由京东向“国民老公”王思聪致歉,扒出国内六大电商“漏洞”案
2015-07-19 18:02

由京东向“国民老公”王思聪致歉,扒出国内六大电商“漏洞”案

“好事不出门,坏事传千里”。这不,京东又摊上坏事了。


今日(7月19日),京东通过微博@京东发言人 就泄露隐私一事,正式向北京普思投资董事长、万达集团董事王思聪(“国民老公”)道歉,并表示对违规的第三方店铺“盛凡智尊DIY电脑旗舰店”的行为进行了处罚。京东道歉信全文如下:

京东道歉.jpg

这件事的具体情况是这样的。


7月13日,知名作家六六发表了一篇《我要的只是公平》的长文对京东进行讨伐,文中提到自己在京东天天果园上买到一箱烂山竹投诉无门,而在六六在微博公开此事后,京东及天天果园方面快速联系到她,寻求和解,但六六并未答应,出于普通百姓维权难的立场,六六将此次公开化。


此举,得到了王思聪的支持,并在微博上声援六六,还吐槽“前两天才诡异呢,我在jd上买个组装机,第三方也不知道是脑子秀逗了还是怎么了,把我私人信息截图给发微博上了,京东也没给个说法”。


事实上,这已经不是王思聪第一次吐槽京东了,去年王思聪就因在京东上买个200元的电脑桌,却迟迟没有收到货,而在微博上感叹京东“店大欺客”


此次王思聪个人隐私泄露事件,虽然是京东第三方商家个人行为,但透过次事件我们应该对国内主流电商在用户信息安全方面有一定的了解。


就说京东吧,在今年3.15前夕被曝出大量用户隐私信息泄露,并被不法分子用来行骗,且此事也引起了公安部门的重视。京东方面给予的回应则是,该部分用户使用相同注册信息(用户名和密码),在其他网站泄漏后被不法分子使用“撞库”的方法进行诈骗。


那么问题来了?如果真是“撞库”,那同一时间,为何其他电商网站没曝出用户信息被窃且遭到欺诈?原因只有一个,京东方面不愿意承认存在“安全漏洞”问题。


同样的,在春运期间12306(中国铁路客户服务中心网站)曾出现过“高危漏洞”,导致出现大量12306用户数据在互联网疯传,包括用户帐号、明文密码、身份证邮箱等。


当然,“安全漏洞”也只是站方泄漏用户隐私信息的主要原因之一。而当前国内主流电商公司在网站漏洞出现方面的情况如何,下面虎嗅为你扒一下国内六家上市电商公司,在近五年出现网站漏洞的情况(数据来自第三方漏洞报告平台乌云网):


(一)阿里【详情链接】


漏洞列统计(条数):195

漏洞类型统计(前三):NO.1设计缺陷/逻辑错误;NO.2 xss跨站脚本攻击;NO.3 设计错误/逻辑缺陷

漏洞频次统计(图):


阿里.png


(二)京东【详情链接】


漏洞列表(条数):161

漏洞类型统计(前三):NO.1 xss跨站脚本攻击;NO.2 命令执行;NO.3 设计缺陷/逻辑错误;

漏洞频次统计(图):


京东.png


(三)唯品会【详情链接】


漏洞列统计(条数):42

漏洞类型统计(前三):NO.1 设计缺陷/逻辑错误、SQL注射漏洞;NO.2 敏感信息泄露、重要敏感信息泄露;NO.3 CSRF;

漏洞频次统计(图):


唯品会.png
(四)聚美优品【详情链接】


漏洞列统计(条数):24

漏洞类型统计(前三):NO.1 设计缺陷/逻辑错误;NO.2 成功的入侵事件;NO.3 任意文件遍历/下载;

漏洞频次统计(图):


聚美.png
(五)当当【详情链接】


漏洞列统计(条数):63

漏洞类型统计(前三):NO.1xss跨站脚本攻击;NO.2 SQL注射漏洞;NO.3 未授权访问/权限绕过载;

漏洞频次统计(图)


当当.png
(六)苏宁易购【详情链接】


漏洞列统计(条数):237

漏洞类型统计(前三):NO.1SQL注射漏洞;NO.2 设计缺陷/逻辑错误;NO.3 xss跨站脚本攻击;

漏洞频次统计(图)


苏宁.png

如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在虎嗅APP
赞赏
关闭赞赏 开启赞赏

支持一下   修改

确定