3月18日消息,报道称,大三学生汪某因偶然间发现“京东白条”存在一个“致命”漏洞——无需本人实名认证,也无需绑定银行卡,用别人的身份信息,就可以注册账号并赊账购物。于是汪某找到小伙伴,组织他们冒用别人身份注册京东账号网上购物,然后变卖套现,汪某等9人因诈骗京东公司110万元,被以诈骗罪判处10年9个月至1年2个月不等的有期徒刑。
汪某在法庭表示,“(我之前)告诉京东他们有这个问题,后来发现(这个)来钱也快,拿到钱就感觉不一样了,就心里作祟了,就没有顾及那么多了。”
对此,京东金融回应表示,目前该漏洞已经修复,关于案件暂无回应。
本案主犯汪某称,“最开始使用白条是正常购物,后来发现京东系统自身存在漏洞——实名认证可以直接跳过,不需要绑定银行卡,就可以面签。我觉得很好玩,像黑客一样。我就叫了一些人,我只提供操作方法,具体都有人负责。”大学生汪某坚持认为,京东自身漏洞,是他走向犯罪并越陷越深的诱因。而在诈骗京东白条案的多起案例中,法院判词也提到,被告人利用了京东的审核漏洞。
白条是京东推出的“先消费,后付款”的全新支付方式。在京东网站使用白条进行付款,可以享受账期内延后付款或者最长24期的分期付款方式。在白条首页,有针对学生的专享优惠,在专门的学生专属通道,需要填写姓名、身份证号、手机号、学校所在地、学籍等信息。京东公司给每名大学生的赊账额度是8000元,非大学生为6000元。为推广其白条业务,京东公司在每所大学都派驻了专门的“面签官”,以审核相关信息。
蚂蚁花呗,京东白条,微粒贷……这些互联网金融产品虽然诞生时间不长,但凭借互联网巨头们强大的渗透能力,在短短数年间就“培养”起了年轻人通过互联网透支消费的习惯。
近年来,冒充他人打白条、花呗的“坏心眼”的案件层出不穷,围绕这些信用支付类产品,有一条规模化作业的“黑色产业链”,且以消费需求旺盛的年轻人居多。
根据裁判文书网统计,至今已有超过200人,因为利用“京东白条”诈骗等被定罪判刑。据判决书披露的107名被告人年龄,平均为28岁。长沙市两家法院宣判的京东白条诈骗案中,大学生被告人占到了近一半。被告人被判处的最高刑期为19年,平均刑期为2.35年。此外,判决书提到的大学生受骗人数超过362人,成为受害人中较显眼的群体。
有网友对此调侃,我们顶多薅羊毛,你们这是要杀羊吃肉啊。
如何防范黑客攻击?
1、屏蔽可以IP地址:
这种方式见效最快,一旦网络管理员发现了可疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点,例如很多黑客都使用的动态IP,也就是说他们的IP地址会变化,一个地址被屏蔽,只要更换其他IP仍然可以进攻服务器,而且高级黑客有可能会伪造IP地址,屏蔽的也许是正常用户的地址。
2、过滤信息包:
通过编写防火墙规则,可以让系统知道什么样的信息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了黑客的进攻。但是这种做法仍然有它不足的地方,例如黑客可以改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑客干脆无休止的、大量的发送信息包,知道服务器不堪重负而造成系统崩溃。
3、修改系统协议:
对于漏洞扫描,系统管理员可以修改服务器的相应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的,这个数值如果是200则表示文件存在于服务器上,如果是404则表明服务器没有找到相应的文件,但是管理员如果修改了返回数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处了。
4、经常升级系统版本:
任何一个版本的系统发布之后,在短时间内都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。因此管理员在维护系统的时候,可以经常浏览著名的安全站点,找到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器的安全。
5、及时备份重要数据:
亡羊补牢,如果数据备份及时,即便系统遭到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。想国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二天清晨,无论系统是否收到攻击,都会重新恢复数据,保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上,这样黑客进入服务器之后,破坏的数据只是一部分,因为无法找到数据的备份,对于服务器的损失也不会太严重。
然而一旦受到黑客攻击,管理员不要只设法恢复损坏的数据,还要及时分析黑客的来源和攻击方法,尽快修补被黑客利用的漏洞,然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号,尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净,防止黑客的下一次攻击。
6、使用加密机制传输数据:
对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该仙经过加密处理在进行发送,这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制,都已经出现了不同的破解方法,因此在加密的选择上应该寻找破解困难的,例如DES加密方法,这是一套没有逆向破解的加密算法,因此黑客的到了这种加密处理后的文件时,只能采取暴力破解法。个人用户只要选择了一个优秀的密码,那么黑客的破解工作将会在无休止的尝试后终止。
虽然是这样,没有任何一种方法能够彻底预防网络犯罪和网络数据入侵。但是如果你平时非常注意的话,就能够让你被攻击的可能性降到最低。
( 责任编辑: 武伟伟 )
{{lastUpdateTimestr}}
{{/logo}} {{^logo}}{{lastUpdateTimestr}}
{{/logo}}{{visitCount}}