Bitcoin Forum
June 16, 2024, 04:46:28 AM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: 网络漏洞防不胜防  (Read 616 times)
Haslett5236 (OP)
Hero Member
*****
Offline Offline

Activity: 840
Merit: 500



View Profile
January 21, 2015, 08:26:24 PM
 #1

电商网站
  安全漏洞堪忧
  无论是网站服务器后门还是网站漏洞,都极易被黑客所利用,用于盗取银行卡账号密码,或植入木马进行破坏。此前大量12306网站用户信息遭泄露,就是因为网站漏洞所致。在针对政府网站、学校教育、电子商务、银行网站、企业公司、游戏网站、音乐影视、论坛社区、生活信息和医疗卫生10大类常见网站的多角度的安全性分析中,从存在高危漏洞的角度看,电子商务类网站(26%)的比例最高;其次为生活信息类(24%)、医疗卫生(22%)和企业公司(21%)。银行类网站存在高危漏洞比例最低。
  相较于2013年,各个行业网站存在高危漏洞比例普遍有所下降,特别是医疗卫生和政府类网站安全性方面都有着不错的进步,但值得注意的是电子商务类网站,虽然有高危漏洞的网站比例下降了3个百分点,但排名却从第四名跃升为第一名,安全性在各行业中最为堪忧。
  “电商网站服务器中保有大量用户个人信息和财务信息,因此安全漏洞危害极大,不法分子利用电商网站的漏洞通常会篡改网站内容,利用支付链接URL跳转对消费者进行钓鱼等;盗取用户账户,进行恶意消费;盗取电商网站数据库,用于诈骗等违法行为。”
  2014年全球十大安全事件四起在中国
  《报告》披露,2014年,各类网站存在后门的比例和绝对数量大幅攀升。统计发现,截至2014年11月30日,在164.2万个各类网站中,存在安全漏洞的网站为61.7万个,占被扫描网站总数的37.6%;存在高危安全漏洞的网站共有27.9万个,占扫描网站总数的17.0%;在后门检测中,约3465台服务器存在后门,占比41.2%,比2013年增加了7.4个百分点。
  《报告》还总结了2014年全球范围内的十起网站安全事件,包括“OpenSSL心脏出血漏洞”、“eBay数据泄露”、“索尼被黑客攻击”等,在去年的网站安全事件中,“121中国互联网DNS大劫难”、“携程漏洞事件”、“中国快递1400万条信息泄露”、“12306用户数据泄露”四起发生在中国。
  
redbean2010
Member
**
Offline Offline

Activity: 70
Merit: 10


View Profile
January 23, 2015, 01:04:17 PM
 #2

黑客永远都是想做什么就能做什么。
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!