昨日,淘宝曝出重大漏洞,黑客通过搜索引擎,无需密码即可登录淘宝用户账号,直接获取用户的账户余额、交易记录、收货地址、姓名、手机号码等敏感隐私信息。目前,虽然淘宝官方做出回应,称漏洞已经修复,并表示没有引发任何用户资金风险和损失。但是网友依然担忧,此漏洞由于对账号隐私安全造成极大威胁,会造成又一轮的“开房信息泄漏门”的同时,引发新一轮网络欺诈的出现。
昨日下午,互联网安全问题发布平台乌云漏洞报告平台发布了“无需密码可随意登录淘宝、支付宝账号”、“淘宝认证缺陷导致可任意登录淘宝、支付宝账号”两条信息。根据乌云发出的信息显示,此问题为设计缺陷或逻辑错误,危害等级为“高”。
对此,淘宝在当天做出反应,这是近期新业务规则引发的短时漏洞,已经第一时间完成修复,同时确认没有用户因此引发任何资金风险和损失。但是有用户依然担心个人信息已经被泄漏,对自身造成安全隐患的同时,引来钓鱼网站等网络欺诈行为的增加。
百度安全专家认为,此次曝出的两条淘宝漏洞是对用户的账号隐私安全造成威胁,通过浏览器或是其他路径就可以浏览到用户的交易记录等账户信息,但是不会有操作账户的权利。
同时,百度安全专家提醒网购用户:利用交易记录,伪装成淘宝卖家进行所谓退换货服务进行欺诈已经是常见的网络欺诈行为,此次淘宝漏洞不排除别有用心的不法分子,进行用户交易信息的收集,并伪造淘宝退换货页面进行网络欺诈,尤其是刚刚发生交易的淘宝用户,如果出现退换货的提醒,并给出链接等信息,一定要注意甄别。
据了解,利用钓鱼网站等方式进行欺诈,已经是不法分子进行网络欺诈的主要方式,而此次“淘宝漏洞”事件也为这些人提供了可乘之机,建议用户进行淘宝购物的时候要注意提高警惕。此外,在收到卖家提供的网站链接外,最好安装具有“网址鉴别防护”功能的百度杀毒等安全软件,自动拦截虚假、欺诈、挂马网址。