你知道嗎？約四分之一的電商網(wǎng)站存在高危漏洞，這些漏洞可能會導(dǎo)致賬號、密碼被黑客竊取，甚至危及賬戶安全。日前，互聯(lián)網(wǎng)安全公司發(fā)布的《2014年中國網(wǎng)站安全報(bào)告》指出，2014年，網(wǎng)絡(luò)安全領(lǐng)域呈現(xiàn)網(wǎng)站漏洞大規(guī)模爆發(fā)、大量隱私泄露等重大安全事件高發(fā)和網(wǎng)站攻擊開始規(guī)?；?、產(chǎn)業(yè)化等顯著特點(diǎn)。

　　電商網(wǎng)站

　　安全漏洞堪憂

　　無論是網(wǎng)站服務(wù)器后門還是網(wǎng)站漏洞，都極易被黑客所利用，用于盜取銀行卡賬號密碼，或植入木馬進(jìn)行破壞。此前大量12306網(wǎng)站用戶信息遭泄露，就是因?yàn)榫W(wǎng)站漏洞所致。在針對政府網(wǎng)站、學(xué)校教育、電子商務(wù)、銀行網(wǎng)站、企業(yè)公司、游戲網(wǎng)站、音樂影視、論壇社區(qū)、生活信息和醫(yī)療衛(wèi)生10大類常見網(wǎng)站的多角度的安全性分析中，從存在高危漏洞的角度看，電子商務(wù)類網(wǎng)站(26%)的比例最高；其次為生活信息類(24%)、醫(yī)療衛(wèi)生(22%)和企業(yè)公司(21%)。銀行類網(wǎng)站存在高危漏洞比例最低。

　　相較于2013年，各個(gè)行業(yè)網(wǎng)站存在高危漏洞比例普遍有所下降，特別是醫(yī)療衛(wèi)生和政府類網(wǎng)站安全性方面都有著不錯(cuò)的進(jìn)步，但值得注意的是電子商務(wù)類網(wǎng)站，雖然有高危漏洞的網(wǎng)站比例下降了3個(gè)百分點(diǎn)，但排名卻從第四名躍升為第一名，安全性在各行業(yè)中最為堪憂。

　　“電商網(wǎng)站服務(wù)器中保有大量用戶個(gè)人信息和財(cái)務(wù)信息，因此安全漏洞危害極大，不法分子利用電商網(wǎng)站的漏洞通常會篡改網(wǎng)站內(nèi)容，利用支付鏈接URL跳轉(zhuǎn)對消費(fèi)者進(jìn)行釣魚等；盜取用戶賬戶，進(jìn)行惡意消費(fèi)；盜取電商網(wǎng)站數(shù)據(jù)庫，用于詐騙等違法行為?！?

　　2014年全球十大安全事件四起在中國

　　《報(bào)告》披露，2014年，各類網(wǎng)站存在后門的比例和絕對數(shù)量大幅攀升。統(tǒng)計(jì)發(fā)現(xiàn)，截至2014年11月30日，在164.2萬個(gè)各類網(wǎng)站中，存在安全漏洞的網(wǎng)站為61.7萬個(gè)，占被掃描網(wǎng)站總數(shù)的37.6%；存在高危安全漏洞的網(wǎng)站共有27.9萬個(gè)，占掃描網(wǎng)站總數(shù)的17.0%；在后門檢測中，約3465臺服務(wù)器存在后門，占比41.2%，比2013年增加了7.4個(gè)百分點(diǎn)。

　　《報(bào)告》還總結(jié)了2014年全球范圍內(nèi)的十起網(wǎng)站安全事件，包括“OpenSSL心臟出血漏洞”、“eBay數(shù)據(jù)泄露”、“索尼被黑客攻擊”等，在去年的網(wǎng)站安全事件中，“121中國互聯(lián)網(wǎng)DNS大劫難”、“攜程漏洞事件”、“中國快遞1400萬條信息泄露”、“12306用戶數(shù)據(jù)泄露”四起發(fā)生在中國。