为什么要进行漏洞扫描 系统漏洞危害不能轻视

网络安全工作是防守和进攻的博弈战，是保证信息安全，工作顺利开展的奠基石。想要在信息安全战争中抢占先机，屹立于不败之地，就需要及时做好自身的信息安全工作，发现漏洞和问题并及时修补。

漏洞危害有大有小，小的漏洞不觉得危害有多严重，比如平常我们接触或者听闻的钓鱼、欺骗等一些URL跳转的漏洞，这些毕竟还是不法分子通过假的页面让人访问让人上当，对于企业自身的业务没有多少直接影响。

但如果遇上的是这一种URL跳转漏洞则不可轻视，那就是开放式重定向跳转（Open Redirect）。

开放式重定向跳转，是利用重定向功能，Web应用能够引导用户访问同一应用程序的不同网页或其它的外部站点。当Web应用将客户端重定向到攻击者可以控制的任意URL站点时，就会发生Open Redirect漏洞。

什么意思呢？举个简单的例子，你通过正常的方式访问信任的a网站，这其中有一个URL只要访问a网站就能够跳转访问b网站，但是通过将URL的参数改成要你跳转的c网站，那么在访问a网站的时候，跳转就直接跳到c网站去了。

然后不法分子利用这个漏洞欺骗用户访问某个可信赖站点的URL，重定向到攻击者控制的恶意网站。通过对URL进行编码，迷惑用户，结合网络钓鱼攻击手段（Phishing）来骗取这些用户的相关密码凭证。

一般可疑而且明显的URL我们都能识别，但是经过特别编码的URL一般情况下我们未必就能识别得出来，比如一个长串数字加字母的链接，一旦用户通过这种漏洞泄露了密码，账户被劫持，其他的平台也会被采用撞库的方式一一破解，后果相当严重。

所以，及时发现安全漏洞，评估安全等级，并采取措施更正网络安全漏洞和系统错误设置才能保证网络信息的安全性，防范黑客的攻击。