如今,互聯網已滲進了我們生活的每一個細節,吃喝玩樂行樣樣都能有個對應的互聯網平臺提供便捷服務。企業或賣家還不時推出瘋搶紅包、低享折扣、返還現金、贈送禮品等方式吸引用戶注冊使用,掀起了一派O2O便民熱潮。但隨著用戶體驗時間的拉長,我們不免會發現這些平臺存在著一些嚴重的問題和漏洞。
這些漏洞不外乎分為兩種類型:一是用戶賬戶安全的威脅和信息隱私的泄露,如:攜程網、藝龍網等;一種則是平臺自身的不完善,使用戶可以鉆空子獲小利,如:萬秀網等。
藝龍網預訂消費,信用卡密碼形同虛設
藝龍網:在線住宿預訂與服務的智能平臺。
被曝漏洞:
在藝龍網上預訂酒店,只需輸入姓名、身份證號碼與銀行卡號碼等信息,點擊“提交”后。系統自動提交訂單于銀行審核,之后沒有任何銀行的致電或其他驗證就完成訂單,成功消費了。這一扣費過程中,沒有涉及到網銀平臺或第三方支付通道,也無需支付密碼與驗證碼,安全性確實有待考核。多數消費者認為以上個人信息一旦被他人掌握,便可以在此網站輕松消費。盡管信用卡發卡行有消費短信提醒,但是這種消費是不可逆轉的,且維權成本過高。
攜程網訂單交易,用戶銀行卡被隨意“授權”
攜程網:在線票務預訂與旅行服務的領先平臺。
被曝漏洞:
致電攜程網預訂機票,在登記完登機人(非致電者)姓名、身份證等信息后,客服專員便會詢問致電者信用卡賬號和有效期(而沒有核實登機人與銀行卡持有者是否為同一個人),隨后短信顯示該信用卡被預授權,并完成支付。這個過程中,攜程網只需要信用卡的賬號和有效期,無需征得銀行卡持有人的同意便可完成訂單。如果不小心遺失了信用卡,落在不法之徒手上利用這種途徑實現消費,那損失就無法想象了。
萬秀網紅包漏洞,最高優惠遠不止1000元
萬秀網:在線全球會展業務預訂與會展旅游訂制的O2O平臺。
被曝漏洞:
在萬秀網預訂全球展會展位、門票,或是機票、酒店、用車等商旅服務,注冊用戶首單最高可免1000元,而注冊該網站只需提交用戶個人信息,無需填寫任何公司詳情,同一公司可以注冊多個賬號。例如一個公司多位同事要參加同一個展會,不必只以公司身份注冊享受一次優惠,出行的每個人都可以到網站注冊下單,各自減免1000元。這樣的話,參展公司就能省下N個1000元的成本了,等同于間接賺錢。
如今互聯網行業更迭速度日益加快,相關公司為了讓產品能盡快上線,往往缺乏各方面周全的思考,如:產品功能的設計是否完善,市場推廣的計劃是否嚴密等。廣大用戶在享受方便服務的同時需提高警惕,既要防止漏洞對自己的危害,也要辨別漏洞是否能為自己帶來合理的好處。
瑞幸咖啡就財務造假事件致歉
重磅利好出現!金融委再度定
國產耳機品牌Nank南卡重拳出
比特幣年內漲幅超過150% 中
中興通訊科技公司將投資146
寧夏靈武農商銀行一董事又“
第六屆全民營養周圓滿落幕
2017年我國汽車產銷量同比增
