上千购物网站有安全漏洞，用户支付信息可能被窃取！

KaiyuanEditor

德国生活报讯，德国联邦信息安全办公室（BSI）近日发布警告信息：“由于存在系统漏洞，超过1000家德国购物网站的客户在订购过程中，用户信息和个人信息有被犯罪分子窃取的风险。”

犯罪分子通过所谓的Skimming，将恶意代码植入购物网站软件的过期版本中，这个恶意代码就能悄无声息地把消费者的付款信息传递给犯罪分子。

受到影响的网店都使用了目前流行的Magento系统（一套专业开源的电子商务系统），其实，这些网站的运营人员早在去年秋季就对这个系统进行了漏洞分析。2016年9月，全世界近6000家网站都发现了这个漏洞，其中有德国网店数百家。

虽然这个漏洞早就被发现了，但是系统更新了多次之后这个漏洞还是没有被修复，有些网站的服务器甚至重新被感染，因此，目前德国存在漏洞的网店数目上涨，超过了1000家。对此，BSI主任阿恩批评说：“这些网站运营人员非常草率。”

然而，根据《电信媒体法》，网站运营人员有义务保护他们的系统抵御不法分子攻击，要经常进行安全更新。

BSI警告说，除了网店之外，网页上有付费小广告的私人或团体网站也要经常安全更新，抵御不法分子攻击。

Magento也提供了一个免费的安全查询网址：

www.magereport.com

通过这个网址可以查询出来使用Magento系统的网站中存在哪些漏洞，是否已经遭受了攻击，运营人员也能通过这些细节提示找出新的解决方案。

而作为普通消费者的我们也能通过这个网站查询一下，常用的购物网站是否也在危险之列。