以色列的AppSec表示，公司21歲的員工巴拉克·塔威利發(fā)現(xiàn)了阿里巴巴網(wǎng)站代碼上的一處漏洞，黑客可以借此漏洞劫持商戶的帳號(hào)。但目前尚無(wú)用戶數(shù)據(jù)遭到泄露的跡象。

　　Appsec的創(chuàng)始人艾爾茲·梅圖拉稱(chēng)，“如果我想買(mǎi)一部600美元的手機(jī)，我可以把價(jià)格改到1美元再買(mǎi)下它。我能看到人們買(mǎi)了什么，我能更改發(fā)貨地址，讓東西發(fā)到我這來(lái)而不是真正的買(mǎi)家那里。”

　　此外，另一家信息安全公司Cybermoon的創(chuàng)始人阿米特·丹表示，他發(fā)現(xiàn)了威脅阿里巴巴個(gè)人用戶數(shù)據(jù)安全的另一處漏洞。阿里在從他那里得知了此事后修復(fù)了漏洞。

　　阿里巴巴發(fā)言人默里·摩根昨日表示，這兩處“潛在的隱患”都已經(jīng)被修復(fù)。她表示，“我們會(huì)盡一切可能確保平臺(tái)擁有安全的交易環(huán)境”。

　　阿里巴巴在中國(guó)運(yùn)營(yíng)淘寶、天貓等電商平臺(tái)，這些平臺(tái)用戶眾多。在中國(guó)，差不多有80%的網(wǎng)絡(luò)交易在這些平臺(tái)上進(jìn)行。