京東白條爆嚴重BUG！不法分子POS機瘋狂套利

京東白條閃付是京東金融推出的類信用卡服務，和信用卡一樣，使用白條額度可以在線上線下進行消費。線下只要POS機支持銀聯雲閃付、Apple Pay、HUAWEI Pay、Mi Pay中的任意一個，都可以使用白條閃付支付消費。

什麼意思呢？我們拿白條閃付和屈臣氏做活動來舉例：

正確姿勢下，京東獲得屈臣氏各門店的POS商戶編號，這個編號是唯一的，用戶只有在相應門店消費才可享受優惠；問題姿勢里，京東沒有用商戶編號，而是把訂單里的商戶名稱作為驗證條件，只要名稱帶屈臣氏就能享受優惠。

考慮到現下POS機市場的混亂情況，去申請個符合條件的並不難，只需要會PS各種證件圖就能做到。接下來就可以使勁「刷刷刷」了。

嘶吼提醒：目前已有數起薅羊毛被起訴判刑案例，請大家不要以身試法

BUG被發現後，有網友通過投訴通道向官方反應，京東內部應已知曉情況。

嘶吼編輯從爆料讀者手中獲得一張疑似京東內部處理進展的消息截圖。圖中稱已報警處理，聯合公安、銀聯成立專案組堅決打擊，並警告內部人士如若參與務必主動交代。

考慮到這次活動優惠力度比較大，疑似內部處理進展語氣顯露出的大動刀戈，想來京東損失應很慘重。支付/金融行業本身招惹灰產關注，作為新兵的京東白條已經多次曝光過安全隱患，還需加倍小心謹慎防範才是。

同時，嘶吼也向一位業內資深風控專家請教對白條閃付事件的看法。對方表示，如網上爆料屬實，京東白條犯下的錯確實有些低級。一般來說，營銷活動都會遵循「模型->規則->監控->再模型」的方法。

首先需要預計發放的量、發放的目標人群、發放的速率和時間曲線等，確定了這些後才能確定後續的規則和監控的範圍；對於規則，這類規則需要對兩類進行監控。對用戶，黑名單、反覆薅多次的人群、設備等需要有一定的監控。對收單商戶，單量、時間曲線流量也需要有一定的管控；對於監控，一般確定好預警閥值就好，預警是個大問題，這裡不做展開；最後是再次的模型建立，是基於對抗後的展開。

顯而易見，在設立規則、風險監控等幾個方面，事主需要好好學習。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！