《中国团购网站安全分析报告》

中国团购网站安全分析报告■文档编号■密级公开文档■版本编号■日期2011-5-20©2011绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。■版本变更记录时间版本说明修改人■适用性声明本模板用于撰写绿盟科技内外各种正式文件，包括技术手册、标书、白皮书、会议通知、公司制度等文档使用。中国团购网站安全分析报告©2011绿盟科技密级：公开文档-1-目录中国团购网站安全分析报告.................................................................................................................1一.背景介绍...................................................................................................................................21.1行业背景...............................................................................................................................21.2调查对象和目的....................................................................................................................21.3调查方法...............................................................................................................................31.4调查结果概览........................................................................................................................3二.某团购网站安全事件................................................................................................................32.1事件危害...............................................................................................................................32.2事件经过...............................................................................................................................4三.团购网站可能存在的安全威胁.................................................................................................43.1网站打不开............................................................................................................................53.2用户/网站敏感数据丢失.......................................................................................................73.3用户被仿冒网站欺骗欺诈.....................................................................................................8四.如何回避和减少这些风险.......................................................................................................124.1培养和提高安全意识..........................................................................................................124.2定期为网站做安全检测，随时关注网站健康....................................................................134.3选择合适的安全产品和安全服务.......................................................................................13附录一：网络团购行业信用概况.......................................................................................................14附录二：网站团购消费行为调查.......................................................................................................15中国团购网站安全分析报告©2011绿盟科技密级：公开文档-2-一.背景介绍1.1行业背景在刚刚过去的3.15消费者权益日中，团购安全问题被再次提出并引起热议。由于2010年团购网站井喷式的兴起，相关的行业规范和监管机制难以跟上，使得团购行业存在种种法律法规漏洞，这必然导致目前这种大规模的消费者投诉的态势。作为一家有社会责任感且真正希望做大做强的互联网团购企业，自是不会自甘堕落到参与和发起这种主动欺诈消费者的短视行为，也不会认为自己的网站会和这种恶性事件关联到一起。但是，根据绿盟科技对互联网安全现状的了解，很多互联网企业或金融机构，都是被动的受到不法分子的利用而成为欺诈消费者的直接相关人，从而蒙受巨大的商誉损失和直接或间接经济损失。此外，互联网安全威胁还可能导致各种各样对于团购站长和企业非常棘手的麻烦和损失，例如网站无法访问或内容显示异常，用户和企业敏感数据丢失，等等，都会进一步导致更加严重的后果。因而，团购企业在关注对消费者的团购信誉的同时，也应该从另一个角度关注自身网站的安全，保护好自己不受侵犯，才能真正做到保护好消费者的利益。需要特别说明的是，团购网站作为互联网行业中的一个类别，格外容易受到安全威胁。为什么这么说呢？这跟团购网站在中国发展的历史和背景有关。刚刚过去的2010年，在中国互联网发展历程中，可以称之为“团购年”。在这一年中，团购网站从兴起，到短短数月间发展为“千团大战”的规模。究其原因，简单的说可以归结为其清晰且可复制的商业模式，以及较低的技术门槛，加之国内这样一个非常适合团购产业发展的环境等等。很多小型企业和有创业愿望的个人很快意识到了自己也有能力加入团购事业的大军，这就使得中国团购行业中，个人和微型企业占据很大比重。基于以上背景，目前的大多数团购网站，注意力大多还停留在基本的如何运作、推广和盈利上，殊不知在看不见的未知的领域里，存在着可以轻而易举破坏其业务的隐患，摧毁力不仅会导致直接的经济损失，还会使严重影响品牌形象和企业商誉，使团购企业主和从业人员的诸多努力和积累，付之一炬。1.2调查对象和目的本报告通过对2011年2-3月期间的近1500个团购网站的多种安全相关指标的检测和研究，分析和展现团购企业的安全现状和存在的安全威胁和隐患。目的是使得团购站长和管理中国团购网站安全分析报告©2011绿盟科技密级：公开文档-3-人员对于其团购网站的安全现状有所认识，并引起其对网站安全的重视，同时传达一些基本的安全知识，帮助和引导团购站长和管理人员尽快树立安全意识，使其在网站安全领域尽可能做到防患于未然。1.3调查方法绿盟科技通过其强大的安全检测能力，对调查对象安全相关的多种指标进行检测，再结合其安全领域多年积累的经验和知识，对检测数据进行分析和总结，得出团购网站安全现状，并分析和列举导致的原因和可能的解决办法。1.4调查结果概览根据检测结果，团购行业安全现状与调查前的预想基本相符，绿盟科技调查后的整体印象总结如下：团购网站负责人普遍缺乏安全意识，提高团购的安全性首先需要提高团购网站负责人的安全意识；大多数团购网站存在安全隐患，许多同时存在多种安全隐患，非常容易损害用户利益；整个团购行业的网站安全系数偏低，有较大提升空间；下面首先来看一个真实的安全事件。二.某团购网站安全事件2.1事件危害流量损失：50000IP/日直接经济损失：约10万元间接经济损失：因为连续两日网站无法访问，除了直接的流量和销售损失外，还会使浏览者对该团购站的品牌形象和商誉产生负面的联想，一方面导致新老客户的流失；另一方面，此消彼长，使得竞争对手获益。其造成的间接损失，难以估算。中国团购网站安全分析报告©2011绿盟科技密级：公开文档-4-2.2事件经过2010年12月20-21日，运营地点在杭州的某团购网站，因先后遭受500万流量的DDoS攻击和木马攻击，导致48小时网站无法访问。因为服务器是托管的，没有保留场景文件，下面是访问截图：图表1访问截图该网站服务器托管在厦门，每年费用是2.5万，网站每日独立访问IP为9万左右，每日收入2万左右。除了被攻击的两天没有流量外，恢复后的几天内，流量大幅削减，掉到了4万IP/日，也就是流量减少了一多半。事后，厦门托管机房的人解释是因为机房有服务器被感染木马导致的，同时要求站长加一台服务器，再购买一个防火墙。由于12月正是团购高峰期，为了避免更大损失，站长花3万加了一台服务器并购买防火墙。由上可知，但此次安全事件给这个团购网站带来的可得出直接经济损失约为10万元①。在这个团购网站安全事件中，暴露了DDoS攻击和挂马这两种网站安全问题。DDoS在后面的内容中将对DDoS攻击和挂马进行详细解释。三.团购网站可能存在的安全威胁团购网站的安全问题可能导致许多不良后果，轻则使得网站无法访问，造成短期的流量损失，影响收益；重则会使消费者遭受重大损失，从而使企业商誉受到重创，长期影响品牌形象和收益。根据绿盟科技在安全领域的多年经验，一般来说，企业网站因安全问题而导致的严重后果主要有三类：网站打不开，用户被仿冒网站欺骗，以及用户和企业双方的信息和数据丢失。①2万x2（2天无盈利）+1万x3（后面3天盈利减半）+3万（加购的服务器费用）中国团购网站安全分析报告©2011绿盟科技密级：公开文档-5-绿盟科技经过对现存的近1500个大大小小的团购网站的调查和检测，发现团购行业的安全现状存在诸多问题，随时可能遇到上述三种麻烦。下面首先列出一些较为重要的检测结果和数据：至少有58%的团购网站的可正常访问的比例低于80%。仅开放80端口的网站仅有44个，其中大部分都是大型团购网站或背靠大型互联网公司的团购网站。高达80%的团购站没有使用任何加密措施。91%的网站存在引用其他网站内容（即第三方内容）的情况