近日有媒體報(bào)道,黑客利用京東商城網(wǎng)絡(luò)漏洞,采用設(shè)置虛假抽獎(jiǎng)的形式,多次從京東商城網(wǎng)絡(luò)平臺(tái)上竊走144.24萬(wàn)元的“京豆”和49.66萬(wàn)元的“京券”,引起廣泛關(guān)注。網(wǎng)上購(gòu)物成為越來(lái)越多年輕人的選擇,但是信息泄露的風(fēng)險(xiǎn)也隨之加大。
《法制晚報(bào)》記者從補(bǔ)天漏洞響應(yīng)平臺(tái)獲悉,最近不斷有白帽子黑客報(bào)告網(wǎng)上各種商城漏洞信息。這些漏洞一旦被黑客利用,數(shù)百萬(wàn)個(gè)人信息可能有泄露的風(fēng)險(xiǎn)。
講述
網(wǎng)購(gòu)瓷磚后
遭裝修推銷轟炸
“我是某某品牌抽油煙機(jī)經(jīng)銷商,我們上了新款機(jī)子,您要不要考慮買(mǎi)一臺(tái)。”天通苑小區(qū)的徐女士最近很苦惱,這樣的推銷電話三天兩頭打進(jìn)來(lái)。前兩個(gè)月,她和愛(ài)人買(mǎi)了第二套房子,徐女士考慮一定要好好裝修一下,她經(jīng)常在網(wǎng)上一些商城尋找合適的家居用品。就在徐女士還沉浸在購(gòu)房喜悅中時(shí)候,她開(kāi)始不停地收到各種推銷電話,裝修設(shè)計(jì)、瓷磚、家電、壁紙等,完全打亂了她的生活。
徐女士非常納悶自己買(mǎi)房的消息親朋好友都還不知道,各種推銷電話能夠準(zhǔn)確報(bào)出“您剛剛在天通苑購(gòu)買(mǎi)了一套住房”的消息。為啥自己買(mǎi)房信息成了商家的必備信息?徐女士卻不知道何處“走漏了風(fēng)聲”。
漏洞月接120多條客戶信息被泄露
近日,記者在“補(bǔ)天”看到白帽子黑客提交了著名的A.O.史密斯熱水器商城的漏洞報(bào)告,報(bào)告稱網(wǎng)站漏洞泄露全國(guó)數(shù)百萬(wàn)客戶信息。
補(bǔ)天漏洞響應(yīng)平臺(tái)的專家向記者展示,通過(guò)漏洞可以看到家住和平里的段先生購(gòu)買(mǎi)熱水器的信息,如手機(jī)號(hào)、家庭住址、購(gòu)買(mǎi)時(shí)間、安裝預(yù)約時(shí)間等。該品牌數(shù)十萬(wàn)份的安裝單、維修單、投訴單也一目了然。
除了客戶信息泄露,該品牌上千名工作人員的身份證、姓名等信息也一覽無(wú)余。專家提到,該網(wǎng)站的漏洞甚至?xí)砍兑恍┘译娋揞^,如可以窺探A.O.史密斯和蘇寧云商之間的業(yè)務(wù)往來(lái)。
記者統(tǒng)計(jì)發(fā)現(xiàn),近一個(gè)月來(lái)補(bǔ)天漏洞響應(yīng)平臺(tái)收到的各種網(wǎng)上商城漏洞報(bào)告達(dá)120多條,幾乎天天出現(xiàn),最多的一天接報(bào)10多條。其中半數(shù)以上屬于高危漏洞,至少上千萬(wàn)信息面臨泄露的風(fēng)險(xiǎn)。
著名內(nèi)衣品牌愛(ài)慕商城的網(wǎng)站中,有一處權(quán)限漏洞導(dǎo)致數(shù)十萬(wàn)客戶的電話、姓名、郵箱、購(gòu)買(mǎi)內(nèi)衣產(chǎn)品的數(shù)據(jù)有泄露風(fēng)險(xiǎn);百腦匯官網(wǎng)存在的漏洞,可致數(shù)十萬(wàn)信息泄露;東鵬瓷磚網(wǎng)站漏洞可以查詢數(shù)萬(wàn)條訂單、客戶姓名、電話、家庭住址等信息。目前,大部分網(wǎng)站的漏洞還沒(méi)有修復(fù)。
專家口令易破解黑客一分錢(qián)買(mǎi)千元貨
補(bǔ)天漏洞平臺(tái)專家鮑宇介紹,現(xiàn)在“互聯(lián)網(wǎng)+”盛行,很多網(wǎng)站開(kāi)辟了互聯(lián)網(wǎng)市場(chǎng),卻忽視了網(wǎng)站安全漏洞,管理員安全意識(shí)非常差。使用諸如123456這樣過(guò)于簡(jiǎn)單、容易被破解的口令。有的管理員忽視權(quán)限問(wèn)題,致使黑客可以越權(quán)以1分錢(qián)購(gòu)買(mǎi)上千元的物品。有的黑客還能利用漏洞注冊(cè)、刪除、修改任意用戶的密碼。
鮑宇解釋,飽受裝修推銷之?dāng)_的徐女士,從買(mǎi)房到裝修期間的很多交易都在網(wǎng)上進(jìn)行。房屋中介、銀行、網(wǎng)上商城任何一方都有可能成為“泄密者”,但是信息泄露的商家不會(huì)說(shuō),黑客更不會(huì)說(shuō),購(gòu)買(mǎi)信息的商家更不會(huì)說(shuō),最后的損失卻由消費(fèi)者來(lái)承擔(dān)。
他建議市民選擇安全性較高的網(wǎng)站,網(wǎng)站所有者也應(yīng)該盡可能經(jīng)常修補(bǔ)漏洞,一方面避免客戶信息泄露,一方面也保證自己的信息財(cái)產(chǎn)安全。
追訪涉及品牌稱將盡快核實(shí)
今天上午,A.O.史密斯客服人員表示,目前公司尚未接到過(guò)用戶反映信息泄露的情況,對(duì)于報(bào)告中所說(shuō)存在的問(wèn)題將會(huì)去找相關(guān)部門(mén)進(jìn)行核實(shí)和解決。
愛(ài)慕商城的工作人員稱,將向相關(guān)負(fù)責(zé)人報(bào)告這一情況。蘇寧云商工作人員表示,會(huì)將此事反饋給IT部工作人員,等進(jìn)一步核實(shí)處理。
今天上午,記者致電東鵬陶瓷客服,一名自稱是技術(shù)人員工作人員表示,目前還未收到補(bǔ)天平臺(tái)或是其他途徑提供的關(guān)于漏洞的信息。具體的措施,要等到收到相關(guān)報(bào)告之后再定。(文/記者范博韜石愛(ài)華)
更多精彩資訊>>>
猜你喜歡
廣東省推出第二批5項(xiàng)青年民 
德國(guó)物價(jià)創(chuàng)近三十年新高 通 
網(wǎng)聯(lián)平臺(tái):春節(jié)假期前5天處 
個(gè)人養(yǎng)老金制度加速崛起 金 
安徽省新增上市公司數(shù)創(chuàng)歷史 
爭(zhēng)產(chǎn)大戲頻頻上演,財(cái)富傳承 
生物酶寵物除臭劑團(tuán)體標(biāo)準(zhǔn)公 
女車(chē)主通過(guò)"團(tuán)團(tuán)車(chē)行"賣(mài)車(chē)遇 
