义乌信息网 > 资讯信息

义乌一微店35万元商品被卷走 顾客明明没付钱,后台却显示已付款

作者:朱翔 来源:浙中新报 时间:2016-07-20 10:56:21
为了让微店看上去更美观,不少微商选择使用源代码来构建微店。殊不知,一些来历不明的源代码存在很大的安全漏洞———近日,义乌一家开微店没多久的知名袜企就因此损失惨重。顾客钻了漏洞,明明没付钱,但微店后台却显示对方已付款,35万多元的商品被卷走。

  没付钱卷走35万元商品

  余先生是义乌某知名制袜企业的营销总监。去年8月,该企业在微信上开设微店并发布“微商宣言”,称要建5万个微店,把产品的线上售卖渠道权开放给全球创业者。

  他们的微店不仅卖自己生产的袜子,还有很多合作供应商,线上销售的产品涵盖钱包、皮鞋、裤子、首饰、手机等。平常有一个团队负责打理微店,企业的财务部门月底跟他们对账。

  4月下旬,一名开微店的同行突然打电话给余先生,说他的微店销售体系出了问题。“一些人下单后并没付款,但后台却显示对方已经付款,结果很多商品没收到钱就发出去了。”他问余先生的微店是否遇到了相同的情况。

  恰逢月底,余先生所在的袜企财务对账后大吃一惊———微店里竟有35万元左右的商品没收到过钱,但后台却显示顾客已付款。经统计,他们发现这些未付款取得货物的顾客超过100人,涉及商品1000多件。

  这名微商同行告诉余先生,导致这种现象的原因是构架微店时使用的源代码存在漏洞。

  据了解,义乌这家制袜企业的微店是委托深圳一家科技公司建设的,该科技公司买来一套源代码稍作修改后,搭好了微店的框架。

  “这套构架微店的源代码全国30%左右的微商在用,不少商家被懂漏洞的顾客钻了空子。”这名微商同行说。

  事发后,余先生让工作人员逐一联系那些利用漏洞取走商品的顾客。“约80%的人寄回了商品,价值28万元左右。”

  5月18日,余先生向义乌市公安机关报警。

  利用漏洞“捡漏”可能构成诈骗罪

  “按照规定,这类案件的涉案价值超过5000元,将构成非法破坏计算机信息系统罪;涉案价值超过6000元,将构成诈骗罪。”义乌市公安局刑侦大队四中队民警钱金义说。

  经查,此次涉案的100多名顾客中有11人的行为已涉嫌触犯刑法。“他们在微店里‘购买’的商品价值都超过了5000元并都已收货,其中最多的一人没付钱就挑走了两万多元的商品。”钱金义说。

  6月14日至25日,义乌警方分赴北京、重庆、四川、江西、河南、福建、湖南和江苏等地,先后抓获八名涉案的顾客。他们年龄最大的25岁,最小的16岁,其中七名为在校学生。

  据了解,这些顾客都加入了一个叫“线报群”的QQ群。该群有一定的准入条件,群成员每月必须向群主交纳80~200元费用。作为福利,群里将不定期推送一些购物网站的漏洞和破解方法及错标价格的信息,进而让群员从中“捡漏”。

  4月1日,义乌这家制袜企业微店的漏洞信息被发布到“线报群”。随后,群主教大家破解的方法———先在电脑上安装一个模拟器,通过电脑进入微店购买;再安装一个抓包软件修改支付代码,订单状态就变成了“已付款”。

  钱金义说,涉案的顾客都对计算机程序较在行,七名学生的专业大多与计算机有关,每人都添加了上百个类似“线报群”的QQ群。“其中不乏知名大学的学生,但他们以为这种行为只是捡小便宜,却不知已触犯法律。”

  案发后,八名顾客认罪态度都比较好,均已将非法取得的商品如数退还给微店。目前,他们已被采取刑事强制措施,义乌警方正在对这起案件作进一步侦查。

  目前,义乌这家制袜企业的微店已修复存在漏洞的源代码。义乌警方也通过新报发出提醒,在构建微店时应注重安全,请微商尽快寻找专业科技公司修复漏洞,或放弃使用来历不明的源代码。(线索提供:叶超磊)

 

免责声明:本文由网友上传,仅代表作者个人观点,与义乌信息网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如文中内容侵犯了您的合法权益,请及时与我们联系删除!