评淘宝网支付宝被黑客攻陷 淘宝表现匪夷所思
导读:
据报道,今年5月3日,广东年仅21岁的青年黄文造在网吧浏览购物网站淘宝网时,由于很长时间没有登陆,忘记了以前注册的用户密码,于是通过淘宝网上“找回密码”的功能,一步一步按提示操作找回密码,但在操作过程中,学过编程的黄文造发现有个漏洞,可以破译其他用户的账号密码。一开始黄文造非常担心会有不良居心的人利用这个漏洞,于是在淘宝网的支付宝论坛上发帖给客户服务员,“支付宝有严重漏洞,请联系我的手机,13*********”,但让他奇怪的是,淘宝网没人与他联系。5月3日下午,黄文造又发了一封帖给淘宝网的客户服务员,这次淘宝网终于打来电话,问有何漏洞,但黄文造要求与淘宝网的高层联系,而淘宝网没有满足他的要求。
第二天,黄文造再次来到网吧。很快,经不起诱惑的他便破译了一个支付宝用户的密码,并利用对方账户里的钱支付一部高档手机的货款。后来出于后悔或者是害怕,黄文造没有去取货,他还给淘宝网的客户服务人员发送留言,称其盗用他人账户支付货款,后悔了,请淘宝网帮他还款。5月6日,黄文造轻车熟路地故伎重演,又在淘宝网利用他人账户资金购买了两部高档手机。当天,淘宝网工作人员先后接到用户投诉电话,有用户称其收到短信,内容是自己支付宝账户已超支,而自己登陆淘宝网交易管理系统,发现没有进行交易,要求客服查明这笔钱被谁动用了。这时,淘宝网才意识到事情不对劲,随即与杭州市网监部门联系,并在深圳警方的配合下对黄文造实施布控,最后,但当黄文造忐忑不安地前去取货的时候,被守候伏击的警方当场抓获。黄文造两度利用淘宝网“支付宝”程序存在的漏洞,轻松窃得客户人民币共计21440元,并用于购买高档手机等物品。
近日,黄文造在杭州被提起公诉,杭州市西湖检察院认为,黄文造的行为已构成盗窃罪,且数额巨大,可能要处3年以上10年以下有期徒刑,并处罚金(综合新闻晨报、新华网浙江频道相关报道)。
黄文造盗窃他人帐号购买商品固然可恨,可淘宝网面对窃贼这种广告式行窃手段所表现出来的麻痹大意更耐人寻味。
应该说,黄文造的行窃事件本来可以完全避免的。因为早在5月3日,黄文造就发现了支付宝的漏洞,并及时在支付宝论坛上给网站的客户服务员发了帖子予以告知,同时负责地留下了自己的联系电话。再次给淘宝网的客户服务员发帖后,才接到淘宝网的问询电话,但当黄文造要求与淘宝网的高层联系时,淘宝网又轻率地拒绝了他的要求。自己的“惊人发现”换来的是淘宝网不闻不问,最终促使黄文造铤而走险。可以说,黄文造的行窃行为的发生,与淘宝网的放任态度有着直接的关系。
从事件的发生过程来看,淘宝网的网上交易安全意识令人担心。从接到黄文造的帖子到黄文造开始行窃并轻松得手,期间一共三天的时间,三天之间,黄文造给淘宝网发了客户服务员发了两次帖子,双方还进行过电话联系,而且,在黄文造第一次实施盗窃后还给淘宝网的客户服务人员发送留言,坦白了自己的行窃行为,但这一切都没有引起淘宝网的丝毫重视,也没有采取任何的防范措施。直到用户收到提醒短信自己找上门来,淘宝网才知道发生了用户资金被盗事件。这说明淘宝网的安全意识何其淡泊,除了电脑程序以外,没有任何防范措施。同时,也说明淘宝网的信息传递机制不顺畅,重要的信息不能很快传达到网站的管理和技术部门。也许淘宝网对自己的“支付宝”平台过于自信了,以至于忘记了再完善的程序也是人设置的,而人,从来都不是无懈可击的。
马云希望建立一个电子商务的帝国,而淘宝网是其中一个重要的棋子,可是在淘宝网竟然发生了这样的事情,不能不让人对淘宝网的商业信誉产生怀疑。而这种负面影响,只要加强一点网上交易的安全措施就是可以避免的。考虑到国内外网上交易系统被黑客攻陷的报道经常见诸于报端,中国网络诈骗、盗窃事件越来越猖獗(据报道,去年一年,公安部侦破网络诈骗案件1350起,今年1季度已查破网络诈骗、盗窃案件543起),淘宝网面对明明白白的行窃警告表现得实在让人感到有点匪夷所思。
中国电子商务正在发展壮大的进程当中,制约它发展的一个最重要的因素就是交易的安全系数。据北京智道顾问公司日前发布的《中国网络支付研究报告》目前,中国网络支付平台提供商大约有40多家,从数量上看已经初具规模,但从整体实力和运营水平来看,仍让人担心。在短时间内,对安全问题的担忧依然是制约中国网络支付市场启动的重要因素。从技术上看,存在安全隐患的网站并不少见。如,黄文造在归案后就交待,他早在2002年8月份就发现《传奇》支付系统漏洞,6月发现盛大网络游戏《泡泡堂》漏洞,随后还发现了QQ游戏币的漏洞。所以,涉及网上交易的网站应该时刻保持安全警惕,把交易安全当成自己的头等大事。否则,电子商务只能是水中月雾中花,中国的电子商务永远都长不大。
声明:该作品系作者结合法律法规,政府官网及互联网相关知识整合,如若内容错误请通过【投诉】功能联系删除.
相关知识推荐
网络虚假宣传需要根据不同的情况处罚,广告主的主要是责令停止其宣传行为,消除影响,并根据情节严重处以一万元以上二十万元以下的罚款,广告经营主的处罚是责令其停止违法
在新竞争力网络营销博客,我发表了一篇文章,标题是就淘宝屏蔽百度爬虫事件给淘宝的建议,其实我首先考虑的博客文章标题是淘宝屏蔽百度爬虫事件中淘宝的诚信问题。因为,个
众所周知,淘宝江湖之大,无奇不有。而淘宝上总有一群雷人,以自己独特的方式,吸引了众多的眼光。他们的宣言是:要囧一起囧,囧到你被雷同学们,带好避雷针,今天起,小记
身份证过期去户籍所在地的派出所换新的身份证。根据民法典规定,可以在户籍所在地派出所更换,也可以在异地派出所更换。本人到居住地公安机关居民身份证异地受理点申请更换
两张身份证注销其中一个的办法:当事人拥有双重身份证的,应前往户籍所在地的公安机关,带上本人后办理的身份证办理注销手续。当事人应书面说明该身份证的形成原因。
当事人的所有隐私信息都是被法律保护的,所有公民都享有隐私权,侵犯隐私权的当事人应当承担相应的法律责任。《民法典》规定,自然人享有隐私权。任何组织或者个人不得以刺
