央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 社會圖文 >

“團購網站”漏洞危害大 用戶消費憑據可被冒用

發佈時間:2011年10月11日 03:00 | 進入復興論壇 | 來源:中國廣播網


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  中廣網北京10月10日消息(記者柴華)十一“黃金周”讓團購市場再火了一把,“砸金蛋”、“領紅包”等團購優惠活動更是如火如荼。然而據360安全中心近日發佈的《中國團購網站安全檢測報告》顯示,目前國內團購網站安全性參差不齊,約70.6%的網站存在高危漏洞,主要為中小型團購網站,可能被黑客利用漏洞無限次砸金蛋、領紅包,甚至盜走其他團購用戶的密碼和消費憑據。

  為保護團購用戶個人信息和消費安全,360總裁齊向東宣佈:網站安全性一直是360團購導航收錄和推薦團購網站的重要標準。不僅如此,360網站安全檢測平臺(http://webscan.360.cn)還將為所有團購網站免費提供漏洞檢測與修復建議,以幫助其全面修復漏洞。

  七成團購網站存在高危漏洞

  10月9日,360安全中心發佈了《中國團購網站安全檢測報告》。報告顯示:在授權360進行安全檢測的近300家團購網站中,帶有高危漏洞的網站比例達到70.6%,主要為中小型網站;知名大型團購網站的安全狀況則相對較好,存在高危漏洞的網站比例為25.0%。

  有關數據顯示,儘管近期大批團購網站集體倒閉,國內團購網站數量仍達到5000余家。如按360網站安全檢測結果的比例測算,國內存在高危漏洞的團購網站數量超過了3500家!對此齊向東認為,大量“微型”企業涌入團購市場,自身又不具備檢測和修復漏洞的能力,是造成七成團購網站存在高危漏洞的主要原因。

  據360網站安全檢測平臺的工作人員介紹,許多團購網站在建站時就存在安全意識淡薄的問題,比如:使用開源團購程序時忽視了修復其中的漏洞,導致黑客無需密碼便可登錄網站管理員帳號,篡改網站頁面;利用上述漏洞,黑客還可登錄其他團購用戶帳號,查看消費記錄或竊取消費憑據。統計結果顯示,這部分團購網站的比例高達41.5%。

  團購站漏洞危害大:網站丟錢丟數據、用戶消費憑據遭冒用

  某技術博客曾曝料,自己曾三次通知某團購網站修復漏洞。以其中“邀好友,砸金蛋”活動為例,只要利用漏洞做一個自動化工具,就可獲得40多億次砸金蛋的機會,而他在測試中砸得了2000多個金蛋(每個金蛋相當於10元優惠券)。

  與“砸金蛋”等活動漏洞相比,網站漏洞的威脅顯然更為嚴重。據360工程師分析,團購網站漏洞容易導致三類風險:第一,用戶密碼、商品消費憑據等消費者資料洩露;第二,網站首頁、商品價格等網頁內容被惡意篡改;第三,網站服務器被植入腳本後門,整個網站甚至服務器系統完全被黑客控制。

  360《團購網站安全檢測報告》顯示,團購用戶一般以常用郵箱和密碼註冊帳號,並通過商品頁面進行網上支付操作,其經濟利益更容易吸引黑客攻擊。此前,某團購網站的市場活動遭黑客破壞而中斷,不僅賠了數百萬元,聲譽也受到影響;另據業界人士透露,已有團購網站的用戶數據庫被黑客連鍋端,建議網民定期更換密碼。

  截至發稿前,經360網站安全檢測平臺檢測的團購網站已陸續對漏洞進行了修復處理。360總裁齊向東表示,團購網站作為重要的電子商務載體,哪怕只是一點安全問題的細微疏忽,也可能出現難以挽回的業務和用戶財産損失。360團購導航除了為用戶推薦好的商品,還要保障用戶在更安全的團購網站上購物消費。

  據悉,任何網站只需提出申請並通過身份驗證,360網站安全檢測平臺(http://webscan.360.cn)都可以為其提供完全免費的安全檢測和修復建議。

  作者:柴華

責任編輯:郭思宇

熱詞:

  • 消費安全
  • 用戶密碼
  • 網站頁面