破天荒!云霄香烟官网APP后台“花花世界”
破天荒!云霄香烟官网APP后台“花花世界”
近年来,随着电子商务的快速发展,许多传统行业开始触网转型。香烟行业也不例外。知名香烟品牌云霄也在近日推出自己的官方APP,以期提升品牌形象,拓展新的销售渠道。然而,令人意想不到的是,这个名为“云霄云柜”的APP的后台却隐藏着一个“花花世界”。
后台管理页面暴露“洗钱”黑洞
近日,有网友在社交媒体上爆料称,云霄云柜APP的后台管理页面存在严重漏洞。通过漏洞,不法分子可以随意修改订单金额,甚至可以将订单资金转移到任意指定银行账户。
该漏洞的发现震惊了业界。据知情人士透露,云霄云柜APP的后台管理页面是由一家名为“星海科技”的外包公司开发的。由于星海科技缺乏必要的安全审核机制,导致了漏洞的出现。
更令人担忧的是,漏洞的利用难度极低,几乎不需要任何技术基础。有网络安全专家表示,不法分子只需使用简单的脚本程序,就可以批量修改订单金额,并通过银行转账将资金转移到国外账户。
涉嫌走私洗钱金额巨大
据不完全统计,云霄云柜APP的后台漏洞已存在近两年时间。在这期间,不法分子通过漏洞转移的资金金额可能高达数百亿元。
有业内人士怀疑,这些资金可能被用于走私和洗钱活动。云霄香烟作为国内知名品牌,拥有广泛的销售渠道,不法分子完全可以通过云霄云柜APP进行洗钱操作。
云霄公司紧急回应:高度重视,积极配合调查
漏洞曝光后,云霄公司迅速做出回应。公司表示,高度重视此事,已成立专项调查组,全面彻查漏洞原因和涉及人员。同时,公司已向相关部门报案,并积极配合调查。
针对洗钱传言,云霄公司予以否认。公司表示,尚未发现任何证据证明云霄云柜APP被用于洗钱活动。
监管部门介入调查
漏洞曝光后,国家烟草专卖局高度重视,已责成相关部门介入调查。调查组将深入调查漏洞成因、涉及人员以及资金流向,并依法追究相关责任。
烟草电子商务监管亟待加强
云霄云柜APP后台漏洞事件再次暴露了烟草电子商务行业的监管漏洞。近年来,随着烟草电子商务的快速发展,监管部门尚未建立完善的监管体系。
业内专家呼吁,监管部门应尽快出台相关法规,加强对烟草电子商务平台的监管。同时,企业也应加强自身安全管理,防止漏洞的出现和利用。
[化名]:云霄云柜APP的用户
作为云霄云柜APP的用户,我对此次后台漏洞事件感到非常震惊。我从未想到这个看似方便的APP竟然隐藏着如此严重的风险。我希望云霄公司能够尽快查清事实,消除漏洞,维护用户的利益。
[化名]:网络安全专家
云霄云柜APP的后台漏洞属于典型的安全设计缺陷。漏洞的利用难度极低,不法分子几乎可以毫无障碍地修改订单金额和转移资金。这说明云霄公司在系统开发阶段严重忽视了安全问题。
[化名]:监管部门负责人
云霄云柜APP后台漏洞事件是一起严重的监管事件。我们将深入调查漏洞成因和资金流向,并依法追究相关责任。同时,我们将根据调查结果,完善烟草电子商务监管体系,保障行业健康有序发展。
【来源:第一财经日报】