十一黃金周讓團購市場再火了一把,"砸金蛋"、"領紅包"等團購優惠活動更是如火如荼。然而據360安全中心今日發布的《中國團購網站安全檢測報告》顯示,目前國內團購網站安全性參差不齊,約70.6%的網站存在高危漏洞,主要為中小型團購網站,可能被黑客利用漏洞無限次砸金蛋、領紅包,甚至盜走其他團購用戶的密碼和消費憑據。為保護團購用戶個人信息和消費安全,360總裁齊向東宣布:網站安全性一直是360團購導航收錄和推薦團購網站的重要標準。不僅如此,360網站安全檢測平臺(http://webscan.360.cn)還將為所有團購網站免費提供漏洞檢測與修復建議,以幫助其全面修復漏洞。
七成團購網站存在高危漏洞
10月9日,360安全中心發布了《中國團購網站安全檢測報告》。報告顯示:在授權360進行安全檢測的近300家團購網站中,帶有高危漏洞的網站比例達到70.6%,主要為中小型網站;知名大型團購網站的安全狀況則相對較好,存在高危漏洞的網站比例為25.0%。
有關數據顯示,盡管近期大批團購網站集體倒閉,國內團購網站數量仍達到5000余家。如按360網站安全檢測結果的比例測算,國內存在高危漏洞的團購網站數量超過了3500家!對此齊向東認為,大量"微型"企業涌入團購市場,自身又不具備檢測和修復漏洞的能力,是造成七成團購網站存在高危漏洞的主要原因。
據360網站安全檢測平臺的工作人員介紹,許多團購網站在建站時就存在安全意識淡薄的問題,比如:使用開源團購程序時忽視了修復其中的漏洞,導致黑客無需密碼便可登錄網站管理員帳號,篡改網站頁面;利用上述漏洞,黑客還可登錄其他團購用戶帳號,查看消費記錄或竊取消費憑據。統計結果顯示,這部分團購網站的比例高達41.5%。
團購站漏洞危害大:網站丟錢丟數據、用戶消費憑據遭冒用
某技術博客曾曝料,自己曾三次通知某團購網站修復漏洞。以其中"邀好友,砸金蛋"活動為例,只要利用漏洞做一個自動化工具,就可獲得40多億次砸金蛋的機會,而他在測試中砸得了2000多個金蛋(每個金蛋相當于10元優惠券)。
與"砸金蛋"等活動漏洞相比,網站漏洞的威脅顯然更為嚴重。據360工程師分析,團購網站漏洞容易導致三類風險:第一,用戶密碼、商品消費憑據等消費者資料泄露;第二,網站
推薦閱讀
根據幾大微博服務商提供的數據,截至7日晚間21:00,新浪微博中,“喬布斯去世”話題的微博數接近7500萬條,搜狐微博這一主題的微博數約為6500萬條,而騰訊微博這一主題的微博數約為8800萬條。 微博上對蘋果靈魂人物喬>>>詳細閱讀
本文標題:360報告稱:團購網站漏洞危害大 用戶消費憑據可被冒用
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/181244.html
網友點評
精彩導讀
科技快報
品牌展示