乌云平台有消息爆出,称淘宝和支付宝认证存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝和支付宝账号进行操作,目前不清楚是否影响余额宝等业务,乌云已经将漏洞细节提交至厂商。
对于该漏洞,目前还没有详细描述,只说这是个设计缺陷、逻辑错误,凭借它可登陆任何淘宝、支付宝账户,危害等级高。
漏洞细节已经通知给厂商并等待后续处理。淘宝方面暂未回应。
如果漏洞属实无疑是非常危险的,可直接威胁用户的资金安全。事情未明朗之前,建议淘宝、支付宝、余额宝用户尽可能做好一切安全保护措施,可以的话不要存放太多资金。
由于“支付宝”等第三方支付机构、商户、持卡人在网上支付行为过程中,均无需向银行支付任何费用,非法套现成本较低。因此银监会在监管意见中指出,商业银行要加强对“支付宝”等网上支付交易的监控,对网上信用卡支付业务实行适度收费制度,以减少信用卡套现现象。同时,银监会要求,应尽快完善网上银行风险管理体系,及时发现风险隐患,一旦网上支付业务出现重大风险隐患,各行应停止与“支付宝”等第三方支付机构之间的业务合作。
随着淘宝网、京东商城、当当网等网站在各行业产品销售中占据了重要的地位和比例,电子商务走向的蓬勃发展。安防行业一直以来因为属于高科技行业而难以通过电子商务来实现产品流通,但现今随着安防需求和使用越来越普及,一些公司也在慢慢尝试电子商务网上销售的模式。
总的来说,广大安防企业和渠道对电商普遍持反对态度。即便是已进军电商的“拥护派”,也普遍对在网上开店或报价的行为遮遮掩掩,要么以某个次要品牌的名义,以免和线下的主导品牌相冲突。一些分销商虽然在网上开店,但为了不得罪强势厂家,通常用不知名品牌乃至自己贴牌的产品入替。
相比之下,在家电、IT数码、服装鞋帽等行业,不仅充斥着大量中小卖家的C店,各品牌厂商也纷纷在天猫、京东、当当等平台开设官方旗舰店,甚至通过品牌特卖、闪购等形式处理库存。同样面临代理商的抱怨或投诉,厂家除了用“电商是必然趋势”等说辞加以安抚,并不作过多解释。
此次淘宝和支付宝认证存在安全缺陷,也足以让广大安防企业提高警惕,在是否进军电商的问题上加以思考,在电商流量成本日益上涨的大环境下,自营电商的销售能力仍有待观察。
