阿里网站现大漏洞 数百万用户信息受威胁(图)

以色列的一家网络安全研究机构周三表示，发现阿里巴巴网站的安全漏洞（网络图片） 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

【看中国2014年12月11日讯】（看中国记者陈秋颖综合报导）以色列的一家网络安全研究机构周三表示，发现阿里巴巴网站的安全漏洞，该漏洞可能让数以百万计的阿里巴巴用户的个人信息被曝光。 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

据华尔街日报报道，被发现存在安全漏洞的是阿里巴巴集团旗下的全球速卖通网站(AliExpress)。据以色列网络安全研究机构AppSec Labs的创办人埃雷兹•梅图拉（Erez Metula）表示，这个漏洞可能被黑客利用，劫持商户的帐号、更改价格、篡改发货信息并关闭商店。

梅图拉举例说：“如果我想买个价值600美元的电话，我可以把价钱换成一美元再买。我还能看到其他客户买了什么商品，我还能改变投递地址，让商品送到我这来。”

梅图拉表示，该漏洞是一名年仅21岁的工作人员发现的。发现后，AppSec Labs一直在试图与阿里巴巴集团联系，通知其上述问题，但很难联系到该公司。对此，阿里巴巴没有立即做出回应。

此外，以色列另外一家安全公司Cybermoon的创办人阿米台•丹（Amitay Dan）发现了阿里巴巴网站的另外一个漏洞，该漏洞可能让用户的个人资料被泄露。

阿米台•丹表示，包裹从一个地方运到另一个地方，被人们签收。如果包裹可以找到一个人，那么谁都可以找到他，行善或作恶。

阿里巴巴旗下的全球速卖通(AliExpress)，是一个帮助中国商家向海外消费者出售商品的国际在线交易平台，其消费群体主要来自俄罗斯、巴西、西班牙和美国。

据发现漏洞的两位研究人士表示，他们没有调查阿里巴巴的其他平台，不确定淘宝网和天猫是否受到影响。

阿里巴巴今年9月份在美国上市，全球速卖通只占阿里巴巴公司业务的一小部分。华尔街日报评论指出，“这次漏洞事件可能让外界开始在意阿里巴巴其他服务的安全性，进而质疑该公司在保护上亿用户个人信息方面的作为。”

来源:看中国

短网址: 版权所有，任何形式转载需本站授权许可。 严禁建立镜像网站.

---

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。