相信大家应该都使用过京东白条的服务吧?近日有几名大学生利用京东白条的漏洞获利了十余万,这究竟是怎么一回事儿呢?同时也再次拷问众多互联网公司“互联网的安全何在?”
京东白条是京东在2014年推出的一款产品,通过京东白条可以在京东先消费后付款,这样的方式可以说是满足一大批白领与学生的需求。
在2017年的时候,大三学生汪某却发现了京东白条的一个漏洞。京东白条的使用本该使用本人身份证信息进行实名认证,而且还需要绑定银行卡。而汪某可以空手套白狼,不需要任何的实体信息就能够“免费”使用京东白条,大学生汪某是怎么做到的呢?
大学生汪某表示当时他在网吧买了一张别人遗落的身份证,然后购买了一张电话卡注册京东白条的账号。仅仅有这两样东西是无法进行白条消费的,因为还需要验证银行卡等等信息。而大学生汪某“灵机一动”去学信网注册了一个账号,只需要身份证号码信息就能够查询到该学生的学籍信息。
大学生汪某得到了这些信息之后,就前往失主的学校。通常在大学校区都有京东快递,此时大学生汪某去京东快递进行面试兼职。面试通过之后,大学生汪某提交的银行卡等信息就被京东快递审核通过了。此时大学生汪某就能够用那个账号进行消费了京东白条了。然后大学生汪某购买了许多的手机,八八折卖出后折现。在这个过程中,不光有关的网站安全性非常低,部门审核也不够严格。
刚开始发现大学生漏洞的汪某,还想将这个问题反映给京东。但是大学生汪某表示自己在钱面前的态度完全变了,于是大学生汪某开始“做强做大”,招揽了许多人进行帮忙。雇用了数名人员进行购买身份证和手机号信息,又雇用了十五名大学生进行冒充面试兼职,最后形成了一条产业链。
被捕后的大学生汪某表示自己并没有需要这么多钱,还“投资了10万元,在学校开了一家京东快递”。当然,没人知道他是真正想改正还是开个京东快递继续这样做。
现在互联网的个人信息安全这么薄弱,京东也再次成为了网友热议的对象,京东又“背锅”?。甚至有网友觉得这次事件跟京东也逃脱不了干系,因为京东的风控部门与审核部门严重失职。君子爱财取之有道,你觉得谁的过错又多一点呢?