中廣網北京10月10日消息（記者柴華）十一“黃金周”讓團購市場再火了一把，“砸金蛋”、“領紅包”等團購優惠活動更是如火如荼。然而據360安全中心近日發佈的《中國團購網站安全檢測報告》顯示，目前國內團購網站安全性參差不齊，約70.6%的網站存在高危漏洞，主要為中小型團購網站，可能被黑客利用漏洞無限次砸金蛋、領紅包，甚至盜走其他團購用戶的密碼和消費憑據。

　　為保護團購用戶個人信息和消費安全，360總裁齊向東宣佈：網站安全性一直是360團購導航收錄和推薦團購網站的重要標準。不僅如此，360網站安全檢測平臺（http://webscan.360.cn）還將為所有團購網站免費提供漏洞檢測與修復建議，以幫助其全面修復漏洞。

　　七成團購網站存在高危漏洞

　　10月9日，360安全中心發佈了《中國團購網站安全檢測報告》。報告顯示：在授權360進行安全檢測的近300家團購網站中，帶有高危漏洞的網站比例達到70.6%，主要為中小型網站；知名大型團購網站的安全狀況則相對較好，存在高危漏洞的網站比例為25.0%。

　　有關數據顯示，儘管近期大批團購網站集體倒閉，國內團購網站數量仍達到5000余家。如按360網站安全檢測結果的比例測算，國內存在高危漏洞的團購網站數量超過了3500家！對此齊向東認為，大量“微型”企業涌入團購市場，自身又不具備檢測和修復漏洞的能力，是造成七成團購網站存在高危漏洞的主要原因。

　　據360網站安全檢測平臺的工作人員介紹，許多團購網站在建站時就存在安全意識淡薄的問題，比如：使用開源團購程序時忽視了修復其中的漏洞，導致黑客無需密碼便可登錄網站管理員帳號，篡改網站頁面；利用上述漏洞，黑客還可登錄其他團購用戶帳號，查看消費記錄或竊取消費憑據。統計結果顯示，這部分團購網站的比例高達41.5%。

　　團購站漏洞危害大：網站丟錢丟數據、用戶消費憑據遭冒用

　　某技術博客曾曝料，自己曾三次通知某團購網站修復漏洞。以其中“邀好友，砸金蛋”活動為例，只要利用漏洞做一個自動化工具，就可獲得40多億次砸金蛋的機會，而他在測試中砸得了2000多個金蛋（每個金蛋相當於10元優惠券）。

　　與“砸金蛋”等活動漏洞相比，網站漏洞的威脅顯然更為嚴重。據360工程師分析，團購網站漏洞容易導致三類風險：第一，用戶密碼、商品消費憑據等消費者資料洩露；第二，網站首頁、商品價格等網頁內容被惡意篡改；第三，網站服務器被植入腳本後門，整個網站甚至服務器系統完全被黑客控制。

　　360《團購網站安全檢測報告》顯示，團購用戶一般以常用郵箱和密碼註冊帳號，並通過商品頁面進行網上支付操作，其經濟利益更容易吸引黑客攻擊。此前，某團購網站的市場活動遭黑客破壞而中斷，不僅賠了數百萬元，聲譽也受到影響；另據業界人士透露，已有團購網站的用戶數據庫被黑客連鍋端，建議網民定期更換密碼。

　　截至發稿前，經360網站安全檢測平臺檢測的團購網站已陸續對漏洞進行了修復處理。360總裁齊向東表示，團購網站作為重要的電子商務載體，哪怕只是一點安全問題的細微疏忽，也可能出現難以挽回的業務和用戶財産損失。360團購導航除了為用戶推薦好的商品，還要保障用戶在更安全的團購網站上購物消費。

　　據悉，任何網站只需提出申請並通過身份驗證，360網站安全檢測平臺（http://webscan.360.cn）都可以為其提供完全免費的安全檢測和修復建議。

　　作者：柴華