你知道嗎？約四分之一的電商網(wǎng)站存在高危漏洞,這些漏洞可能會導(dǎo)致賬號、密碼被黑客竊取,甚至危及賬戶安全。日前,互聯(lián)網(wǎng)安全公司發(fā)布的《2014年中國網(wǎng)站安全報(bào)告》指出,2014年,網(wǎng)絡(luò)安全領(lǐng)域呈現(xiàn)網(wǎng)站漏洞大規(guī)模爆發(fā)、大量隱私泄露等重大安全事件高發(fā)和網(wǎng)站攻擊開始規(guī)模化、產(chǎn)業(yè)化等顯著特點(diǎn)。

　　電商網(wǎng)站安全漏洞堪憂

　　無論是網(wǎng)站服務(wù)器后門還是網(wǎng)站漏洞,都極易被黑客所利用,用于盜取銀行卡賬號密碼,或植入木馬進(jìn)行破壞。此前大量12306網(wǎng)站用戶信息遭泄露,就是因?yàn)榫W(wǎng)站漏洞所致。在針對政府網(wǎng)站、學(xué)校教育、電子商務(wù)、銀行網(wǎng)站、企業(yè)公司、游戲網(wǎng)站、音樂影視、論壇社區(qū)、生活信息和醫(yī)療衛(wèi)生10大類常見網(wǎng)站的多角度的安全性分析中,從存在高危漏洞的角度看,電子商務(wù)類網(wǎng)站(26%)的比例最高；其次為生活信息類(24%)、醫(yī)療衛(wèi)生(22%)和企業(yè)公司(21%)。銀行類網(wǎng)站存在高危漏洞比例最低。

　　相較于2013年,各個(gè)行業(yè)網(wǎng)站存在高危漏洞比例普遍有所下降,特別是醫(yī)療衛(wèi)生和政府類網(wǎng)站安全性方面都有著不錯的進(jìn)步,但值得注意的是電子商務(wù)類網(wǎng)站,雖然有高危漏洞的網(wǎng)站比例下降了3個(gè)百分點(diǎn),但排名卻從第四名躍升為第一名,安全性在各行業(yè)中最為堪憂。

　　“電商網(wǎng)站服務(wù)器中保有大量用戶個(gè)人信息和財(cái)務(wù)信息,因此安全漏洞危害極大,不法分子利用電商網(wǎng)站的漏洞通常會篡改網(wǎng)站內(nèi)容,利用支付鏈接URL跳轉(zhuǎn)對消費(fèi)者進(jìn)行釣魚等；盜取用戶賬戶,進(jìn)行惡意消費(fèi)；盜取電商網(wǎng)站數(shù)據(jù)庫,用于詐騙等違法行為。”

　　2014年全球十大安全事件四起在中國

　　《報(bào)告》披露,2014年,各類網(wǎng)站存在后門的比例和絕對數(shù)量大幅攀升。統(tǒng)計(jì)發(fā)現(xiàn),截至2014年11月30日,在164.2萬個(gè)各類網(wǎng)站中,存在安全漏洞的網(wǎng)站為61.7萬個(gè),占被掃描網(wǎng)站總數(shù)的37.6%；存在高危安全漏洞的網(wǎng)站共有27.9萬個(gè),占掃描網(wǎng)站總數(shù)的17.0%；在后門檢測中,約3465臺服務(wù)器存在后門,占比41.2%,比2013年增加了7.4個(gè)百分點(diǎn)。

　　《報(bào)告》還總結(jié)了2014年全球范圍內(nèi)的十起網(wǎng)站安全事件,包括“OpenSSL心臟出血漏洞”、“eBay數(shù)據(jù)泄露”、“索尼被黑客攻擊”等,在去年的網(wǎng)站安全事件中,“121中國互聯(lián)網(wǎng)DNS大劫難”、“攜程漏洞事件”、“中國快遞1400萬條信息泄露”、“12306用戶數(shù)據(jù)泄露”四起發(fā)生在中國。