V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sdjl
V2EX  ›  问与答

如何看待百度外卖傻 B 程序导致用户输入负数“充值”4900 万的 Bug?

  •  
  •   sdjl · 2018-01-30 14:05:40 +08:00 · 4677 次点击
    这是一个创建于 2523 天前的主题,其中的信息可能已经有所发展或是发生改变。
    文章链接:
    https://www.lieyunwang.com/archives/408482
    http://www.ctoutiao.com/479628.html
    http://www.xinhuanet.com/tech/2018-01/30/c_1122337565.htm

    其实我想知道的是:

    如果我不小心输入了负数,给我自己充值了 100 万,然后我没有做任何操作,百度外卖平台自动给我银行卡转账 100 万元,我卡里钱也多,平时好几个亿,100 万的变动我也察觉不了,所以我也没有发现,那么我犯法了吗?

    我顺便建了个知乎问答: https://www.zhihu.com/question/266397831
    16 条回复    2018-01-30 15:40:06 +08:00
    mokeyjay
        1
    mokeyjay  
       2018-01-30 14:10:01 +08:00
    你要是不花,就没事。你自己花了,还转身帮朋友冲、还收费帮冲,不好意思你不死谁死
    程序 BUG 在所难免,你主观恶意利用那抓你没毛病
    tutustream
        2
    tutustream  
       2018-01-30 14:11:00 +08:00
    依法归还这 100w 和期间产生的利息就不违法
    其实最好的方法是找媒体报道,反正这钱和利息怎么也不可能是你的,及时找媒体曝光,既臭骂了百度又能上电视露脸。
    mokeyjay
        3
    mokeyjay  
       2018-01-30 14:11:33 +08:00
    而且,新闻当事人看起来并不只是“不小心输入了负数”那么简单。这地洗不了,别洗了,放弃吧
    sdjl
        4
    sdjl  
    OP
       2018-01-30 14:14:01 +08:00
    为什么文章里面不报道是 “因为程序员少写了一个 IF 语句导致。。。” 的呢,哈哈
    topbandit
        5
    topbandit  
       2018-01-30 14:28:46 +08:00
    程序 bug 要客户来背锅?
    goldenalex
        6
    goldenalex  
       2018-01-30 14:29:47 +08:00
    我觉得是结构工程师的锅,你们说呢。。。
    explon
        7
    explon  
       2018-01-30 14:32:27 +08:00   ❤️ 1
    这程序写得太厉害了,神逻辑
    logOo
        8
    logOo  
       2018-01-30 14:37:10 +08:00 via Android
    为什么不是测试连这种情况都没测出来呢
    kencola
        9
    kencola  
       2018-01-30 14:39:33 +08:00 via Android
    并使用账户余额在“百度外卖”平台上进行消费,总共被篡改 4900 余万元,下单单数覆盖全国多个地区,人数达百余人,直接消费损失 30 余万元。
    這人發現 bug 不但不上報還搞起代下單代充值的生意,活該被抓
    aragakiyuii
        10
    aragakiyuii  
       2018-01-30 14:39:34 +08:00 via Android
    这种不应该很好测出来吗...
    Erroad
        11
    Erroad  
       2018-01-30 14:54:09 +08:00
    这锅测试得一块背。。。
    sethverlo
        12
    sethverlo  
       2018-01-30 14:54:25 +08:00
    标题就一定要包含那两个字么。。。
    codermagefox
        13
    codermagefox  
       2018-01-30 14:57:24 +08:00
    只有我一个人觉得这种东西前后端都不校验很恐怖吗.....
    十八线小城市小公司也不敢这么干啊,这个人固然有错,但是程序员没有锅?基本校验都不做?
    Winchou
        14
    Winchou  
       2018-01-30 15:18:05 +08:00   ❤️ 1
    就算请求参数没有校验,这种异常数据通过对账单或者数据分析也应该发现,这明显就是系统设计和管理问题。
    xiaowangge
        15
    xiaowangge  
       2018-01-30 15:34:45 +08:00
    @Livid 看标题。
    swulling
        16
    swulling  
       2018-01-30 15:40:06 +08:00
    是通过非法手段篡改系统,将提现金额改为负数,其实就是伪造客户端请求,你在 APP 上是不可能输入负数的

    这个本质上是服务端不应该信任客户端的问题,但是你要说这个你能不小心伪造请求,那我也说你是 NB
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2808 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:40 · PVG 10:40 · LAX 18:40 · JFK 21:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.