你好,欢迎来到川北在线
微信
腾讯微博
新浪微博
618电商大促备战第一波 那些被忽视的漏洞威胁
时间:2017-06-06 17:48   来源:中国网   责任编辑:青青
  原标题:618电商大促备战第一波那些被忽视的漏洞威胁
 
  近几年,电商行业备受瞩目,其发展也极其迅速,业务已开始多元化发展,微信月活跃用户达到7亿,随着移动互联网的发展,也将网站业务迁移到APP上,但在迅猛发展的背后,却存在不为人知的安全威胁。比如,行业内部存在不同程度的恶意竞争,黑客对各大平台的敲诈勒索也从未停止过。以“6.18”电商大促为首的购物狂欢日大家并不陌生,但正是在这种时间段内,黑客也开始了他们的“炫技”,他们对技术的执着令你无法想象,以攻陷一个又一个平台为荣。
 
  每年的电商狂欢季,知道创宇都会推出相应的电商平台安全应急机制,今年也不例外的于近日推出“618电商大促备战·第一波”福利活动,从那些被电商网站忽视的漏洞威胁出发,为网站提供专业的私密安全性渗透测试服务。在本次活动包含网站安全漏洞扫描服务、网站/APP专业渗透测试、网站/APP高级渗透测试及量身定制渗透测试服务,价格低至800元/次。
 
  2015年,仅中国境内电商行业的钓鱼站点(URL链接)就有75860个,较2014年增长了324%,而2016年网络钓鱼攻击总数为1,220,523,比2015年增加65%。2015年前三季度,1Gbps以上的分布式拒绝服务攻击(以下简称DDoS攻击)次数近38万次,日均攻击次数达到了1491次。日前,南京某电商平台在进行年底对账的时候竟发现了3万元的“窟窿”,据调查,原来是有人利用该电商平台漏洞仅支付了3分钱,便完成了本次交易。类似的安全事件数不胜数,90%的电商企业,已经深陷网络安全事件之中无法自拔。
 
  据统计,电商平台排名前五的漏洞类型是:NO.1设计缺陷/逻辑错误、SQL注射漏洞;NO.2 xss跨站脚本攻击;NO.3命令执行;NO.4敏感信息泄露、重要敏感信息泄露;NO.5 CSRF。此前,淘宝、京东、唯品会均发生过“泄漏用户信息导致用户被骗”的安全事件。对此,各平台均回应称:“出现这种情况是不法分子利用了‘撞库’的方法获得了数据库信息,从而导致用户被诈骗。”除此之外,电商平台普遍存在后台可以被暴力破解,而发现大量弱口令,并验证若干被破解帐号的现象。
 
  电商平台的兴起给广大消费者带来了极大的便利,淘宝、京东、唯品会等大型电商平台也在大众心目中竖起了标杆性的形象。然而,淘宝、京东、唯品会等大型电商网站真的可以让广大消费者放心使用么?其实,约三分之一的电商网站存在高危漏洞,一旦被黑客利用后果不堪设想。最直观的后果则表现为账号密码被窃取、黑客或竞争对手获取网站关键信息,核心数据泄露,从而直接对网站以及网名造成严重经济损失。知道创宇特别为电商企业量身打造最适合的渗透测试服务,并推出“618电商大促备战·第1波”活动,让企业不再受隐藏的漏洞威胁之苦。

   投稿邮箱:chuanbeiol@163.com   详情请访问川北在线:http://www.guangyuanol.cn/

川北在线-川北全搜索版权与免责声明
①凡注明"来源:XXX(非在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。
②本站所载之信息仅为网民提供参考之用,不构成任何投资建议,文章观点不代表本站立场,其真实性由作者或稿源方负责,本站信息接受广大网民的监督、投诉、批评。
③本站转载纯粹出于为网民传递更多信息之目的,本站不原创、不存储视频,所有视频均分享自其他视频分享网站,如涉及到您的版权问题,请与本网联系,我站将及时进行删除处理。



图库
合作媒体
IT袋 绿植迷 金宠物 领啦网
法律顾问:ITLAW-庄毅雄律师