3月8日,備受關注的“京東白條漏洞詐騙案”在長沙一審宣判,汪某等九名涉案人員因騙取京東公司110萬元,被以詐騙罪判處10年9個月至1年2個月不等的有期徒刑,涉案人員包括汪某在內,共有4名大學生。
風華正茂的四個人,有一定技術、又能鑽研問題,為什麼就走上這條路呢?
大三的汪某在2017年偶然發現京東白條存在巨大漏洞:開通白條無需本人實名驗證,也不用綁定銀行卡,只用身份信息即可註冊賬號,並直接申請白條的審核面籤。
而面籤環節形同虛設,只需在學信網獲取他人學籍信息用於申請,便可輕鬆通過。
發現利益的汪某,迅速夥同其他好友非法盜取他人信息用於註冊白條賬號,並將賒購商品轉賣銷贓,事後分配利益,形成“騙收銷”的鏈條。
作案流程模擬圖
據悉,目前全國已有超過200人因“京東白條”詐騙而犯法並獲刑,已披露的107名涉案人員平均年齡28歲,最高刑期19年。而因受騙導致身份信息被冒用的受害大學生超過362人,令人痛心。
對於此案,京東方面回應白條漏洞已於2017年修復,京東金融目前已將核驗身份方式升級為人臉識別等智能手段。
而對於身份信息被冒用而受損的用戶,在認定盜刷後,將免除用戶還款責任,並對賬務進行特殊處理,不影響用戶徵信。
京東白條的漏洞是什麼?回顧案件中汪某的詐騙流程,不難發現以下兩個問題。
- 實名制部分的業務邏輯有漏洞:註冊賬號並申請白條業務後,無需本人實名認證,也不用綁定銀行卡,直接進入面籤。
- 公司方的面籤及風控問題:犯罪嫌疑人持他人證件進行面籤,當地的面籤官視而不見,且面籤要錄製視頻上傳總部,多道程序未能發現詐騙發生,公司自身風控環節存在問題。
為什麼壞人總是可以抓住漏洞、抓住機會?這個問題也是值得我們反思的。掌握了他們看問題的思路。如果他們不是選擇了違法,而是換一個正當的機會,那麼結局會完全不一樣。
依我看主要有以下幾個步驟:
- 徹底搞明白操作步驟和流程
- 拆解環節,逐一攻破
這兩條不也是我們工作中最需要做的嗎?
分享到:
