【IT商业新闻网讯】(记者 唐茵)日前,奇虎360发布了国内第一部团购网站安全检测报告。报告认为目前70.6%的团购网站存在高危漏洞,可被黑客轻易攻击利用。知名大型团购网站的安全状况相对较好,出现高危漏洞的网站比例为25.0%,而完全没有明显漏洞的团购网站比例仅为5.5%。
从异军突起到千团大战,团购行业在国内仅仅用了一年多时间。作为如今最火热的互联网应用之一,团购网站在高速发展的同时,也暴露出许多网站安全问题。当当,卓越、京东商城等国内知名电子商务网站此前都出现过价格异常调动,订单丢失等状况。国庆期间,一位消费者在卓越亚马逊网站订购了一款手机电池,付款后订单却离奇丢失,在系统中无法正常显示,分析称可能是网站系统故障导致。
据360网站安全检测平台检测,70.6%的团购网站存在高危漏洞,可能使团购网站或用户遭遇安全威胁;此外,分别有54.7%和66.4%的团购网站存在严重漏洞或警告漏洞;存在提示级别漏洞的网站比例高达93.8%,不过提示级别漏洞一般并不会形成直接风险,属于可选修复的漏洞。同时,该报告强调,大型团购网站的安全状况明显强于行业平均水平,出现高危漏洞的网站比例为25.0%,出现严重漏洞的网站比例为12.5%。此结论是基于8家月度用户数在500万以上的大型团购网站做的调查得出。
造成这些漏洞存在的原因,与团购网站技术门槛低、网站安全维护能力参差不齐有一定的关系。
在已发现的高危漏洞中,跨站脚本漏洞、团购程序漏洞,以及SQL注入漏洞是出现频率最高的三类漏洞,存在上述漏洞的团购网站比例分别为61.3%、41.5%和19.4%,大量网站同时存在多种不同类型的高危漏洞。
在团购网站漏洞中,SQL注入漏洞是目前影响最大的漏洞之一。利用该漏洞,黑客可能读取网站数据库,获得注册用户的帐号和密码,甚至用户网上支付账户也可能被黑客盗取。同时,黑客还可利用一些漏洞篡改团购内容。此外,跨站脚本漏洞和CRLF注入HTTP响应拆分漏洞非常典型,被黑客利用,进行钓鱼攻击,具有很强的隐蔽性,用户在不知情的情况下,在钓鱼页面进行支付交易,交易资金很可能被黑客劫持,甚至网银、网上支付的账户密码也被黑客窃取。此外这些漏洞也可能造成团购网站的各种交易、活动被他人暗中操纵,团购网站的所有资料、数据也可能被随时摧毁。
推荐阅读
顺丰提到的成本压力,也是每一个快递公司面临的生存压力。记者昨天从不愿透露名称的一家知名快递公司了解到:运输成本是快递行业的“刚性成本”,也是快递定价的重要依据。 黄金周刚刚结束,在北京上班的朋友邮寄包裹>>>详细阅读
地址:http://www.lgo100.com/a/guandian/yejie/20111230/181200.html
网友点评
精彩导读
科技快报
品牌展示