電子商務(wù)安全的案例_電子商務(wù)安全問(wèn)題案例
電子商務(wù)安全的案例_電子商務(wù)安全問(wèn)題案例
如今,電子商務(wù)已成為最有發(fā)展前景的商務(wù)模式,然而其安全問(wèn)題也日益?zhèn)涫荜P(guān)注。以下是學(xué)習(xí)啦小編為大家整理的關(guān)于電子商務(wù)安全問(wèn)題案例,給大家作為參考,歡迎閱讀!
電子商務(wù)安全問(wèn)題案例篇1:
2006年12月初,我國(guó)互聯(lián)網(wǎng)上大規(guī)模爆發(fā)“熊貓燒香“病毒及其變種。一只憨態(tài)可掬,頷首敬香的“熊貓“在互聯(lián)網(wǎng)上瘋狂“作案“。在病毒卡通化的外表下,隱藏著巨大的傳染潛力,短短三四個(gè)月,“燒香“潮波及上千萬(wàn)個(gè)人用戶,網(wǎng)吧及企業(yè)局域網(wǎng)用戶,造成直接和間接損失超過(guò)1億元。2007年2月3日,“熊貓燒香“病毒的制造者李俊落網(wǎng)。李俊向警方交代,他曾將“熊貓燒香“病毒出售給120余人,而被抓獲的主要嫌疑人僅有6人,所以不斷會(huì)有“熊貓燒香“病毒的新變種出現(xiàn)。李俊處于鏈條的上端,其在被抓捕前,不到一個(gè)月的時(shí)間至少獲利15萬(wàn)元。而在鏈條下端的涉案人員張順目前已獲利數(shù)十萬(wàn)了。一名涉案人員說(shuō),該產(chǎn)業(yè)的利潤(rùn)率高于目前國(guó)內(nèi)的房地產(chǎn)業(yè)。有了大量盜竊來(lái)的游戲裝備,賬號(hào),并不能馬上兌換成人民幣。
只有通過(guò)網(wǎng)上交易,這些虛擬貨幣才得以兌現(xiàn)。盜來(lái)的游戲裝備,賬號(hào),QQ賬號(hào)甚至銀行卡號(hào)資料被中間批發(fā)商全部放在網(wǎng)上游戲交易平臺(tái)公開(kāi)叫賣。一番討價(jià)還價(jià)后,網(wǎng)友們通過(guò)網(wǎng)上銀行將現(xiàn)金轉(zhuǎn)賬,就能獲得那些盜來(lái)的網(wǎng)絡(luò)貨幣。李俊以自己出售和由他人代賣的方式,每次要價(jià)500元至1000元不等,將該病毒銷售給120余人,非法獲利10萬(wàn)余元。經(jīng)病毒購(gòu)買者進(jìn)一步傳播,該病毒的各種變種在網(wǎng)上大面積傳播。據(jù)估算,被“熊貓燒香“病毒控制的電腦數(shù)以百萬(wàn)計(jì)。
電子商務(wù)安全問(wèn)題案例篇2:
1999年11月該網(wǎng)站運(yùn)行于Windows NT 4.0上,web server為IIS4.0,補(bǔ)丁號(hào)為Service Pack5。該網(wǎng)站管理員在11月的某一天發(fā)現(xiàn)其web網(wǎng)站上的用戶資料和電子配件數(shù)據(jù)庫(kù)被入侵者完全刪除!嚴(yán)重之處更在于該數(shù)據(jù)庫(kù)沒(méi)有備份,網(wǎng)站運(yùn)行半年來(lái)積累的用戶和資料全部丟失。系統(tǒng)管理員反復(fù)檢查原因,通過(guò)web日志發(fā)現(xiàn)破壞者的調(diào)用web程序記錄,確定了當(dāng)時(shí)用戶的IP是202.103.xxx.xxx(出于眾所周知的原因這里隱藏了后兩位),而這個(gè)IP來(lái)自于某地一個(gè)ISP的一臺(tái)代理服務(wù)器。這個(gè)202.103.xxx.xx的服務(wù)器安裝了Wingate的代理軟件。破壞者瀏覽電子公司的網(wǎng)站是用該代理訪問(wèn)的。這件事情給電子公司帶來(lái)的損失是很嚴(yán)重的,丟失了半年的工作成果。入侵者同時(shí)給202.103.xxx。xxx帶來(lái)了麻煩,電子公司報(bào)了案,協(xié)查通報(bào)到了202.103.xxx。xxx這個(gè)ISP所在地的公安局。該代理服務(wù)器的系統(tǒng)管理員是本站一位技術(shù)人員F的朋友。F通過(guò)對(duì)受害者的服務(wù)器進(jìn)行安全檢查發(fā)現(xiàn)了原因。首先,其端口1433為開(kāi)放,SQL數(shù)據(jù)庫(kù)服務(wù)器允許遠(yuǎn)程管理訪問(wèn);其次,其IIS服務(wù)器存在ASP的bug,允許任何用戶查看ASP源代碼,數(shù)據(jù)庫(kù)管理員帳號(hào)sa和密碼以明文的形式存在于ASP文件中。有了這兩個(gè)條件,破壞者可以很容易地連上SQL數(shù)據(jù)庫(kù),以最高身份對(duì)數(shù)據(jù)庫(kù)執(zhí)行任意操作。對(duì)于該漏洞的補(bǔ)丁,請(qǐng)下載本站的ASP bug補(bǔ)丁修復(fù)程序。
電子商務(wù)安全問(wèn)題案例篇3:
案例一:2012年1月,亞馬遜旗下美國(guó)電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊,2400萬(wàn)用戶的電子郵件和密碼等信息被竊取。同年7月,雅虎、Linkedin和安卓論壇累計(jì)超過(guò)800萬(wàn)用戶信息泄密,而且讓人堪憂的是,部分網(wǎng)站的密碼和用戶名稱是以未加密的方式儲(chǔ)存在純文字檔案內(nèi),意味著所有人都可使用這些信息。
案例二:2012年5月,1號(hào)店90萬(wàn)用戶信息被500元叫賣。有媒體從90萬(wàn)全字段的用戶信息資料上進(jìn)行了用戶信息驗(yàn)證,結(jié)果表明大部分用戶數(shù)據(jù)屬真實(shí)信息。個(gè)人信息的泄露將會(huì)導(dǎo)致詐騙、勒索甚至威脅人身安全的事件發(fā)生頻率增高,讓人心悸。
看過(guò)"電子商務(wù)安全的案例"的人還關(guān)注了: