京東商城存支付漏洞 多名使用者戶資金遭黑客盜用買彩票

2021-12-29 20:23:24 字數 1855 閱讀 8991

www.2cto.com:前段時候有會員說自己被釣魚,資金也進了某站買了彩票,成了洗錢途徑了

網購已成為人們日常消費的重要渠道,但是因為屢有消費者賬戶資金被盜,網購賬戶資金的安全性成為消費者最為擔心的問題之一。昨日(3月12日),本報維權**接到投訴反映,大型網上**——京東**居然存在支付漏洞,多名消費者的賬戶資金被黑客盜用,部分資金被轉走。

昨天上午,市民遲先生向記者講述了自己京東賬戶資金被盜的遭遇。「據我所知,起碼有20多個人的京東賬戶在這幾天被盜了,被盜賬戶的資金全部被購買了福彩3d彩票,但是整個消費過程我竟然沒收到任何簡訊或郵件提示。」

被盜賬戶安全級別為「高階」

遲先生表示,3月11日上午,他在登入京東賬戶後,發現原來賬戶中的407元錢只剩下7元。通過查詢賬戶交易情況發現,3月10日下午,他的京東賬戶被盜,那400元錢被用來購買了200注2元一注的福彩3d彩票。「因為辦理了郵箱驗證和手機驗證,所以平時每次在京東買東西都會有簡訊提示,郵箱也會收到提示郵件,來說明購買產品的下單情況和產品去向。可這次京東賬戶被盜後,用我的賬戶買了200注福彩3d彩票,我竟然沒收到簡訊或者郵件提示。更奇怪的是,我額外設定了支付密碼,但賬戶內的錢還是被盜了。在京東賬戶的安全中心上顯示,我的賬戶安全級別為『高階』,這就是京東所謂的安全級別『高階』嗎?」遲先生認為,京東賬戶存在安全漏洞。

被盜資金買彩票還中千元獎

遲先生將被盜賬戶購買彩票的交易記錄給記者看,盜號者是在3月10日17時15分盜取遲先生賬戶後,購買了福彩3d第2012063期的彩票,盜號者花400元買了200注彩票,竟然還中了1000元的獎。「不過,這1000元的獎金並未轉到我的賬戶上。」遲先生說。記者看到,購買彩票的交易賬單中顯示,投注者姓名為柳雲,還有乙個手機號。另外,賬單上盜號者的身份證號只顯示了前三位(362)和後三位(316),其餘號碼用星號隱去。盜號者收取獎金的銀行賬戶顯示為廣東省的農業銀行[2.70 -0.37% 股吧 研報],賬號顯示了前四位(6228)和後四位(1314),其餘號碼也用星號隱去了。

「利用我的京東賬戶買東西,竟然還隱去投注者的身份證號和銀行賬號?」遲先生氣憤地說。記者撥打了賬單上顯示的手機號,可是這個號碼已暫停使用。

屬於虛擬資金**不予立案

「有人將京東賬戶被盜的經歷寫在了京東**的貼吧上,之後大家建立了乙個qq群,京東賬戶被盜的人陸續加入,從3月8日到現在,最少有26人遭遇了京東賬戶被盜的情況,每個人被盜取的金額在400元至800元不等,而且被盜的錢都被購買了福彩3d彩票。」遲先生告訴記者,「我們也給京東客服打**了,但是客服讓我們自己報警處理,這件事難道京東就沒有責任嗎?我報警後**表示,『被盜的屬於虛擬資金,不予立案,只能做一下簡單記錄,解決問題還要找京東方面。』」

同樣遭遇盜號的網友dcs8406說:「京東說讓報警處理,至於錢是否返還要由高層決定,這個時間有多長還不知道。」

>>京東**

承認部分賬戶資金被盜

記者聯絡了京東**,相關工作人員承認確有部分使用者的賬戶資金被盜,目前已接到投訴,並積極了解了使用者遇到的具體問題,如經核實,將以使用者利益為重,先行賠償使用者的損失,同時積極協助**調查。但是,對於在使用者不知情的情況下賬戶資金被盜的原因,工作人員並未給予解釋,只是表示**相關技術問題正在排查中。

>>最新進展

遲先生被盜資金已返還

昨天15時20分左右,遲先生告訴記者,京東的工作人員已經聯絡了他,並協商了解決辦法。「京東的工作人員給我打了三次**,第一次表示給我4張100元一張的類似京東代金券的東西,我沒同意;過了乙個小時,他們又打來**表示特殊辦理我這件事,決定將400元金額返還至我的京東賬戶,可我對京東賬戶的安全性表示懷疑,希望他們把400元錢打到我的銀行卡上,可是就在我提出這個要求時,他們已把400元錢返還到我的京東賬戶中了。後來京東的工作人員又打來一次**,表示可以將400元錢再轉存到我的銀行卡裡,但是誰知道又會出什麼事呢,我就給孩子買了5盒80多元一盒的奶粉。錢花了也就省心了。」

京東商城登入邏輯分析,實現程式登入京東商城

做這件事的初衷是最近發現有京豆這東西,獲取京豆的方法之一就是每天登入,於是想寫乙個自動登入京東的程式,放入自啟動,每天自動登入。分析工具為foxfire加firebug,進入登入頁面new login.aspx,會從伺服器端返回帶有id uuid type hidden value a2c762bd...

案例 京東商城查詢

coding utf 8 from pymysql import connect class jd object def init self 建立connection連線 self.conn connect host localhost port 3306,user root password 12...

京東商城註冊頁正則

var validateregexp 顏色 date d d 1 d 日期 email w w w a za z0 9 a za z0 9 a za z0 9 郵件 idcard 1 9 0 9 0 9 身份證 ip4 25 0 5 2 0 4 d 0 1 d 1 9 d 25 0 5 2 0 4 ...