近日有媒体报道，黑客利用京东商城网络漏洞，采用设置虚假抽奖的形式，多次从京东商城网络平台上窃走144.24万元的“京豆”和49.66万元的“京券”，引起广泛关注。网上购物成为越来越多年轻人的选择，但是信息泄露的风险也随之加大。

《法制晚报》记者从补天漏洞响应平台获悉，最近不断有白帽子黑客报告网上各种商城漏洞信息。这些漏洞一旦被黑客利用，数百万个人信息可能有泄露的风险。

讲述

网购瓷砖后

遭装修推销轰炸

“我是某某品牌抽油烟机经销商，我们上了新款机子，您要不要考虑买一台。”天通苑小区的徐女士最近很苦恼，这样的推销电话三天两头打进来。前两个月，她和爱人买了第二套房子，徐女士考虑一定要好好装修一下，她经常在网上一些商城寻找合适的家居用品。就在徐女士还沉浸在购房喜悦中时候，她开始不停地收到各种推销电话，装修设计、瓷砖、家电、壁纸等，完全打乱了她的生活。

徐女士非常纳闷自己买房的消息亲朋好友都还不知道，各种推销电话能够准确报出“您刚刚在天通苑购买了一套住房”的消息。为啥自己买房信息成了商家的必备信息？徐女士却不知道何处“走漏了风声”。

漏洞月接120多条客户信息被泄露

近日，记者在“补天”看到白帽子黑客提交了著名的A.O.史密斯热水器商城的漏洞报告，报告称网站漏洞泄露全国数百万客户信息。

补天漏洞响应平台的专家向记者展示，通过漏洞可以看到家住和平里的段先生购买热水器的信息，如手机号、家庭住址、购买时间、安装预约时间等。该品牌数十万份的安装单、维修单、投诉单也一目了然。

除了客户信息泄露，该品牌上千名工作人员的身份证、姓名等信息也一览无余。专家提到，该网站的漏洞甚至会牵扯一些家电巨头，如可以窥探A.O.史密斯和苏宁云商之间的业务往来。

记者统计发现，近一个月来补天漏洞响应平台收到的各种网上商城漏洞报告达120多条，几乎天天出现，最多的一天接报10多条。其中半数以上属于高危漏洞，至少上千万信息面临泄露的风险。

著名内衣品牌爱慕商城的网站中，有一处权限漏洞导致数十万客户的电话、姓名、邮箱、购买内衣产品的数据有泄露风险；百脑汇官网存在的漏洞，可致数十万信息泄露；东鹏瓷砖网站漏洞可以查询数万条订单、客户姓名、电话、家庭住址等信息。目前，大部分网站的漏洞还没有修复。

专家口令易破解黑客一分钱买千元货

补天漏洞平台专家鲍宇介绍，现在“互联网+”盛行，很多网站开辟了互联网市场，却忽视了网站安全漏洞，管理员安全意识非常差。使用诸如123456这样过于简单、容易被破解的口令。有的管理员忽视权限问题，致使黑客可以越权以1分钱购买上千元的物品。有的黑客还能利用漏洞注册、删除、修改任意用户的密码。

鲍宇解释，饱受装修推销之扰的徐女士，从买房到装修期间的很多交易都在网上进行。房屋中介、银行、网上商城任何一方都有可能成为“泄密者”，但是信息泄露的商家不会说，黑客更不会说，购买信息的商家更不会说，最后的损失却由消费者来承担。

他建议市民选择安全性较高的网站，网站所有者也应该尽可能经常修补漏洞，一方面避免客户信息泄露，一方面也保证自己的信息财产安全。

追访涉及品牌称将尽快核实

今天上午，A.O.史密斯客服人员表示，目前公司尚未接到过用户反映信息泄露的情况，对于报告中所说存在的问题将会去找相关部门进行核实和解决。

爱慕商城的工作人员称，将向相关负责人报告这一情况。苏宁云商工作人员表示，会将此事反馈给IT部工作人员，等进一步核实处理。

今天上午，记者致电东鹏陶瓷客服，一名自称是技术人员工作人员表示，目前还未收到补天平台或是其他途径提供的关于漏洞的信息。具体的措施，要等到收到相关报告之后再定。(文/记者范博韬石爱华)

更多精彩资讯>>>