龙虎网讯 京东商城再成舆论焦点，30日京东充值平台出现漏洞。据估计，此次漏洞给京东带来了将近2亿元的损失，不过京东随后发表声明表示数额不实。

　　据了解，京东的漏洞具体是点击后系统自动充值成功，但是不扣积分，同时未充值成功的积分被双倍退回账户。这意味着用户可以免费无限次充值。随着消息的快速传播，不少用户开始套取话费，有人宣称最多利用该漏洞充值了36万元话费，而律师提醒这些用户可能涉嫌盗窃。对此，有网友在微博上表示，出现这种漏洞又不是人为的，京东应该承担最大责任才对。

　　京东在声明中表示，京东商城积分无限制充值话费、点卡，经核查，是京东商城上线积分换购新业务时出现的系统漏洞所致，但亏损2亿元纯属谣传。京东商城已经第一时间成功修复漏洞，目前用户可以正常使用积分换购相关商品。京东商城后期将与相关用户协商解决，对于一些恶意订单用户，京东商城保留进一步追究其法律责任的权利。

　　恶意订单已有先例

　　京东商城此前也遭遇了类似“恶意订单”事件。今年6月18日，京东举行店庆促销。不过，随后产生的大批订单被该公司强制取消，京东称，少数账户的订单数量远远超过正常用户的下单数量，经调查是少数经销商利用促销恶意下单。

　　这种情况也在其他电商企业出现过，当当网也出现过所谓“恶意订单”事件，不少用户反映自己明明没有订货，但是却有当当网的订单送货上门，并且索要货款。

　　据广州日报报道，广东胜伦律师事务所律师陆宇星认为，假设是恶意行为，如利用系统漏洞进行交易，这类服务合同并非出自真实意愿，属于无效和可撤销的合同，商家可以不履行义务，产生的费用应由恶意方承担。而善意交易一般常见于免费促销活动，消费者弄不清楚是真送还是加送，商家出错也应对消费者合理补偿。

　　消费者担心安全问题

　　对于此次京东“漏洞门”事件，还有一部分网友对于网购的安全和稳定性表示了担忧。有人发微博称，此事证明京东的安全系统存在漏洞。

　　乌云漏洞报告平台指出，京东商城被恶意利用积分换话费漏洞造成经济损失，给业界同行敲响了警钟，再次说明电子商务企业对安全不能怠慢，涉及金钱、积分类的商业逻辑应格外注意安全。

　　有调查数据显示，2011年几乎所有互联网公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件，其中被黑客成功获取一定权限的公司占80%以上。在访问量超过1万的网站中，存在10个以上严重漏洞的占75%。

　　实际上，京东也在不断完善自己的安全体系。此前，京东已完成对第三方支付公司网银在线的收购，有分析认为，收购的重要目的就是保护金融安全。有业内人士指出，目前稳定性、可靠性和安全性，对于电商网站来说，已成为同价格和便捷同等重要的元素。国内电商企业的博弈，已经从价格比拼开始逐步进入服务比拼的阶段。（中新网IT频道）

　　来源：中国新闻网编辑：薛珊

　　（原标题：京东现惊人充值漏洞 有人称已免费套取36万元话费）