近日市面上有人推出某个软件/系统(具体功能不做描述,也不做恶意推测),要求SUP客户把自己的商户id和密钥部署在他们的系统内部以便实现一些供货、进货功能。由于商户密钥权限巨大,所以我们所有接口操作中密钥均不进行明文的传递,而泄漏以后的风险就相当大了,鉴于此我们郑重给予风险预警,如果一意孤行可能带来不可预估的损失。
密钥泄漏可能带来的后果
他人使用您的密钥进行下单(你的钱会没有了)
他人使用您的密钥进行订单状态的恶意改变(如你已经在其他渠道处理中的订单被他人随意失败)
他人使用您的密钥对商品上下架,库存断货等操作(你的低价货源被切断不知不觉就走了高价的)
无节制的调用接口触发频率限制甚至被我司防火墙认为恶意操作强行拦截(强行中断的请求如果贵方技术处理不到位会带来损失)
我们强烈预警
您的商户密钥请在必要的范围内流通
2. 如果您的密钥在不合理范围内扩散可联系我们重置确保资金安全
致:
我们不进行恶意揣测仅做预警
如果要进行技术开发请采用合理的方式进行
我们只基于对客户负责的角度发出此预警,不针对任何人请勿对号入座