京東又上頭條了。這家市值400億美元的大公司所推出的一項「先消費,後付款」的金融服務,竟然存在巨大漏洞,用戶無需本人實名認證,也無需綁定銀行卡,用別人的身份信息,就可以註冊賬號並賒賬購物。
湖南長沙的大學生汪某,就是發現了「京東白條」這個漏洞的大學生之一。生於1996年的他,案發前是湖南湘潭一所高校的大三學生,學的是化學專業。2017年汪某使用京東白條後,發現有機可乘,他找來小夥伴,組織他們冒用別人身份註冊京東賬號網上購物,然後變賣套現,企圖實現真正的「打白條」(不付款,僅開一張非正式的欠單)。
3月8日,汪某等9人因詐騙京東110萬元人民幣(約16萬美元),被湖南長沙市天心區人民法院以詐騙罪判處10年9個月至1年2個月不等的有期徒刑。這9人中除汪某外,還有3名大學生,9名被告人平均年齡不到22歲。
中國裁判文書網搜索到的140餘宗判例顯示,全國至少已有200人因為京東白條詐騙等行為觸犯刑法並獲相應刑罰。去年8月,長沙市芙蓉區人民法院也判決過一宗京東白條詐騙案,6名被告人均為大學本科生。
京東白條有針對學生的專享優惠,但需要填寫姓名、身份證號、手機號、學校所在地、學籍等信息。為了把關,京東還在每所大學都派駐了專門的「面簽官」,以審核相關信息。
目前看來,這些面簽官形同虛設,暴露了京東自身的風控漏洞。這些大學生拿著別人的身份證去面簽,長得就不一樣,面簽官們為什麽看不出來呢?但無論如何,對方有漏洞並不是騙取錢財的理由,難道ATM壞了就可以隨便從裏面拿錢嗎?