知情人向猎云网透露，京东商城昨日出现重大技术漏洞，漏洞被人利用，用来手机费、充q币。最多的话费充值36万，预估损失或高达2亿元。京东商城方面已经报案。

知情人士说，该漏洞非常严重，京东商城10月30日晚10：30左右，由于网站漏洞BUG，积分可以无限制的刷Q币话费，导致京东损失惨重。

京东的漏洞具体是点击后系统自动充值成功，但是不扣积分，每个下单时间只需10多秒，同时未充值成功的积分被双倍退回账户。

京东商城不止一次爆出漏洞问题。去年12月，互联网漏洞报告平台WooYun(乌云)报告，京东商城在某些业务上存在用户权限控制不当的漏洞，用户可查看姓名、地址、电话、Email等。

再此之前，陕西咸阳一名互联网技术人员发现了京东商城的一个安全漏洞，并索要240万元劳务费，后被警方控制。不过令人诧异的是，该漏洞在被京东修补前，已经存在了270多天。

为了在技术方面不出问题，京东方面做了很多努力。甚至不惜高价挖来甲骨文的全球副总裁王亚卿。京东希望王亚卿将推动IT技术与京东现有产业部门的融合，通过整合现有技术和平台，建立统一的技术方向和数据架构，改善整体架构的稳定性。通过硬件、网络和容灾备份等系统的全面升级，使京东商城的技术平台更适合处理海量数据信息，缩短整体响应时间、降低故障率。

京东在技术上的投入并非没有成效，在多次电商大战中，苏宁易购就出现了诸多问题，而经过多年锤炼的京东商城表现稳健。至于为何会突然爆出如此之大的漏洞，令人非常疑惑。

截至到发稿前，京东商城方面尚未对此事发表评论。