十一黃金周讓團購市場再火了一把,"砸金蛋"、"領紅包"等團購優(yōu)惠活動更是如火如荼。然而據360安全中心今日發(fā)布的《中國團購網站安全檢測報告》顯示,目前國內團購網站安全性參差不齊,約70.6%的網站存在高危漏洞,主要為中小型團購網站,可能被黑客利用漏洞無限次砸金蛋、領紅包,甚至盜走其他團購用戶的密碼和消費憑據。
為保護團購用戶個人信息和消費安全,360總裁齊向東宣布:網站安全性一直是360團購導航收錄和推薦團購網站的重要標準。不僅如此,360網站安全檢測平臺(http://webscan.360.cn)還將為所有團購網站免費提供漏洞檢測與修復建議,以幫助其全面修復漏洞。
七成團購網站存在高危漏洞
10月9日,360安全中心發(fā)布了《中國團購網站安全檢測報告》。報告顯示:在授權360進行安全檢測的近300家團購網站中,帶有高危漏洞的網站比例達到70.6%,主要為中小型網站;知名大型團購網站的安全狀況則相對較好,存在高危漏洞的網站比例為25.0%。
有關數據顯示,盡管近期大批團購網站集體倒閉,國內團購網站數量仍達到5000余家。如按360網站安全檢測結果的比例測算,國內存在高危漏洞的團購網站數量超過了3500家!對此齊向東認為,大量"微型"企業(yè)涌入團購市場,自身又不具備檢測和修復漏洞的能力,是造成七成團購網站存在高危漏洞的主要原因。
據360網站安全檢測平臺的工作人員介紹,許多團購網站在建站時就存在安全意識淡薄的問題,比如:使用開源團購程序時忽視了修復其中的漏洞,導致黑客無需密碼便可登錄網站管理員帳號,篡改網站頁面;利用上述漏洞,黑客還可登錄其他團購用戶帳號,查看消費記錄或竊取消費憑據。統計結果顯示,這部分團購網站的比例高達41.5%。
團購站漏洞危害大:網站丟錢丟數據、用戶消費憑據遭冒用
某技術博客曾曝料,自己曾三次通知某團購網站修復漏洞。以其中"邀好友,砸金蛋"活動為例,只要利用漏洞做一個自動化工具,就可獲得40多億次砸金蛋的機會,而他在測試中砸得了2000多個金蛋(每個金蛋相當于10元優(yōu)惠券)。
與"砸金蛋"等活動漏洞相比,網站漏洞的威脅顯然更為嚴重。據360工程師分析,團購網站漏洞容易導致三類風險:第一,用戶密碼、商品消費憑據等消費者資料泄露;第二,網站
推薦閱讀
一淘網發(fā)布的監(jiān)測數據顯示,7天假期網購搜索量曲線趨于平穩(wěn),尤其在假期后半段出現明顯爬升趨勢,與往年的不斷下行截然不同。“這在往年是不可想象的。”一淘網運營總監(jiān)淺雪向記者表示,往年一般要到7日假期尾聲,網>>>詳細閱讀
本文標題:360:七成團購網站存在高危漏洞 消費憑據可被冒用
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/181214.html
網友點評
精彩導讀
科技快報
品牌展示