12月10日，周三，以色列的一家安全公司聲稱，阿里巴巴集團旗下的速賣通網站存在安全漏洞，并稱這一漏洞可以造成嚴重的危險。不過，阿里巴巴集團隨即宣稱，該集團已經解決了這一漏洞問題。

速賣通是阿里巴巴旗下面向全球市場打造的在線交易平臺，被廣大賣家稱為國際版“淘寶”，可以幫助中國商家將產品賣給海外消費者。速賣通主要在俄羅斯、巴西、西班牙以及美國等市場運行。速賣通目前只占阿里巴巴集團業(yè)務的一小部分，因為阿里巴巴集團的大部分營收都來自淘寶和天貓。不過，針對速賣通網站安全漏洞的報道可能會引起業(yè)界對阿里巴巴其它服務安全問題的關注，并會引發(fā)業(yè)界質疑阿里巴巴集團正采取何種措施來保護大量使用該公司購物網站用戶的個人信息。自今年9月在美國上市以來，投資者和業(yè)界分析師一直在密切關注阿里巴巴集團的一舉一動。

以色列應用安全公司AppSec Labs的創(chuàng)始人埃雷茲·米圖拉（Erez Metula）在接受媒體采訪時稱，該實驗室的研究人員在速賣通網站上發(fā)現了一個漏洞，此漏洞可以讓黑客攻擊賣家的商店，更改商品價格，并改變出貨詳情，甚至還能關閉商店。米圖拉還表示，這一漏洞還暴露了使用此網站的店主的相關情況，以及商品訂單何時發(fā)生以及送貨地址等相關詳情。米圖拉稱：“我們將此漏洞認定為嚴重級漏洞同，因為它能夠影響所有商家。由于這是一個知名度很高的網站，有大量的商店在此網站運行，而且使用此網站的用戶也會被連接到其它系統(tǒng)。”不過，米圖拉聲稱，此漏洞沒有暴露用戶信用卡相關的信息。

阿里巴巴通過電子郵件聲稱，該集團已經迅速作出回應，解決這一漏洞問題。阿里巴巴在聲明中稱：“我們知道了這個問題，立即評估了具體情況，并采取措施修復這一問題。我們已經關閉了潛在的漏洞，我們將繼續(xù)密切關注形勢的發(fā)展。用戶的安全和隱私是我們最為關注的優(yōu)先事務，我們將采取一切力所能及的措施，繼續(xù)確保我們平臺上的交易環(huán)境安全。”

有關這些問題持續(xù)了多長時間，以及是否有人在這一漏洞修復之前就已經探測到這一些漏洞等情況，阿里巴巴并未直接回應，但只是聲稱，從公司掌握的消息來看，沒有用戶數據被泄露。阿里巴巴集團聲稱，目前還沒有收到商家或用戶對此漏洞問題的投訴。

米圖拉聲稱，自從今年10月份以來，其公司就一直試圖聯系阿里巴巴集團，以通告他們所發(fā)現的漏洞問題，但卻很難聯系上阿里巴巴集團方面。阿里巴巴集團方面聲稱，在弄清了這一問題之后，集團方面立即采取了行動。阿里巴巴集團一直沒有公布速賣通網站的用戶數量，只是于近期表示，在截至6月30日的這一年中，速賣通網站的總交易額，即售出商品的總價值，已經達到45億美元。

除了米圖拉之外，另一位以色列研究人員，即以色列安全公司Cybermoon的創(chuàng)始人——阿米泰·丹（Amitay Dan）也曾經發(fā)現了速賣通網站的一個漏洞，這個漏洞可以讓黑客在不掌握買家?guī)裘艽a的情況之下獲取買家的送貨地址。丹聲稱，這個漏洞也會讓買家面臨隱私風險。

目前還不清楚，阿里巴巴集團的其它電子商務平臺，例如淘寶和天貓等是否也受到了影響。上述兩位研究人員都聲稱，他們并沒有調查阿里巴巴集團的其它平臺。阿里巴巴方面也聲稱，該集團并沒有看到旗下其它平臺上存在類似的漏洞。