京東商城再成輿論焦點，30日京東充值平臺出現漏洞。據估計，此次漏洞給京東帶來了將近2億元的損失，不過京東隨后發表聲明表示數額不實。

據了解，京東的漏洞具體是點擊后系統自動充值成功，但是不扣積分，同時未充值成功的積分被雙倍退回賬戶。這意味著用戶可以免費無限次充值。隨著消息的快速傳播，不少用戶開始套取話費，有人宣稱最多利用該漏洞充值了36萬元話費，而律師提醒這些用戶可能涉嫌盜竊。對此，有網友在微博上表示，出現這種漏洞又不是人為的，京東應該承擔最大責任才對。

京東在聲明中表示，京東商城積分無限制充值話費、點卡，經核查，是京東商城上線積分換購新業務時出現的系統漏洞所致，但虧損2億元純屬謠傳。京東商城已經第一時間成功修復漏洞，目前用戶可以正常使用積分換購相關商品。京東商城后期將與相關用戶協商解決，對于一些惡意訂單用戶，京東商城保留進一步追究其法律責任的權利。

惡意訂單已有先例

京東商城此前也遭遇了類似“惡意訂單”事件。今年6月18日，京東舉行店慶促銷。不過，隨后產生的大批訂單被該公司強制取消，京東稱，少數賬戶的訂單數量遠遠超過正常用戶的下單數量，經調查是少數經銷商利用促銷惡意下單。

這種情況也在其他電商企業出現過，當當網也出現過所謂“惡意訂單”事件，不少用戶反映自己明明沒有訂貨，但是卻有當當網的訂單送貨上門，并且索要貨款。

據廣州日報報道，廣東勝倫律師事務所律師陸宇星認為，假設是惡意行為，如利用系統漏洞進行交易，這類服務合同并非出自真實意愿，屬于無效和可撤銷的合同，商家可以不履行義務，產生的費用應由惡意方承擔。而善意交易一般常見于免費促銷活動，消費者弄不清楚是真送還是加送，商家出錯也應對消費者合理補償。

消費者擔心安全問題

對于此次京東“漏洞門”事件，還有一部分網友對于網購的安全和穩定性表示了擔憂。有人發微博稱，此事證明京東的安全系統存在漏洞。

烏云漏洞報告平臺指出，京東商城被惡意利用積分換話費漏洞造成經濟損失，給業界同行敲響了警鐘，再次說明電子商務企業對安全不能怠慢，涉及金錢、積分類的商業邏輯應格外注意安全。

有調查數據顯示，2011年幾乎所有互聯網公司都曾遭遇了滲透測試、漏洞掃描、內網結構分析等安全事件，其中被黑客成功獲取一定權限的公司占80%以上。在訪問量超過1萬的網站中，存在10個以上嚴重漏洞的占75%。

實際上，京東也在不斷完善自己的安全體系。此前，京東已完成對第三方支付公司網銀在線的收購，有分析認為，收購的重要目的就是保護金融安全。有業內人士指出，目前穩定性、可靠性和安全性，對于電商網站來說，已成為同價格和便捷同等重要的元素。國內電商企業的博弈，已經從價格比拼開始逐步進入服務比拼的階段。（中新網IT頻道）