薅羊毛淘宝号有没有风险?
薅羊毛淘宝号没有风险,好多个羊毛的话,基本上都是平台自己做活动的时候,让你消费者去完成任务才推出的,这个薅羊毛的活动,所以你我去薅羊毛的话,对于淘宝账号是没有任何的风险的,其实平时自己多注意一下,不要去点那些乱七八糟的链接就可以了
京东白条被薅羊毛,大学生骗走110万元被判10年,你怎么看?
流程不严谨,风控有问题,京东被撸情有可原;见利忘义,铤而走险,大学生被判罪无可逭。
整件事的起因,就是大学生发现了京东白条的一个漏洞-审核不严、形同虚设。
流程大致是这样:
1.大学生汪某从某高校附近的网吧,花钱购买了一张在校学生遗失的身份证,又购买了一张手机卡,在学信网上注册帐号,成功获取身份证对应的学籍信息。
2.利用对应的学籍信息,在京东商城申请了帐号,申请开通京东白条赊购业务。
3.申请白条完成后,汪某把身份证和学籍信息转交给了张某,张某来到该身份证人的大学,并找到了京东在学校的面签官(一般为大学生兼职),进行现场面签,面签官仅进行简单的问询式面签,并没有对本人与身份信息仔细核对,就完成了初审,然后把初审材料发往京东后台,由京东后台进行最终审核,而后台审核人员也没有对材料作进一步核实,往往就通过审核,这样这个账号就具备先购物后还款的赊购功能。
4.审核通过后,汪某利用的京东白条京东购买了手机、电脑等物品,手机和电脑到手后,汪某把东西邮寄到外地,以低价销赃获利。
5.
反复利用这种手段,共诈骗京东金融公司价值110余万元额度,法院依法判处汪某有期徒刑10年9个月.所以你会发现,在整个流程中最重要的现场初审,京东金融并没有严格把控,而是交由一些在校大学生(本校学生)处理,而这些学生,风险辨别能力、责任心都未必能起到风险预防的要求,而后台又过分相信初审,导致出现风险。
所以我认为,双方都有责任。
国外互联网企业是如何来发现漏洞的?比如下面这些例子:
1、Windows Bug赏金计划。
赏金规模500美元到25万美元不等,具体奖金金额取决于安全漏洞的复杂性,以及报告者提交给微软的信息数量。
2、Google漏洞奖赏计划。
赏金规模300美元到31337美元不等,计划起于2010年,Google已为其拥有的网络服务,Google应用,Android和Chrome支付了超过千万美金的漏洞奖励。
3、Apple漏洞赏金计划。
起始是2016年美国黑帽大会,相对比较封闭,其有特定群体,由于苹果是闭环系统,未开源,故而仅限特定黑客提供协助。
列举几个重要的,我们对于脸书、英特尔和优步等企业的漏洞赏金,就不用重复提及了。可以说,世界上大多数科技企业在修补漏洞,增强体验方面,都是采用奖励的措施,而在金融行业,大多数外国人依然在使用没有密码的信用卡,如果ATM出现漏洞多付了钱,在国外通行的做法,就是归用户所有。国外企业之所以如此处理,是因为在国外漏洞责任在于企业自身。
更神奇的是五角大楼,2016年美国国防部(DoD)推出了黑进五角大楼的漏洞赏金计划,赛期从4月18日至5月12日。在短短的一个月内,共有约250位安全人员报告了五角大楼存在的漏洞隐患,最终有138人被确认符合奖励资格,并获取了100到15000美金不等的奖金。据统计,该计划共为此支付了75000美元的奖金。
说这么多,是为了说明。白条漏洞责任归因应该更多是在企业方。其不能保障用户实名的识别,从而产生了漏洞,造成了损失,从法律的层面,国内外都是一样的,但是在信誉的层面,企业应该提供更多的用户保障。
