企业网站安全检测报告:企业网站被黑多数源自开源开源企业网站程序

近日《中国企业网站安全检测报告》显示:70.6%的企业网站存在高危漏洞,可能导致企业消费者密码泄漏、消费凭据失窃,而绝大多数企业网站欠缺安全维护技术。为此360企业导航宣布,将免费为360收录的企业网站提供漏洞检测和修复建议,共同为消费者打造安全消费平台。

企业网站安全

近期企业网站被黑事件时有发生,其中不乏知名企业,根源就在于企业网站存在漏洞。如网站漏洞被黑客利用,不仅会使用户数据库被黑客窃取(俗称“刷库”),威胁消费者的账号和消费凭据;同时也会给企业造成了经济损失,严重影响企业网站声誉。因大量使用开源企业网站程序,多家网站出现同一漏洞的情况相当普遍。而对于用户来说,一般以常用邮箱和密码注册,而且很可能与支付账户使用的是同一套账号密码,其关联的经济利益更容易吸引黑客攻击。

《报告》指出,在进行安全检测的企业网站中,知名大型企业网站的安全状况相对较好,存在高危漏洞的网站比例为25.0%,但由于用户基数大(月度活跃用户量500万人次),其造成的安全隐患更不容忽视;而相比之下,中小型网站带有高危漏洞的网站比例达到70.6%,更让中国企业网站整体安全指数大大降低。

陕西弈聪软件信息技术股份有限公司
电话:13679229477    02989322522
陕西省西安航天基地神州四路科为城墅20栋4301