團(tuán)購網(wǎng)站安全性普遍堪憂 用戶消費(fèi)憑據(jù)可被冒用

??據(jù)360安全中心今日發(fā)布的《中國團(tuán)購網(wǎng)站安全檢測(cè)報(bào)告》顯示，目前國內(nèi)團(tuán)購網(wǎng)站安全性參差不齊，約70.6%的網(wǎng)站存在高危漏洞，主要為中小型團(tuán)購網(wǎng)站，可能被黑客利用漏洞無限次砸金蛋、領(lǐng)紅包，甚至盜走其他團(tuán)購用戶的密碼和消費(fèi)憑據(jù)。

????為保護(hù)團(tuán)購用戶個(gè)人信息和消費(fèi)安全，360總裁齊向東宣布，網(wǎng)站安全性一直是360團(tuán)購導(dǎo)航收錄和推薦團(tuán)購網(wǎng)站的重要標(biāo)準(zhǔn)。不僅如此，360網(wǎng)站安全檢測(cè)平臺(tái)還將為所有團(tuán)購網(wǎng)站免費(fèi)提供漏洞檢測(cè)與修復(fù)建議，以幫助其全面修復(fù)漏洞。

?????七成團(tuán)購網(wǎng)站存在高危漏洞

????10月9日，360安全中心發(fā)布了《中國團(tuán)購網(wǎng)站安全檢測(cè)報(bào)告》。報(bào)告顯示：在授權(quán)360進(jìn)行安全檢測(cè)的近300家團(tuán)購網(wǎng)站中，帶有高危漏洞的網(wǎng)站比例達(dá)到70.6%，主要為中小型網(wǎng)站；知名大型團(tuán)購網(wǎng)站的安全狀況則相對(duì)較好，存在高危漏洞的網(wǎng)站比例為25.0%。

????有關(guān)數(shù)據(jù)顯示，盡管近期大批團(tuán)購網(wǎng)站集體倒閉，國內(nèi)團(tuán)購網(wǎng)站數(shù)量仍達(dá)到5000余家。如按360網(wǎng)站安全檢測(cè)結(jié)果的比例測(cè)算，國內(nèi)存在高危漏洞的團(tuán)購網(wǎng)站數(shù)量超過了3500家！對(duì)此齊向東認(rèn)為，大量“微型”企業(yè)涌入團(tuán)購市場(chǎng)，自身又不具備檢測(cè)和修復(fù)漏洞的能力，是造成七成團(tuán)購網(wǎng)站存在高危漏洞的主要原因。

????據(jù)360網(wǎng)站安全檢測(cè)平臺(tái)的工作人員介紹，許多團(tuán)購網(wǎng)站在建站時(shí)就存在安全意識(shí)淡薄的問題，比如：使用開源團(tuán)購程序時(shí)忽視了修復(fù)其中的漏洞，導(dǎo)致黑客無需密碼便可登錄網(wǎng)站管理員帳號(hào)，篡改網(wǎng)站頁面；利用上述漏洞，黑客還可登錄其他團(tuán)購用戶帳號(hào)，查看消費(fèi)記錄或竊取消費(fèi)憑據(jù)。統(tǒng)計(jì)結(jié)果顯示，這部分團(tuán)購網(wǎng)站的比例高達(dá)41.5%。