據(jù)國(guó)內(nèi)知名安全漏洞平臺(tái)烏云網(wǎng)站顯示，7月18日起，收到國(guó)內(nèi)大量知名站點(diǎn)因使用Struts應(yīng)用框架產(chǎn)生的漏洞，涉及網(wǎng)站包括庫(kù)巴網(wǎng)、百度、中國(guó)聯(lián)通分站、易寶支付、土豆網(wǎng)、京東商城、1號(hào)店、百合網(wǎng)、網(wǎng)易、搜狐、淘寶等，目前影響廠商仍在增長(zhǎng)中。

漏洞利用代碼已經(jīng)被強(qiáng)化，可直接通過(guò)瀏覽器的提交對(duì)服務(wù)器進(jìn)行任意操作并獲取敏感內(nèi)！據(jù)了解，攻擊者可以利用Struts應(yīng)用框架的命令執(zhí)行漏洞，執(zhí)行惡意Java代碼，最終導(dǎo)致網(wǎng)站數(shù)據(jù)被竊取、網(wǎng)頁(yè)被篡改等嚴(yán)重后果。

22日，據(jù)部分網(wǎng)友消息，淘寶已被黑客脫庫(kù)，該消息未被淘寶官方證實(shí)，但常識(shí)大全網(wǎng)仍提醒各位淘寶達(dá)人，注意賬號(hào)安全，及時(shí)修改密碼。

我們自己能做到的就是自己提高警惕，做一些有自我防衛(wèi)意識(shí)的事情，將自己的支付密碼更改成更復(fù)雜的密碼，不定期更換。如果要用快捷支付建議使用可用金額較小的卡！