某技术博客曾曝料，自己曾三次通知某团购网站修复漏洞。以其中“邀好友，砸金蛋”活动为例，只要利用漏洞做一个自动化工具，就可获得40多亿次砸金蛋的机会，而他在测试中砸得了2000多个金蛋（每个金蛋相当于10元优惠券）。

    与“砸金蛋”等活动漏洞相比，网站漏洞的威胁显然更为严重。团购网站漏洞容易导致三类风险：第一，用户密码、商品消费凭据等消费者资料泄露；第二，网站首页、商品价格等网页内容被恶意篡改；第三，网站服务器被植入脚本后门，整个网站甚至服务器系统完全被黑客控制。

    360《团购网站安全检测报告》显示，团购用户一般以常用邮箱和密码注册帐号，并通过商品页面进行网上支付操作，其经济利益更容易吸引黑客攻击。此前，某团购网站的市场活动遭黑客破坏而中断，不仅赔了数百万元，声誉也受到影响；另据业界人士透露，已有团购网站的用户数据库被黑客连锅端，建议网民定期更换密码。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。