原標題：618電商大促備戰(zhàn)第一波那些被忽視的漏洞威脅

 

　　近幾年，電商行業(yè)備受矚目，其發(fā)展也極其迅速，業(yè)務已開始多元化發(fā)展，微信月活躍用戶達到7億，隨著移動互聯(lián)網的發(fā)展，也將網站業(yè)務遷移到APP上，但在迅猛發(fā)展的背后，卻存在不為人知的安全威脅。比如，行業(yè)內部存在不同程度的惡意競爭，黑客對各大平臺的敲詐勒索也從未停止過。以“6.18”電商大促為首的購物狂歡日大家并不陌生，但正是在這種時間段內，黑客也開始了他們的“炫技”，他們對技術的執(zhí)著令你無法想象，以攻陷一個又一個平臺為榮。

 

　　每年的電商狂歡季，知道創(chuàng)宇都會推出相應的電商平臺安全應急機制，今年也不例外的于近日推出“618電商大促備戰(zhàn)·第一波”福利活動，從那些被電商網站忽視的漏洞威脅出發(fā)，為網站提供專業(yè)的私密安全性滲透測試服務。在本次活動包含網站安全漏洞掃描服務、網站/APP專業(yè)滲透測試、網站/APP高級滲透測試及量身定制滲透測試服務，價格低至800元/次。

 

　　2015年，僅中國境內電商行業(yè)的釣魚站點(URL鏈接)就有75860個，較2014年增長了324%，而2016年網絡釣魚攻擊總數為1,220,523，比2015年增加65％。2015年前三季度，1Gbps以上的分布式拒絕服務攻擊（以下簡稱DDoS攻擊）次數近38萬次，日均攻擊次數達到了1491次。日前，南京某電商平臺在進行年底對賬的時候竟發(fā)現了3萬元的“窟窿”，據調查，原來是有人利用該電商平臺漏洞僅支付了3分錢，便完成了本次交易。類似的安全事件數不勝數，90%的電商企業(yè)，已經深陷網絡安全事件之中無法自拔。

 

　　據統(tǒng)計，電商平臺排名前五的漏洞類型是：NO.1設計缺陷/邏輯錯誤、SQL注射漏洞；NO.2 xss跨站腳本攻擊；NO.3命令執(zhí)行；NO.4敏感信息泄露、重要敏感信息泄露；NO.5 CSRF。此前，淘寶、京東、唯品會均發(fā)生過“泄漏用戶信息導致用戶被騙”的安全事件。對此，各平臺均回應稱：“出現這種情況是不法分子利用了‘撞庫’的方法獲得了數據庫信息，從而導致用戶被詐騙。”除此之外，電商平臺普遍存在后臺可以被暴力破解，而發(fā)現大量弱口令，并驗證若干被破解帳號的現象。

 

　　電商平臺的興起給廣大消費者帶來了極大的便利，淘寶、京東、唯品會等大型電商平臺也在大眾心目中豎起了標桿性的形象。然而，淘寶、京東、唯品會等大型電商網站真的可以讓廣大消費者放心使用么？其實，約三分之一的電商網站存在高危漏洞，一旦被黑客利用后果不堪設想。最直觀的后果則表現為賬號密碼被竊取、黑客或競爭對手獲取網站關鍵信息，核心數據泄露，從而直接對網站以及網名造成嚴重經濟損失。知道創(chuàng)宇特別為電商企業(yè)量身打造最適合的滲透測試服務，并推出“618電商大促備戰(zhàn)·第1波”活動，讓企業(yè)不再受隱藏的漏洞威脅之苦。