烏云曝來往安全漏洞 將威脅支付寶、余額寶安全

昨日國(guó)內(nèi)安全問題反饋平臺(tái)WooYun（烏云）發(fā)布信息稱，來往會(huì)導(dǎo)致淘寶賬號(hào)可被破解，將威脅支付寶和余額寶的安全。這一漏洞登記被WooYun定義為中等。

WooYun稱，其已將細(xì)節(jié)通知廠商。截至目前，該漏洞狀態(tài)仍處于等待廠商處理。

也就是說，用戶選擇通過淘寶帳戶登陸來往后，由于應(yīng)用本身設(shè)計(jì)的缺陷，可能導(dǎo)致黑客通過來往破解用戶淘寶賬號(hào)，從而波及到支付寶余額寶的安全問題。

此前，阿里巴巴已經(jīng)將支付寶和淘寶之間的帳戶打通，并且在今年9月正式發(fā)布來往時(shí)，曾將來往和淘寶的帳戶打通。阿里巴巴一直致力于將旗下個(gè)產(chǎn)品線帳號(hào)打通，以謀求通過對(duì)用戶數(shù)據(jù)的整合和分析創(chuàng)造商業(yè)價(jià)值。

阿里巴巴集團(tuán)CEO陸兆禧曾表示，來往平臺(tái)將會(huì)依托整個(gè)阿里龐大的用戶基數(shù)，以及過億的手機(jī)淘寶和旺信用戶之間的需求，打造出新的無線應(yīng)用場(chǎng)景。

10月28日，阿里巴巴宣布公眾帳號(hào)平臺(tái)微淘與來往之間的分享通道已經(jīng)打通，未來還將打通群組、扎堆和搜索等功能。此舉即被認(rèn)為是通過來往為微淘導(dǎo)引流量。