據360網站安全檢測平臺檢測，70.6%的團購網站存在高危漏洞，可能使團購網站或用戶遭遇安全威脅；此外，分別有54.7%和66.4%的團購網站存在嚴重漏洞或警告漏洞；存在提示級別漏洞的網站比例高達93.8%，不過提示級別漏洞一般并不會形成直接風險，屬于可選修復的漏洞。同時，該報告強調，大型團購網站的安全狀況明顯強于行業平均水平，出現高危漏洞的網站比例為25.0%，出現嚴重漏洞的網站比例為12.5%。此結論是基于8家月度用戶數在500萬以上的大型團購網站做的調查得出。

【IT商業新聞網訊】（記者 唐茵）日前，奇虎360發布了國內第一部團購網站安全檢測報告。報告認為目前70.6%的團購網站存在高危漏洞，可被黑客輕易攻擊利用。知名大型團購網站的安全狀況相對較好，出現高危漏洞的網站比例為25.0%，而完全沒有明顯漏洞的團購網站比例僅為5.5%。

從異軍突起到千團大戰，團購行業在國內僅僅用了一年多時間。作為如今最火熱的互聯網應用之一，團購網站在高速發展的同時，也暴露出許多網站安全問題。當當，卓越、京東商城等國內知名電子商務網站此前都出現過價格異常調動，訂單丟失等狀況。國慶期間，一位消費者在卓越亞馬遜網站訂購了一款手機電池，付款后訂單卻離奇丟失，在系統中無法正常顯示，分析稱可能是網站系統故障導致。

據360網站安全檢測平臺檢測，70.6%的團購網站存在高危漏洞，可能使團購網站或用戶遭遇安全威脅；此外，分別有54.7%和66.4%的團購網站存在嚴重漏洞或警告漏洞；存在提示級別漏洞的網站比例高達93.8%，不過提示級別漏洞一般并不會形成直接風險，屬于可選修復的漏洞。同時，該報告強調，大型團購網站的安全狀況明顯強于行業平均水平，出現高危漏洞的網站比例為25.0%，出現嚴重漏洞的網站比例為12.5%。此結論是基于8家月度用戶數在500萬以上的大型團購網站做的調查得出。

造成這些漏洞存在的原因，與團購網站技術門檻低、網站安全維護能力參差不齊有一定的關系。

在已發現的高危漏洞中，跨站腳本漏洞、團購程序漏洞，以及SQL注入漏洞是出現頻率最高的三類漏洞，存在上述漏洞的團購網站比例分別為61.3%、41.5%和19.4%，大量網站同時存在多種不同類型的高危漏洞。

在團購網站漏洞中，SQL注入漏洞是目前影響最大的漏洞之一。利用該漏洞，黑客可能讀取網站數據庫，獲得注冊用戶的帳號和密碼，甚至用戶網上支付賬戶也可能被黑客盜取。同時，黑客還可利用一些漏洞篡改團購內容。此外，跨站腳本漏洞和CRLF注入HTTP響應拆分漏洞非常典型，被黑客利用，進行釣魚攻擊，具有很強的隱蔽性，用戶在不知情的情況下，在釣魚頁面進行支付交易，交易資金很可能被黑客劫持，甚至網銀、網上支付的賬戶密碼也被黑客竊取。此外這些漏洞也可能造成團購網站的各種交易、活動被他人暗中操縱，團購網站的所有資料、數據也可能被隨時摧毀。

　　推薦閱讀

　　順豐等快遞企業漲價忙 影響電商賣家

順豐提到的成本壓力，也是每一個快遞公司面臨的生存壓力。記者昨天從不愿透露名稱的一家知名快遞公司了解到：運輸成本是快遞行業的“剛性成本”，也是快遞定價的重要依據。 黃金周剛剛結束，在北京上班的朋友郵寄包裹>>>詳細閱讀

本文標題：360團購網站安全檢測報告出爐 7成存高危漏洞

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/181200.html

 1/2    1  2 下一頁