京东白条回应漏洞 如何防范黑客攻击？

3月18日消息，报道称，大三学生汪某因偶然间发现“京东白条”存在一个“致命”漏洞——无需本人实名认证，也无需绑定银行卡，用别人的身份信息，就可以注册账号并赊账购物。于是汪某找到小伙伴，组织他们冒用别人身份注册京东账号网上购物，然后变卖套现，汪某等9人因诈骗京东公司110万元，被以诈骗罪判处10年9个月至1年2个月不等的有期徒刑。

汪某在法庭表示，“（我之前）告诉京东他们有这个问题，后来发现（这个）来钱也快，拿到钱就感觉不一样了，就心里作祟了，就没有顾及那么多了。”

对此，京东金融回应表示，目前该漏洞已经修复，关于案件暂无回应。

本案主犯汪某称，“最开始使用白条是正常购物，后来发现京东系统自身存在漏洞——实名认证可以直接跳过，不需要绑定银行卡，就可以面签。我觉得很好玩，像黑客一样。我就叫了一些人，我只提供操作方法，具体都有人负责。”大学生汪某坚持认为，京东自身漏洞，是他走向犯罪并越陷越深的诱因。而在诈骗京东白条案的多起案例中，法院判词也提到，被告人利用了京东的审核漏洞。

白条是京东推出的“先消费，后付款”的全新支付方式。在京东网站使用白条进行付款，可以享受账期内延后付款或者最长24期的分期付款方式。在白条首页，有针对学生的专享优惠，在专门的学生专属通道，需要填写姓名、身份证号、手机号、学校所在地、学籍等信息。京东公司给每名大学生的赊账额度是8000元，非大学生为6000元。为推广其白条业务，京东公司在每所大学都派驻了专门的“面签官”，以审核相关信息。

蚂蚁花呗，京东白条，微粒贷……这些互联网金融产品虽然诞生时间不长，但凭借互联网巨头们强大的渗透能力，在短短数年间就“培养”起了年轻人通过互联网透支消费的习惯。

近年来，冒充他人打白条、花呗的“坏心眼”的案件层出不穷，围绕这些信用支付类产品，有一条规模化作业的“黑色产业链”，且以消费需求旺盛的年轻人居多。

根据裁判文书网统计，至今已有超过200人，因为利用“京东白条”诈骗等被定罪判刑。据判决书披露的107名被告人年龄，平均为28岁。长沙市两家法院宣判的京东白条诈骗案中，大学生被告人占到了近一半。被告人被判处的最高刑期为19年，平均刑期为2.35年。此外，判决书提到的大学生受骗人数超过362人，成为受害人中较显眼的群体。

有网友对此调侃，我们顶多薅羊毛，你们这是要杀羊吃肉啊。

如何防范黑客攻击？

1、屏蔽可以IP地址：

这种方式见效最快，一旦网络管理员发现了可疑的IP地址申请，可以通过防火墙屏蔽相对应的IP地址，这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点，例如很多黑客都使用的动态IP，也就是说他们的IP地址会变化，一个地址被屏蔽，只要更换其他IP仍然可以进攻服务器，而且高级黑客有可能会伪造IP地址，屏蔽的也许是正常用户的地址。

2、过滤信息包：

通过编写防火墙规则，可以让系统知道什么样的信息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。但是这种做法仍然有它不足的地方，例如黑客可以改变攻击性代码的形态，让防火墙分辨不出信息包的真假；或者黑客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成系统崩溃。

3、修改系统协议：

对于漏洞扫描，系统管理员可以修改服务器的相应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的，这个数值如果是200则表示文件存在于服务器上，如果是404则表明服务器没有找到相应的文件，但是管理员如果修改了返回数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。

4、经常升级系统版本：

任何一个版本的系统发布之后，在短时间内都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器的安全。

5、及时备份重要数据：

亡羊补牢，如果数据备份及时，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。想国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因为无法找到数据的备份，对于服务器的损失也不会太严重。

然而一旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分析黑客的来源和攻击方法，尽快修补被黑客利用的漏洞，然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净，防止黑客的下一次攻击。

6、使用加密机制传输数据：

对于个人信用卡、密码等重要数据，在客户端与服务器之间的传送，应该仙经过加密处理在进行发送，这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制，都已经出现了不同的破解方法，因此在加密的选择上应该寻找破解困难的，例如DES加密方法，这是一套没有逆向破解的加密算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破解法。个人用户只要选择了一个优秀的密码，那么黑客的破解工作将会在无休止的尝试后终止。

虽然是这样，没有任何一种方法能够彻底预防网络犯罪和网络数据入侵。但是如果你平时非常注意的话，就能够让你被攻击的可能性降到最低。