找平台的漏洞并从中渔利风险是很大的。且不说这几位大学生最多被判10年,最好的10年清楚就葬送在了牢房里面,确实是得不偿失。而且据澎湃报道,就在庭审现场,京东的人就在门口,等着大学生的家人还款——只要还款,就可以得到京东方面出具的谅解,或许对减刑有帮助。
关注孔方财经,让你第一时间了解热点财经事件背后的经济原理
流程不严谨,风控有问题,京东被撸情有可原;见利忘义,铤而走险,大学生被判罪无可逭。
整件事的起因,就是大学生发现了京东白条的一个漏洞-审核不严、形同虚设。
流程大致是这样:
1.大学生汪某从某高校附近的网吧,花钱购买了一张在校学生遗失的身份证,又购买了一张手机卡,在学信网上注册帐号,成功获取身份证对应的学籍信息。
2.利用对应的学籍信息,在京东商城申请了帐号,申请开通京东白条赊购业务。
3.申请白条完成后,汪某把身份证和学籍信息转交给了张某,张某来到该身份证人的大学,并找到了京东在学校的面签官(一般为大学生兼职),进行现场面签,面签官仅进行简单的问询式面签,并没有对本人与身份信息仔细核对,就完成了初审,然后把初审材料发往京东后台,由京东后台进行最终审核,而后台审核人员也没有对材料作进一步核实,往往就通过审核,这样这个账号就具备先购物后还款的赊购功能。
4.审核通过后,汪某利用的京东白条京东购买了手机、电脑等物品,手机和电脑到手后,汪某把东西邮寄到外地,以低价销赃获利。
5.
反复利用这种手段,共诈骗京东金融公司价值110余万元额度,法院依法判处汪某有期徒刑10年9个月.所以你会发现,在整个流程中最重要的现场初审,京东金融并没有严格把控,而是交由一些在校大学生(本校学生)处理,而这些学生,风险辨别能力、责任心都未必能起到风险预防的要求,而后台又过分相信初审,导致出现风险。
所以我认为,双方都有责任。
国外互联网企业是如何来发现漏洞的?比如下面这些例子:
1、Windows Bug赏金计划。
赏金规模500美元到25万美元不等,具体奖金金额取决于安全漏洞的复杂性,以及报告者提交给微软的信息数量。
2、Google漏洞奖赏计划。
赏金规模300美元到31337美元不等,计划起于2010年,Google已为其拥有的网络服务,Google应用,Android和Chrome支付了超过千万美金的漏洞奖励。
3、Apple漏洞赏金计划。
起始是2016年美国黑帽大会,相对比较封闭,其有特定群体,由于苹果是闭环系统,未开源,故而仅限特定黑客提供协助。
列举几个重要的,我们对于脸书、英特尔和优步等企业的漏洞赏金,就不用重复提及了。可以说,世界上大多数科技企业在修补漏洞,增强体验方面,都是采用奖励的措施,而在金融行业,大多数外国人依然在使用没有密码的信用卡,如果ATM出现漏洞多付了钱,在国外通行的做法,就是归用户所有。国外企业之所以如此处理,是因为在国外漏洞责任在于企业自身。
更神奇的是五角大楼,2016年美国国防部(DoD)推出了黑进五角大楼的漏洞赏金计划,赛期从4月18日至5月12日。在短短的一个月内,共有约250位安全人员报告了五角大楼存在的漏洞隐患,最终有138人被确认符合奖励资格,并获取了100到15000美金不等的奖金。据统计,该计划共为此支付了75000美元的奖金。
说这么多,是为了说明。白条漏洞责任归因应该更多是在企业方。其不能保障用户实名的识别,从而产生了漏洞,造成了损失,从法律的层面,国内外都是一样的,但是在信誉的层面,企业应该提供更多的用户保障。
薅羊毛非法获利的认定与量刑?
“薅羊毛”行为按照《刑法》的规定,属于恶意非法获取他人财物,属于盗窃、抢劫犯罪行为,要想认定非法获利,应当证明该行为是有意的,并且从犯罪行为中获得非法获利。
量刑方面,如果涉案金额小于1000元,可以追究行政责任;如果涉案金额大于1000元,则属于刑事责任,可以根据犯罪性质定处不同刑罚。
