電商網站高危漏洞或緻密碼洩露
- 發佈時間:2015-01-21 09:23:00 來源:中國經濟網 責任編輯:時習
你知道嗎?約四分之一的電商網站存在高危漏洞,這些漏洞可能會導致賬號、密碼被駭客竊取,甚至危及賬戶安全。日前,網際網路安全公司發佈的《2014年中國網站安全報告》指出,2014年,網路安全領域呈現網站漏洞大規模爆發、大量隱私洩露等重大安全事件高發和網站攻擊開始規模化、産業化等顯著特點。
電商網站
安全漏洞堪憂
無論是網站伺服器後門還是網站漏洞,都極易被駭客所利用,用於盜取銀行卡賬號密碼,或植入木馬進行破壞。此前大量12306網站用戶資訊遭洩露,就是因為網站漏洞所致。在針對政府網站、學校教育、電子商務、銀行網站、企業公司、遊戲網站、音樂影視、論壇社區、生活資訊和醫療衛生10大類常見網站的多角度的安全性分析中,從存在高危漏洞的角度看,電子商務類網站(26%)的比例最高;其次為生活資訊類(24%)、醫療衛生(22%)和企業公司(21%)。銀行類網站存在高危漏洞比例最低。
相較于2013年,各個行業網站存在高危漏洞比例普遍有所下降,特別是醫療衛生和政府類網站安全性方面都有著不錯的進步,但值得注意的是電子商務類網站,雖然有高危漏洞的網站比例下降了3個百分點,但排名卻從第四名躍升為第一名,安全性在各行業中最為堪憂。
“電商網站伺服器中保有大量用戶個人資訊和財務資訊,因此安全漏洞危害極大,不法分子利用電商網站的漏洞通常會篡改網站內容,利用支付連結URL跳轉對消費者進行釣魚等;盜取用戶賬戶,進行惡意消費;盜取電商網站數據庫,用於詐騙等違法行為。”
2014年全球十大安全事件四起在中國
《報告》披露,2014年,各類網站存在後門的比例和絕對數量大幅攀升。統計發現,截至2014年11月30日,在164.2萬個各類網站中,存在安全漏洞的網站為61.7萬個,佔被掃描網站總數的37.6%;存在高危安全漏洞的網站共有27.9萬個,佔掃描網站總數的17.0%;在後門檢測中,約3465台伺服器存在後門,佔比41.2%,比2013年增加了7.4個百分點。
《報告》還總結了2014年全球範圍內的十起網站安全事件,包括“OpenSSL心臟出血漏洞”、“eBay數據洩露”、“新力被駭客攻擊”等,在去年的網站安全事件中,“121中國網際網路DNS大劫難”、“攜程漏洞事件”、“中國快遞1400萬條資訊洩露”、“12306用戶數據洩露”四起發生在中國。
