当前位置: 安全纵横 > 安全公告

网上商城安全形势不容乐观

来源:安恒信息 日期:2008-2

专家提醒:重视WEB应用存在的漏洞,提升电子商务平台的安全性

网上商城以其丰富的商品、7x24小时全天候的营业模式给现代人们的生活提供了莫大的方便。然而如何保证交易的安全性,提升网上商城的可信度是每个网上商场的管理者都需要迫切解决的问题。

网上商场因遭受黑客攻击而引发的安全问题正在日趋增多(如:07年eBay曾经多次遭受黑客攻击),究其原因主要是网上商场系统自身存在的诸多安全漏洞,给黑客提供了可趁之机。

2008年2月,应主管单位的邀请,安恒安全服团队对浙中某著名网上商城平台进行了全面的安全评估,并修复了多处安全问题。专家提醒,本次在该商城发现的WEB漏洞,在目前网上商场系统中普遍存在,一旦被攻击者利用,轻者影响商城的正常业务,重者导致敏感信息泄漏或交易纠纷。因此,建议各商城经营者引起足够的重视。