互聯(lián)網(wǎng)用戶(hù)資料大規模泄露事件繼續發(fā)酵。繼人人網(wǎng)、天涯社區等社區類(lèi)網(wǎng)站用戶(hù)信息被公布之后，昨日（12月27日），電子商務(wù)網(wǎng)站京東商城也被指存在安全漏洞。

　　京東商城被指存安全漏洞

　　據國內安全問(wèn)題反饋平臺wooyun(烏云)稱(chēng)，京東商城存在用戶(hù)權限控制不當漏洞，會(huì )導致用戶(hù)資料完全泄漏，易被第三方獲取。據烏云漏洞報告平臺官方微博顯示，該平臺為一個(gè)位于廠(chǎng)商和安全研究者之間的安全問(wèn)題反饋平臺。
　　根據wooyun平臺上的漏洞描述顯示，京東商城在某些業(yè)務(wù)上存在用戶(hù)權限控制不當的漏洞，導致任意用戶(hù)登錄系統后，都可以正常訪(fǎng)問(wèn)到所有用戶(hù)的信息，包括：姓名、地址、電話(huà)、Email等。
　　就在京東商城被指存在安全漏洞之后，有用戶(hù)反映，其在京東商城的賬戶(hù)被京東商城告知已經(jīng)不存在，多次使用注冊郵箱登錄均顯示無(wú)此用戶(hù)。目前并不知道具體原因以及有多少用戶(hù)存在上述情況。京東商城方面也未對此發(fā)表任何言論。
　　針對信息漏洞，京東商城信息部副總裁李大學(xué)向記者回應稱(chēng)：截至目前，公司沒(méi)有對外證實(shí)任何漏洞的存在。公司本著(zhù)對用戶(hù)負責的態(tài)度，正在核查漏洞。自漏洞發(fā)布之后，公司正積極地與漏洞的發(fā)布者聯(lián)系，期望建立一個(gè)安全的網(wǎng)購環(huán)境。

　　當當網(wǎng)也曾陷“泄露門(mén)”

　　事實(shí)上，京東商城并非第一家被指存在安全漏洞的電子商務(wù)網(wǎng)站，今年11月，京東商城的競爭對手當當網(wǎng)也被wooyun爆出由于設計缺陷可導致用戶(hù)資料泄露。
　　烏云此前針對當當網(wǎng)漏洞發(fā)布的報告描述，用戶(hù)只要在登錄后，按步驟修改特定的網(wǎng)址就可得到全部當當網(wǎng)收件人的地址、姓名及聯(lián)系方式，報告者在詳情描述中稱(chēng)漏洞是由于“某處設計不當，不能過(guò)于詳細，太容易發(fā)現了”。
　　網(wǎng)絡(luò )安全組織TitleOWAS成員殷先生對《每日經(jīng)濟新聞(微博)》記者表示，當當網(wǎng)和京東商城對這一問(wèn)題屬于代碼設計的漏洞問(wèn)題導致用戶(hù)信息存在被泄露的風(fēng)險。
　　“程序員在代碼設計中往往認為所有的數據對于他而言是透明的，而忘記了針對普通用戶(hù)需要在代碼上設置更加嚴格的限制�！币笙壬�表示，上述操作就導致了一個(gè)普通的用戶(hù)或許可以通過(guò)某種特定代碼獲知其他用戶(hù)的信息，從而導致信息外泄。不過(guò)，殷先生表示，這種信息的獲取需要一定的技術(shù)知識。
　　而對于上述漏洞，業(yè)內專(zhuān)家表示，就跟微軟的安全漏洞一樣，只需要打上補丁就可以修復，并不會(huì )造成用戶(hù)信息的泄露，不過(guò)，如果程序員不及時(shí)修補漏洞的話(huà)，則可能造成大規模的信息外泄。
　　法律專(zhuān)家趙占領(lǐng)表示，目前，《中華人民共和國侵權責任法》明確保護公民的隱私權，《刑法》也規定了泄露個(gè)人信息可能要承擔刑事責任，用戶(hù)可以通過(guò)民事、刑事途徑維權，但關(guān)鍵是證據比較難收集。
　　趙占領(lǐng)認為，網(wǎng)絡(luò )漏洞的監控與管理仍需靠電商的自覺(jué)，據他透露，目前工信部正在牽頭制定關(guān)于個(gè)人信息保護的首個(gè)國家標準，目前該標準還沒(méi)頒布。

　　網(wǎng)易郵箱存后門(mén)說(shuō)法被否認

　　值得一提的是，昨日，烏云在微博上爆料，網(wǎng)易163郵箱在找回密碼頁(yè)面莫名綁定陌生的QQ號碼，懷疑163郵箱賬號被大面積種植后門(mén)。隨后有網(wǎng)友表示已經(jīng)中招，懷疑為被攻擊。
　　對此，網(wǎng)易公司表示，目前出現的涉及網(wǎng)易郵箱被種植后門(mén)的說(shuō)法為謠言。網(wǎng)易當前的系統程序一切正常，沒(méi)有后臺漏洞，賬號信息也沒(méi)有出現泄露情況。網(wǎng)易對于發(fā)布未經(jīng)證實(shí)的謠言的行為表示遺憾和譴責。
　　網(wǎng)易相關(guān)人士指出，目前網(wǎng)易通行證8億注冊用戶(hù)及4.3億網(wǎng)易郵箱用戶(hù)信息經(jīng)過(guò)加密保存，是安全和無(wú)法破解的。網(wǎng)易用戶(hù)還可以選擇將軍令、密�？�、電話(huà)密保、手機密保等密保措施保障自身的信息安全。截至目前已經(jīng)有2000萬(wàn)網(wǎng)易用戶(hù)選擇了將軍令保障信息安全，另外有4000萬(wàn)用戶(hù)選擇了密�？�。