作者 | Edwin
责编 | Aholiab
出品 | 区块链大本营(blockchain_camp)
3月8日,备受关注的“京东白条漏洞诈骗案”在长沙一审宣判,汪某等九名涉案人员因骗取京东公司110万元,被以诈骗罪判处10年9个月至1年2个月不等的有期徒刑,涉案人员包括汪某在内,共有4名大学生。
大三的汪某在2017年偶然发现京东白条存在巨大漏洞:开通白条无需本人实名验证,也不用绑定银行卡,只用身份信息即可注册账号,并直接申请白条的审核面签。
而面签环节形同虚设,只需在学信网获取他人学籍信息用于申请,便可轻松通过。
发现利益的汪某,迅速伙同其他好友非法盗取他人信息用于注册白条账号,并将赊购商品转卖销赃,事后分配利益,形成“骗收销”的链条。
作案流程模拟图
据悉,目前全国已有超过200人因“京东白条”诈骗而犯法并获刑,已披露的107名涉案人员平均年龄28岁,最高刑期19年。而因受骗导致身份信息被冒用的受害大学生超过362人,令人痛心。
对于此案,京东方面回应白条漏洞已于2017年修复,京东金融目前已将核验身份方式升级为人脸识别等智能手段。
而对于身份信息被冒用而受损的用户,在认定盗刷后,将免除用户还款责任,并对账务进行特殊处理,不影响用户征信。
京东白条的漏洞是什么?