早報記者 莊春暉
網(wǎng)絡(luò)密碼泄露風(fēng)潮卷向電子商務(wù)網(wǎng)站。12月27日下午,國內(nèi)網(wǎng)購平臺京東(微博)商城被曝發(fā)現(xiàn)漏洞,并導(dǎo)致其用戶資料泄露。京東商城對此不置可否,稱技術(shù)人員仍在對系統(tǒng)核查。
技術(shù)組織——烏云漏洞報告平臺援引一名報告者的消息稱,有漏洞導(dǎo)致京東商城用戶資料泄露。烏云將漏洞描述為:“京東商城在某些業(yè)務(wù)上存在用戶權(quán)限控制不當(dāng)?shù)穆┒矗瑢?dǎo)致任意用戶登錄系統(tǒng)后,都可以正常訪問到所有用戶的信息,包括:姓名、地址、電話、E-mail等。”
烏云稱,京東商城已對此有所覺察,回應(yīng)稱危害等級為中,漏洞評級為10,并且將馬上處理。
然而,京東商城給予早報記者的回應(yīng)則與前述說法大有不同。京東商城信息部副總裁李大學(xué)說,“截至目前,京東商城沒有對外證實過任何漏洞的存在。”
李大學(xué)表示,該公司已組織了技術(shù)人員核查漏洞,“自漏洞被發(fā)布后,我們也一直積極地與該漏洞的發(fā)布者聯(lián)系。”但對方一直沒有給予回應(yīng)。
有意思的是,就在26日晚間,京東商城CEO劉強東(微博)因日常言論引起網(wǎng)友抨擊,而刪除了自己的所有微博,暗示接下來一段時間將謹言慎行,將更多精力投入公司事務(wù)。
此次京東卷入網(wǎng)絡(luò)密碼泄露風(fēng)潮,也沒能將劉強東“激出水面”,平日總愛高談闊論的他若開口,將對此事如何評價呢?人們想問。
自21日CSDN的600萬用戶密碼遭泄露以來,網(wǎng)絡(luò)密碼泄露事件已持續(xù)將近一周,涉及十?dāng)?shù)家網(wǎng)站的上億用戶,天涯、新浪微博、人人網(wǎng)等均不幸或多或少被涉入其中,多家公司稱已向警方報案,但無人宣稱對此事負責(zé)。
目前,尚沒有更多用戶報告自己在京東商城上的信息遭到泄露,但網(wǎng)絡(luò)安全專家還是提醒廣大互聯(lián)網(wǎng)用戶,盡快更改自己在各個網(wǎng)站的密碼,并進行力所能及的安全設(shè)置。
