阿里巴巴安全漏洞之外 用户自曝“败家”

（德国之声中文网）以色列网络安全研究人员最近发现，数百万名阿里巴巴用户的个人信息可能已遭泄露。该国一个名为"AppSec"的实验室声称，其工作人员在中国电商巨头阿里巴巴的网站编程代码中发现了一个安全漏洞，可能导致黑客窃取用户信息。

最先公布这一消息的媒体是以色列的Channel 10电视台。"AppSec"实验室的创办人梅图拉向美联社表示："如果我想买一个价值600美金的电话，我可以把他的价格改成1美金后购买……我可以看到哪些人购买了这部电话，并改变邮寄地址，让他们把货寄到我指定的地方。"

梅图拉指出，该实验室一位今年21岁，名叫塔威利（Barak Tawily）的雇员发现了其中的一个安全漏洞。梅图拉表示，目前没有迹象表明阿里巴巴用户的数据已被泄露。

美联社报道称，还有一家网络安全技术公司Cybermoon的创始人表示，他曾经发现导致阿里巴巴用户数据被盗的另一个安全漏洞，并发出警告。随后阿里巴巴清除了相关隐患。

阿里巴巴集团的发言人摩根(Molly Morgan)周二表示，该公司已经修补了这两个"潜在的漏洞"。

支付宝十年 用户自曝隐私

但是，阿里巴巴的用户们似乎不太在意个人隐私泄露。今年12月8日，是阿里巴巴的网络平台"支付宝"十周岁的"生日"。该公司推出了为用户统计"支付宝十年账单"的服务。

相关数据显示，中国已经有3亿多实名用户使用支付宝。在过去的10年中在网上消费支出多达423亿笔。其中，上海用户以38561元的人均支付金额列2014年全国各省市第一名。

该服务一推出，立刻招来大量用户在微信"朋友圈"等网络社交平台自行"晒账单"。有许多用户表示，被统计数据"吓一大跳"，看完之后不知道这么多钱是如何花没的，自己"太败家"。也有人指出，支付宝的晒账单功能给了许多人一个"炫富"的机会。

支付宝为用户统计的十年账单内可以将消费金额按类型分类。让用户对自己的消费方式一目了然。名为"小刀马"的作者在"凤凰科技"上撰文指出："支付宝晒十年账单并不明智。"他提出疑问："这部分数据如果出现纰漏怎么办？"名为"央视评论员"的微博用户点评称：网络时代的消费传奇里也有需要审慎对待的可能漏洞。

据美联社报道，通过经营淘宝和天猫两大电子商城，阿里巴巴在中国电子商务领域占大约八成份额。从2009年开始，以天猫、京东为代表的大型电子商务网站在每年的11月11日都会推出了"双十一"网购打折活动。这也大幅加速了中国电子商务市场的扩张。