淘寶曝重大漏洞 黑客登門拜訪引恐慌

　　昨日，淘寶曝出重大漏洞，黑客通過搜索引擎，無需密碼即可登錄淘寶用戶賬號，直接獲取用戶的賬戶余額、交易記錄、收貨地址、姓名、手機號碼等敏感隱私信息。目前，雖然淘寶官方做出回應，稱漏洞已經修復，并表示沒有引發任何用戶資金風險和損失。但是網友依然擔憂，此漏洞由于對賬號隱私安全造成極大威脅，會造成又一輪的“開房信息泄漏門”的同時，引發新一輪網絡欺詐的出現。

　　昨日下午，互聯網安全問題發布平臺烏云漏洞報告平臺發布了“無需密碼可隨意登錄淘寶、支付寶賬號”、“淘寶認證缺陷導致可任意登錄淘寶、支付寶賬號”兩條信息。根據烏云發出的信息顯示，此問題為設計缺陷或邏輯錯誤，危害等級為“高”。

　　對此，淘寶在當天做出反應，這是近期新業務規則引發的短時漏洞，已經第一時間完成修復，同時確認沒有用戶因此引發任何資金風險和損失。但是有用戶依然擔心個人信息已經被泄漏，對自身造成安全隱患的同時，引來釣魚網站等網絡欺詐行為的增加。

　　百度安全專家認為，此次曝出的兩條淘寶漏洞是對用戶的賬號隱私安全造成威脅，通過瀏覽器或是其他路徑就可以瀏覽到用戶的交易記錄等賬戶信息，但是不會有操作賬戶的權利。

　　同時，百度安全專家提醒網購用戶：利用交易記錄，偽裝成淘寶賣家進行所謂退換貨服務進行欺詐已經是常見的網絡欺詐行為，此次淘寶漏洞不排除別有用心的不法分子，進行用戶交易信息的收集，并偽造淘寶退換貨頁面進行網絡欺詐，尤其是剛剛發生交易的淘寶用戶，如果出現退換貨的提醒，并給出鏈接等信息，一定要注意甄別。

　　據了解，利用釣魚網站等方式進行欺詐，已經是不法分子進行網絡欺詐的主要方式，而此次“淘寶漏洞”事件也為這些人提供了可乘之機，建議用戶進行淘寶購物的時候要注意提高警惕。此外，在收到賣家提供的網站鏈接外，最好安裝具有“網址鑒別防護”功能的百度殺毒等安全軟件，自動攔截虛假、欺詐、掛馬網址。