原标题：618电商大促备战第一波那些被忽视的漏洞威胁 　近几年，电商行业备受瞩目，其发展也极其迅速，业务已开始多元化发展，微信月活跃用户达到7亿，随着移动互联网的发展，也将网站业务迁移到APP上，但在迅猛发展的背后，却存在不为人知的安全威胁。比如，行业内部存在不同程度的恶意竞争，黑客对各大平台的敲诈勒索也从未停止过。以“6.18”电商大促为首的购物狂欢日大家并不陌生，但正是在这种时间段内，黑客也开始了他们的“炫技”，他们对技术的执着令你无法想象，以攻陷一个又一个平台为荣。 　每年的电商狂欢季，知道创宇都会推出相应的电商平台安全应急机制，今年也不例外的于近日推出“618电商大促备战·第一波”福利活动，从那些被电商网站忽视的漏洞威胁出发，为网站提供专业的私密安全性渗透测试服务。在本次活动包含网站安全漏洞扫描服务、网站/APP专业渗透测试、网站/APP高级渗透测试及量身定制渗透测试服务，价格低至800元/次。2015年，仅中国境内电商行业的钓鱼站点(URL链接)就有75860个，较2014年增长了324%，而2016年网络钓鱼攻击总数为1,220,523，比2015年增加65％。2015年前三季度，1Gbps以上的分布式拒绝服务攻击（以下简称DDoS攻击）次数近38万次，日均攻击次数达到了1491次。日前，南京某电商平台在进行年底对账的时候竟发现了3万元的“窟窿”，据调查，原来是有人利用该电商平台漏洞仅支付了3分钱，便完成了本次交易。类似的安全事件数不胜数，90%的电商企业，已经深陷网络安全事件之中无法自拔。 　据统计，电商平台排名前五的漏洞类型是：NO.1设计缺陷/逻辑错误、SQL注射漏洞；NO.2 xss跨站脚本攻击；NO.3命令执行；NO.4敏感信息泄露、重要敏感信息泄露；NO.5 CSRF。此前，淘宝、京东、唯品会均发生过“泄漏用户信息导致用户被骗”的安全事件。对此，各平台均回应称：“出现这种情况是不法分子利用了‘撞库’的方法获得了数据库信息，从而导致用户被诈骗。”除此之外，电商平台普遍存在后台可以被暴力破解，而发现大量弱口令，并验证若干被破解帐号的现象。 　电商平台的兴起给广大消费者带来了极大的便利，淘宝、京东、唯品会等大型电商平台也在大众心目中竖起了标杆性的形象。然而，淘宝、京东、唯品会等大型电商网站真的可以让广大消费者放心使用么？其实，约三分之一的电商网站存在高危漏洞，一旦被黑客利用后果不堪设想。最直观的后果则表现为账号密码被窃取、黑客或竞争对手获取网站关键信息，核心数据泄露，从而直接对网站以及网名造成严重经济损失。知道创宇特别为电商企业量身打造最适合的渗透测试服务，并推出“618电商大促备战·第1波”活动，让企业不再受隐藏的漏洞威胁之苦。