阿里巴巴零售通的漏洞是什么

题图来自Unsplash，基于CC0协议

导读

阿里巴巴零售通是中国阿里巴巴集团旗下为中小零售商家（如便利店、夫妻店等）提供数字化转型工具的一个平台，涉及供应链管理、订单处理、数据分析、财务管理等服务。尽管零售通旨在帮助门店提升效率、优化运营，但作为一个集成了资金流、货物流、信息流的综合性平台，它也存在若干安全隐患，主要集中在以下几个方面：

一、基础架构和访问控制问题

系统本身的接口和销控逻辑存在漏洞，恶意程序可以通过浅层的数据接口劫持库存或订单状态，甚至进行订单篡改或商品价格调整。例如，某门店系统因未对员工端操作权限进行细化管理（如木马传播导致收银员通过非法路径下载订单）而造成货品损耗，如某个威海地区的便利店曾发生过管理员误操作导致自动柜重启导致数据丢失和订单混乱的案例。

二、身份认证与授权漏洞

零售通账户存在默认口令或弱口令漏洞，若企业忘记或随意设置密码，则易被通过暴力破解或系统自动分析预测获取密码，使账号被盗或数据被篡改。在可控列表场景中，推荐商品或促销商品的操控权若使用管理员权限外提供，则容易受到跨站请求伪造攻击。特别是门店入仓、出货单管理等业务，系统往往无法对操作行为进行更好的审计和辨认。

三、数据安全和业务逻辑漏洞

零售通系统的用户涉及多种终端，包括管理员、老板、供应商等多个角色，系统未能对多角色操作权限进行合理隔离，可能会导致越权访问。业务逻辑上的逻辑漏洞，比如订单支付、退货退款、折扣优惠发放等环节中的操作路径被扭曲，可能导致金额冲正失败或隐藏交易，从而引发财务数据错乱。例如，在对一批不合规退货申请进行处理时，零售通系统未能阻挡非重复扣款或重复缴费等逻辑误触发交易，给资金安全带来隐患。

四、第三方依赖和扩大信任链的风险

零售通通常与第三方物流、现金结算代理、会计系统等进行集成，各环节存在接口权限不符或传输存在未加密的风险，某便利店就曾发现未授权的物流API调用导致门店订单号被倒卖。系统也因为界面攻击（如DOM型XSS）、缺少输入过滤或SQL注入防护，在操作界面中可能被恶意脚本窃取关键信息，甚至反弹到 attackers 的控制台。

五、支付安全的潜在缺陷

零售通集成了支付宝、微信支付等电商平台的支付接口，如果从业人员通过系统进行离线或内部转账而不被审计，可能导致资金池未被记录，而且支付通知延迟还会引发对订单是否真正被用户确认的误解。信息系统验证点不足，也存在因网络延迟或服务器响应错误导致支付重复到账，出现订单与付款重复记录并结算财务亏损的情况。

六、操作系统的安全忽略

零售通平台用户多数是中小型零售商，其IT管理水平有限，难以有效应对网络钓鱼、木马病毒、系统更新不及时等问题。门店系统未自动扫描病毒或勾选自动锁屏设置的往往成为攻击者的攻击入口，从而导致数据泄密或业务逻辑被扰乱。

七、缺乏多因素身份验证和安全审核机制

对于老板用户和高权限用户，系统缺乏必要的强身份验证机制，如生物特征、动态口令等。同时，审计日志往往并不精细化，员工频繁操作历史路径的事后溯源很难做到精确追踪，这在系统遭遇未授权操作时增加了追踪和恢复的难度。

综上所述，阿里巴巴零售通存在的漏洞大致可以归纳为：身份与访问控制不足，用户权限边界不清晰；接口缺乏输入校验和输出过滤，导致业务逻辑操纵漏洞；支付环节控制点薄弱，存在重复扣费等潜在风险；日志审计与监控规则缺失导致攻击难以追踪；系统未考虑到多端操作异构风险以及第三方集成安全链断裂。这些问题可能会直接导致门店经营数据擅自修改、资金异常、货品缺货或泄露甚至商店被关停的后果，严重影响商家利益，值得重视和改进。

（附：攻击者如何利用简单方式在外包工具里实施决策权限篡改——模拟攻击中的”改造红包链接“导致库存被错误释放案例可作为典型示例附加说明）