360：團購網(wǎng)站安全性普遍堪憂

十一黃金周讓團購市場再火了一把，"砸金蛋"、"領紅包"等團購優(yōu)惠活動更是如火如荼。然而據(jù)360安全中心今日發(fā)布的《中國團購網(wǎng)站安全檢測報告》顯示，目前國內(nèi)團購網(wǎng)站安全性參差不齊，約70.6%的網(wǎng)站存在高危漏洞，主要為中小型團購網(wǎng)站，可能被黑客利用漏洞無限次砸金蛋、領紅包，甚至盜走其他團購用戶的密碼和消費憑據(jù)。

為保護團購用戶個人信息和消費安全，360總裁齊向東宣布：網(wǎng)站安全性一直是360團購導航收錄和推薦團購網(wǎng)站的重要標準。不僅如此，360網(wǎng)站安全檢測平臺（http://webscan.#）還將為所有團購網(wǎng)站免費提供漏洞檢測與修復建議，以幫助其全面修復漏洞。

七成團購網(wǎng)站存在高危漏洞

10月9日，360安全中心發(fā)布了《中國團購網(wǎng)站安全檢測報告》。報告顯示：在授權360進行安全檢測的近300家團購網(wǎng)站中，帶有高危漏洞的網(wǎng)站比例達到70.6%，主要為中小型網(wǎng)站；知名大型團購網(wǎng)站的安全狀況則相對較好，存在高危漏洞的網(wǎng)站比例為25.0%。

有關數(shù)據(jù)顯示，盡管近期大批團購網(wǎng)站集體倒閉，國內(nèi)團購網(wǎng)站數(shù)量仍達到5000余家。如按360網(wǎng)站安全檢測結果的比例測算，國內(nèi)存在高危漏洞的團購網(wǎng)站數(shù)量超過了3500家！對此齊向東認為，大量"微型"企業(yè)涌入團購市場，自身又不具備檢測和修復漏洞的能力，是造成七成團購網(wǎng)站存在高危漏洞的主要原因。

據(jù)360網(wǎng)站安全檢測平臺的工作人員介紹，許多團購網(wǎng)站在建站時就存在安全意識淡薄的問題，比如：使用開源團購程序時忽視了修復其中的漏洞，導致黑客無需密碼便可登錄網(wǎng)站管理員帳號，篡改網(wǎng)站頁面；利用上述漏洞，黑客還可登錄其他團購用戶帳號，查看消費記錄或竊取消費憑據(jù)。統(tǒng)計結果顯示，這部分團購網(wǎng)站的比例高達41.5%。

團購站漏洞危害大：網(wǎng)站丟錢丟數(shù)據(jù)、用戶消費憑據(jù)遭冒用

某技術博客曾曝料，自己曾三次通知某團購網(wǎng)站修復漏洞。以其中"邀好友，砸金蛋"活動為例，只要利用漏洞做一個自動化工具，就可獲得40多億次砸金蛋的機會，而他在測試中砸得了2000多個金蛋（每個金蛋相當于10元優(yōu)惠券）。

與"砸金蛋"等活動漏洞相比，網(wǎng)站漏洞的威脅顯然更為嚴重。據(jù)360工程師分析，團購網(wǎng)站漏洞容易導致三類風險：第一，用戶密碼、商品消費憑據(jù)等消費者資料泄露；第二，網(wǎng)站首頁、商品價格等網(wǎng)頁內(nèi)容被惡意篡改；第三，網(wǎng)站服務器被植入腳本后門，整個網(wǎng)站甚至服務器系統(tǒng)完全被黑客控制。

360《團購網(wǎng)站安全檢測報告》顯示，團購用戶一般以常用郵箱和密碼注冊帳號，并通過商品頁面進行網(wǎng)上支付操作，其經(jīng)濟利益更容易吸引黑客攻擊。此前，某團購網(wǎng)站的市場活動遭黑客破壞而中斷，不僅賠了數(shù)百萬元，聲譽也受到影響；另據(jù)業(yè)界人士透露，已有團購網(wǎng)站的用戶數(shù)據(jù)庫被黑客連鍋端，建議網(wǎng)民定期更換密碼。

截至發(fā)稿前，經(jīng)360網(wǎng)站安全檢測平臺檢測的團購網(wǎng)站已陸續(xù)對漏洞進行了修復處理。360總裁齊向東表示，團購網(wǎng)站作為重要的電子商務載體，哪怕只是一點安全問題的細微疏忽，也可能出現(xiàn)難以挽回的業(yè)務和用戶財產(chǎn)損失。360團購導航除了為用戶推薦好的商品，還要保障用戶在更安全的團購網(wǎng)站上購物消費。