大学生利用漏洞“骗走”京东110万, 中心化白条的漏洞, 区块链能否补得上?

  • 时间:
  • 浏览:2
  • 来源:1分时时彩官网_1分时时彩投注平台注册_1分时时彩下注平台注册

图片版权所属:站长之家

声明:本文来自于微信公众号区块链大本营(ID:blockchain_camp ),作者:Edwin,授权站长之家转载发布。

3 月 8 日,备受关注的“京东白条漏洞诈骗案”在长沙一审宣判,汪某等九名涉案人员因骗取京东公司 110 万元,被以诈骗罪判处 10 年 9 个月至 1 年 2 个月不等的有期徒刑,涉案人员包括汪某在内,共有 4 名大学生。

大三的汪某在 2017 年偶然发现京东白条指在巨大漏洞:开通白条我不要 当时人实名验证,就说 用绑定银行卡,只用身份信息即可注册账号,并直接申请白条的审核面签。

而面签环节形同虚设,只需在学信网获取他应学籍信息用于申请,便可轻松通过。

发现利益的汪某,好快伙同其他好友非法盗取他人信息用于注册白条账号,并将赊购商品转卖销赃,事后分配利益,形成“骗收销”的链条

作案流程模拟图

据悉,目前全国已有超过 500 人因“京东白条”诈骗而犯法并获刑,已披露的 107 名涉案人员平均年龄 28 岁,最高刑期 19 年。而因受骗愿因身份信息被冒用的受害大学生超过 362 人,令人痛心。

对于此案,京东方面否认白条漏洞已于 2017 年修复,京东金融目前已将核验身份方法升级为人脸识别等智能手段

而对于身份信息被冒用而受损的用户,在认定盗刷后,将免除用户还款责任,并对账务进行特殊处里,不影响用户征信。

京东白条的漏洞是那此?

回顾案件中汪某的诈骗流程,没法发现以下另好几个 现象

  1. 实名制每项的业务逻辑有漏洞注册账号并申请白条业务后,我不要 当时人实名认证,就说 用绑定银行卡,直接进入面签。

  2. 公司方的面签及风控现象犯罪嫌疑人持他人证件进行面签,当地的面签官视而不见,且面签要录制视频上传总部,多道系统进程未能发现诈骗指在,公司自身风控环节指在现象。

之后我京东白条属于消费金融业务,其资产数据量大,管理较为僵化 ,传统模式下之后我完整版进行人工穿透式核查,速度低下虽然,之后我自动化风控是必要的。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请