团购网站安全性普遍堪忧 用户消费凭据可被冒用

  据360安全中心今日发布的《中国团购网站安全检测报告》显示，目前国内团购网站安全性参差不齐，约70.6%的网站存在高危漏洞，主要为中小型团购网站，可能被黑客利用漏洞无限次砸金蛋、领红包，甚至盗走其他团购用户的密码和消费凭据。

    为保护团购用户个人信息和消费安全，360总裁齐向东宣布，网站安全性一直是360团购导航收录和推荐团购网站的重要标准。不仅如此，360网站安全检测平台还将为所有团购网站免费提供漏洞检测与修复建议，以帮助其全面修复漏洞。

     七成团购网站存在高危漏洞

    10月9日，360安全中心发布了《中国团购网站安全检测报告》。报告显示：在授权360进行安全检测的近300家团购网站中，带有高危漏洞的网站比例达到70.6%，主要为中小型网站；知名大型团购网站的安全状况则相对较好，存在高危漏洞的网站比例为25.0%。

    有关数据显示，尽管近期大批团购网站集体倒闭，国内团购网站数量仍达到5000余家。如按360网站安全检测结果的比例测算，国内存在高危漏洞的团购网站数量超过了3500家！对此齐向东认为，大量“微型”企业涌入团购市场，自身又不具备检测和修复漏洞的能力，是造成七成团购网站存在高危漏洞的主要原因。

    据360网站安全检测平台的工作人员介绍，许多团购网站在建站时就存在安全意识淡薄的问题，比如：使用开源团购程序时忽视了修复其中的漏洞，导致黑客无需密码便可登录网站管理员帐号，篡改网站页面；利用上述漏洞，黑客还可登录其他团购用户帐号，查看消费记录或窃取消费凭据。统计结果显示，这部分团购网站的比例高达41.5%。