技术漏洞袭击淘宝 网络交易安全再受拷问
来源:网易 更新时间:2012-04-13

 木马盗窃案风云乍起

近日,著名的C2C网站淘宝网显然有点烦,二周年庆典的喜庆还没散去,一些麻烦就找上门来:新华网武汉7月25日报道武汉破获首例网络银行盗窃案,与淘宝有关;《浙江法制报》7月22日爆料,一名淘宝网的不法卖家通过淘宝旺旺将木马程序发送到买家的电脑中,获得了买家的邮箱密码等重要信息,接着又利用淘宝网通过注册时所留邮箱能找回登陆密码的功能,掌握了买家的登陆密码,通过支付宝,从买家的银行卡中窃取了近2万元。发生在浙江的这桩网络木马盗窃案,使得公众把怀疑、指责的目光聚焦在了淘宝网的主打产品——淘宝旺旺上。从窃取金额上看,这桩案件也许不是什么骇人听闻的大案。然而,对于电子商务行业来说,它们却具有非同一般的意义,这是件利用技术漏洞犯罪的典型案件。它准确无误地表明,C2C平台正面临这样的紧迫现实:针对交易平台的某些漏洞,技术手段已经成为某些不法分子新的犯罪手段。这就再次把交易网站的安全性推向了公众关注的风口浪尖。网络交易的安全性一直都是公众强烈关注的话题,杭州木马盗窃案一下子就让公众感受到了切肤之痛。

    有多少漏洞可以重来

    淘宝旺旺是淘宝网针对用户推出的一种网上交易即时通讯工具,据资料显示,淘宝网的用户大多使用淘宝旺旺沟通。浙江木马盗窃案一曝光,有人担心如果淘宝旺旺的安全性得不到保证,淘宝旺旺就会成为“木马乐园”,这样危险就有可能蔓延到所有的用户。事实恰恰证明,这样的担心并非空穴来风。在采访的过程中,记者就发现,浙江木马盗窃案的漏洞找不到说法时候,又一个淘宝旺旺的漏洞就被用户抓了个正着。

    安全如何第一

    网络交易的安全问题已经成为制约C2C业务发展的瓶颈。“安全第一”早已成为业界的共识。然而这个问题如果仅仅停留在认识层面的话,这将是一个莫大的遗憾。且不说还处于快速生长期的C2C产业有可能因此死于未成年,单单对于广大用户来说就会构成深深的伤害,网络流氓们乘机拦路剪径,试问从此之后谁还敢言网上购物呢?要堵上这些漏洞也许技术上并不难,难的是真正从用户的安全需要出发,真正的把用户的需要放在第一位。“安全”一词的核心内在其实便是“责任”二字。没有责任心而空喊几句“用户至上”的后果,便是蹩脚的产品继续危害江湖,这显然是立足长远的企业不屑为之的。