淘寶竟然有這麼簡單的漏洞...有人利用這個賺了1300萬RMB！

他很聰明，能發現淘寶漏洞，他又很笨，拿著不義之財打賞主播，最終給自己帶來牢獄之災。很多時候，天堂地獄真的就在一念之間。
買禮包發現漏洞，半年從淘寶“偷”1300萬人民幣
2015年9月，淘寶（中國）軟件有限公司與合一信息技術（北京）有限公司建立合作關係，由淘寶公司通過其權益中心繫統銷售合一公司的優酷會員禮包，並通過支付寶平臺結算銷售錢款。

在此期間，淘寶公司權益中心繫統出現故障，當買方賬戶餘額不足時，系統對合一公司是否應該退還貨款辨析錯誤，導致在買方未實際支付錢款的情況下，認定由合一公司通過支付寶向買方退款。

胡安在向合一公司購買優酷會員禮包時，偶然發現自己在未付錢的情況下，賬戶裡憑空多了1.5元。遂於2015年11月至2016年4月期間，利用系統故障，惡意製造賬戶餘額不足的條件，竊取合一公司10餘萬筆資金，共計1300餘萬人民幣。除了司法機關查獲的300多萬人民幣，涉案贓款大多已被胡安揮霍。

四五百萬打賞女主播覺得“有面子”
據悉，對於這筆鉅額贓款，胡安除了用於打遊戲買裝備外，有四五百萬人民幣被其用於打賞YY視頻直播網站的女主播，其中最多的一次，給了女主播8萬人民幣。據胡安供述，如此“大方”地打賞女主播，並非是其想討好女主播，他只是覺得錢來得輕而易舉，打賞女主播很有面子。

胡安父親在證言中稱，兒子胡安曾給他錢，他喜歡賭博，輸了錢後就向兒子要錢，要了多少錢他自己也不知道了，他從來沒有問過兒子的錢從哪來的。胡安說對不起優酷公司，但不後悔，“進入社會前沒什麼朋友，但自打有錢後，朋友多了，不走動的親戚也來了，我不後悔。”

科技領域的漏洞與人性
從系統Bug到軟件應用漏洞，科技領域從來就不缺乏漏洞，缺的只是人們面對漏洞的態度與做法。以谷歌為例，其專門為鼓勵安全研究人員/開發者積極發掘Chrome瀏覽器漏洞，設計了整套完善的獎勵機制根據貢獻程度(漏洞危險等級)給突出的開發者以獎金反饋。


實際上，科技偏技術的漏洞無論是發現還是解決都有一定的門檻，更多人眼裡能夠利用的漏洞無非是一些規則上的缺陷而已。記得最初Uber和滴滴他們才登陸國內市場的時候嗎？出租車司機用多個手機自己給自己下單、私家車主將手機放到地鐵甚至三輪車上套利賺取獎勵等等，以及如今外賣刷首單漏洞、利用易道充值套現獲利等等利用互聯網運營上的漏洞賺錢的褥羊毛玩法，真的就合理嗎？





對於這些Bug，佔點小便宜的心態恐怕難以避免，但把她當成“致富”的行為時，恐怕就觸犯了法律的界線。

看更多

下一頁

香港公司百科: 家居 親子 進修 美容 結婚 愛情 旅遊 音樂 網站 電腦 寵物 設計 飲食 送禮 商業 貸款 汽車 健康 運動

重要聲明：本網站是以即時上載留言的方式運作，Hothk.com網站對所有留言的真實性、完整性及立場等，不負任何法律責任。而一切留言之言論只代表留言者個人意見，並非本網站之立場，讀者及用戶不應信賴內容，並應自行判斷內容之真實性。於有關情形下，讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本網站受到「即時上載留言」運作方式所規限，故不能完全監察所有留言，若讀者及用戶發現有留言出現問題，請聯絡我們。Hothk.com網站有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 )，同時亦有不刪除留言的權利，如有任何爭議，管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論，敬請自律。本網站保留一切法律權利。