媒体报道  News
首页 > 媒体报道 > 购物网站现安全漏洞 电子认证再次引发重视
购物网站现安全漏洞 电子认证再次引发重视

日前,某第三方安全问题反馈平台通过微博发布信息称,某购物网站可能导致用户资料泄露,仅两天时间就引来数百名网友转发及评论。虽然该网站在消息公布当天就马上对漏洞进行处理,并称“技术人员在短时间内立即进行了修复”,但一件“短时间”就能完成的事,原本可以变得更为易于处理。
  漏洞可泄露数万个用户信息

根据该平台的报告描述,用户只要在登录后,按步骤修改特定的网址就可得到此网站全部收件人的地址、姓名及联系方式。
    漏洞公布后,有网友还亲自验证了该信息的真伪,并证实该漏洞可以抓取到共4000多万个地址信息。为此,中国PKI联盟战略合作伙伴、商务部中国国际电子商务中心直属、北京国富安电子商务安全认证有限公司专家表示:“第三方的安全不但涉及技术,更涉及到责任的界定,这就对第三方CA机构提出了更多要求。首先技术上要过硬,其次独立的第三方身份是提供这种信任服务的根本,若CA机构跟银行有着千丝万缕的联系,在出现问题的时候很难让用户处于有力的位置。而国富安CA则不存在这样的情况。”

 

  • 系统漏洞并非偶然事件

    据介绍,发现问题的第三方反馈平台是由一群对网络安全感兴趣的IT人自发建立的,然而建站一年多的时间,发现的漏洞已经超过3000个。通过平台提供的公开信息可以发现,多个购物网站均存在不同程度的系统漏洞,安全问题并非个案。
        有人认为,在编程中出现漏洞是在所难免的,但现在问题是,有的电商对漏洞并不关心。
        中国权威电子认证与信息安全服务提供商国富安公司电子证书安全认证系统(GFA CA)可以确保信息传输的保密性、信息的完整性、信息的不可否认性以及身份的真实性,能够为全国范围内的电子商务提供以公钥基础设施PKI技术为基础的安全认证服务。

    国富安公司专家表示,合法的CA认证机构是基于PKI的第三方数字证书体系,其提供的电子认证是有效地解决目前网上交易安全的有效手段。由于CA认证是建立在PKI体系上的,而PKI体系是目前公认最为有效的信息安全体系,在国际上和国内都获得广泛的支持和应用,并已成为业界标准,因此,专家坦言,CA电子证书安全认证系统的广泛应用,势必可以从技术方面全面保障身份认证信息安全的需求。

     

 

发表评论 共有条评论
用户名: 密码:
验证码: 注册用户