10月30日，京东商城新上线了一个积分兑换话费的业务，就在当日晚间，不少微博网友爆料称，该充值平台于22时30分左右出现漏洞，此漏洞可让用户充值成功但不扣积分，如果未完成充值，系统还双倍返还积分。有消息称，京东商城的损失高达2亿元。昨天下午，京东商城发布声明称，损失2亿元纯属谣传。

　　10月30日，有网友在微博上爆料称，22点30分，京东推出的积分换话费的活动出现重大漏洞。该活动本是让用户可使用积分兑换手机话费、游戏点卡、Q币和彩票等虚拟产品，但出现的漏洞却让用户在点击充值按钮后，系统会自动充值，而不会扣掉相应积分；相反，若充值不成功，积分还会双倍返还回账户。

　　网友发现该漏洞的消息在互联网上扩散开来，不少网友参与进来。有很大一部分用户都充值了上千元的Q币和话费，有报道称，有用户借机充值了36万元的话费。据估计，此次漏洞给京东带来了将近2亿元的损失。

　　当日23点40分，京东商城就已及时修补漏洞并且报警。一些网友大呼“遗憾”，并在京东商城官方微博留言，声称“可惜没赶上这么大的漏洞”。

　　昨天下午，京东商城向记者证实，京东的系统的确出现问题，但已经在第一时间修复。京东商城公关部相关人士向记者表示，损失2亿元纯属谣传。但具体损失多少，京东拒绝透露。京东方面表示，已经在昨日第一时间成功修复，目前用户可以正常使用积分换购相关商品。同时，京东方面还表示后期将与相关用户协商解决，对于一些恶意订单用户，保留进一步追究其法律责任的权利。

　　原因难测

　　新业务上线系统漏洞？

　　据介绍，京东这一充值平台是30日刚上线的新功能，正处于测试期。京东商城公关部人士表示，这次事故系京东商城上线积分换购新业务时出现的系统BUG所致。

　　不过，不少网民都对京东商城此次漏洞的成因颇为好奇。一位网友猜测造成这个BUG的原因是：1、京东积分支付这个功能是刚刚上线；2、积分功能是独立模块及独立服务器；3、支付时数据传给积分模块，数据交换问题；4、积分支付上线前很难模拟真实测试环境；5、程序员粗心。

　　有网友表示，京东的漏洞具体是点击后系统自动充值成功，但是不扣积分，每个下单时间只需10多秒，同时未充值成功的积分被双倍退回账户，这似乎都不能算作“技术漏洞”，非常难以解释，好像是自己人干的。

　　更有网友建议，京东在用户后台设个BUG用户反馈的功能，当用户发现BUG后及时反馈给京东，可获得京东一定形式的奖励。一来及时发现漏洞降低损失，二来鼓励用户发现并反馈平台的不足，其实用户是最好的平台测试员。

　　黑客袭击人为所致？

　　南京一家科技公司的负责人胡杰告诉记者，京东商城这种积分换话费的软件系统其实很简单，并不复杂，如果是软件本身的漏洞，那么应该一上线就出现问题，甚至在测试的时候就能解决软件本身的漏洞。

　　因此，胡杰判断，软件系统本身出现问题的可能性比较小，估计还是有黑客入侵，内部的信息被盗用，甚至是植入了木马程序进行远程控制。胡杰认为，即便不是黑客，那么肯定也存在管理上的问题：信息安全存在管理漏洞。