26电商网站存在高危漏洞或导致银行卡密码泄露

26%电商网站存在高危漏洞或导致银行卡密码泄露近日，有新闻报道，约四分之一的电商网站存在高危漏洞，这些漏洞可能会导致账号、密码被黑客窃取，甚至危及账户安全。日前，由360发布的《2014年中国网站安全报告》指出，2014年，网络安全领域呈现网站漏洞大规模爆发、大量隐私泄露等重大安全事件高发和网站攻击开始规模化、产业化等显著特点。预计2015年，网站攻击与漏洞利用将更加规模化，安全形势不乐观。数据泄露导致用户个人隐私泄露说起漏洞和后门，不少市民可能觉得有些陌生。其实此前大量12306网站用户信息遭泄露，就是因为网站漏洞所致。无论是网站服务器后门还是网站漏洞，都极易被黑客所利用，或用于盗取银行卡账号密码，或植入木马进行破坏。2014年(截至11月30日)，360网站安全检测平台共扫描各类网站164.2万个，较2013年的91.2万个增加了80.0%。其中，存在安全漏洞的网站为61.7万个，占扫描网站总数的37.6%。其中，存在高危安全漏洞的网站共有27.9万个，占扫描网站总数的17.0%。报告披露，目前网站存在后门的比例和绝对数量大幅攀升。2014年，360网站安全检测共对覆盖网站199.6万个的8409台网站服务器进行了网站后门检测，发现约3465台服务器存在后门，占比41.2%，比2013年增加了7.4个百分点。电商网站安全漏洞危害极大2014年，360互联网安全中心针对政府网站、学校教育、电子商务、银行网站、企业公司、游戏网站、音乐影视、论坛社区、生活信息和医疗卫生等10大类常见网站进行了多角度的安全性统计分析。从存在高危漏洞的角度看，电子商务类网站(26%)的比例最高；其次为生活信息类(24%)、医疗卫生(22%)和企业公司(21%)。银行类网站存在高危漏洞比例最低。电商网站服务器中保有大量用户个人信息和财务信息，因此安全漏洞危害极大，不法分子利用电商网站的漏洞通常会篡改网站内容，利用支付链接URL跳转对消费者进行钓鱼等；盗取用户账户，进行恶意消费；盗取电商网站数据库，用于诈骗等违法行为。2014年全球十大安全事件四起在中国相较于2013年，各个行业网站存在高危漏洞比例普遍有所下降，特别是医疗卫生和政府类网站安全性方面都有着不错的进步，但值得注意的是电子商务类网站，虽然有高危漏洞的网站比例下降了3个百分点，但排名却从第四名跃升为第一名，安全性在各行业中最为堪忧。报告还总结了2014年全球范围内的十起网站安全事件，包括“OpenSSL心脏出血漏洞”、“eBay数据泄露”、“索尼被黑客攻击”等，在去年的网站安全事件中，“121中国互联网DNS大劫难”、“携程漏洞事件”、“中国快递1400万信息泄露”、“12306用户数据泄露”等四起发生在中国。数据泄露事件发生原因深圳昂楷科技分析，企业数据安全意识不强、惩处机制的不明是导致企业在漏洞发生后没有及时修补的原因之一。一方面既要对私密信息进行安全防护，另一方面又要在应用中是方便可用的;必须理解并想法设法做到防止所有人对企业敏感数据的无拘无束访问，才能防止数据泄漏。另外，数据库的设计缺陷也是数据可能泄露的原因。一些公司寻找第三方设计数据库，确实存在泄露的风险。双方在合作之前，一般会签署保密协议，但由于设计者可以看到客户的核心数据，因此数据是否泄露，不仅要看保密协议，还要看设计者的人品。在互联网时代，企业如何防范数据泄露?从总体上看，基本上可以分为来自内部和外部两大类。泄密的原因有内部泄密、内部失密和外部窃密。如何预防数据泄露除了加强企业内部管理我们还需要在现有的技术上做好安全措施。建议以下几点：1.从源头上确保数据安全，对核心数据加密。通过加密来确保数据安全，已经成为多数信息安全专家的共识。2.从数据产生、存储、使用、修改、流转和销毁的全生命周期防止泄密。虽然我们确定要对数据进行加密，但是如何对数据进行加密却是一个巨大的问题。3.对特别容易发生泄密的情形，要采用加强型防泄密措施。服务器和数据库往往存储企业最核心的信息，是必须加强保护的重点。4.通过在网络中部署数据库安全审计系统，实现对数据库系统安全状况的全面审计。监控数据库访问行为，掌握数据库系统的安全状态，及时发现违反数据库安全策略。网络安全问题层出不穷和个人隐私频繁地泄露，不但与技术的进步有关，违法成本低也是主要原因，未来，国家还要出台更加规范和严格的法律，才能更好地保障大家的隐私安全。