淘宝“错价门”敲响电子商务安全警钟 _滚动新闻_赛五洲
您现在的位置是:首页  >  滚动新闻  >  淘宝“错价门”敲响电子商务安全警钟

淘宝“错价门”敲响电子商务安全警钟

作者:    来源:中国消费者报    时间:2011年09月14日 13:24:03

电子商务平台正在成为黑客攻击的重要目标。据记者了解,一些火爆一时的团购网站已经被黑客盯上。业界盛传这样的消息,国内一家团购网站相当数量的用户资料失窃,原因就是黑客入侵。团购网站动辄几十万用户的个人资料,其中包含账号、密码等,这些数据资料如果被盗,将给企业及其用户带来很大的安全隐患。

      互联网上从来不乏标价1元的商品。近日,淘宝网上大量商品标价1元,引发网民争先恐后哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称,此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技术紧急处理。”这起“错价门”事件发生至今已有两周,导致“错价门”的真实原因依然是个谜,但与此同时,这一事件暴露出来的我国电子商务服务安全问题不容小觑。

  商品价格遭恶意篡改

  一位不愿透露姓名的消费者丁先生向本报记者抱怨,他在淘宝网上分别用1元、几元、几十元的价格,购买了两三千元的商品,但是所有订单被淘宝网取消。

  9月1日早晨,丁先生去淘宝网购物,发现部分网店和淘宝商城许多商品以1元秒杀包邮价出售,也有很多原价数百元的商品标价几元或几十元。丁先生说,众所周知,互联网上这样的一元秒杀活动或者超低价商品甩卖促销是司空见惯的,可为网店带来大量信誉、流量和人气。所以,丁先生没有多想,花了几个小时按照正常程序买了许多商品,均付款成功并生成订单。

  根据丁先生提供的材料,丁先生下了10多份订单,购买的商品包括服装、数码产品等,这些商品的价格超低,比如:原价419元的MP4标价41元,原价428元的羽绒服标价6元,原价369元的毛绒皮外套标价1元。

  出售这些商品的商户来自很多省市,包括上海、广东、浙江、湖北、江西等。记者联系到其中四五个商户,这些商户也向记者大吐苦水:超低价商品并非商家搞促销活动,而是商品价格被莫名其妙地更改,这给商户经营带来很大麻烦。记者注意到,多数商户与网民之间的交易已经被强制关闭,少数商户虽然没有关闭交易,但是商户也拒绝发货。

  江西省萍乡市某数码科技有限公司一位工作人员告诉记者,在电子商务领域,这种价格被恶搞的事情尚属首次。这次是被恶意标注低价,吸引消费者哄抢,下次也有可能被恶意标注高价,把所有消费者都吓跑。这些恶搞行为都会使商户遭受严重的经济和信誉损失。其他一些商户也向记者普遍表示忧虑:电子商务网站的安全缺乏保障,势必影响到商户们的日常经营。

  截至9月5日,商务部电子商务中心BCP信用投诉中心连续收到100多人的投诉,投诉者均反映:9月1日,淘宝网开展1元秒杀活动,次日却发布公告称,由于第三方软件错误,取消所有秒杀订单,并赔偿10元淘宝券。对这种处理方式,许多消费者表示异议,认为淘宝网应履行承诺,尽快发货。

  事实真相有待揭开

  大量商品价格被恶意更改,淘宝网反应迅速,马上关闭交易取消订单,并发布公告将此次事件的原因归结为第三方软件“团购宝”交易异常,而“团购宝”客服则针对商户和网友的质疑自动回复称:“服务器可能被攻击,已联系技术紧急处理。请紧急下架相关商品,已被拍下商品请先关闭交易。”据了解,“团购宝”由北京一家公司研发,该公司有关人士称,对于是否因遭遇黑客攻击而导致程序异常仍在调查中,没有最终定论。

  时至今日,这一事件究竟涉及多少家商户、多少种商品价格被恶意篡改,有多少网民的多少订单被取消,涉及商品价值共计多少,淘宝网方面均未透露详情。

  此次“错价门”事件与以往一些电子商务企业爆出的错价现象截然不同。之前发生的“错价”现象,集中在某个商户或某个电子商务企业的某个商品,人为因素的可能性较大。此次“错价门”则是大批商户的大批商品价格在短时间内被恶意篡改,达到这个目的需要借助一定的技术手段。

  金山网络安全工程师李铁军分析认为,此次淘宝网大批商户的价格数据被恶意篡改,并不能完全排除黑客利用第三方软件的漏洞进行攻击的可能性。电子商务企业后台系统一旦被黑客侵入,数据库会被肆意篡改,不仅仅是商品的价格,还包括接收货物的客户个人信息等,这种非法入侵往往会造成很大的混乱,带来很严重的后果,相关企业甚至会因此破产,涉嫌刑事犯罪。

  此次“错价门”事件涉及众多商户和消费者,扰乱了正常的网络商品交易秩序,从某种程度上看,已经形成一个被广泛关注的公共网络安全事件,国家有关部门应介入调查,向社会公布此次事件背后的真相。

  黑客热衷攻击重点目标

  事实上,电子商务平台正在成为黑客攻击的重要目标。据记者了解,一些火爆一时的团购网站已经被黑客盯上。业界盛传这样的消息,国内一家团购网站相当数量的用户资料失窃,原因就是黑客入侵。团购网站动辄几十万用户的个人资料,其中包含账号、密码等,这些数据资料如果被盗,将给企业及其用户带来很大的安全隐患。

  国外几年前就曾经发生过电子商务网站被黑客入侵的案例,国内的电子商务网站近两年也发生过类似事件。浙江义乌一些大型批发网站曾经遭到黑客近一个月的轮番攻击,网站图片几乎都不能显示,每天流失订单金额达上百万元。阿里巴巴网站也曾确认受到不明身份的网络黑客攻击,这些黑客采取多种手段攻击了阿里巴巴在我国大陆和美国的服务器,企图破坏阿里巴巴全球速卖通台的正常运营。随着国内移动互联网的发展,移动电子商务也将迅速发展并给人们带来更大便利,但是由此也将带来更多的安全隐患。黑客针对无线网络的窃听能获取用户的通信内容、侵犯用户的隐私权。

  李铁军分析指出,黑客攻击可以是多层次、多方面、多种形式的。攻击电子商务平台,黑客可以轻松赚取巨大的、实实在在的经济利益。比如:窃取某个电子商务企业的用户资料,贩卖用户的个人信息;破解用户个人账号密码,可以冒充他人购物,并把商品货物发给自己。黑客有可能受经济利益驱使,也有可能是同业者暗箱操作打击竞争对手。攻击电子商务企业后台系统的往往是专业的黑客团队,要想防范其入侵,难度颇大。尤其是对于一些中小型电子商务网站而言,比如数量庞大的团购网站,对抗黑客入侵更是有些力不从心。如果大量电子商务企业后台系统的安全得不到保障,我国整个电子商务的发展也将面临极大威胁。

  北京两高律师所律师董正伟强调,目前,我国电子商务领域安全问题日益凸显,比如,支付宝或者网银被盗现象频频发生,给用户造成越来越多的损失,这些现象对网络交易和电子商务提出了警示。然而,监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题,严格执法、积极介入,彻查一些严重影响互联网电子商务安全的恶性事件,切实保护消费者权益,维护我国电子商务健康有序的发展。

  ●相关链接

  淘宝“错价门”引发争议

  虽然时隔两周,淘宝“错价门”引发的争议仍难平息。

  消费者丁先生认为,对于已付款的订单,未经买家同意,网站平台是无权关闭的。淘宝网此举是在消灭对自己不利的证据,逃避履行应有的责任。作为消费者,按照网站平台的规则正常购物,不管是卖家价格出错,还是网站自身出现错误,与买家何干?淘宝网提出的补偿方案只是一厢情愿,没有经过消费者的同意,消费者有权不接受。丁先生认为,淘宝网涉嫌违约,应尽快按订单如实发货。

  目前,部分消费者已经建立QQ群,准备集体投诉或发起诉讼。一位QQ群主“街角”告诉记者,连日来,已有数百名网民抱团维权,计划委托北京市盈科律师事务所律师蒋苏华代理诉讼。蒋苏华日前接受本报记者采访时表示,尚在收集整理消费者的材料,何时起诉仍在商议之中。

  在此次“错价门”事件中,消费者与商家完成交易,成功付款下了订单,买卖双方之间形成了合同关系。作为第三方交易平台的淘宝网关闭交易,这种行为本身是否合法?蒋苏华认为,按照我国现行法律法规,淘宝网的行为涉嫌侵犯了消费者的自由交易权,损害了消费者的合法权益,应赔礼道歉并赔偿消费者的相应损失。

  许多消费者认为,无论基于什么原因,或者是价格标注错误,或者是第三方软件出现异常,商户都应兑现订单,发生损失的商户可以向有关责任人追偿。但是,北京两高律师所律师董正伟也提出异议。董正伟认为,《合同法》中也规定,对于显失公平的交易行为,一方有权行使撤销权进行变更。如果商家对交易异常行为提出了申诉要求,请求暂时冻结或取消异常交易订单,淘宝网就可以暂时冻结或者取消提出异议的订单。商家在互联网上发布信息不准确或者由于黑客原因导致数据不实,应当允许商家有悔过的机会。这符合《合同法》有关规定

  本报将继续关注这一事件的进展。