“淘寶漏洞”引恐慌 信息泄露引“釣魚網(wǎng)站”上門

昨日，淘寶曝出重大漏洞，黑客通過搜索引擎，無需密碼即可登錄淘寶用戶賬號，直接獲取用戶的賬戶余額、交易記錄、收貨地址、姓名、手機號碼等敏感隱私信息。目前，雖然淘寶官方做出回應(yīng)，稱漏洞已經(jīng)修復(fù)，并表示沒有引發(fā)任何用戶資金風(fēng)險和損失。但是網(wǎng)友依然擔憂，此漏洞由于對賬號隱私安全造成極大威脅，會造成又一輪的“開房信息泄漏門”的同時，引發(fā)新一輪網(wǎng)絡(luò)欺詐的出現(xiàn)。

昨日下午，互聯(lián)網(wǎng)安全問題發(fā)布平臺烏云漏洞報告平臺發(fā)布了“無需密碼可隨意登錄淘寶、支付寶賬號”、“淘寶認證缺陷導(dǎo)致可任意登錄淘寶、支付寶賬號”兩條信息。根據(jù)烏云發(fā)出的信息顯示，此問題為設(shè)計缺陷或邏輯錯誤，危害等級為“高”。

對此，淘寶在當天做出反應(yīng)，這是近期新業(yè)務(wù)規(guī)則引發(fā)的短時漏洞，已經(jīng)第一時間完成修復(fù)，同時確認沒有用戶因此引發(fā)任何資金風(fēng)險和損失。但是有用戶依然擔心個人信息已經(jīng)被泄漏，對自身造成安全隱患的同時，引來釣魚網(wǎng)站等網(wǎng)絡(luò)欺詐行為的增加。

百度安全專家認為，此次曝出的兩條淘寶漏洞是對用戶的賬號隱私安全造成威脅，通過瀏覽器或是其他路徑就可以瀏覽到用戶的交易記錄等賬戶信息，但是不會有操作賬戶的權(quán)利。

同時，百度安全專家提醒網(wǎng)購用戶：利用交易記錄，偽裝成淘寶賣家進行所謂退換貨服務(wù)進行欺詐已經(jīng)是常見的網(wǎng)絡(luò)欺詐行為，此次淘寶漏洞不排除別有用心的不法分子，進行用戶交易信息的收集，并偽造淘寶退換貨頁面進行網(wǎng)絡(luò)欺詐，尤其是剛剛發(fā)生交易的淘寶用戶，如果出現(xiàn)退換貨的提醒，并給出鏈接等信息，一定要注意甄別。

據(jù)了解，利用釣魚網(wǎng)站等方式進行欺詐，已經(jīng)是不法分子進行網(wǎng)絡(luò)欺詐的主要方式，而此次“淘寶漏洞”事件也為這些人提供了可乘之機，建議用戶進行淘寶購物的時候要注意提高警惕。此外，在收到賣家提供的網(wǎng)站鏈接外，最好安裝具有“網(wǎng)址鑒別防護”功能的百度殺毒等安全軟件，自動攔截虛假、欺詐、掛馬網(wǎng)址。