网络漏洞防不胜防
2015-01-21 09:41:22   来源：广州日报   评论：0 点击：

　　电商网站

　　安全漏洞堪忧

　　无论是网站服务器后门还是网站漏洞，都极易被黑客所利用，用于盗取银行卡账号密码，或植入木马进行破坏。此前大量12306网站用户信息遭泄露，就是因为网站漏洞所致。在针对政府网站、学校教育、电子商务、银行网站、企业公司、游戏网站、音乐影视、论坛社区、生活信息和医疗卫生10大类常见网站的多角度的安全性分析中，从存在高危漏洞的角度看，电子商务类网站（26%）的比例最高；其次为生活信息类（24%）、医疗卫生（22%）和企业公司（21%）。银行类网站存在高危漏洞比例最低。

　　相较于2013年，各个行业网站存在高危漏洞比例普遍有所下降，特别是医疗卫生和政府类网站安全性方面都有着不错的进步，但值得注意的是电子商务类网站，虽然有高危漏洞的网站比例下降了3个百分点，但排名却从第四名跃升为第一名，安全性在各行业中最为堪忧。

　　“电商网站服务器中保有大量用户个人信息和财务信息，因此安全漏洞危害极大，不法分子利用电商网站的漏洞通常会篡改网站内容，利用支付链接URL跳转对消费者进行钓鱼等；盗取用户账户，进行恶意消费；盗取电商网站数据库，用于诈骗等违法行为。”

　　2014年全球十大安全事件四起在中国

　　《报告》披露，2014年，各类网站存在后门的比例和绝对数量大幅攀升。统计发现，截至2014年11月30日，在164.2万个各类网站中，存在安全漏洞的网站为61.7万个，占被扫描网站总数的37.6%；存在高危安全漏洞的网站共有27.9万个，占扫描网站总数的17.0%；在后门检测中，约3465台服务器存在后门，占比41.2%，比2013年增加了7.4个百分点。

　　《报告》还总结了2014年全球范围内的十起网站安全事件，包括“OpenSSL心脏出血漏洞”、“eBay数据泄露”、“索尼被黑客攻击”等，在去年的网站安全事件中，“121中国互联网DNS大劫难”、“携程漏洞事件”、“中国快递1400万条信息泄露”、“12306用户数据泄露”四起发生在中国。