京東白條爆嚴重BUG!不法分子POS機瘋狂套利
京東白條閃付是京東金融推出的類信用卡服務,和信用卡一樣,使用白條額度可以在線上線下進行消費。線下只要POS機支持銀聯雲閃付、Apple Pay、HUAWEI Pay、Mi Pay中的任意一個,都可以使用白條閃付支付消費。
什麼意思呢?我們拿白條閃付和屈臣氏做活動來舉例:
正確姿勢下,京東獲得屈臣氏各門店的POS商戶編號,這個編號是唯一的,用戶只有在相應門店消費才可享受優惠;問題姿勢里,京東沒有用商戶編號,而是把訂單里的商戶名稱作為驗證條件,只要名稱帶屈臣氏就能享受優惠。
考慮到現下POS機市場的混亂情況,去申請個符合條件的並不難,只需要會PS各種證件圖就能做到。接下來就可以使勁「刷刷刷」了。
嘶吼提醒:目前已有數起薅羊毛被起訴判刑案例,請大家不要以身試法
BUG被發現後,有網友通過投訴通道向官方反應,京東內部應已知曉情況。
嘶吼編輯從爆料讀者手中獲得一張疑似京東內部處理進展的消息截圖。圖中稱已報警處理,聯合公安、銀聯成立專案組堅決打擊,並警告內部人士如若參與務必主動交代。
考慮到這次活動優惠力度比較大,疑似內部處理進展語氣顯露出的大動刀戈,想來京東損失應很慘重。支付/金融行業本身招惹灰產關注,作為新兵的京東白條已經多次曝光過安全隱患,還需加倍小心謹慎防範才是。
同時,嘶吼也向一位業內資深風控專家請教對白條閃付事件的看法。對方表示,如網上爆料屬實,京東白條犯下的錯確實有些低級。一般來說,營銷活動都會遵循「模型->規則->監控->再模型」的方法。
首先需要預計發放的量、發放的目標人群、發放的速率和時間曲線等,確定了這些後才能確定後續的規則和監控的範圍;對於規則,這類規則需要對兩類進行監控。對用戶,黑名單、反覆薅多次的人群、設備等需要有一定的監控。對收單商戶,單量、時間曲線流量也需要有一定的管控;對於監控,一般確定好預警閥值就好,預警是個大問題,這裡不做展開;最後是再次的模型建立,是基於對抗後的展開。
顯而易見,在設立規則、風險監控等幾個方面,事主需要好好學習。
※metasploit之Windows Services漏洞提權實戰
※分析大數據最需要的Top 10數據挖掘工具
※稿4情,9要大
TAG:嘶吼RoarTalk |
※不規則紅白條紋美甲DIY
※通付—mPOS京東白條付款功能介紹
※范冰冰完美HOLD住外網鏡頭 短髮紅唇膚白條兒順
※快時尚「老大哥」Zara說藍白條紋襯衫即將火遍全世界,奉上高清街拍美圖教你穿更美!
※三星Note8京東白條6期免息!還有更多優惠
※楊冪最新機場私服 棒球帽混搭黑白條寬鬆外套
※網紅爆款也不如一件黑白條紋T殺傷力大!
※我來為值友推薦下京東白條&京東白條卡
※能花會省 京東3C開學季白條每月消費225元就能買vivo X9s Plus
※宋祖兒黑白條紋長T配球鞋逛街,丸子頭可愛度滿分
※聯手獨立設計師「買」時光 京東金融白條掀個性輕奢風
※重磅!劉強東死磕馬雲,都是京東白條惹的禍!
※迪麗熱吧最新機場街拍照,黑白條紋大衣秀長腿,一般人穿不了!
※藍白條紋襯衫,洋氣加分的致勝利器
※哈迪德這套綠白條紋睡衣風套裝總攻氣質Max,美翻了!
※男子發現湖面漂著大量「白條」,連專家都無法解釋
※拼接網紗、鏤空蕾絲、黑白條紋、百搭印花T恤穿下去N年不會過時
※這次馬雲哭了,劉強東京東白條放送10w還有臨時額度
※小業務-支付寶花唄、京東白條套現、直接現金