V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
garlics
V2EX  ›  程序员

今天凌晨京东出 bug 了,保守估计被薅了几百万京豆,这种 bug 锅怎么分?

  •  2
     
  •   garlics · 2020-11-11 09:24:45 +08:00 · 24065 次点击
    这是一个创建于 1474 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个抽奖链接,然后没有做次数限制,给很多人写脚本或者手动重复请求了很多次。 BXAFZ8.jpg

    108 条回复    2021-10-14 04:14:42 +08:00
    1  2  
    dddd1919
        1
    dddd1919  
       2020-11-11 09:28:37 +08:00   ❤️ 17
    听说过大强子 piao 别人,还没听说过别人 piao 大强子
    bosshida
        2
    bosshida  
       2020-11-11 09:29:19 +08:00 via iPhone
    不早点说,感觉错过了几千万
    typetraits
        3
    typetraits  
       2020-11-11 09:29:36 +08:00   ❤️ 20
    几百万京豆也就几万块,相关帐号直接拉黑,负责活动的项目组取消年终奖就完事
    zcqshine
        4
    zcqshine  
       2020-11-11 09:29:45 +08:00   ❤️ 11
    呵呵,一个商品也就能用 1000 或者 2000 个京豆,剩下的钱还是得自己出,所以谁被谁薅羊毛还真不好说
    leibuting
        5
    leibuting  
       2020-11-11 09:31:47 +08:00   ❤️ 4
    京豆而已,说白了钱还在京东自己手里,直接扣成负数拉黑账号组合拳
    kop1989
        6
    kop1989  
       2020-11-11 09:31:51 +08:00   ❤️ 2
    一般这种都出现在跨部门业务上。
    然后各打 50 大板,调用的业务负责的程序员和提供抽奖服务的程序员各罚各的。

    然后对外处理就是用非正常操作手段薅的,拉黑(比如调用频率太高,调用间隔固定,调用的授权字段异常等)。
    正常手段薅的也就薅了。
    anUglyDog
        7
    anUglyDog  
       2020-11-11 09:31:51 +08:00
    后端 3.25
    bolide2005
        8
    bolide2005  
       2020-11-11 09:32:02 +08:00
    @zcqshine #4

    是按订单比例确定的,这事京东怎么应对还不好说
    JamesR
        9
    JamesR  
       2020-11-11 09:32:37 +08:00
    @zcqshine #4 可以用京豆抵差不多一半,京东有黑号,大号不建议参与。
    ryougifujino
        10
    ryougifujino  
       2020-11-11 09:32:42 +08:00
    几万块钱对于一个公司来说和没有一样
    garlics
        11
    garlics  
    OP
       2020-11-11 09:32:55 +08:00
    @bosshida 我也没赶上

    @dddd1919
    @zcqshine 能用一半,怎么算都是赚的,如果不回收的话

    @typetraits 感觉处理不会这么简单粗暴
    leibuting
        12
    leibuting  
       2020-11-11 09:33:28 +08:00   ❤️ 2
    @dddd1919 #1 让你们白嫖的时候叫东哥,薅不到羊毛就叫人家强子,强子还不仗义啊🐶
    manami
        13
    manami  
       2020-11-11 09:35:24 +08:00
    这种羊毛群一般怎么进去呀 有没有内部人士讲解下
    typetraits
        14
    typetraits  
       2020-11-11 09:35:29 +08:00   ❤️ 1
    @garlics #11 简单但是有效,没准对年终奖都没影响
    回收京豆就是找骂,对公司没有任何正面影响,偷偷把薅羊毛的号黑号,就算被发现了你也没办法
    cccp2020
        15
    cccp2020  
       2020-11-11 09:37:58 +08:00   ❤️ 14
    等我知道的时候,车尾灯都看不到了
    littiefish
        16
    littiefish  
       2020-11-11 09:41:56 +08:00 via iPhone
    拉黑封禁不是京东常规操作吗
    tghoul
        17
    tghoul  
       2020-11-11 09:47:59 +08:00
    这种羊毛还是少碰,刷多了肯定就是黑号了,以后所有羊毛活动与你无缘。
    mitong3269
        18
    mitong3269  
       2020-11-11 09:48:26 +08:00 via iPhone
    我在这个群里 没赶上
    leavic
        19
    leavic  
       2020-11-11 09:53:56 +08:00
    上次那个薅羊毛刷京豆的现在应该还没出狱
    DoUSeeMe
        20
    DoUSeeMe  
       2020-11-11 09:55:17 +08:00
    @zcqshine 你怕是没有拥有过 2000 豆以上

    狗东 20 元以上的实体商品就可以使用京豆,最多可使用商品价格 50%价值的京豆,薅的这些羊毛等于是打五折
    bk201
        21
    bk201  
       2020-11-11 09:58:10 +08:00
    telegram 哪个群组
    turlin
        22
    turlin  
       2020-11-11 09:58:53 +08:00
    放心好了 京东收回去的 上次买的商品说是多送豆了都给我扣回去了 找客服都没用
    tankren
        23
    tankren  
       2020-11-11 10:00:05 +08:00
    这个都能查的啊 到时候京豆给你收回 账号设置黑名单 就哭吧
    Justin13
        24
    Justin13  
       2020-11-11 10:00:59 +08:00 via Android
    店家的羊毛就算了,东哥的羊毛都是出在羊身上的
    fhsan
        25
    fhsan  
       2020-11-11 10:03:09 +08:00
    能查到并回滚,还能设置成负的,我见过米哈游就这么操作的
    doveyoung
        26
    doveyoung  
       2020-11-11 10:03:22 +08:00
    这个截图一看就是默认的电报背景,路子野啊
    fyooo
        27
    fyooo  
       2020-11-11 10:03:40 +08:00
    @dddd1919 哈哈哈,小心被标记成某东的仙人跳用户
    madpecker009
        28
    madpecker009  
       2020-11-11 10:05:17 +08:00
    @dddd1919 一语双关啊
    c88155745
        29
    c88155745  
       2020-11-11 10:10:26 +08:00   ❤️ 1
    电商界 996 福报啊,都假装忙的昏天黑地,系统怎么没崩。
    Raynard
        30
    Raynard  
       2020-11-11 10:14:07 +08:00
    客服给我错发过 5000 京豆,让我立马用了,然后就扣成负 5000 了
    bluebee
        31
    bluebee  
       2020-11-11 10:14:43 +08:00
    京东的京豆不是实名制的吗?有那做账号的精力,不会在意这一点利润
    isnullstring
        32
    isnullstring  
       2020-11-11 10:16:32 +08:00   ❤️ 1
    没啥用 ,一次也就顶个几块钱,用完 20W
    得在京东上买多少东西?
    westoy
        33
    westoy  
       2020-11-11 10:20:27 +08:00
    @isnullstring 一次可以用付款金额的一半
    thefack
        34
    thefack  
       2020-11-11 10:21:36 +08:00
    @isnullstring 一次不止几块吧,前几天一次用 3000 豆子抵 30 块钱。
    NewTab12138
        35
    NewTab12138  
       2020-11-11 10:22:05 +08:00
    @isnullstring 几块钱? 你都不看规则的吗,京豆是可以抵实付价格的一半的
    isnullstring
        36
    isnullstring  
       2020-11-11 10:24:46 +08:00
    @NewTab12138
    @thefack
    @westoy
    这样子的吗?没看过规则......
    huruwo
        37
    huruwo  
       2020-11-11 10:25:01 +08:00
    建议参考 pdd 抓几个搞得多的蹲监狱
    christin
        38
    christin  
       2020-11-11 10:25:32 +08:00 via iPhone
    蹭了个末班车 看上面这么一说有点担心账号了
    nicebird
        39
    nicebird  
       2020-11-11 10:30:36 +08:00
    普通人没意义,最后肯定账号降权+给个 5000 豆补偿
    jerfoxu
        40
    jerfoxu  
       2020-11-11 10:34:51 +08:00
    哎呦 BUG 还在吗?有脚本吗?
    vescape920
        41
    vescape920  
       2020-11-11 10:35:08 +08:00
    薅的太狠是有黑号的风险,就是以后各种券都领不了
    zsyld
        42
    zsyld  
       2020-11-11 10:45:02 +08:00
    黑号是什么表现呀?
    我曾经薅过白条分期羊毛,1.3W 的分期利息打折,多算了一次折扣,本来 500 多的利息,最后 200 多点,bug 就是:app 内用完折扣 然后短信回复分期又给算了一次折扣...

    不知道给我上黑名单没....
    x537196
        43
    x537196  
       2020-11-11 10:54:51 +08:00   ❤️ 1
    @zsyld 领什么劵都提示活动太火爆了
    cherryas
        44
    cherryas  
       2020-11-11 10:56:25 +08:00   ❤️ 36
    货车撒了,村民抢货物。 一堆人嘲笑。
    电商 bug 价。 一堆人抢爆。
    Huelse
        45
    Huelse  
       2020-11-11 11:02:37 +08:00
    @zcqshine #4 按原价比例的,1 比 10,向上取的关系,比如 19 可以用 1000 的豆子。毕竟总不能 10 块钱不到的东西你用 1000 个豆,京东还倒贴你钱?
    ssdrtt
        46
    ssdrtt  
       2020-11-11 11:06:39 +08:00 via Android
    @mitong3269 群叫啥啊,老哥拉我
    skybig
        47
    skybig  
       2020-11-11 11:12:30 +08:00
    @Huelse 实物类一般是一次最多用实付价的 50%豆子,如果京东不追回,这些人确实薅的挺多的。
    lakehylia
        48
    lakehylia  
       2020-11-11 11:22:03 +08:00
    羊毛群刷多了,号都容易黑
    xiozf
        49
    xiozf  
       2020-11-11 11:27:57 +08:00
    @cherryas 程序员的事,能叫抢吗?
    xuewuchen
        50
    xuewuchen  
       2020-11-11 11:28:11 +08:00
    用脑子想想吧,这种类型的 Bug 大概率会追回刷回的京东豆,立帖为证。。。而且从技术上来说追回是非常简单的操作。
    kiddingU
        51
    kiddingU  
       2020-11-11 11:32:13 +08:00
    想刷回去不是分分钟钟的事情,本来豆发的肯定是有渠道标记的,直接分分钟给你收回了,一个脚本的问题,不过你用了就另说了,处理会困难一丢丢
    sheyupen
        52
    sheyupen  
       2020-11-11 11:33:23 +08:00 via iPhone
    京豆有啥用
    xiangchen2011
        53
    xiangchen2011  
       2020-11-11 11:35:01 +08:00
    @xuewuchen #50 如果被直接付款抵扣了,该怎么处理?
    h947136
        54
    h947136  
       2020-11-11 11:44:30 +08:00
    我的京东金融就是黑号,所有券都领不到,甚至签到都没奖励
    h947136
        55
    h947136  
       2020-11-11 11:45:15 +08:00   ❤️ 1
    @xiangchen2011 京豆是可以负数的,号直接废了
    magic3584
        56
    magic3584  
       2020-11-11 11:45:40 +08:00
    会扣回的,如果你已经花了京豆直接变负数

    @xiangchen2011
    lovecy
        57
    lovecy  
       2020-11-11 11:48:56 +08:00
    @h947136 哈哈哈,黑号这个词莫名搞笑。像是没法从用户这里拿到利益还反被薅,心里不平衡拉黑了
    Xusually
        58
    Xusually  
       2020-11-11 12:09:05 +08:00
    京东可以把京豆扣成负的,同时号码就废了,领取不到大部分的优惠券。
    zengguibo
        59
    zengguibo  
       2020-11-11 12:13:58 +08:00
    京豆而已,谁薅谁还不一定呢
    RioDoubleD
        60
    RioDoubleD  
       2020-11-11 12:20:15 +08:00
    5 号在京东买了把椅子,昨晚打电话提醒我我注意双十一价保,会在 1-3 天内自动给我退钱,惊呆了。
    可能这次也是福利吧😂
    mikeguan
        61
    mikeguan  
       2020-11-11 12:27:24 +08:00 via Android
    把群组名放出来啊
    kaedea
        62
    kaedea  
       2020-11-11 12:35:05 +08:00 via Android
    真敢刷... 要坐牢的
    doomzc
        63
    doomzc  
       2020-11-11 12:43:24 +08:00
    我只是想加这个 tg 群 下次别让我错过啥就好了
    AlexChing
        64
    AlexChing  
       2020-11-11 13:23:40 +08:00
    麻烦把群号发一下,谢谢。好人一生平安。
    tfykimi
        65
    tfykimi  
       2020-11-11 13:32:37 +08:00
    @dddd1919 强子不是完事没给钱吗?不能算嫖。
    jackiecao
        66
    jackiecao  
       2020-11-11 13:42:08 +08:00
    谁薅谁还不一定呢....
    starcraft
        67
    starcraft  
       2020-11-11 13:57:43 +08:00
    真可惜 好好的号非得自己去黑了。之前刷钢镚的人,一个月获利个几百都被 ban 了,这种写脚本上万的号,这辈子都别想领点什么券啊、豆的,能不能再下单支付都成问题。
    codeatoper
        68
    codeatoper  
       2020-11-11 14:00:31 +08:00
    又不是银行扣了款下了订单这种,京豆以及京豆往来记录都在京东手上,直接收回封禁账号就完事了,都没舆论风险。。。
    JustOrange
        69
    JustOrange  
       2020-11-11 14:02:13 +08:00
    以前薅 pdd 羊毛的怎么样了??
    Cent0s
        70
    Cent0s  
       2020-11-11 14:06:49 +08:00
    京东魔镜了解一下,风控客户,告别京东。
    wolfie
        71
    wolfie  
       2020-11-11 14:09:22 +08:00
    @cherryas #43
    明抢 跟 商品标价错误大量下单 也不是一回事啊。
    ifeohsun
        72
    ifeohsun  
       2020-11-11 14:17:56 +08:00
    胆大包天,我连用脚本签到,抢显卡都不敢。
    dusays
        73
    dusays  
       2020-11-11 14:21:29 +08:00
    支付时不能用京豆全额支付,只能按照比例支付一小部分,相当于优惠券。
    CoderGeek
        74
    CoderGeek  
       2020-11-11 14:23:27 +08:00
    @ifeohsun 10 点茅台
    laydown
        75
    laydown  
       2020-11-11 14:48:39 +08:00
    翻了半天,没人说这个 Telegram 群的群 ID,群里都是小气鬼啊~
    ldcr1319
        76
    ldcr1319  
       2020-11-11 14:52:05 +08:00
    来个群 ID
    maemual
        77
    maemual  
       2020-11-11 14:59:10 +08:00
    几万块钱的资损,在京东这种体量,应该也不算多大的 downtime 吧。不过按照犯低级错误角度而言,就看老大怎么争取了。
    superqinwei
        78
    superqinwei  
       2020-11-11 15:00:17 +08:00
    @laydown 对对,哈哈哈
    6J73U552K5UVij4R
        79
    6J73U552K5UVij4R  
       2020-11-11 15:12:34 +08:00 via iPad
    @starcraft 这辈子夸张了,销户重开
    gaigechunfeng
        80
    gaigechunfeng  
       2020-11-11 15:23:13 +08:00
    这种什么神仙群,哈哈
    gaigechunfeng
        81
    gaigechunfeng  
       2020-11-11 15:23:37 +08:00
    @dddd1919 虽然我是东哥的粉丝,但我还是觉得你很秀,哈哈
    joyqi
        82
    joyqi  
       2020-11-11 15:25:10 +08:00
    花了几万块,抓了一堆羊毛党,你说赚不赚
    hahaandyou001
        83
    hahaandyou001  
       2020-11-11 15:30:34 +08:00
    京东和拼多多都是铁公鸡 套路王,我都不参加他们的活动,还是阿里像样一些,至于腾讯就更不用说了,更是小气鬼
    ncepuzs
        84
    ncepuzs  
       2020-11-11 15:35:06 +08:00
    这其实是阶段性 feature,目的就是定期识别和拉黑一批羊毛号(滑稽
    n3yKZn7vykSRL0xz
        85
    n3yKZn7vykSRL0xz  
       2020-11-11 15:48:00 +08:00 via Android
    xswl
    trlove
        86
    trlove  
       2020-11-11 15:49:04 +08:00
    @xiangchen2011 要么扣成负的,要么直接给你订单都回退了。游戏出问题,然后直接回档,导致很多正常玩家损失的事情多了去了,想处理你还不简单
    luckysonyu99
        87
    luckysonyu99  
       2020-11-11 16:23:07 +08:00
    怎么感觉这种新闻每次有啥购物节都会有啊,到底谁才是被薅的...
    laminux29
        88
    laminux29  
       2020-11-11 16:23:32 +08:00
    总共才几万块,连一台最差的入门 A3 都买不到,京东不缺这点钱。

    倒是那些薅羊毛的,每个人平均下来也就千把块,为了这千把块,冒着种巨大的信用风险,值?
    keventseng
        89
    keventseng  
       2020-11-11 16:55:05 +08:00
    这种 bug....绝对回收。如果用掉了,不好意思,可能不发货,如果发货了,可能 jd 会报警。这个风险太大,没必要。毕竟不是标错价被下单,而是领用漏洞刷京豆。两码事。

    <br />
    利用平台漏洞赚钱是属于盗窃罪,触犯《中华人民共和国刑法》第二百六十四条和第二百八十四条。非法所得一万元处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。非法所得十万元处三年以上十年以下有期徒刑,并处罚金。
    <br />
    盗窃量刑标准:
    <br />
    (一)个人盗窃公私财物“数额较大”,以一千至三千元为起点。处三年以下有期徒刑、拘役或者管制,并处或者单处罚金
    <br />
    (二)个人盗窃公私财物“数额巨大”,以三万元至十万元为起点。处三年以上十年以下有期徒刑,并处罚金
    <br />
    (三)个人盗窃公私财物“数额特别巨大”,以三十万元至五十万元为起点。处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。
    <br />
    各省、自治区、直辖市高级人民法院、人民检察院,可以根据该地区经济发展状况,并考虑社会治安状况,参照上列数额,确定该地区执行的数额标准,并报最高人民法院、最高人民检察院备案。
    <br />


    相关法律依据
    <br />
    《中华人民共和国刑法》
    <br />
    第二百六十四条 [盗窃罪]
    <br />
    盗窃公私财物,数额较大的,或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。
    <br />
    第二百八十七条 [利用计算机实施犯罪的提示性规定]
    <br />
    利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
    <br />
    利用平台漏洞赚钱是属于盗窃罪,个人盗窃公私财物“数额较大”,以一千至三千元为起点。处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;个人盗窃公私财物“数额巨大”,以三万元至十万元为起点处三年以上十年以下有期徒刑,并处罚金;个人盗窃公私财物“数额特别巨大”,以三十万元至五十万元为起点,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。如果大家还有其他法律问题,欢迎到华律网咨询。
    VENTDOUX
        90
    VENTDOUX  
       2020-11-11 17:41:51 +08:00
    麻烦把群号发一下,谢谢。好人一生平安。
    justsosososo
        91
    justsosososo  
       2020-11-11 17:55:15 +08:00
    1. 日志检索刷豆的账号,直接重置掉,赔你 2 张券
    2. 筛选出用豆买的的订单,直接砍单
    3. 售后追回已出货的订单,协商退回、数额巨大协商不成直接绐你发律师涵
    4. 相关负责人年终奖、福利全部取消,滚蛋的赶紧滚蛋,该赔的赔,该扣的扣
    w3cll
        92
    w3cll  
       2020-11-11 19:38:41 +08:00
    麻烦把群号发一下,谢谢。好人一生平安。
    yklaxds
        93
    yklaxds  
       2020-11-11 19:52:28 +08:00 via Android
    麻烦把群号发一下,谢谢。好人一生平安。
    hubahuba
        94
    hubahuba  
       2020-11-11 20:06:25 +08:00
    说实话 他不敢花··
    mcone
        95
    mcone  
       2020-11-11 22:56:13 +08:00
    这种 bug 真有人拿自己的号刷吗……
    en20
        96
    en20  
       2020-11-12 08:01:57 +08:00 via iPhone
    年轻人不讲武德啊,这属于盗窃公私财物
    nl101531
        97
    nl101531  
       2020-11-12 08:16:25 +08:00 via iPhone
    目测很容易查出来,然后收回,账号拉黑。。。
    iyangyuan
        98
    iyangyuan  
       2020-11-12 08:42:28 +08:00
    刷了也没什么用,感觉这个像爬虫一样,性质变了,容易被搞。
    还不如像以前一样上报给漏洞平台,还能给个奖励。
    donglongfei2008
        99
    donglongfei2008  
       2020-11-12 08:44:36 +08:00
    发链接看看呗
    zc900813
        100
    zc900813  
       2020-11-12 11:17:27 +08:00
    麻烦把群号发一下,谢谢。好人一生平安。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2825 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 09:27 · PVG 17:27 · LAX 01:27 · JFK 04:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.