如何看待百度外卖傻 B 程序导致用户输入负数“充值”4900 万的 Bug？ - V2EX

如何看待百度外卖傻 B 程序导致用户输入负数“充值”4900 万的 Bug？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 2814 天前的主题，其中的信息可能已经有所发展或是发生改变。

文章链接：
https://www.lieyunwang.com/archives/408482
http://www.ctoutiao.com/479628.html
http://www.xinhuanet.com/tech/2018-01/30/c_1122337565.htm

其实我想知道的是：

如果我不小心输入了负数，给我自己充值了 100 万，然后我没有做任何操作，百度外卖平台自动给我银行卡转账 100 万元，我卡里钱也多，平时好几个亿，100 万的变动我也察觉不了，所以我也没有发现，那么我犯法了吗？

我顺便建了个知乎问答： https://www.zhihu.com/question/266397831

16 条回复 2018-01-30 15:40:06 +08:00

1

mokeyjay

2018-01-30 14:10:01 +08:00

你要是不花，就没事。你自己花了，还转身帮朋友冲、还收费帮冲，不好意思你不死谁死
程序 BUG 在所难免，你主观恶意利用那抓你没毛病

2

tutustream

2018-01-30 14:11:00 +08:00

依法归还这 100w 和期间产生的利息就不违法
其实最好的方法是找媒体报道，反正这钱和利息怎么也不可能是你的，及时找媒体曝光，既臭骂了百度又能上电视露脸。

3

mokeyjay

2018-01-30 14:11:33 +08:00

而且，新闻当事人看起来并不只是“不小心输入了负数”那么简单。这地洗不了，别洗了，放弃吧

4

sdjl

OP

2018-01-30 14:14:01 +08:00

为什么文章里面不报道是 “因为程序员少写了一个 IF 语句导致。。。” 的呢，哈哈

5

topbandit

2018-01-30 14:28:46 +08:00

程序 bug 要客户来背锅？

6

goldenalex

2018-01-30 14:29:47 +08:00

我觉得是结构工程师的锅，你们说呢。。。

7

explon

2018-01-30 14:32:27 +08:00

1

这程序写得太厉害了，神逻辑

8

logOo

2018-01-30 14:37:10 +08:00 via Android

为什么不是测试连这种情况都没测出来呢

9

EAC

2018-01-30 14:39:33 +08:00 via Android

并使用账户余额在“百度外卖”平台上进行消费，总共被篡改 4900 余万元，下单单数覆盖全国多个地区，人数达百余人，直接消费损失 30 余万元。
人 bug 不但不上搞起代下代充值的生意，活被抓

10

aragakiyuii

2018-01-30 14:39:34 +08:00 via Android

这种不应该很好测出来吗...

11

Erroad

2018-01-30 14:54:09 +08:00

这锅测试得一块背。。。

12

sethverlo

2018-01-30 14:54:25 +08:00

标题就一定要包含那两个字么。。。

13

codermagefox

2018-01-30 14:57:24 +08:00

只有我一个人觉得这种东西前后端都不校验很恐怖吗.....
十八线小城市小公司也不敢这么干啊，这个人固然有错，但是程序员没有锅？基本校验都不做？

14

Winchou

2018-01-30 15:18:05 +08:00

1

就算请求参数没有校验，这种异常数据通过对账单或者数据分析也应该发现，这明显就是系统设计和管理问题。

15

xiaowangge

2018-01-30 15:34:45 +08:00

@Livid 看标题。

16

swulling

2018-01-30 15:40:06 +08:00

是通过非法手段篡改系统，将提现金额改为负数，其实就是伪造客户端请求，你在 APP 上是不可能输入负数的

这个本质上是服务端不应该信任客户端的问题，但是你要说这个你能不小心伪造请求，那我也说你是 NB

关于帮助文档自助推广系统博客 API FAQ Solana 1038 人在线 最高记录 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 24ms UTC 18:28 PVG 02:28 LAX 11:28 JFK 14:28
Do have faith in what you're doing.

ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86