“京东商城曝安全漏洞 客户住址电话均“裸奔”？”

本篇文章1441字，读完约4分钟

经记者谢晓萍从北京出发

网上客户数据的大规模流失继续发酵。 继业主网、天涯社区等社区类网站的顾客新闻发布后，昨日( 12月27日)，有人指出电子商务网站京东商城也存在安全漏洞。

北京东商城被指出存在安全漏洞

据国内安全问题反馈平台“乌云”透露，京东商城存在客户权限管理漏洞，客户资料完全泄露，容易被第三方获取。 乌云漏洞报告平台官方微博称，该平台是介于制造商和安全研究人员之间的安全问题反馈平台。

根据wooyun平台漏洞说明，京东商城在部分业务中存在客户权限管理不当的漏洞，任何客户登录系统后，都可以正常访问姓名、地址、电话、电子邮件等所有客户的新闻。

京东商城被指出存在安全漏洞后，一位顾客告知京东商城的账户不在京东商城，多次用注册邮箱注册也表示没有这位顾客。 目前，我们不知道具体的原因，也不知道有多少客户处于这种状况。 京东商业街方面也没有就此发表任何发言。

与新闻不完备相比，京东商城新闻部副总裁李大学对记者表示:“截至目前，企业对外并未证实任何不完备之处。 企业以对客户负责的态度来检查漏洞。 漏洞发布后，企业积极与漏洞发布者联系，希望建立安全的互联网购买环境。

当当网也陷入过“泄门”

事实上，京东商城并不是第一个被指出存在安全漏洞的电子商务网站，今年11月，京东商城的同业竞争对手当当网也被wooyun报道了因设计缺陷导致客户资料流失的消息。

乌云在此前发布的关于当当网漏洞的报告中表示，客户登录后，只要按步骤更改特定网站，就可以获得当当网所有收件人的地址、姓名和联系方式。 报告人在详细说明中说，脆弱性是“因为某个地方设计得不恰当，所以不太详细，太容易发现。”

网络安全组织titleowas的殷向《每日经济信息》记者表示，当当网和京东商城都表示，这一问题存在代码设计不完善、顾客新闻被泄露的风险。

“程序员通常认为所有数据对他来说都是透明的，他们忘记了需要对代码设置比普通客户更严格的限制。 ’殷先生说，这样的操作可能会让普通客户通过特定的代码了解其他客户的新闻，从而导致新闻泄露。 但是殷先生说要得到这样的消息需要一定的技术知识。

对于这样的漏洞，业内专家表示，与微软的安全漏洞一样，只需要打补丁就可以修复，不会泄露顾客的新闻，但如果程序员不及时修正漏洞，就有可能泄露大规模的新闻。

法律专家赵占领表示，目前《中华人民共和国侵权责任法》确定保护公民的隐私权，《刑法》也规定泄露个人新闻的，客户可以通过民事、刑事途径维护权利，但

赵先生认为，网络漏洞的监测和管理仍然需要依靠电子商务商的自觉。 他说，目前，工业和信息化部正在制定第一个关于个人新闻保护的国家标准，但目前还没有颁布这一标准。

新闻网站有后门的说法被否定了

有趣的是，昨天乌云在推特上爆炸，新闻网站的163个邮箱被找回密码页并与陌生的qq号联系在一起，163个邮箱账户被怀疑被广泛植入后门。 之后，一些网民表示涉嫌受到攻击。

对此，新闻网企业表示，目前新闻网邮箱植在后门的说法是谣言。 新闻网站目前的系统程序都很正常，没有后台漏洞，也没有泄露账户新闻。 新闻网站对发布未经证实的谣言的行为表示遗憾和谴责。

新闻网站相关人士表示，目前新闻网站通行证8亿注册客户和4亿3000万新闻网站邮箱客户的新闻被加密留存，安全无法破解。 新闻网站的顾客还可以选择将军令、保密卡、电话保密、手机保密等保密措施来保障自己的新闻安全。 截至目前，2000万新闻网客户选择将军令保障新闻安全，4000万客户选择保密卡。