原標(biāo)題：618電商大促備戰(zhàn)第一波那些被忽視的漏洞威脅

 

　　近幾年，電商行業(yè)備受矚目，其發(fā)展也極其迅速，業(yè)務(wù)已開始多元化發(fā)展，微信月活躍用戶達(dá)到7億，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，也將網(wǎng)站業(yè)務(wù)遷移到APP上，但在迅猛發(fā)展的背后，卻存在不為人知的安全威脅。比如，行業(yè)內(nèi)部存在不同程度的惡意競(jìng)爭(zhēng)，黑客對(duì)各大平臺(tái)的敲詐勒索也從未停止過。以“6.18”電商大促為首的購(gòu)物狂歡日大家并不陌生，但正是在這種時(shí)間段內(nèi)，黑客也開始了他們的“炫技”，他們對(duì)技術(shù)的執(zhí)著令你無(wú)法想象，以攻陷一個(gè)又一個(gè)平臺(tái)為榮。

 

　　每年的電商狂歡季，知道創(chuàng)宇都會(huì)推出相應(yīng)的電商平臺(tái)安全應(yīng)急機(jī)制，今年也不例外的于近日推出“618電商大促備戰(zhàn)·第一波”福利活動(dòng)，從那些被電商網(wǎng)站忽視的漏洞威脅出發(fā)，為網(wǎng)站提供專業(yè)的私密安全性滲透測(cè)試服務(wù)。在本次活動(dòng)包含網(wǎng)站安全漏洞掃描服務(wù)、網(wǎng)站/APP專業(yè)滲透測(cè)試、網(wǎng)站/APP高級(jí)滲透測(cè)試及量身定制滲透測(cè)試服務(wù)，價(jià)格低至800元/次。

 

　　2015年，僅中國(guó)境內(nèi)電商行業(yè)的釣魚站點(diǎn)(URL鏈接)就有75860個(gè)，較2014年增長(zhǎng)了324%，而2016年網(wǎng)絡(luò)釣魚攻擊總數(shù)為1,220,523，比2015年增加65％。2015年前三季度，1Gbps以上的分布式拒絕服務(wù)攻擊（以下簡(jiǎn)稱DDoS攻擊）次數(shù)近38萬(wàn)次，日均攻擊次數(shù)達(dá)到了1491次。日前，南京某電商平臺(tái)在進(jìn)行年底對(duì)賬的時(shí)候竟發(fā)現(xiàn)了3萬(wàn)元的“窟窿”，據(jù)調(diào)查，原來是有人利用該電商平臺(tái)漏洞僅支付了3分錢，便完成了本次交易。類似的安全事件數(shù)不勝數(shù)，90%的電商企業(yè)，已經(jīng)深陷網(wǎng)絡(luò)安全事件之中無(wú)法自拔。

 

　　據(jù)統(tǒng)計(jì)，電商平臺(tái)排名前五的漏洞類型是：NO.1設(shè)計(jì)缺陷/邏輯錯(cuò)誤、SQL注射漏洞；NO.2 xss跨站腳本攻擊；NO.3命令執(zhí)行；NO.4敏感信息泄露、重要敏感信息泄露；NO.5 CSRF。此前，淘寶、京東、唯品會(huì)均發(fā)生過“泄漏用戶信息導(dǎo)致用戶被騙”的安全事件。對(duì)此，各平臺(tái)均回應(yīng)稱：“出現(xiàn)這種情況是不法分子利用了‘撞庫(kù)’的方法獲得了數(shù)據(jù)庫(kù)信息，從而導(dǎo)致用戶被詐騙。”除此之外，電商平臺(tái)普遍存在后臺(tái)可以被暴力破解，而發(fā)現(xiàn)大量弱口令，并驗(yàn)證若干被破解帳號(hào)的現(xiàn)象。

 

　　電商平臺(tái)的興起給廣大消費(fèi)者帶來了極大的便利，淘寶、京東、唯品會(huì)等大型電商平臺(tái)也在大眾心目中豎起了標(biāo)桿性的形象。然而，淘寶、京東、唯品會(huì)等大型電商網(wǎng)站真的可以讓廣大消費(fèi)者放心使用么？其實(shí)，約三分之一的電商網(wǎng)站存在高危漏洞，一旦被黑客利用后果不堪設(shè)想。最直觀的后果則表現(xiàn)為賬號(hào)密碼被竊取、黑客或競(jìng)爭(zhēng)對(duì)手獲取網(wǎng)站關(guān)鍵信息，核心數(shù)據(jù)泄露，從而直接對(duì)網(wǎng)站以及網(wǎng)名造成嚴(yán)重經(jīng)濟(jì)損失。知道創(chuàng)宇特別為電商企業(yè)量身打造最適合的滲透測(cè)試服務(wù)，并推出“618電商大促備戰(zhàn)·第1波”活動(dòng)，讓企業(yè)不再受隱藏的漏洞威脅之苦。