安全漏洞堪憂
責編:admin |2015-01-22 15:34:17你知道嗎?約四分之一的電商網站存在高危漏洞,這些漏洞可能會導致賬號、密碼被黑客竊取,甚至危及賬戶安全。日前,互聯網安全公司發布的《2014年中國網站安全報告》指出,2014年,網絡安全領域呈現網站漏洞大規模爆發、大量隱私泄露等重大安全事件高發和網站攻擊開始規模化、產業化等顯著特點。
無論是網站服務器后門還是網站漏洞,都極易被黑客所利用,用于盜取銀行卡賬號密碼,或植入木馬進行破壞。此前大量12306網站用戶信息遭泄露,就是因為網站漏洞所致。在針對政府網站、學校教育、電子商務、銀行網站、企業公司、游戲網站、音樂影視、論壇社區、生活信息和醫療衛生10大類常見網站的多角度的安全性分析中,從存在高危漏洞的角度看,電子商務類網站(26%)的比例最高;其次為生活信息類(24%)、醫療衛生(22%)和企業公司(21%)。銀行類網站存在高危漏洞比例最低。
相較于2013年,各個行業網站存在高危漏洞比例普遍有所下降,特別是醫療衛生和政府類網站安全性方面都有著不錯的進步,但值得注意的是電子商務類網站,雖然有高危漏洞的網站比例下降了3個百分點,但排名卻從第四名躍升為第一名,安全性在各行業中最為堪憂。
“電商網站服務器中保有大量用戶個人信息和財務信息,因此安全漏洞危害極大,不法分子利用電商網站的漏洞通常會篡改網站內容,利用支付鏈接URL跳轉對消費者進行釣魚等;盜取用戶賬戶,進行惡意消費;盜取電商網站數據庫,用于詐騙等違法行為。”
2014年全球十大安全事件四起在中國
《報告》披露,2014年,各類網站存在后門的比例和絕對數量大幅攀升。統計發現,截至2014年11月30日,在164.2萬個各類網站中,存在安全漏洞的網站為61.7萬個,占被掃描網站總數的37.6%;存在高危安全漏洞的網站共有27.9萬個,占掃描網站總數的17.0%;在后門檢測中,約3465臺服務器存在后門,占比41.2%,比2013年增加了7.4個百分點。
《報告》還總結了2014年全球范圍內的十起網站安全事件,包括“OpenSSL心臟出血漏洞”、“eBay數據泄露”、“索尼被黑客攻擊”等,在去年的網站安全事件中,“121中國互聯網DNS大劫難”、“攜程漏洞事件”、“中國快遞1400萬條信息泄露”、“12306用戶數據泄露”四起發生在中國。