密码泄露潮席卷电商网站 京东商城称正在核查

　　早报记者 庄春晖

　　海口网12月28日消息 网络密码泄露风潮卷向电子商务网站。12月27日下午，国内网购平台京东商城被曝发现漏洞，并导致其用户资料泄露。京东商城对此不置可否，称技术人员仍在对系统核查。

　　技术组织——乌云漏洞报告平台援引一名报告者的消息称，有漏洞导致京东商城用户资料泄露。乌云将漏洞描述为：“京东商城在某些业务上存在用户权限控制不当的漏洞，导致任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、E-mail等。”

　　乌云称，京东商城已对此有所觉察，回应称危害等级为中，漏洞评级为10，并且将马上处理。

　　然而，京东商城给予早报记者的回应则与前述说法大有不同。京东商城信息部副总裁李大学说，“截至目前，京东商城没有对外证实过任何漏洞的存在。”

　　李大学表示，该公司已组织了技术人员核查漏洞，“自漏洞被发布后，我们也一直积极地与该漏洞的发布者联系。”但对方一直没有给予回应。

　　有意思的是，就在26日晚间，京东商城CEO刘强东因日常言论引起网友抨击，而删除了自己的所有微博，暗示接下来一段时间将谨言慎行，将更多精力投入公司事务。

　　此次京东卷入网络密码泄露风潮，也没能将刘强东“激出水面”，平日总爱高谈阔论的他若开口，将对此事如何评价呢？人们想问。

　　自21日CSDN的600万用户密码遭泄露以来，网络密码泄露事件已持续将近一周，涉及十数家网站的上亿用户，天涯、新浪微博、人人网等均不幸或多或少被涉入其中，多家公司称已向警方报案，但无人宣称对此事负责。

　　目前，尚没有更多用户报告自己在京东商城上的信息遭到泄露，但网络安全专家还是提醒广大互联网用户，尽快更改自己在各个网站的密码，并进行力所能及的安全设置。