我们曾经在5月21日报道了阿里旺旺存在重大漏洞隐患,具体是虽然提示安全链接的网址,点击后却是木马页面,这会交易双方带来安全隐患。如果自己帐户中有重要信息或大量现金,损失更为惨重。还好文章发表没几天的时间,阿里旺旺显然已经注意到了这一点,新版本阿里旺旺对此漏洞进行了完善。
现在再登录阿里旺旺(最新2010Bate1),给好友发送恶意网址,虽然还提示为安全链接,但下面弹出一个系统消息,提示“您发送的消息中可能包含了恶意网址、违规广告及其他类关键词,请停止发送类似的消息!”(图1)。而且发送恶意网址,好友则不能收到相关的信息。
笔者又试着在“http://member1.taobao.com/member/loginByIm%2edo?&errurl=”网址后面换一些其他的链接,均有“您发送的消息中可能包含了恶意网址、违规广告及其他类关键词,请停止发送”类似的消息!的提示。最后直接在阿里旺旺上发送“http://member1.taobao.com/member/loginByIm%2edo?&errurl=”这个网址,并没有在后面添加任何链接,依旧无法正常发送(图2)。看来阿里旺旺已经将网址进行了屏蔽,只要发送的链接里包含http://member1.taobao.com/member/loginByIm%2edo?&errurl=,均视为无效网址,并且给予屏蔽。
阿里旺旺除了将“http://member1.taobao.com/member/loginByIm%2edo?&errurl=”这个链接进行屏蔽之外,对问题产生的根源,阿里妈妈图片地址也进行了屏蔽,在阿里旺旺中输入http://bm.alimama.cn/网址,也会有“您发送的消息中可能包含了恶意网址、违规广告及其他类关键词,请停止发送”的消息(图3)!
虽然目前阿里旺旺对两个有问题的网址进行屏蔽,但是稍微改动一下,给网址添加一些字符,还是可以正常的发送,并且提示为安全链接(图4)。从这就可以看出阿里旺旺仅对已知的漏洞进行了屏蔽,并没有从根本上解决问题。如果以后再有某个网址存有安全漏洞,那么依旧无法防范。当然病毒都是走在杀毒软件的前面,做好防范措施才是根本的解决之道。对于那些看着可疑的网址,就算有安全链接的提示,在打开之前也要多加小心。或者使用安全卫士360浏览器打开,或者在TT浏览器的安全模式下打开,可以最大程度保证自己电脑的安全,不受到病毒木马的侵害。
小贴士:除了最新的阿里旺旺2010Bate1版之外,其他版本的阿里旺旺无法给好友发送信息。
