日前，Struts2惊天漏洞让众多网站陷入安全危机，其中包括多家知名电商网站，当然，一些网站修复漏洞的快速反应也让人印象深刻。风波渐平，我们不禁反思，如果说Struts2漏洞是一场小概率事件，那么360互联网安全中心近期发布的“国内34.2%的电商网站被黑客植入后门”的数据是否更值得业界关注。　　

 图：电商购物网站也是“后门”的重灾区

　　360互联网安全中心通过对1000家网站的抽样检测发现，34.2%的电商网站被植入“后门”，这一数字高于30.5%的国内网站“后门”检出率。事实上，因为电商网站中包含大量有价值的客户资料，而且与网银支付等数据密切相关，所以一直是黑客攻击的重灾区。

　　2011年12月的“泄密门”事件还让人记忆犹新。当月21日，中国某知名开发者技术社区600万用户数据被泄露，其中包含极为敏感的用户名、明文密码;次日，某垂直游戏网站被传泄露800万用户数据;25日，著名华人社区号称4000万用户数据包被疯传，一时间个人泄密恐慌甚嚣尘上，人人自危。

　　电商网站通常掌握大量用户信息，一旦被黑客“拖库”，那么不仅姓名、地址、电话等个人信息会遭到泄露，账户内的余额以及代金卷等直接财物也会被洗劫一空，甚至不法分子可以利用相关的个人信息进行进一步的犯罪行为，造成更大的损失。据知情人透露，当前利用网站漏洞窃取用户信息、财产，已经成为一条产值高达上百亿元的黑色产业链。

　　360安全专家表示，及时修复漏洞是防止黑客入侵的最有效方式，网站管理员可以定期对网站进行体检，目前360网站安全检测平台已经提供了免费的“后门查杀”功能，能够快速检测并清除“后门”。专家同时建议，可以使用360网站卫士，能够有效防范黑客攻击。