如何看待百度外卖傻 B 程序导致用户输入负数“充值”4900 万的 Bug?

2018-01-30 14:05:40 +08:00
 sdjl
文章链接:
https://www.lieyunwang.com/archives/408482
http://www.ctoutiao.com/479628.html
http://www.xinhuanet.com/tech/2018-01/30/c_1122337565.htm

其实我想知道的是:

如果我不小心输入了负数,给我自己充值了 100 万,然后我没有做任何操作,百度外卖平台自动给我银行卡转账 100 万元,我卡里钱也多,平时好几个亿,100 万的变动我也察觉不了,所以我也没有发现,那么我犯法了吗?

我顺便建了个知乎问答: https://www.zhihu.com/question/266397831
4672 次点击
所在节点    问与答
16 条回复
mokeyjay
2018-01-30 14:10:01 +08:00
你要是不花,就没事。你自己花了,还转身帮朋友冲、还收费帮冲,不好意思你不死谁死
程序 BUG 在所难免,你主观恶意利用那抓你没毛病
tutustream
2018-01-30 14:11:00 +08:00
依法归还这 100w 和期间产生的利息就不违法
其实最好的方法是找媒体报道,反正这钱和利息怎么也不可能是你的,及时找媒体曝光,既臭骂了百度又能上电视露脸。
mokeyjay
2018-01-30 14:11:33 +08:00
而且,新闻当事人看起来并不只是“不小心输入了负数”那么简单。这地洗不了,别洗了,放弃吧
sdjl
2018-01-30 14:14:01 +08:00
为什么文章里面不报道是 “因为程序员少写了一个 IF 语句导致。。。” 的呢,哈哈
topbandit
2018-01-30 14:28:46 +08:00
程序 bug 要客户来背锅?
goldenalex
2018-01-30 14:29:47 +08:00
我觉得是结构工程师的锅,你们说呢。。。
explon
2018-01-30 14:32:27 +08:00
这程序写得太厉害了,神逻辑
logOo
2018-01-30 14:37:10 +08:00
为什么不是测试连这种情况都没测出来呢
kencola
2018-01-30 14:39:33 +08:00
并使用账户余额在“百度外卖”平台上进行消费,总共被篡改 4900 余万元,下单单数覆盖全国多个地区,人数达百余人,直接消费损失 30 余万元。
這人發現 bug 不但不上報還搞起代下單代充值的生意,活該被抓
aragakiyuii
2018-01-30 14:39:34 +08:00
这种不应该很好测出来吗...
Erroad
2018-01-30 14:54:09 +08:00
这锅测试得一块背。。。
sethverlo
2018-01-30 14:54:25 +08:00
标题就一定要包含那两个字么。。。
codermagefox
2018-01-30 14:57:24 +08:00
只有我一个人觉得这种东西前后端都不校验很恐怖吗.....
十八线小城市小公司也不敢这么干啊,这个人固然有错,但是程序员没有锅?基本校验都不做?
Winchou
2018-01-30 15:18:05 +08:00
就算请求参数没有校验,这种异常数据通过对账单或者数据分析也应该发现,这明显就是系统设计和管理问题。
xiaowangge
2018-01-30 15:34:45 +08:00
@Livid 看标题。
swulling
2018-01-30 15:40:06 +08:00
是通过非法手段篡改系统,将提现金额改为负数,其实就是伪造客户端请求,你在 APP 上是不可能输入负数的

这个本质上是服务端不应该信任客户端的问题,但是你要说这个你能不小心伪造请求,那我也说你是 NB

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/427097

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX