安阳信息港

当前位置:

电商网站高危漏洞或致密码泄漏

2019/05/15 来源:安阳信息港

导读

你知道吗?约四分之一的电商站存在高危漏洞,这些漏洞可能会导致账号、密码被黑客窃取,甚至危及账户安全。日前,互联安全公司发布的《2014年中国

你知道吗?约四分之一的电商站存在高危漏洞,这些漏洞可能会导致账号、密码被黑客窃取,甚至危及账户安全。日前,互联安全公司发布的《2014年中国站安全报告》指出,2014年,络安全领域呈现站漏洞大规模爆发、大量隐私泄露等重大安全事件高发和站攻击开始规模化、产业化等显著特点。

电商站

安全漏洞堪忧

无论是站服务器后门还是站漏洞,都极易被黑客所利用,用于盗取银行卡账号密码,或植入木马进行破坏。此前大量12306站用户信息遭泄漏,就是因为站漏洞所致。在针对政府站、学校教育、电子商务、银行站、企业公司、游戏站、音乐影视、论坛社区、生活信息和医疗卫生10大类常见站的多角度的安全性分析中,从存在高危漏洞的角度看,电子商务类站(26%)的比例;其次为生活信息类(24%)、医疗卫生(22%)和企业公司(21%)。银行类站存在高危漏洞比例。

相较于2013年,各个行业站存在高危漏洞比例普遍有所下降,特别是医疗卫生和政府类站安全性方面都有着不错的进步,但值得注意的是电子商务类站,虽然有高危漏洞的站比例下降了3个百分点,但排名却从第四名跃升为名,安全性在各行业中为堪忧。

电商站服务器中保有大量用户个人信息和财务信息,因此安全漏洞危害极大,不法分子利用电商站的漏洞通常会篡改站内容,利用支付链接URL跳转对消费者进行钓鱼等;盗取用户账户,进行恶意消费;盗取电商站数据库,用于诈骗等违法行为。

2014年全球十大安全事件四起在中国

《报告》披露,2014年,各类站存在后门的比例和数量大幅爬升。统计发现,截至2014年11月30日,在164.2万个各类站中,存在安全漏洞的站为61.7万个,占被扫描站总数的37.6%;存在高危安全漏洞的站共有27.9万个,占扫描站总数的17.0%;在后门检测中,约3465台服务器存在后门,占比41.2%,比2013年增加了7.4个百分点。

《报告》还总结了2014年全球范围内的十起站安全事件,包括OpenSSL心脏出血漏洞、eBay数据泄漏、索尼被黑客攻击等,在去年的站安全事件中,121中国互联DNS大劫难、携程漏洞事件、中国快递1400万条信息泄漏、12306用户数据泄露四起发生在中国。

月经不调想要宝宝怎么调理
月经不调该怎么食疗
月经后期吃什么排淤血
标签