【津坤科技視角】襪企用來歷不明的源代碼建微店 35萬元商品被卷走

為了讓微店看上去更加美觀，能吸引更多顧客，不少微商選擇使用源代碼來構(gòu)建微店。殊不知，一些來歷不明的源代碼存在很大的安全漏洞——近日，義烏一家開微店沒多久的知名制襪企業(yè)就因此損失慘重。顧客鉆了漏洞明明沒付錢，結(jié)果他們的后臺(tái)卻顯示對(duì)方已付了款，35萬多元的商品就這樣被卷走了。

　　沒付錢卷走35萬元商品

　　余先生是義烏某知名制襪企業(yè)的營銷總監(jiān)。去年8月，這家制襪企業(yè)在微信上開設(shè)微店并發(fā)布“微商宣言”，稱要建5萬個(gè)微店，把產(chǎn)品的線上售賣渠道權(quán)開放給全球的創(chuàng)業(yè)者。

　　這家制襪企業(yè)的微店不僅賣自己生產(chǎn)的襪子，還聯(lián)系了很多合作供應(yīng)商，線上銷售的產(chǎn)品包括錢包、皮鞋、褲子、首飾、手機(jī)等多種生活消費(fèi)品。平常，負(fù)責(zé)打理微店的有一個(gè)團(tuán)隊(duì)，企業(yè)的財(cái)務(wù)部門月底時(shí)跟他們兌一次賬。

　　4月下旬，一名開微店的同行突然打電話給余先生，說他們的微店的銷售體系出了問題?！耙恍┤讼聠魏蟛]付款，但我們的后臺(tái)卻顯示他們已經(jīng)付過款了，結(jié)果很多商品沒收到錢就發(fā)了出去?！彼麊栍嘞壬奈⒌晔欠裼龅搅讼嗤那闆r。

　　恰逢月底，這家制襪企業(yè)的財(cái)務(wù)部門兌賬后大吃一驚——微店里竟有35萬元左右的商品沒收到過錢，但后臺(tái)卻顯示顧客已付款并寄了出去。經(jīng)過進(jìn)一步調(diào)查，他們發(fā)現(xiàn)這些未付款取得貨物的顧客超過100人，涉及的商品有1000多件。

　　明明沒付款，微店后臺(tái)為什么顯示已收到了錢？這名微商同行告訴余先生，構(gòu)架微店時(shí)使用的源代碼存在漏洞。據(jù)了解，義烏這家制襪企業(yè)的微店是委托深圳一家科技公司建設(shè)的，這家公司花錢買來一套源代碼稍作修改后，搭好了微店的框架。

　　“這套構(gòu)架微店的源代碼全國30%左右的微商在用，不少人被懂漏洞的顧客鉆了空子?！边@名微商同行說。事發(fā)后，余先生讓工作人員逐一聯(lián)系那些利用漏洞“買走”商品的顧客?！按蠹s有80%的人寄回了商品，價(jià)值28萬元左右?！?/p>

　　5月18日，余先生代表這家制襪企業(yè)向義烏市公安機(jī)關(guān)報(bào)了警?！鞍凑辗梢?guī)定，這類案件的涉案價(jià)值超過5000元，將構(gòu)成非法破壞計(jì)算機(jī)信息系統(tǒng)罪；涉案價(jià)值超過6000元，將構(gòu)成詐騙罪?！绷x烏市公安局刑偵大隊(duì)四中隊(duì)民警錢金義說。

　　源代碼漏洞致企業(yè)受損

　　經(jīng)查，涉案的100多名顧客中有11人的行為已涉嫌觸犯刑律?！八麄?cè)谖⒌昀铩徺I’的商品價(jià)值都超過了5000元并都已收貨，其中最多的一人沒付錢就挑走了兩萬多元的商品?！卞X金義說。

　　6月14日至25日，義烏警方分赴北京、重慶、四川、江西、河南、福建、湖南和江蘇等地，先后抓獲八名涉案的顧客。他們年齡**的25歲，最小的16歲?！俺四敲?5歲的女子在北京一家會(huì)計(jì)事務(wù)所工作，其余的都是在讀大學(xué)生或中專生?！?/p>

　　據(jù)了解，這些顧客都加入了一個(gè)名叫“線報(bào)群”的QQ群。這個(gè)QQ群有一定的準(zhǔn)入條件，每個(gè)月群成員必須向群主交納80~200元費(fèi)用?！白鳛楦＠?，他們將不定期收到一些購物網(wǎng)站的漏洞和破解方法及錯(cuò)標(biāo)價(jià)格的信息，進(jìn)而從中‘撿漏’?！?/p>

　　4月1日，義烏這家制襪企業(yè)微店的漏洞信息被發(fā)布到“線報(bào)群”。隨后，群主教會(huì)大家破解的方法——先在電腦上安裝一個(gè)模擬器，這樣就可以通過電腦進(jìn)入微店購買商品；接著再安裝一個(gè)抓包軟件修改支付代碼，訂單狀態(tài)就變成了“已付款”。

　　錢金義說，涉案的八名顧客都對(duì)計(jì)算機(jī)程序比較在行，七名學(xué)生的專業(yè)大多與計(jì)算機(jī)有關(guān)，每個(gè)人都添加了上百個(gè)類似“線報(bào)群”的QQ群?！半m然其中不乏知名大學(xué)的學(xué)生，但他們以為這種行為只是撿小便宜‘撿漏’，卻不知已觸犯了刑律?！?/p>

　　案發(fā)后，涉案的八名顧客認(rèn)罪態(tài)度都比較好，均已將非法取得的商品如數(shù)退還給義烏這家制襪企業(yè)的微店。目前，他們已被采取刑事強(qiáng)制措施，義烏警方正在對(duì)這起案件作進(jìn)一步偵查。

　　目前，義烏這家制襪企業(yè)的微店已修復(fù)存在漏洞的源代碼。鑒于有30%左右的微商在用涉案源代碼，義烏警方通過新報(bào)發(fā)出提醒，在構(gòu)建微店要求美觀的同時(shí)更應(yīng)注重安全，請(qǐng)大家盡快尋找專業(yè)科技公司修復(fù)漏洞，或放棄使用來歷不明的源代碼。

搭建微商城選擇正規(guī)品牌商城系統(tǒng)，360shop微分銷津坤科技首選