新京报讯 (记者 何光 刘夏) 昨日，京东商城确认其充值平台于10月30日晚间出现漏洞，导致用户利用该漏洞套取话费。京东表示，目前平台漏洞已经修复，具体损失还在排查当中，将保留向恶意订单用户追究法律责任的权利。

　　新功能突现重大漏洞

　　昨日，有网友在微博、论坛上爆料，称30日晚间22：30-23：40之间，京东充值平台出现了BUG(漏洞)，即京东推出的积分充值活动在上述期间内，充话费、Q币等不会相应扣除积分，用户可以免费无限次充值。

　　据了解，积分换购是京东当日上线的新业务，可以利用积分为手机话费、游戏点卡、Q币充值，1-10分钟内可以到账。过去积分仅能换取京东的优惠券。

　　在充值平台出现BUG期间，不少网友发现了这一漏洞信息，还有的主动在论坛上进行传播。有很大一部分用户都充值了上千元的Q币和话费。据网友称，有人利用该漏洞充值了36万元的话费，京东损失将达到2亿。

　　“大概22点30分左右开始的，当时就传有人刷了36万，截图的充值页面多达80多页。有人喊我充，我第一感觉就是肯定违法，没弄。”网友贺刚强从一个购物QQ群得到了京东商城出现漏洞的消息，不过，他选择了“在众人疯狂刷钱之际，果断关了电脑睡觉”。

　　在该网友提到的截图中记者看到，其中一张页面截图显示给中国移动(微博)手机号充值，时间为10月30号23时18分左右，每条记录后面均显示充值成功，每次充值金额为50元，而充值的最短间隔时间仅为8秒。另一张为某用户在22时52分恶意充值的页面，页码显示为第80页。贺刚强表示，QQ群里风传，该用户成功充值36万元。

　　京东愿与用户协商解决

　　昨日，京东公关部相关人士证实，前晚京东充值平台确实出现过重大漏洞，不过该漏洞在一个小时后被修复，而损失2亿元属谣传。

　　“其实这个平台刚上线，流量不大，根本没有2亿之说。”京东内部人士称，具体损失情况还在排查当中。

　　“第一时间知道就进行了修复，目前已经正常了。”上述人士称，公司今后会注意这一方面的监管，优化流程。他还表示，公司法务、技术、业务部门都介入了排查工作，但昨日无法得到最终结果。

　　关于对已经充值的用户如何处理，京东方面表示，公司正在采取技术手段排查，剔除其中正常充值的用户。“后期将与相关用户协商解决，但对于一些恶意订单用户，将保留追究法律责任的权利。”京东商城称。

　　贺刚强透露，昨日清晨，他所在QQ群中的多名参与充值的网友证实“已接到警方电话”。警方询问了“是否在京东充值，充值金额是多少”等问题。不过充值额较少的网友“范范范輝”尚未被警方或者京东商城问询。

　　■ 律师说法

　　大额恶意充值涉嫌犯罪

　　针对京东商城已向警方报案，IT法律专家、中国政法大学知识产权中心特约研究员赵占领认为，虽然京东系统出现漏洞是本次事件的主因，但如果用户恶意大量充值，性质依然属于“盗窃”行为。

　　赵占领称，若用户对漏洞并不知情，京东只能以构成合同法上的重大误解为由要求取消交易，无权追究用户的刑事责任。

　　“这跟取款机出现故障是一个性质，你第一次去取钱，取款机多给你吐钞，你只能算不当得利，予以归还就可以了，但当你知道取款机出现故障继续取钱时，就构成了盗窃犯罪。”赵占领表示，在北京，恶意充值超过2000元，即可构成刑事犯罪。

　　他分析，具体操作层面，京东应该不会追究所有用积分充值超过2000元用户的刑事责任，而多以协商形式解决。若手机话费、Q币已经充值成功，无法要求用户直接返还，只能去找电信运营商、腾讯协商解决。