团购网站平安性普遍堪忧 用户消费凭证可被冒用

据360平安中心今日发布的《中国团购网站平安检测陈述》显示，今朝国内团购网站平安性参差不齐，约70.6%的网站存在高危裂痕，首要为中小型团购网站，可能被黑客操作裂痕无限次砸金蛋、领红包，甚至盗走其他团购用户的密码和消费凭证。

　　中新网10月9日电 据360平安中心今日发布的《中国团购网站平安检测陈述》显示，今朝国内团购网站平安性参差不齐，约70.6%的网站存在高危裂痕，首要为中小型团购网站，可能被黑客操作裂痕无限次砸金蛋、领红包，甚至盗走其他团购用户的密码和消费凭证。

　　为呵护团购用户小我信息和消费平安，360总裁齐向东公布揭晓，网站平安性一向是360团购导航收录和举荐团购网站的主要尺度。不仅如斯，360网站平安检测平台还将为所有团购网站免费供给裂痕检测与修复建议，以辅佐其周全修复裂痕。

　　七成团购网站存在高危裂痕

　　10月9日，360平安中心发布了《中国团购网站平安检测陈述》。陈述显示：在授权360进行平安检测的近300家团购网站中，带有高危裂痕的网站比例达到70.6%，首要为中小型网站；知名年夜型团购网站的平安状况则相对较好，存在高危裂痕的网站比例为25.0%。

　　有关数据显示，尽管近期多量团购网站集体倒闭，国内团购网站数目仍达到5000余家。如按360网站平安检测结不美观的比例测算，国内存在高危裂痕的团购网站数目跨越了3500家！对此齐向东认为，年夜量“微型”企业涌入团购市场，自身又不具备检测和修复裂痕的能力，是造成七成团购网站存在高危裂痕的首要原因。

　　据360网站平安检测平台的工作人员介绍，良多团购网站在建站时就存在平安意识稀薄的问题，好比：使用开源团购轨范时轻忽了修复其中的裂痕，导致黑客无需密码便可登录网站打点员帐号，篡改网站页面；操作上述裂痕，黑客还可登录其他团购用户帐号，查看消费记实或窃打消费凭证。统计结不美观显示，这部门团购网站的比例高达41.5%。

　　团购站裂痕风险年夜：网站丢钱丢数据、用户消费凭证遭冒用

　　某手艺博客曾曝料，自己曾三次通知某团购网站修复裂痕。以其中“邀老友，砸金蛋”勾当为例，只要操作裂痕做一个自动化工具，就可获得40多亿次砸金蛋的机缘，而他在测试中砸得了2000多个金蛋(每个金蛋相当于10元优惠券)。

　　与“砸金蛋”等勾当裂痕对比，网站裂痕的威胁显然更为严重。据360工程师剖析，团购网站裂痕轻易导致三类风险：第一，用户密码、商品消费凭证等消费者资料泄露；第二，网站首页、商品价钱等网页内容被恶意篡改；第三，网站处事器被植入剧本后门，整个网站甚至处事器系统完全被黑客节制。

　　360《团购网站平安检测陈述》显示，团购用户一般以常用邮箱和密码注册帐号，并经由过程商品页面进行网上支出操作，其经济益处更轻易吸引黑客抨击袭击。此前，某团购网站的市场勾当遭黑客破损而间断，不仅赔了数百万元，声誉也受到影响；另据业界人士透露，已有团购网站的用户数据库被黑客连锅端，建议网平易近按期改换密码。

　　截至发稿前，经360网站平安检测平台检测的团购网站已陆续对裂痕进行了修复措置。360总裁齐向东暗示，团购网站作为主要的电子商务载体，哪怕只是一点平安问题的细微疏忽，也可能呈现难以挽回的营业和用户财富损失踪。360团购导航除了为用户举荐好的商品，还要保障用户在更平安的团购网站上购物消费。

　　据悉，任何网站只需提出申请并经由过程身份验证，360网站平安检测平台(http://webscan.360.cn)都可觉得其供给完全免费的平安检测和修复建议。（中新网IT频道）