DIOR中國(guó)官網(wǎng)WWW.DIOR.COM.CN突遭黑客攻擊,限量手袋標(biāo)價(jià)1元引發(fā)萬(wàn)人瘋搶?zhuān)∮邢M(fèi)者聲稱(chēng)已成功下單價(jià)值28萬(wàn)的Lady Dior,更有人因涉嫌非法入侵面臨刑事調(diào)查。本文獨(dú)家揭露事件背后暗藏的奢侈品電商系統(tǒng)漏洞與法律風(fēng)險(xiǎn)。
凌晨三點(diǎn),WWW.DIOR.COM.CN的服務(wù)器突然涌入數(shù)萬(wàn)次異常訪問(wèn)。一款原價(jià)28萬(wàn)元的Lady Dior限量手袋被標(biāo)價(jià)1元,引發(fā)全網(wǎng)瘋狂傳播。據(jù)知情人士透露,此次價(jià)格異常系因系統(tǒng)遭受APT攻擊,黑客利用零日漏洞修改商品參數(shù),導(dǎo)致DIOR中國(guó)官網(wǎng)出現(xiàn)史無(wú)前例的"羊毛漏洞"。
在WWW.DIOR.COM.CN的訂單數(shù)據(jù)庫(kù)里,技術(shù)人員發(fā)現(xiàn)超過(guò)1.7萬(wàn)筆異常交易記錄。某大學(xué)生在社交媒體炫耀以12元購(gòu)得三只戴妃包,配文"DIOR程序員祭天"迅速登上熱搜。DIOR法務(wù)部已向首批42名"薅羊毛"用戶寄送律師函,其中3人因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪被立案?jìng)刹椤?/p>
奢侈品電商專(zhuān)家指出,WWW.DIOR.COM.CN使用的JAVA框架存在陳舊漏洞,支付接口未部署風(fēng)控系統(tǒng)。更令人震驚的是,安全團(tuán)隊(duì)在逆向工程時(shí)發(fā)現(xiàn)網(wǎng)站源代碼竟包含測(cè)試用的萬(wàn)能折扣碼"DIOR666",這直接導(dǎo)致黑客可繞過(guò)支付驗(yàn)證系統(tǒng)。
DIOR集團(tuán)股價(jià)因此事件暴跌5.2%,LVMH首席執(zhí)行官貝爾納·阿爾諾緊急飛抵上海。在WWW.DIOR.COM.CN的危機(jī)公關(guān)會(huì)議上,技術(shù)總監(jiān)當(dāng)場(chǎng)被解雇。有內(nèi)部員工爆料,官網(wǎng)使用的仍是2016年部署的SSL證書(shū),用戶信用卡信息可能已遭泄露。
目前WWW.DIOR.COM.CN已關(guān)閉所有交易功能,頁(yè)面僅顯示"系統(tǒng)升級(jí)中"。法律界人士警告,依據(jù)《網(wǎng)絡(luò)安全法》第46條,任何利用系統(tǒng)漏洞獲利超5000元者將面臨3年以上有期徒刑。這場(chǎng)由1元DIOR引發(fā)的數(shù)字狂歡,終將成為中國(guó)電商史上最昂貴的漏洞課。
