新的研究表明，许多最受欢迎的在线购物网站都容易受到一个简单的SSL漏洞的攻击，该漏洞可能会在一年中最大的两个电子商务活动“黑色星期五”和“网络星期一”之前受到黑客的攻击。

CyberNews的调查小组分析了2,620个流行的在线购物域的Web服务器的SSL配置安全性，以及它们对与SSL加密协议相关的已知漏洞的敏感性，并收集了一些令人关注的结果。

“我们震惊地发现，在我们分析的2,620个电子商务企业中，有30％似乎忽略了最基本的安全预防措施之一，这反过来使它们的Web服务器容易受到BEAST攻击，” CyberNews的资深作家兼研究员Edvardas Mikalauskas解释道。

“这种攻击使坏人能够拦截在线商店与其客户之间的联系，并窃取用户的身份验证凭据和付款明细。这样的疏忽对除了罪犯本身以外的每个人都是坏消息。在全球大流行的时代，当如此众多的人别无选择，只能上网购物的时候，这尤其令人沮丧。为了避免给客户带来危险，电子商务企业应通过执行定期的压力测试和检查来采取更加主动的安全措施。”

提防BEAST

Mikalauskas提到的BEAST攻击之所以有效，是因为传输层安全性（TLS）1.0提供的加密功能存在缺陷，TLS是SSL的后继安全协议。这使攻击者能够访问在Web浏览器和Web之间传播的所有信息。服务器。

但是，安全研究人员发现了一些好消息。几乎所有（99％）的在线购物服务器都具有良好的SSL配置，分别只有0.6％和0.008％仍然容易受到POODLE和DROWN漏洞的影响。

但是，BEAST的发现表明，电子商务领域内仍然存在安全风险，更多的在线购物网站和网络托管提供商可以对此进行改进。