美丽说?美丽的传说!

美丽说?美丽的传说-1

据统计,在过去的2014年,电子商务交易额超过12万亿,增幅达到20%,高速增长让传统零售行业鸭梨山大。电子商务改变了现代人的生活方式,喜欢在网上购物的人群逐日增长,“剁手党”在一线城市更是一个庞大的群体。但是,电子商务为“剁手党”们带来方便快捷的体验的同时,其潜在风险也是十面埋伏。

“美丽说”信息泄密使用户遭遇“诈骗门”

近日,大型购物分享社区“美丽说”爆出用户信息泄露事件,网站用户的个人信息、订单信息和支付信息遭泄露,不法分子利用这些信息对“美丽说”的用户进行诈骗,导致多名用户财产损失,其中损失最多的高达5万元。

诈骗分子的手法很老套,但是依然频频得手,他们伪装成“美丽说”的客服人员,告知用户不小心将她的信息归类到批发商的名单中去,每月会在其账户里自动扣款500元,需要用户配合取消扣款,要去银行ATM机更换账户,用户信以为真按骗子的要求进行操作,然后卡里的钱便不翼而飞了!

受骗的用户向“美丽说”投诉,但“美丽说”却否认是他们的问题,事实上,乌云早在去年8月就曾提交过“美丽说”网站的安全漏洞——《美丽说主库SQL及N多root权限数据库配置信息泄露》,漏洞发布者称黑客可利用该漏洞获取企业各种数据库,但“美丽说”的网站工程师回应白帽子称,这是一个“低级漏洞,对厂商没有影响”,继而选择忽略。

正是因为厂商对自身的安全漏洞没有引起重视,使数据库信息遭黑客窃取,继而对用户进行诈骗,导致用户遭受损失。“美丽说”却认为用户信息泄露,不是他们的问题,最终不愿意承担责任。“剁手党”们无处找安慰,原来“美丽说”也只是一个美丽的传说。

美丽说?美丽的传说-2

电商网站安全令人堪忧

出现安全漏洞的电商网站不止“美丽说”一个,据最新发布的《2014年中国网站安全报告》显示, 在所有类型的网站中,电子商务类网站存在高危漏洞的比例最高,达到26%;其次为生活信息类(24%)、医疗卫生类(22%)和企业公司类(21%)。各种电子商务平台如雨后春笋般竞相上线,但在发展过程中,系统漏洞风险也不间断存在。

美丽说?美丽的传说-3

由于电商网站自身的特殊性,电商网站服务器中保有大量用户个人信息和财务信息,因此电商网站安全漏洞危害极大,一旦被犯罪分子利用,将给网站本身和网站用户乃至互联网安全带来极大的危害。黑客窃取了“美丽说”的用户信息,对用户进行诈骗,使他们遭受损失。而除了窃取用户信息进行诈骗以外,不法分子还会利用电商网站的漏洞篡改网站内容,利用支付链接URL跳转对消费者进行钓鱼等;盗取用户账户,进行恶意消费等。

电子商务蓬勃发展的同时,黑客们的作案手法也越来越五花八门,“剁手党”在网购的过程中,提高安全意识,保护好个人的信息和财产安全,才可以避免含泪剁手的悲剧。而电商企业在网站安全上也要有所作为,定时排查网站漏洞,及时更新补丁,为数据库加密保护用户信息等,做到这些,网站安全便不再是个美丽的传说。

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注