电商网站漏洞严重 网络漏洞难以防范

随着网络购物的发展，电子商务网站的漏洞越来越严重，黑客利用网络漏洞进行诈骗活动的案例不乏其例。

你知道吗？大约四分之一的电子商务网站存在高风险漏洞，可能允许黑客窃取帐户和密码或危及帐户安全。近日，某互联网安全公司发布的《2014年中国网站安全报告》透露，2014年网络安全领域出现大面积发生网站漏洞、大量隐私泄露等严重安全问题。有人指出，它表现出显着的特点。事件多起，网站攻击开始规模化、产业化。

安全漏洞堪忧

无论是您网站服务器的后门，还是您网站的漏洞，黑客都非常容易利用此窃取您的银行卡账户密码或植入木马造成破坏。此前，因网站漏洞导致大量网站用户信息泄露12306次。对政府网站、学校教育、电子商务、银行网站、企业网站、游戏网站、音乐电影、论坛社区、生活资讯、医疗健康等10个热门网站进行多方位的安全分析，发现如下：从来看，电商网站（26%）占比最高，其次是生活信息（24%）、医疗/健康（22%）、企业（21%）。银行网站的高风险漏洞比例最低。

与2013年相比，各行业网站高危漏洞占比普遍下降，特别是医疗、健康、政府网站安全有了明显进步。 -风险漏洞，网站占比下降3个百分点，但排名从第4上升至第1。安全是所有行业的首要关注点。

“安全漏洞危害极大，因为电商网站服务器存储了大量用户的个人和财务信息。犯罪分子通常会利用电商网站漏洞，修改网站内容或使用支付链接URL 来钓鱼消费者；窃取用户账户以获取信息。”恶意购买；窃取电子商务网站数据库；用于欺诈或其他非法活动。

2014年全球十大安全事件四起在中国

报告显示，2014年各网站后门的比例和绝对数量均大幅增加。据统计，截至2014年11月30日，164.2万个各类网站中，有61.7万个网站存在安全漏洞，占扫描网站总数的37.6%，共有27.9万个网站存在高危安全漏洞。后门检测中约有3465台服务器存在后门，占被扫描网站总数的17.0%，占比41.2%，较2013年上升7.4个百分点。

报告还总结了2014年全球发生的10起网站安全事件，包括OpenSSL Heartbleed漏洞、eBay数据泄露、索尼黑客事件等。去年发生的网站安全事件中，“121”中有4起发生在中国。 “中国互联网DNS灾难”、“携程漏洞事件”、“中国运通1400万用户信息泄露”、“12306用户数据泄露”。