淘宝竟然有这么简单的漏洞!有人利用它赚了1300万!

本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: http://kuaisubeian.cc/11138.html

他很聪明,能发现淘宝漏洞,他又很笨,拿着不义之财打赏主播,最终给自己带来牢狱之灾。很多时候,天堂地狱真的就在一念之间。

买礼包发现漏洞,半年从淘宝“偷”1300万

2015年9月,淘宝(中国)软件有限公司与合一信息技术(北京)有限公司建立合作关系,由淘宝公司通过其权益中心系统销售合一公司的优酷会员礼包,并通过支付宝平台结算销售钱款。

在此期间,淘宝公司权益中心系统出现故障,当买方账户余额不足时,系统对合一公司是否应该退还货款辨析错误,导致在买方未实际支付钱款的情况下,认定由合一公司通过支付宝向买方退款。

淘宝竟然有这么简单的漏洞!有人利用它赚了1300万! - 1

胡安在向合一公司购买优酷会员礼包时,偶然发现自己在未付钱的情况下,账户里凭空多了1.5元。遂于2015年11月至2016年4月期间,利用系统故障,恶意制造账户余额不足的条件,窃取合一公司10余万笔资金,共计1300余万元。除了司法机关查获的300多万,涉案赃款大多已被胡安挥霍。

四五百万打赏女主播觉得“有面子”

据悉,对于这笔巨额赃款,胡安除了用于打游戏买装备外,有四五百万被其用于打赏YY视频直播网站的女主播,其中最多的一次,给了女主播8万元。据胡安供述,如此“大方”地打赏女主播,并非是其想讨好女主播,他只是觉得钱来得轻而易举,打赏女主播很有面子。

胡安父亲在证言中称,儿子胡安曾给他钱,他喜欢赌博,输了钱后就向儿子要钱,要了多少钱他自己也不知道了,他从来没有问过儿子的钱从哪来的。胡安说对不起优酷公司,但不后悔,“进入社会前没什么朋友,但自打有钱后,朋友多了,不走动的亲戚也来了,我不后悔。”

科技领域的漏洞与人性

从系统Bug到软件应用漏洞,科技领域从来就不缺乏漏洞,缺的只是人们面对漏洞的态度与做法。以谷歌为例,其专门为鼓励安全研究人员/开发者积极发掘Chrome浏览器漏洞,设计了整套完善的奖励机制根据贡献程度(漏洞危险等级)给突出的开发者以奖金反馈。

淘宝竟然有这么简单的漏洞!有人利用它赚了1300万! - 2

实际上,科技偏技术的漏洞无论是发现还是解决都有一定的门槛,更多人眼里能够利用的漏洞无非是一些规则上的缺陷而已。记得最初Uber和滴滴他们才登陆国内市场的时候吗?出租车司机用多个手机自己给自己下单、私家车主将手机放到地铁甚至三轮车上套利赚取奖励等等,以及如今外卖刷首单漏洞、利用易道充值套现获利等等利用互联网运营上的漏洞赚钱的褥羊毛玩法,真的就合理吗?

淘宝竟然有这么简单的漏洞!有人利用它赚了1300万! - 3

在众多互联网+新兴的领域里,很容易出现一些可以让人们套利的规则,不排除共享单车一类或许想借助被褥羊毛扩大市场影响力的玩家,但更多恐怕是企业混乱期难以避免的Bug,对于这些Bug,占点小便宜的心态恐怕难以避免,但你真把它当做一件可以“发家致富”的行为时,恐怕已经触犯了法律的红线。

互联网的便宜很多,能褥羊毛的游戏也不少,但拿与不拿,取与不取,真的需要三思而后行!

kuaisubeian