首页>新闻动态>业内资讯

业内资讯

  现在,随着移动支付的发展与普及,很多厂商也伴随着互联网发展大潮,也相应推出各自的手机应用程序。不过手机电商网站app的安全问题也不断出现:钓鱼诈骗、信息泄露、资金盗取等等,甚至还有很多电商网站存在很多高危漏洞。当网站服务器存在高危漏洞,就很容易被黑客利用,用于盗取银行卡账号密码,或植入木马进行破坏。

  电商网站服务器中保有大量用户个人信息和财务信息,因此安全漏洞产生的危害是很大的,很多黑客是利用电商网站app存在的漏洞用来篡改网站内容,利用支付链接URL跳转对消费者进行钓鱼等;盗取用户账户,进行恶意消费;盗取电商网站数据库,用于诈骗等违法行为。

  xss漏洞主要是黑客在对方网站插入,同时还可以自己可供的一段js代码,从而获得浏览者的浏览器的部分权限。xss的危害通常在sns社区中显现出来,有人会拿来做恶作剧、做蠕虫,对用户形成骚扰,从而会产生垃圾信息。还有的人会拿来诱惑用户点击攻击链接,从而盗取用户身份。

  所以对电商管理者要求,应及时修复漏洞,并定期扫描和清除网站上的后门。对于我们普通用户,除了使用安全软件拦截被黑客挂马的恶意网站以外;还应注意定期修改密码,以免网站被黑影响自身账号安全;从官方渠道或者是正规平台下载应用软件;提高自身的安全意识,保护个人隐私数据。