如今,互联网已渗进了我们生活的每一个细节,吃喝玩乐行样样都能有个对应的互联网平台提供便捷服务。企业或卖家还不时推出疯抢红包、低享折扣、返还现金、赠送礼品等方式吸引用户注册使用,掀起了一派O2O便民热潮。但随着用户体验时间的拉长,我们不免会发现这些平台存在着一些严重的问题和漏洞。
这些漏洞不外乎分为两种类型:一是用户账户安全的威胁和信息隐私的泄露,如:携程网、艺龙网等;一种则是平台自身的不完善,使用户可以钻空子获小利,如:万秀网等。
艺龙网预订消费,信用卡密码形同虚设
艺龙网:在线住宿预订与服务的智能平台。
被曝漏洞:
在艺龙网上预订酒店,只需输入姓名、身份证号码与银行卡号码等信息,点击“提交”后。系统自动提交订单于银行审核,之后没有任何银行的致电或其他验证就完成订单,成功消费了。这一扣费过程中,没有涉及到网银平台或第三方支付通道,也无需支付密码与验证码,安全性确实有待考核。多数消费者认为以上个人信息一旦被他人掌握,便可以在此网站轻松消费。尽管信用卡发卡行有消费短信提醒,但是这种消费是不可逆转的,且维权成本过高。
携程网订单交易,用户银行卡被随意“授权”
携程网:在线票务预订与旅行服务的领先平台。
被曝漏洞:
致电携程网预订机票,在登记完登机人(非致电者)姓名、身份证等信息后,客服专员便会询问致电者信用卡账号和有效期(而没有核实登机人与银行卡持有者是否为同一个人),随后短信显示该信用卡被预授权,并完成支付。这个过程中,携程网只需要信用卡的账号和有效期,无需征得银行卡持有人的同意便可完成订单。如果不小心遗失了信用卡,落在不法之徒手上利用这种途径实现消费,那损失就无法想象了。
万秀网红包漏洞,最高优惠远不止1000元
万秀网:在线全球会展业务预订与会展旅游订制的O2O平台。
被曝漏洞:
在万秀网预订全球展会展位、门票,或是机票、酒店、用车等商旅服务,注册用户首单最高可免1000元,而注册该网站只需提交用户个人信息,无需填写任何公司详情,同一公司可以注册多个账号。例如一个公司多位同事要参加同一个展会,不必只以公司身份注册享受一次优惠,出行的每个人都可以到网站注册下单,各自减免1000元。这样的话,参展公司就能省下N个1000元的成本了,等同于间接赚钱。
如今互联网行业更迭速度日益加快,相关公司为了让产品能尽快上线,往往缺乏各方面周全的思考,如:产品功能的设计是否完善,市场推广的计划是否严密等。广大用户在享受方便服务的同时需提高警惕,既要防止漏洞对自己的危害,也要辨别漏洞是否能为自己带来合理的好处。