作者:
時(shí)間:2016年07月20日
信息來源:浙中新報(bào)
為了讓微店看上去更加美觀���,能吸引更多顧客���,不少微商選擇使用源代碼來構(gòu)建微店。殊不知�����,一些來歷不明的源代碼存在很大的安全漏洞——近日�,義烏一家開微店沒多久的知名制襪企業(yè)就因此損失慘重。顧客鉆了漏洞明明沒付錢��,結(jié)果他們的后臺(tái)卻顯示對(duì)方已付了款�,35萬多元的商品就這樣被卷走了����。
沒付錢卷走35萬元商品
余先生是義烏某知名制襪企業(yè)的營銷總監(jiān)�����。去年8月���,這家制襪企業(yè)在微信上開設(shè)微店并發(fā)布“微商宣言”,稱要建5萬個(gè)微店�,把產(chǎn)品的線上售賣渠道權(quán)開放給全球的創(chuàng)業(yè)者。
這家制襪企業(yè)的微店不僅賣自己生產(chǎn)的襪子��,還聯(lián)系了很多合作供應(yīng)商�,線上銷售的產(chǎn)品包括錢包、皮鞋���、褲子�����、首飾���、手機(jī)等多種生活消費(fèi)品。平常��,負(fù)責(zé)打理微店的有一個(gè)團(tuán)隊(duì),企業(yè)的財(cái)務(wù)部門月底時(shí)跟他們兌一次賬��。
4月下旬��,一名開微店的同行突然打電話給余先生���,說他們的微店的銷售體系出了問題���。“一些人下單后并沒付款,但我們的后臺(tái)卻顯示他們已經(jīng)付過款了�����,結(jié)果很多商品沒收到錢就發(fā)了出去�����。”他問余先生的微店是否遇到了相同的情況�。
恰逢月底,這家制襪企業(yè)的財(cái)務(wù)部門兌賬后大吃一驚——微店里竟有35萬元左右的商品沒收到過錢��,但后臺(tái)卻顯示顧客已付款并寄了出去���。經(jīng)過進(jìn)一步調(diào)查,他們發(fā)現(xiàn)這些未付款取得貨物的顧客超過100人,涉及的商品有1000多件���。
明明沒付款�����,微店后臺(tái)為什么顯示已收到了錢�����?這名微商同行告訴余先生��,構(gòu)架微店時(shí)使用的源代碼存在漏洞�。據(jù)了解���,義烏這家制襪企業(yè)的微店是委托深圳一家科技公司建設(shè)的��,這家公司花錢買來一套源代碼稍作修改后��,搭好了微店的框架�。
“這套構(gòu)架微店的源代碼全國30%左右的微商在用�����,不少人被懂漏洞的顧客鉆了空子。”這名微商同行說�����。事發(fā)后����,余先生讓工作人員逐一聯(lián)系那些利用漏洞“買走”商品的顧客。“大約有80%的人寄回了商品���,價(jià)值28萬元左右���。”
5月18日,余先生代表這家制襪企業(yè)向義烏市公安機(jī)關(guān)報(bào)了警����。“按照法律規(guī)定,這類案件的涉案價(jià)值超過5000元��,將構(gòu)成非法破壞計(jì)算機(jī)信息系統(tǒng)罪��;涉案價(jià)值超過6000元�,將構(gòu)成詐騙罪。”義烏市公安局刑偵大隊(duì)四中隊(duì)民警錢金義說�����。
源代碼漏洞致企業(yè)受損
經(jīng)查,涉案的100多名顧客中有11人的行為已涉嫌觸犯刑律���。“他們?cè)谖⒌昀?lsquo;購買’的商品價(jià)值都超過了5000元并都已收貨,其中最多的一人沒付錢就挑走了兩萬多元的商品�。”錢金義說。
6月14日至25日����,義烏警方分赴北京、重慶���、四川��、江西���、河南、福建��、湖南和江蘇等地���,先后抓獲八名涉案的顧客�。他們年齡最大的25歲,最小的16歲���。“除了那名25歲的女子在北京一家會(huì)計(jì)事務(wù)所工作�����,其余的都是在讀大學(xué)生或中專生�����。”
據(jù)了解�,這些顧客都加入了一個(gè)名叫“線報(bào)群”的QQ群�����。這個(gè)QQ群有一定的準(zhǔn)入條件���,每個(gè)月群成員必須向群主交納80~200元費(fèi)用���。“作為福利,他們將不定期收到一些購物網(wǎng)站的漏洞和破解方法及錯(cuò)標(biāo)價(jià)格的信息��,進(jìn)而從中‘撿漏’。”
4月1日���,義烏這家制襪企業(yè)微店的漏洞信息被發(fā)布到“線報(bào)群”����。隨后�,群主教會(huì)大家破解的方法——先在電腦上安裝一個(gè)模擬器,這樣就可以通過電腦進(jìn)入微店購買商品��;接著再安裝一個(gè)抓包軟件修改支付代碼��,訂單狀態(tài)就變成了“已付款”�����。
錢金義說�,涉案的八名顧客都對(duì)計(jì)算機(jī)程序比較在行�����,七名學(xué)生的專業(yè)大多與計(jì)算機(jī)有關(guān)��,每個(gè)人都添加了上百個(gè)類似“線報(bào)群”的QQ群����。“雖然其中不乏知名大學(xué)的學(xué)生�����,但他們以為這種行為只是撿小便宜‘撿漏’��,卻不知已觸犯了刑律��。”
案發(fā)后�����,涉案的八名顧客認(rèn)罪態(tài)度都比較好�����,均已將非法取得的商品如數(shù)退還給義烏這家制襪企業(yè)的微店����。目前���,他們已被采取刑事強(qiáng)制措施����,義烏警方正在對(duì)這起案件作進(jìn)一步偵查。
目前�,義烏這家制襪企業(yè)的微店已修復(fù)存在漏洞的源代碼。鑒于有30%左右的微商在用涉案源代碼�����,義烏警方通過新報(bào)發(fā)出提醒�,在構(gòu)建微店要求美觀的同時(shí)更應(yīng)注重安全,請(qǐng)大家盡快尋找專業(yè)科技公司修復(fù)漏洞�����,或放棄使用來歷不明的源代碼�����。
中國電子商務(wù)網(wǎng)站百強(qiáng) © 2002-2012 zj123.com All Rights Reserved 
