现如今，网络上的盗窃行为早已不再仅仅限定于传统意义上的现金或者实物了，黑客们已然开始将目标对准了电商平台的虚拟资产，而这些电子货币同样是能够造成数额巨大的经济损失的。

网络漏洞成为犯罪温床

电商平台的系统有着复杂性，任何一个细微的漏洞，都存在被不法分子利用的可能性。在2014年的时候，有一名黑客，就借助京东商城抽奖机制欠缺之处，非法获取平台虚拟资产长达一年时间。他可不是直接去盗取现金或者商品，而是把目标指向了具有实际价值的“京豆”以及“京券”。

那些虚拟货币能够直接用以消费折抵，等同于平台所发行的“代金券”。因系统没能及时发觉异常，致使193万余元的资产被暗中转移。此案件暴露出大型互联网企业在高速发展之际，安全防护体系或许存在滞后性。

虚拟资产同样价值不菲

大量人错误地认为虚拟货币比不上现金关键，然而事实是并非这样，在此案件当中，一百个京豆能够兑换一元人民币，它的价值系统跟现金直接关联，黑客偷取的京豆和京券总共市场价值超出一百九十三万元，这可是一笔极为庞大的数目 。

5个不一样的账户里，分散存放着这些资产，当中部分被用来购置家电、数码产品这类实物。案发的时候，价值超100万元的虚拟货币，还有没被使用的。这说明电子资产一旦遭盗，会给企业带去实打实的金钱损失。

犯罪手法具有隐蔽性

那黑客选取设置虚假抽奖这种方式来施行犯罪，他凭借对营销活动的知悉，寻觅到平台规则的破绽，借助技术手段，把本应归属平台的奖励虚拟货币，转至自身掌控的个人账户 。

他在整个过程当中，并未运用木马病毒这类传统黑客工具，而是借着业务逻辑里的缺陷，犯罪手法更为隐蔽，不容易被常规安全系统监测，直至京东内部核对账目之际，才察觉到资产异常短缺，进而向警方报案 。

企业安全响应存在延迟

颇值得深入思考的是，有黑客宣称自己当初刚发现那个漏洞之际，本想着要告知京东，可问题呢，却不知道该去联系哪个人才对。他竟然在账户里头预留了真实的信息，可是呢，平台方面却并没有很快就察觉到这事儿，也没去跟他取得联系。这种情况很有可能透露出大型企业当中客诉部门跟安全部门之间存在着信息方面的阻碍。

犯罪行为自2013年12月起，一直持续到2014年12月案发，时长达到整整一年。倘若安全监控体系能具备更高的敏感度，那么有可能较早发觉异常的数据流。而企业必须构建更为高效的安全漏洞反馈以及应急处理机制。

法律认定面临新挑战

庭审当中，被告人对于盗窃罪名有着异议表现，他觉得就他而言只是“挪用”情况并非“盗窃”此种情形。这展现出对于涉及虚拟财产犯罪这事的法律定性，于实际行动里依旧是存有争议的。如何去界定凭借系统漏洞来获取虚拟资产这个行为的性质，这是需要法律进一步予以明确的。

检方所指控的涉案金额被精确到了小数点之后的两位小数那么多位，但被告人针对此提出了质疑。虚拟货币的价值的评估乃至损失的计量工作，也都需要更为科学统一的标准用来遵循。这样的一些新生问题对于司法实践提出的是更高程度的要求。

行业安全警钟再次敲响

这件案子最后在警方的协助之下得以告破，给京东挽回了近乎有200万元的经济损失 ，但它给每一个电商平台都敲响了警示的钟声：虚拟资产的安全管理务必要提升到跟现金管理同样重要的地位 。

由于各平台积分、代币、优惠券体系逐渐变得越发复杂，所以其金融属性也就愈发增强。企业必须配备更多资源来开展系统安全加固以及实时监控。消费者同样要妥善料理自身的虚拟资产，对异常交易保持警觉。

您觉得电商平台怎样去平衡便捷类型的营销活动以及严格的系统安全，才可防止类似漏洞被利用呢，欢迎把您的看法分享出来，要是认为本文有启发作用，请点赞给予支持。