如何看待百度外卖傻 B 程序导致用户输入负数“充值”4900 万的 Bug？ - V2EX

Home Sign Up Sign In

This topic created in 3029 days ago, the information mentioned may be changed or developed.

文章链接：
https://www.lieyunwang.com/archives/408482
http://www.ctoutiao.com/479628.html
http://www.xinhuanet.com/tech/2018-01/30/c_1122337565.htm

其实我想知道的是：

如果我不小心输入了负数，给我自己充值了 100 万，然后我没有做任何操作，百度外卖平台自动给我银行卡转账 100 万元，我卡里钱也多，平时好几个亿，100 万的变动我也察觉不了，所以我也没有发现，那么我犯法了吗？

我顺便建了个知乎问答： https://www.zhihu.com/question/266397831

16 replies • 2018-01-30 15:40:06 +08:00

1

mokeyjay

Jan 30, 2018

你要是不花，就没事。你自己花了，还转身帮朋友冲、还收费帮冲，不好意思你不死谁死
程序 BUG 在所难免，你主观恶意利用那抓你没毛病

2

tutustream

Jan 30, 2018

依法归还这 100w 和期间产生的利息就不违法
其实最好的方法是找媒体报道，反正这钱和利息怎么也不可能是你的，及时找媒体曝光，既臭骂了百度又能上电视露脸。

3

mokeyjay

Jan 30, 2018

而且，新闻当事人看起来并不只是“不小心输入了负数”那么简单。这地洗不了，别洗了，放弃吧

4

sdjl

OP

Jan 30, 2018

为什么文章里面不报道是 “因为程序员少写了一个 IF 语句导致。。。” 的呢，哈哈

5

topbandit

Jan 30, 2018

程序 bug 要客户来背锅？

6

goldenalex

Jan 30, 2018

我觉得是结构工程师的锅，你们说呢。。。

7

explon

Jan 30, 2018

1

这程序写得太厉害了，神逻辑

8

logOo

Jan 30, 2018 via Android

为什么不是测试连这种情况都没测出来呢

9

EAC

Jan 30, 2018 via Android

并使用账户余额在“百度外卖”平台上进行消费，总共被篡改 4900 余万元，下单单数覆盖全国多个地区，人数达百余人，直接消费损失 30 余万元。
這人發現 bug 不但不上報還搞起代下單代充值的生意，活該被抓

10

aragakiyuii

Jan 30, 2018 via Android

这种不应该很好测出来吗...

11

Erroad

Jan 30, 2018

这锅测试得一块背。。。

12

sethverlo

Jan 30, 2018

标题就一定要包含那两个字么。。。

13

codermagefox

Jan 30, 2018

只有我一个人觉得这种东西前后端都不校验很恐怖吗.....
十八线小城市小公司也不敢这么干啊，这个人固然有错，但是程序员没有锅？基本校验都不做？

14

Winchou

Jan 30, 2018

1

就算请求参数没有校验，这种异常数据通过对账单或者数据分析也应该发现，这明显就是系统设计和管理问题。

15

xiaowangge

Jan 30, 2018

@Livid 看标题。

16

swulling

Jan 30, 2018

是通过非法手段篡改系统，将提现金额改为负数，其实就是伪造客户端请求，你在 APP 上是不可能输入负数的

这个本质上是服务端不应该信任客户端的问题，但是你要说这个你能不小心伪造请求，那我也说你是 NB

About · Help · Advertise · Blog · API · FAQ · Solana · 2889 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 51ms · UTC 10:32 · PVG 18:32 · LAX 03:32 · JFK 06:32
♥ Do have faith in what you're doing.