DIOR中國官網(wǎng)WWW.DIOR.COM.CN突遭黑客攻擊,限量手袋標價(jià)1元引發(fā)萬(wàn)人瘋搶?zhuān)∮邢M者聲稱(chēng)已成功下單價(jià)值28萬(wàn)的Lady Dior,更有人因涉嫌非法入侵面臨刑事調查。本文獨家揭露事件背后暗藏的奢侈品電商系統漏洞與法律風(fēng)險。
凌晨三點(diǎn),WWW.DIOR.COM.CN的服務(wù)器突然涌入數萬(wàn)次異常訪(fǎng)問(wèn)。一款原價(jià)28萬(wàn)元的Lady Dior限量手袋被標價(jià)1元,引發(fā)全網(wǎng)瘋狂傳播。據知情人士透露,此次價(jià)格異常系因系統遭受APT攻擊,黑客利用零日漏洞修改商品參數,導致DIOR中國官網(wǎng)出現史無(wú)前例的"羊毛漏洞"。
在WWW.DIOR.COM.CN的訂單數據庫里,技術(shù)人員發(fā)現超過(guò)1.7萬(wàn)筆異常交易記錄。某大學(xué)生在社交媒體炫耀以12元購得三只戴妃包,配文"DIOR程序員祭天"迅速登上熱搜。DIOR法務(wù)部已向首批42名"薅羊毛"用戶(hù)寄送律師函,其中3人因涉嫌破壞計算機信息系統罪被立案偵查。
奢侈品電商專(zhuān)家指出,WWW.DIOR.COM.CN使用的JAVA框架存在陳舊漏洞,支付接口未部署風(fēng)控系統。更令人震驚的是,安全團隊在逆向工程時(shí)發(fā)現網(wǎng)站源代碼竟包含測試用的萬(wàn)能折扣碼"DIOR666",這直接導致黑客可繞過(guò)支付驗證系統。
DIOR集團股價(jià)因此事件暴跌5.2%,LVMH首席執行官貝爾納·阿爾諾緊急飛抵上海。在WWW.DIOR.COM.CN的危機公關(guān)會(huì )議上,技術(shù)總監當場(chǎng)被解雇。有內部員工爆料,官網(wǎng)使用的仍是2016年部署的SSL證書(shū),用戶(hù)信用卡信息可能已遭泄露。
目前WWW.DIOR.COM.CN已關(guān)閉所有交易功能,頁(yè)面僅顯示"系統升級中"。法律界人士警告,依據《網(wǎng)絡(luò )安全法》第46條,任何利用系統漏洞獲利超5000元者將面臨3年以上有期徒刑。這場(chǎng)由1元DIOR引發(fā)的數字狂歡,終將成為中國電商史上最昂貴的漏洞課。
