以色列安全公司：阿里或暴露數百萬用戶信息

　　北京時間12月10日上午消息，以色列網絡安全公司AppSec表示，數以百萬的阿里巴巴用戶信息可能已經通過其平臺上的漏洞暴露給外界。

　　AppSec Labs表示，該公司的一名員工在阿里巴巴網站的代碼中發現的一個漏洞，黑客可以借助該漏洞劫持商家賬號。

　　“如果我想買一部600美元的手機，我可以把價格改成1美元，然后下單購買?！盇ppSec創始人艾麗則·梅圖拉(Erez Metula)說，“我可以看到人們買了什么東西，然后改變配送地址，把東西送到我這里?！?/p>

　　梅圖拉表示，其中一個漏洞是由21歲的員工布拉克·塔威利(Barak Tawily)發現的。他表示，目前沒有跡象顯示有用戶的數據被盜。

　　信息安全公司Cybermoon創始人阿米泰·丹(Amitay Dan)表示，他發現了另外一個可能危害阿里巴巴用戶個人數據的漏洞，但在他將此事通知阿里巴巴后，該公司已經修復了這一問題。

　　阿里巴巴發言人莫里·摩根(Molly Morgan)周二表示，這兩個漏洞都已經修復?！拔覀儗⒉贿z余力地繼續確保平臺的交易安全?！彼f。

　　阿里巴巴今年9月在紐交所IPO(首次公開招股)融資250億美元，創有史以來的最高新股發行記錄。

　　相關鏈接：

　　在中國國際羽絨博覽會期間，中國羽絨工業協會公布了抽查天貓淘寶熱賣羽絨服質量狀況。根據抽查結果，在被抽檢的38個樣品中，僅9個樣品合格，合格率23.7%。在不合格的29件樣品中，有26件樣品完全由粉碎毛、毛片或者化學纖維填充，根本不能叫羽絨服，無法起到防寒保暖的作用。

　　協會負責人表示，為打擊假冒偽劣產品，凈化快速發展的線上市場，中國羽絨工業協會對淘寶、天貓在售的羽絨服進行了質量抽查。

　　本次抽查樣品工作在11月11日結束。中羽協在淘寶、天貓上匿名購買了銷量排名比較靠前的羽絨服38件，其中男裝8件、女裝21件、童裝9件。38件樣品于11月15~18日分別寄給兩家IDFB認可的中國檢測實驗室，這兩家機構具有豐富的羽絨制品檢測經驗。

　　樣品抽檢工作以GB/T 14272-2011《羽絨服裝》標準為檢驗依據，對樣品的絨子含量、含絨量、蓬松度、清潔度、耗氧量等主要指標進行檢測。所有樣品中，絨子含量不合格樣品28件，蓬松度不合格樣品26件，清潔度不合格樣品3件。