61阅读

银行卡密码泄露-26%电商网站存在高危漏洞 或导致银行卡密码泄露

发布时间:2017-08-10 所属栏目:动态

一 : 26%电商网站存在高危漏洞 或导致银行卡密码泄露

  长沙晚报讯(记者 周游)你知道吗?约四分之一的电商网站存在高危漏洞,这些漏洞可能会导致账号、密码被黑客窃取,甚至危及账户安全。日前,互联网安全公司360发布的《2014年中国网站安全报告》(以下简称《报告》)指出,2014年,网络安全领域呈现网站漏洞大规模爆发、大量隐私泄露等重大安全事件高发和网站攻击开始规模化、产业化等显著特点。预计2015年,网站攻击与漏洞利用将更加规模化,安全形势不乐观。

  或导致用户银行卡密码泄露

  说起漏洞和后门,不少市民可能觉得有些陌生。其实此前大量12306网站用户信息遭泄露,就是因为网站漏洞所致。无论是网站服务器后门还是网站漏洞,都极易被黑客所利用,或用于盗取银行卡账号密码,或植入木马进行破坏。

  2014年(截至11月30日),360网站安全检测平台共扫描各类网站164.2万个,较2013年的91.2万个增加了80.0%。 其中,存在安全漏洞的网站为61.7万个,占扫描网站总数的37.6%。其中,存在高危安全漏洞的网站共有27.9万个,占扫描网站总数的17.0%。

  《报告》披露,目前网站存在后门的比例和绝对数量大幅攀升。2014年,360网站安全检测共对覆盖网站199.6万个的8409台网站服务器进行了网站后门检测,发现约3465台服务器存在后门,占比41.2%,比2013年增加了7.4个百分点。

  电商网站安全漏洞危害极大

  2014年,360互联网安全中心针对政府网站、学校教育、电子商务、银行网站、企业公司、游戏网站、音乐影视、论坛社区、生活信息和医疗卫生等10大类常见网站进行了多角度的安全性统计分析。从存在高危漏洞的角度看,电子商务类网站(26%)的比例最高;其次为生活信息类(24%)、医疗卫生(22%)和企业公司(21%)。银行类网站存在高危漏洞比例最低。

  电商网站服务器中保有大量用户个人信息和财务信息,因此安全漏洞危害极大,不法分子利用电商网站的漏洞通常会篡改网站内容,利用支付链接URL跳转对消费者进行钓鱼等;盗取用户账户,进行恶意消费;盗取电商网站数据库,用于诈骗等违法行为。

  2014年全球十大安全事件四起在中国

  相较于2013年,各个行业网站存在高危漏洞比例普遍有所下降,特别是医疗卫生和政府类网站安全性方面都有着不错的进步,但值得注意的是电子商务类网站,虽然有高危漏洞的网站比例下降了3个百分点,但排名却从第四名跃升为第一名,安全性在各行业中最为堪忧。

  《报告》还总结了2014年全球范围内的十起网站安全事件,包括“OpenSSL心脏出血漏洞”、“eBay数据泄露”、“索尼被黑客攻击”等,在去年的网站安全事件中,“121中国互联网DNS大劫难”、“携程漏洞事件”、“中国快递1400万信息泄露”、“12306用户数据泄露”等四起发生在中国。

二 : 防止密码泄露 linux命令行实用助记工具之cheat

近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高。在这种多重认证的系统中,用户需要通过两种不同的认证程序:提供他们知道的信息(如 用户名/密码),再借助其他工具提供用户所不知道的信息(如 用手机生成的一次性密码)。这种组合方式常叫做双因子认证或者两阶段验证。

三 : 网传“多家银行用户密码泄露” 相关银行否认

  据微博官方辟谣账号“@微博辟谣”提供的线索,今日,实名认证为“挨踢客”的微博发布消息称,交通银行7000万用户、民生银行3500万卡号密码泄露,并配有相关信息截图。此消息迅速引发诸多网友关注转发,并担忧自己的账户安全。经人民网“求真”栏目记者查证,交通银行、民生科技部相关负责人均表示该消息为假消息。

  微博“挨踢客”今日12:29发布微博“猛料来了!交通银行7000万,民生银行3500万,卡号、姓名、密码都有啊!”该微博短短两小时内引来近万转发。

  不少网友在担忧自己账户安全的同时,也对此条信息提出了质疑,“银行不会将的用户密码存放在毫无加密的txt文档的”。人民网“求真”栏目记者调查发现,在“挨踢客”上传的图片中,“崔岭”出现两次且同一张卡号的密码并不相同。

  对此,交通银行企业文化部总经理胡晏斌表示,单从密码也泄露这点看就能判定是个假信息,且已联系该行有关部门对此信息的进行核实。民生科技部相关负责人明确表示这是假消息。

  近期,多家网站发生密码泄露事件。专家提醒,尽量修改自己在网络上使用的密码,在上网的时候,尽量不要提交敏感信息,以保证自己的信息安全。

  目前,发布该消息的相关微博已被微博官方辟谣账号“@微博辟谣”处理。

本文标题:银行卡密码泄露-26%电商网站存在高危漏洞 或导致银行卡密码泄露
本文地址: http://www.61k.com/1062126.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1