近日360安全中心发布了《中国团购网站安全检测报告》。报告显示:70.6%的团购网站存在高危漏洞,可能导致团购消费者密码泄漏、消费凭据失窃,而绝大多数团购网站欠缺安全维护技术。为此360团购导航宣布,将免费为360收录的团购网站提供漏洞检测和修复建议,共同为消费者打造安全消费平台。
据悉,近期团购网站被黑事件时有发生,其中不乏知名企业,根源就在于团购网站存在漏洞。如网站漏洞被黑客利用,不仅会使用户数据库被黑客窃取(俗称“刷库”),威胁消费者的账号和消费凭据;同时也会给企业造成了经济损失,严重影响团购网站声誉。
多家机构数据显示,目前中国团购网站已经超过5000家,因大量使用开源团购程序,多家网站出现同一漏洞的情况相当普遍。而对于用户来说,一般以常用邮箱和密码注册,而且很可能与支付账户使用的是同一套账号密码,其关联的经济利益更容易吸引黑客攻击。
《报告》指出,在289家授权360进行安全检测的团购网站中,知名大型团购网站的安全状况相对较好,存在高危漏洞的网站比例为25.0%,但由于用户基数大(月度活跃用户量500万人次),其造成的安全隐患更不容忽视;而相比之下,中小型网站带有高危漏洞的网站比例达到70.6%,更让中国团购网站整体安全指数大大降低。
对此,360宣布将通过360网站安全检测平台(http://webscan.360.cn )为所有团购网站免费提供漏洞检测与修复建议,以帮助其全面修复漏洞。《报告》显示,在360网站安全监测平台和360团购导航的协助下,大多数网站均可快速修复漏洞,达到360团购导航的收录标准。
据了解,360团购导航始终都实行严格的收录审核机制,并对存在不良行为的团购网站从不手软。从前期的打假行动、到后来出台史上最严厉、旨在打击团购欺诈的“十大军规”,以及之后推出的“先行赔付”服务,360团购开放平台一直致力于过滤危险信息,为广大网民营造安全的消费环境。
由此可见,目前360团购导航所收录的团购网站,首先需要满足基本的运营资质,并具有良好的信誉和历史记录;同时其网站还要通过严格的安全性检查。专家认为,360团购导航如此全面审查机制,为保障消费安全的创造了条件。