度云一毛全年會員漏洞,拼多多優惠券漏洞,聊天寶搖錢樹漏洞,每次完美錯過漏洞的眾網友總是仿佛錯過一個億一般嗚呼哀哉。然而,利用漏洞的結果不總是美妙的。
近日,“大學生利用‘京東白條’漏洞被判詐騙罪”的消息讓關于“京東白條漏洞”的微博話題一度沖上了熱搜榜。
圖片來自網絡|微博熱搜截圖
據了解,京東白條是京東金融于2014年推出的信用支付產品,讓用戶可以實現先消費后付款。對于學生,需要填寫姓名、身份證號、手機號、學校所在地、學籍等信息在通過校園面簽官(多為同校大學生兼職)進行面簽。
然而,在2017年,當時正就讀大三的大學生汪某偶然間發現“京東白條”存在無需本人實名認證,也無需綁定本人銀行卡進行實名認證,用別人的身份信息也可以注冊賬號,輕松通過面簽“打白條”。
據汪某自述,出于“好玩”,找來了同伙,組織他們冒用搜集來的身份進行注冊賒購,在轉手變賣實現套現,最終,汪某等人因詐騙京東公司110萬而被億詐騙罪判處10年9個月至1年2個月不等的有期徒刑。
對于此漏洞,京東方面回應稱已修復。小編也發現隨著人臉識別的效率提升,現在越來越多的信用,金融類需要面簽的產品需要通過綁定本人銀行卡,驗證預留手機號以及人臉識別等多種手段實現傳統面簽的授權操作,基本杜絕了此類漏洞。
另外小編還要提醒大家在大數據的時代,切記保護好自己的各種身份信息,以防遭遇冒用,詐騙以及各類騷擾信息。(Me.F)
東公司推出“白條”賒賬功能后,尾隨“白條”的各種犯罪層出不窮。
3月16日,澎湃新聞(www.thepaper.cn)報道了多名大學生冒充他人申請“京東白條”詐騙獲刑,中國裁判文書網140余件刑事犯罪判例顯示,“京東白條”的授信審核存在漏洞,有面簽官收受好處、走過場。
這只是圍繞“白條”的網絡黑產犯罪之一種。澎湃新聞據眾多判例分析,自2014年以來,圍繞“京東白條”的違法犯罪行為,從單純的以“免費套現”為誘餌的詐騙犯罪,逐漸演變成大量剽竊京東賬戶的侵犯公民個人信息犯罪,并形成一條對泄露的京東賬號進行買賣的產銷黑鏈。
裁判文書披露,擁有“白條”功能的京東賬戶,遭大量泄露,并在黑市買賣。一個開通“白條”功能的京東賬號,最高可以賣到1000元。更有犯罪分子搶劫手機時,逼問受害者的賬號、密碼,申請“京東白條”消費額度,用于購買黃金飾品。
一起“京東白條”詐騙案的庭審現場 澎湃新聞記者譚君 圖
“憑信用卡白領現金”
在圍繞“京東白條”的多種犯罪類型中,詐騙分子最早嗅到了可以通過“白條”從事犯罪活動的氣息。
據人民網消息,京東公司的“白條”業務于2014年2月推行。僅僅4個月之后,就出現了利用“京東白條”詐騙的犯罪。山西省晉城中院的一起判例中,擁有大學本科學歷的王某,于2014年6月2日通過信用卡激活“京東白條”業務,他獲得了2618元在京東商城消費的額度。根據“白條”規定,他消費后可選擇延后付款或分期付款。突然,他意識這個事可以掙錢——“京東商城這個‘打白條’活動與個人信用卡信用不掛鉤,短期內也不會對信用卡造成損失,不會引起持卡人注意。”王某和另外7名“85后”商量,可以趁很多人不知道京東“白條”業務進行詐騙。
京東APP上的“白條”激活首頁
隨后,幾人進行了分工,決定分各個渠道去拉“客戶”。
判決書顯示,該案中,一共有55名受害人作證。
住晉城市城區民房的一名27歲女子稱,2014年6月4日上午8點多,他聽朋友常說光大銀行搞業務,提供本人身份證、光大信用卡及綁定手機號就可以領取200元現金,然后她把身份證、信用卡等給了朋友,朋友給了她200元現金。后來她發現手機上有短信,說已經成功訂制“京東白條”業務共計2585.30元。她向光大銀行咨詢,發現并無領現金活動,而且,她的信用卡因為“京東白條”消費,被分6期扣款,每期扣400多元。
法院查明,2014年6月2日,王某等7人通過QQ、陌陌、微信等平臺發布“只要有信用卡就可白領現金”的消息吸引被害人,在給被害人1000元左右現金后,用被害人提供的身份證號、信用卡及綁定手機號等信息,在被害人不知情的情況下,為被害人開通“京東白條”業務。隨后,被告人利用被害人的“白條”購買京東購物卡,再轉賣變現。8名被告人共為77名被害人注冊了“白條”業務,訂單金額為20余萬元,支付被害人7萬余元。
晉城中院認為,王某等8人以非法占有為目的,利用京東商城打“白條”業務的漏洞,通過虛構事實、隱瞞真相方式騙取77名被害人錢財,數額巨大,侵犯了公民的財產權,構成詐騙罪,判處一年至一年十個月不等刑期。
“白條代套現”
2015年,京東金融“白條”業務逐漸被更多京東用戶知曉。各種網絡詐騙套路中,也出現了一撥“京東白條代套現”的操作。澎湃新聞梳理的140余起“京東白條”犯罪判例顯示,“代套現”騙局始于2015年。
如成都郫縣法院的一起判例中,被告人崔某在2015年4月22日至5月21日,短短一個月之內,誘騙6名受害人,通過其“京東白條”購買了總價值3萬余元的蘋果手機、數碼相機等商品給崔某。法院以詐騙罪將其判刑一年六個月。
崔某誘騙6受害人上當的理由很簡單——幫助套現。但這完全是誘餌,被害人用自己的“京東白條”額度購買了崔某指定的物品,并寄到崔某指定的地方,但崔某并不按此前承諾,將物品折抵的價款給被害人。當被害人發現上當時,崔某便將被害人聯系方式拉黑。被害人除了報警之外,還要為自己的輕信埋單:用自己的錢去償還“京東白條”的債。
由于“京東白條”只能在京東商城上賒賬購物,并不能直接提取現金,澎湃新聞注意到,在140余起判例中,類似崔某的詐騙套路屢試不爽。有的騙局中,詐騙分子聲稱收取代套現金3%甚至9%手續費,也只不過是看起來更像正規“明碼標價”的代套現,實質仍然是詐騙。至于“刷單消費賺取傭金”,同樣也是騙取“京東白條”額度的新花樣。多份判例顯示,刷“京東白條”兼職、代套現的廣告,已經貼到了各大高校。
到2017年,連線下傳統型搶劫的犯罪分子,也盯上了被害人手機里的“京東白條”額度。
廣州市黃埔區法院判決書披露,2017年3月4日凌晨,被害人張某正在廣州市黃埔區中國農業銀行某支行自助銀行存款,突然遭到被告人王某某持刀威脅。王某某當場劫得現金1.2萬元后,搶走被害人手機,逼問開機密碼。逃離現場之后,王某某打開被害人張某手機,修改了支付寶、微信及京東賬號密碼,為張某申請了7000元的“京東白條”消費額度,購買了6946.68元的黃金手鏈和黃金吊墜。
一名辦理過“白條”詐騙案的檢察官介紹,詐騙分子利用他人“京東白條”購買的物品更多是手機、電腦等數碼產品,迅速寄到廣東省深圳市華強北進行銷贓。
大量京東賬號泄露
實際上,早在2016年,京東賬號及其“白條”賒購業務,已被“黑客”盯上,并形成了驚人的“黑產”鏈。
重慶市綦江區法院判決書顯示,2016年上半年,被告人李某剛運用計算機語言,將其從網上下載的“京東登錄的編程源代碼”改寫成某掃號軟件。運行該軟件后,導入公民的個人基本信息,可盜取他人京東賬戶的賬戶名、登錄密碼、注冊者姓名、綁定銀行卡號、綁定手機號碼、“白條”是否開通、身份證號碼等信息。為規避京東的安全風險防控,李某剛還通過某第三方平臺提供API接口、自動識別驗證碼等,以成功獲取他人京東賬戶信息。
隨后,李某剛建立了該軟件的交流群,將該軟件出租。被告人何某、朱某彬、朱某清,以每月1500元的價格從李某剛處租了該軟件使用。該軟件運行后,不斷自動登錄京東系統進行撞庫,再將成功登錄的京東賬戶自動保存到本地文檔。
何某明通過上述方法成功盜取他人京東賬戶信息后,于2016年11月期間,先后將10條開通了“京東白條”的京東賬戶信息,以“京東白條”消費額度10%的價格販賣給王某。
王某則以“京東白條”消費額度20%的價格出售給李某和陳某,從中賺取差價謀利。判決書顯示,2016年11月10日,李某和陳某是以每人各出資500元的價格,從王某處購來的被害人郭某京東賬戶信息。之后,二人用郭某的京東賬戶登錄,使用其“京東白條”購買了價格為5199元的蘋果7手機。第二天,二人成功收到該手機,并以4400元的價格賣給他人變現獲利。二人發現有利可圖,又回頭繼續從王某處購買了他人的京東賬戶信息。
法院還查明,案發時,李某剛的網絡儲存工具中共儲存了京東賬號、QQ郵箱賬號以及其他公民個人信息共計177萬余條;何某的網絡儲存工具中存儲了公民個人信息5388萬余條,朱某彬、朱某清使用的服務器中存儲的公民個人信息250萬余條;王某的VIVO手機中存儲了公民個人信息12000余條。
值得關注的是,該案并非孤例。
2018年廣東省廣州中院的一起判例中,2016年下半年至2017年3月,一對85后情侶及其妹妹,通過下載上述掃號軟件,篩選出已經開通“京東白條”的用戶賬戶、登錄密碼、身份證號、關聯銀行卡等數據信息,隨后通過“京東白條”下單購物,盜得財物21萬元。
部分企業助推犯罪
相關網絡黑產犯罪已引起公安部門的重視。
如,上述8被告人為77名被害人注冊“京東白條”業務案中,其中72名被害人的訂單因公安機關及京東商城的攔截,未讓犯罪得逞。
澎湃新聞此前報道,公安部于3月7日召開新聞發布會,通報全國公安機關開展“凈網2018年”專項行動相關情況。通報顯示,自2018年2月起為期10個月的“凈網2018”專項行動中,全國各地公安機關共組織偵破各類網絡犯罪案件5.7萬余起,抓獲犯罪嫌疑人8.3萬余名,行政處罰互聯網企業及聯網單位3.4萬余家次。
公安部網絡安全保衛局黨委書記王瑛瑋介紹,針對部分互聯網企業不認真履行網絡安全管理義務,助推網上違法犯罪高發頻發的情況,全國各級公安機關落實屬地監管責任,加強監督檢查和行政執法,按照《公安機關互聯網安全監督檢查規定》(公安部第151號令)的有關要求,針對違法有害信息突出的網站及高風險應用服務,組織開展安全監督檢查14.4萬家次,發現整改安全風險、管理問題等134.6萬處,依法查處互聯網企業3.4萬余家次。
當天,公安部發布的“凈網2018”十大典型案例中,2017年12月,江蘇徐州市公安局網安支隊偵查發現一境內外相互勾連、使用黑客工具、利用某網絡商城漏洞實施網絡犯罪的網絡團伙。專案組先后抓獲犯罪嫌疑人60余名,扣押涉案電腦76臺、手機468部,涉案金額達上億元。
王瑛瑋在新聞發布會上表示,公安部黨委決定今年繼續在全國范圍內開展“凈網2019”專項行動。公安機關將進一步強化企業整治。健全完善“一案雙查”制度,督促聯網單位落實安全管理責任制度及應急響應措施,對拒不履行單位要依法從嚴查處。要以防范網絡詐騙、侵犯公民信息等犯罪為重點,全面整治網絡運營秩序,打擊網絡黑產黑市。
升電腦新一輪暑期促銷活動現已開啟,超多熱銷機型參與其中,更可享受百元神券以及白條3期免息等福利,給你心動好價,近期有意添置新電腦的用戶們不容錯過。
攀升官方旗艦店:https://pansheng.jd.com/
此次,特別推薦幾款攀升熱銷裝備,包括攀升暴風龍P3護眼版輕薄筆記本、 攀升睿龍商用臺式機、攀升戰境S6游戲主機,它們款款給力,值得給予更多關注。
攀升暴風龍P3護眼版輕薄本>>購買鏈接
攀升暴風龍P3護眼版輕薄本采用金屬機身設計,較為堅固耐用。同時它的整體設計得非常輕薄,輕至1.65kg,薄約15.6mm,便攜性非常不錯。
性能配置方面,這款輕薄本搭載有N系列處理器N100,4核心4線程,睿頻高達3.4GHz,內置英特爾超核芯顯卡,搭配12GB LPDDR5-4800MHz內存、512G M.2固態硬盤、16英寸1920×1200分辨率、16:10比例的的IPS護眼屏等等,日常辦公得心應手。
為了保護用戶們的用眼健康,這款輕薄本采用的是一塊硬件防藍光屏幕,支持色溫智能調節以及自適應亮度變化。同時,這款輕薄本還特別設計了護眼功能一鍵啟動按鍵,護眼功能一鍵即開,使用起來更加方便。
這款輕薄本還搭載有6000mAh的大容量電池,具備65W Type-C接口快速充電器,穩定提供12小時續航時間,輕松滿足一整天的移動辦公。
攀升暴風龍P3護眼版輕薄本(i5版本)>>購買鏈接
攀升暴風龍P3護眼版輕薄本還提供有性能更強的酷睿i5版本。搭載11代酷睿i5-1155G7處理器,10nm工藝制程,4核心8線程設計,聯袂16GB DDR4內存、512GB固態硬盤,應對日常多任務的復雜使用場景能夠提供更為流暢的體驗。
攀升睿龍商用臺式機>>購買鏈接
攀升睿龍采用的是迷你機箱,尺寸為290mm(長)*145mm(寬)*350mm(高),非常適合桌面空間有限的辦公環境使用。黑白搭配的外觀配色,也非常的百搭。
這款商用辦公主機(配置四)搭載有第12代處理器的中端悍將酷睿i5-12400,擁有六核心十二線程,睿頻至高4.4GHz,是12代處理器中的性價比佳選,應對日常辦公游刃有余。
該機型使用了酷睿i5-12400內建的核芯顯卡。同時還搭配有16GB DDR4內存,512GB SSD固態硬盤等等,現在下單還贈送攀升商務鍵鼠套裝。
攀升戰境S6游戲主機>>購買鏈接
戰境S6游戲主機同樣是攀升的明星裝備之一。它特別采用新款攀升戰境S6機箱,該機箱為經典的黑白外觀配色,依托剛柔并濟的設計理念,將柔軟線條與色彩落差進行糅合,呈現出一種并存的美觀。
核心硬件方面,攀升戰境S6高性能游戲主機(配置四)采用了13代酷睿i5-13400F處理器搭配RTX3060顯卡的硬核組合,還有B760芯片組主板、16 GB DDR4-3200MHz內存、512GB PCIe4.0固態硬盤的加持,家用娛樂、學習、辦公皆不錯。
酷睿i5-13400F是13代酷睿處理器的中端主力,擁有6+4核心16線程,睿頻高達4.6GHz,配備20MB三級緩存,性能相比上代酷睿i5-12400F顯著提升。
這款游戲主機(配置四)顯卡搭配的是RTX3060。其基于GA106顯示核心制造,擁有3584個CUDA核心,搭載有192bit位寬、12GB容量的GDDR6顯存。根據我們泡泡網之前的性能實測來看,RTX3060顯卡在2K分辨率下已可暢玩很多游戲大作了,性能足夠滿足大多主流玩家們的需求。