電子商務安全的案例_電子商務安全問題案例
電子商務安全的案例_電子商務安全問題案例
如今,電子商務已成為最有發(fā)展前景的商務模式,然而其安全問題也日益?zhèn)涫荜P注。以下是學習啦小編為大家整理的關于電子商務安全問題案例,給大家作為參考,歡迎閱讀!
電子商務安全問題案例篇1:
2006年12月初,我國互聯(lián)網(wǎng)上大規(guī)模爆發(fā)“熊貓燒香“病毒及其變種。一只憨態(tài)可掬,頷首敬香的“熊貓“在互聯(lián)網(wǎng)上瘋狂“作案“。在病毒卡通化的外表下,隱藏著巨大的傳染潛力,短短三四個月,“燒香“潮波及上千萬個人用戶,網(wǎng)吧及企業(yè)局域網(wǎng)用戶,造成直接和間接損失超過1億元。2007年2月3日,“熊貓燒香“病毒的制造者李俊落網(wǎng)。李俊向警方交代,他曾將“熊貓燒香“病毒出售給120余人,而被抓獲的主要嫌疑人僅有6人,所以不斷會有“熊貓燒香“病毒的新變種出現(xiàn)。李俊處于鏈條的上端,其在被抓捕前,不到一個月的時間至少獲利15萬元。而在鏈條下端的涉案人員張順目前已獲利數(shù)十萬了。一名涉案人員說,該產業(yè)的利潤率高于目前國內的房地產業(yè)。有了大量盜竊來的游戲裝備,賬號,并不能馬上兌換成人民幣。
只有通過網(wǎng)上交易,這些虛擬貨幣才得以兌現(xiàn)。盜來的游戲裝備,賬號,QQ賬號甚至銀行卡號資料被中間批發(fā)商全部放在網(wǎng)上游戲交易平臺公開叫賣。一番討價還價后,網(wǎng)友們通過網(wǎng)上銀行將現(xiàn)金轉賬,就能獲得那些盜來的網(wǎng)絡貨幣。李俊以自己出售和由他人代賣的方式,每次要價500元至1000元不等,將該病毒銷售給120余人,非法獲利10萬余元。經病毒購買者進一步傳播,該病毒的各種變種在網(wǎng)上大面積傳播。據(jù)估算,被“熊貓燒香“病毒控制的電腦數(shù)以百萬計。
電子商務安全問題案例篇2:
1999年11月該網(wǎng)站運行于Windows NT 4.0上,web server為IIS4.0,補丁號為Service Pack5。該網(wǎng)站管理員在11月的某一天發(fā)現(xiàn)其web網(wǎng)站上的用戶資料和電子配件數(shù)據(jù)庫被入侵者完全刪除!嚴重之處更在于該數(shù)據(jù)庫沒有備份,網(wǎng)站運行半年來積累的用戶和資料全部丟失。系統(tǒng)管理員反復檢查原因,通過web日志發(fā)現(xiàn)破壞者的調用web程序記錄,確定了當時用戶的IP是202.103.xxx.xxx(出于眾所周知的原因這里隱藏了后兩位),而這個IP來自于某地一個ISP的一臺代理服務器。這個202.103.xxx.xx的服務器安裝了Wingate的代理軟件。破壞者瀏覽電子公司的網(wǎng)站是用該代理訪問的。這件事情給電子公司帶來的損失是很嚴重的,丟失了半年的工作成果。入侵者同時給202.103.xxx。xxx帶來了麻煩,電子公司報了案,協(xié)查通報到了202.103.xxx。xxx這個ISP所在地的公安局。該代理服務器的系統(tǒng)管理員是本站一位技術人員F的朋友。F通過對受害者的服務器進行安全檢查發(fā)現(xiàn)了原因。首先,其端口1433為開放,SQL數(shù)據(jù)庫服務器允許遠程管理訪問;其次,其IIS服務器存在ASP的bug,允許任何用戶查看ASP源代碼,數(shù)據(jù)庫管理員帳號sa和密碼以明文的形式存在于ASP文件中。有了這兩個條件,破壞者可以很容易地連上SQL數(shù)據(jù)庫,以最高身份對數(shù)據(jù)庫執(zhí)行任意操作。對于該漏洞的補丁,請下載本站的ASP bug補丁修復程序。
電子商務安全問題案例篇3:
案例一:2012年1月,亞馬遜旗下美國電子商務網(wǎng)站Zappos遭到黑客網(wǎng)絡攻擊,2400萬用戶的電子郵件和密碼等信息被竊取。同年7月,雅虎、Linkedin和安卓論壇累計超過800萬用戶信息泄密,而且讓人堪憂的是,部分網(wǎng)站的密碼和用戶名稱是以未加密的方式儲存在純文字檔案內,意味著所有人都可使用這些信息。
案例二:2012年5月,1號店90萬用戶信息被500元叫賣。有媒體從90萬全字段的用戶信息資料上進行了用戶信息驗證,結果表明大部分用戶數(shù)據(jù)屬真實信息。個人信息的泄露將會導致詐騙、勒索甚至威脅人身安全的事件發(fā)生頻率增高,讓人心悸。
看過"電子商務安全的案例"的人還關注了:
1.電子商務應用案例
5.電子商務案例論文