京东白条被爆曾存审核漏洞,还把被盗用户加入了催收

昵称不好记 新闻 2019年3月17日发布
Favorite收藏

导语:做好安全防护是保护用户,也是保护平台自己

据澎湃新闻报道,澎湃新闻3月8日从湖南长沙市天心区人民法院了解到,大三学生汪某等9人因诈骗京东公司110万元,被以诈骗罪判处10年9个月至1年2个月不等的有期徒刑。

法院.jpg

图片来源:天心人民法院

他们是怎么做到的?

汪某对该媒体讲述,这是源于他发现了京东白条的漏洞,他在2017年使用了京东白条,再次使用时,他发现——无需本人进行实名认证和绑定银行卡,可以利用别人的身份信息进行赊账购物。

据天心区人民法院微信公众号透露,2017年2月,汪某听说“京东白条”很容易通过审核,边进行了测试。他首先购买了一张大学生身份证,随后购买了手机号,并询到这张身份证对应的学籍信息。他利用这些信息申请了“京东白条”。

京东白条需要向面签官进行面签,该团伙发现面签官没有仔细核对身份信息就完成了初审,最终他们成功利用他人身份信息申请了“京东白条”。随后,他们进行了骗购、收取个人信息、销赃“一条龙”分工合作——购买身份信息,去各地找面签官进行面签审核,购买手机等物品进行销赃。

文中提到,该团伙雇佣了15人到全国各地高校进行面签,也就是说,这不仅仅是一个学校审核不严格,而是整体问题。

对此,嘶吼小编翻阅了中国裁判文书网的判例,发现有200条和“京东白条”有关的刑法案件。有些是通过盗取对方手机盗刷京东白条的案件,和京东白条本身的审核机制无关,但身份信息被盗用,导致京东白条被盗刷的案件不是个例:

《陈德享、孟祥鹤等与张维禹、张磊等诈骗罪二审刑事裁定书》文书中介绍了另外一种犯罪方式:犯罪团伙收揽社会人员身份证件等信息,伪造了入学通知书和发票,陈德享联系沈阳药科大学在××校白条面签员”获取面签员资格。随后利用成功申请的“京东白条”进行购物并销赃。

一名辩护律师在3月8日对澎湃新闻说:“被告人明明是拿别人的身份证去面签的,京东的面签官为何就看不出来呢?而且面签视频还要录制上传到京东总部,为何就没有人把关呢?这就是京东公司自身无法回避的审核漏洞。京东作为一家知名企业,其风控是有疑问的。”

澎湃新闻据前述百余判例统计发现,至今已有超过160人被定罪判刑。长沙市两家法院宣判的京东白条诈骗案中,大学生被告人占到了一半。此外,大学生受骗人数更达到了362人以上,成为受害人中最大的群体。

据嘶吼小编调查,根据微博博文和百度贴吧等舆情、中国裁判文书网的资料显示,因为身份信息审核不严而被盗刷京东白条主要发生在2017年前。

嘶吼小编在此讲述一个自己的故事(315晚会直击用户隐私,安全圈小编也中招:多了一堆手机卡,欠费数百元),小编的身份证号被泄露后,被人制作了假身份证,于2017中国电信营业厅成功“被”办理了合约机套餐。这证明了运营商的风控策略出现了问题。

小编在此对京东白条的风控提出质疑:

1、小编没有发现文中提到,到京东金融验证大学生用户的edu邮箱。大学生用户的邮箱通常用姓名或学号注册,可以给邮箱发送验证码来识别身份。

2、此外,小编在办理信用卡时,会手持身份证在银行卡面签。小编没有在文中看到京东金融的面签官拍摄办理人的照片(无论是否需要手持身份证)。这在事后可追溯。但京东金融有没有这样做?小编不得而知。

3、据小编了解,2015年,人脸识别便已被一些第三方支付平台尝试落地。但京东金融在为什么没有及时使用,小编依旧不得而知。

据天心区人民法院的文章中介绍,京东金融公司在2017年10月后才改用一系列基于数据技术及AI能力的技术方案。如果说人脸识别是一个过程,上文中所述的“edu邮箱验证”和“面签拍照”为什么没有及时落地执行呢?

盗刷不是个例

那么,不是大学生,就安全了吗?据报道,2016年年末至2017年,京东白条的盗刷呈爆发趋势,这或许和公民隐私泄露有关。

新京报曾在2017年3月报道,公安部破获的一起案件中,50亿条公民信息被泄露。京东发布声明表示,该案嫌疑人郑某鹏于2016年6月底入职京东,是尚处于试用期的网络工程师。这批泄露的信息是否包含京东相关信息还有待查证。

此外,据华夏时报报道,京东金融被盗刷事件在2016年和2017年呈现爆发趋势。自2016年12月以来,京东白条被盗刷的事件仍在不断的发生。目前,尚无法证明京东白条盗刷事件多大程度上与12G或50亿条个人数据泄露有多大关联。

因裁判文书网暂未公布和京东白条相关发生在2019年的犯罪事件,小编暂时无法判断今年是否有盗刷问题。微博贴吧等用户发表言论称,他们的京东白条在2018年、2019年被盗刷,小编正在对此事件进行跟踪调查。

盗刷_副本.png

盗刷2_副本.png

被催收?

虽然在华夏时报文中提到的盗刷事件中,京东金融盗刷事件将进行了优先处理,但有人依旧向媒体反馈到,“我报了警,警方的立案有据可查,但是京东还是把我们的信息给了第三方催收公司。”

在2018年,有人在百度贴吧发表言论称,京东白条额度被盗刷,却要本人承担责任欠款的文章。下面有人评论回复到,“我就是催收京东白条的,你这个情况是好多客户都遇到的,被盗刷,报警了,但是那边的资料还是显示要求催收,如果是我,我也得疯!”除此之外,微博上也有类似言论,小编通过浏览这些用户的历史文章判断,这些人是真实用户的可能性较大。

盗刷3_副本.png

盗刷4_副本.png

目前,小编正在尝试对2018年后的盗刷事件进行核实。

尽管没有公司能做到绝对的安全,但对于支付平台来说,应该尽可能考虑安全。这是保护用户,也是保护公司自己。

小编在这里只能提示,尽可能选择较安全的平台、选择安全的手机、电脑设备、同时增加安全意识,避免自己的信息被泄露。

法网恢恢,疏而不漏。每个人都不要存在侥幸心理,利用漏洞的人都会受到法律的制裁。

参考文献:

[1]澎湃新闻.京东“白条”黑洞:百余判例凸显审核漏洞,面签官走过场[EB/OL].https://xw.qq.com/amphtml/20190316A0OOC000,2019-3-16.

[2]凤凰财经WEMONEY.京东白条全国多地频现被盗刷消费者遭催收公司“逼债”[EB/OL].http://finance.ifeng.com/a/20170315/15238470_0.shtml,2017-3-15.

[3]天心区人民法院.大学生雇人到全国各地收快递,背后真相惊人![EB/OL].https://mp.weixin.qq.com/s/c-x9qlwzb4mYsY6feKIwvg,2019-3-8.

[4]中国裁判文书网.宫万辉、杜健与马志学诈骗罪二审刑事裁定书[EB/OL].http://wenshu.court.gov.cn/content/content?DocID=0109bbc6-9e87-4277-bf4a-a9b60123b32d,2018-12-17.

[5]中国裁判文书网.陈德享、孟祥鹤等与张维禹、张磊等诈骗罪二审刑事裁定书[EB/OL].http://wenshu.court.gov.cn/content/content?DocID=a060aca2-499f-404f-b479-aa0200440e20,2019-03-01.

[6]新京报.50亿条公民信息泄露京东前员工涉案[EB/OL].http://www.xinhuanet.com//legal/2017-03/11/c_1120607909.htm,2017-03-11.

[7]Carly.京东白条额度被盗刷,却要本人承担责任欠款,请求还本人一个公道只看楼主收藏回复[EB/OL].https://tieba.baidu.com/p/5836624210?red_tag=3049889691,2018-8-12.

[8]畅游世界瑶瑶.京东金融请你还我公道!![EB/OL].https://weibo.com/ttarticle/p/show?id=2309404347544326030580#_0,2019-3-8.

如若转载,请注明原文地址: https://www.4hou.com/info/news/16842.html
点赞 3
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论