京东漏洞已修复 亏损2亿系谣传

　　微博网友爆出的京东充值系统漏洞

　　10月31日上午消息，据不少新浪微博网友爆料，京东商场充值平台昨晚22：30左右出现漏洞，不少用户利用该漏洞套取话费，而律师提醒这些用户可能涉嫌盗窃。

　　京东充值平台出现漏洞

　　今日不少用户在微博上爆料，称昨晚22：30-23：40之间，京东充值平台出现了BUG(漏洞)：京东推出的积分充值活动在上述期间内，无论充话费还是充Q币都不会扣除积分，意味着用户可以免费无限次充值。

　　另一方面，由于京东该平台宣称“1-10分钟到账”，在昨日晚间甚至达到10秒钟就能充值完成，不少发现此漏洞的网友在QQ群里传播该漏洞信息，微博上消息称有网友最多利用该漏洞充值了36万元的话费，京东损失将达到2亿元。

　　据新浪科技了解，京东这一充值平台是昨日刚上线的新功能，正处于测试期。有京东内部人士向新浪科技证实，昨晚确实该漏洞被黑客利用进行套现，但“具体金额并没有那么多”。

　　据其介绍，目前内部正在处理此事，技术部分于昨晚已经修复，法务也开始从法律方面介入此事。

　　这并非京东平台第一次出现漏洞，不久前就有不少用户反应账号被盗余额被消费，京东一直强调这是由于此前CSDN网站数据招黑客攻击泄露所引发的后遗症。

　　对于昨日晚间的事件，京东官方称确实为上线积分换购新业务时出现的系统BUG所致，“但亏损2亿元纯属谣传”，目前用户可以正常使用积分换购相关商品。