团购网站漏洞已危害用户隐私。数据显示，在授权360进行安全检测的近300家团购网站中，具有高危漏洞的网站比例达到70.6%。黑客甚至可盗取团购用户密码和消费凭证。业内人士认为，团购网站需及时对漏洞进行修复处理，保障用户在安全的环境下消费。

　　近日，360安全中心报告显示，在团购行业中带有高危漏洞的团购网站主要为中小型团购，大型团购网站存在高危漏洞的比例为25%。据估算，国内存在高危漏洞的团购网站数量超过了3500家，为此，360总裁齐向东表示，大量“微型”企业进入团购市场，而自身又不具备检测和修复漏洞的能力，是造成团购网站存在高危漏洞的主要原因。

　　360网站安全检测平台的工作人员介绍，许多团购网站在建站时安全意识淡薄，在使用开源团购程序时忽视了修复其中的漏洞，导致黑客无需密码便可登录网站管理员账号，篡改网站页面，黑客利用上述漏洞还可登录其他团购用户账号，查看消费记录或窃取消费凭据。统计结果显示，这部分团购网站的比例高达41.5%。据业内人士透露，团购行业中已发生用户数据库被黑客掌握的情况，经济损失达数百万元。

　　据了解，团购活动的“邀好友、砸金蛋”存在漏洞威胁较严重，据360工程师分析，漏洞不仅容易导致用户密码、商品消费凭据等消费者资料泄露，同时，网站首页、商品价格等网页内容也被恶意篡改，整个网站甚至服务器系统完全被黑客控制。

　　为此，业内人士建议网民定期更换密码，同时360公司也表示，对于经360网站安全检测平台检测的团购网站，360已陆续对存在漏洞危险的网站进行修复处理。

　　商报记者 魏蔚