618电商大促备战第一波 那些被忽视的漏洞威胁

时间:2017-06-06 17:48:58 来源:中国网
  原标题:618电商大促备战第一波那些被忽视的漏洞威胁
 
  近几年,电商行业备受瞩目,其发展也极其迅速,业务已开始多元化发展,微信月活跃用户达到7亿,随着移动互联网的发展,也将网站业务迁移到APP上,但在迅猛发展的背后,却存在不为人知的安全威胁。比如,行业内部存在不同程度的恶意竞争,黑客对各大平台的敲诈勒索也从未停止过。以“6.18”电商大促为首的购物狂欢日大家并不陌生,但正是在这种时间段内,黑客也开始了他们的“炫技”,他们对技术的执着令你无法想象,以攻陷一个又一个平台为荣。
 
  每年的电商狂欢季,知道创宇都会推出相应的电商平台安全应急机制,今年也不例外的于近日推出“618电商大促备战·第一波”福利活动,从那些被电商网站忽视的漏洞威胁出发,为网站提供专业的私密安全性渗透测试服务。在本次活动包含网站安全漏洞扫描服务、网站/APP专业渗透测试、网站/APP高级渗透测试及量身定制渗透测试服务,价格低至800元/次。
 
  2015年,仅中国境内电商行业的钓鱼站点(URL链接)就有75860个,较2014年增长了324%,而2016年网络钓鱼攻击总数为1,220,523,比2015年增加65%。2015年前三季度,1Gbps以上的分布式拒绝服务攻击(以下简称DDoS攻击)次数近38万次,日均攻击次数达到了1491次。日前,南京某电商平台在进行年底对账的时候竟发现了3万元的“窟窿”,据调查,原来是有人利用该电商平台漏洞仅支付了3分钱,便完成了本次交易。类似的安全事件数不胜数,90%的电商企业,已经深陷网络安全事件之中无法自拔。
 
  据统计,电商平台排名前五的漏洞类型是:NO.1设计缺陷/逻辑错误、SQL注射漏洞;NO.2 xss跨站脚本攻击;NO.3命令执行;NO.4敏感信息泄露、重要敏感信息泄露;NO.5 CSRF。此前,淘宝、京东、唯品会均发生过“泄漏用户信息导致用户被骗”的安全事件。对此,各平台均回应称:“出现这种情况是不法分子利用了‘撞库’的方法获得了数据库信息,从而导致用户被诈骗。”除此之外,电商平台普遍存在后台可以被暴力破解,而发现大量弱口令,并验证若干被破解帐号的现象。
 
  电商平台的兴起给广大消费者带来了极大的便利,淘宝、京东、唯品会等大型电商平台也在大众心目中竖起了标杆性的形象。然而,淘宝、京东、唯品会等大型电商网站真的可以让广大消费者放心使用么?其实,约三分之一的电商网站存在高危漏洞,一旦被黑客利用后果不堪设想。最直观的后果则表现为账号密码被窃取、黑客或竞争对手获取网站关键信息,核心数据泄露,从而直接对网站以及网名造成严重经济损失。知道创宇特别为电商企业量身打造最适合的渗透测试服务,并推出“618电商大促备战·第1波”活动,让企业不再受隐藏的漏洞威胁之苦。
投稿:chuanbeiol@163.com
点击展开全文

你遇到过鬼打墙吗,科学家给出了合理的解释!