電子商務(wù)安全典型的問題案例

電子商務(wù)安全問題案例篇1：

2006年12月初，我國互聯(lián)網(wǎng)上大規(guī)模爆發(fā)“熊貓燒香“病毒及其變種。一只憨態(tài)可掬，頷首敬香的“熊貓“在互聯(lián)網(wǎng)上瘋狂“作案“。在病毒卡通化的外表下，隱藏著巨大的傳染潛力，短短三四個(gè)月，“燒香“潮波及上千萬個(gè)人用戶，網(wǎng)吧及企業(yè)局域網(wǎng)用戶，造成直接和間接損失超過1億元。2007年2月3日，“熊貓燒香“病毒的制造者李俊落網(wǎng)。李俊向警方交代，他曾將“熊貓燒香“病毒出售給120余人，而被抓獲的主要嫌疑人僅有6人，所以不斷會(huì)有“熊貓燒香“病毒的新變種出現(xiàn)。李俊處于鏈條的上端，其在被抓捕前，不到一個(gè)月的時(shí)間至少獲利15萬元。而在鏈條下端的涉案人員張順目前已獲利數(shù)十萬了。一名涉案人員說，該產(chǎn)業(yè)的利潤率高于目前國內(nèi)的房地產(chǎn)業(yè)。有了大量盜竊來的游戲裝備，賬號(hào)，并不能馬上兌換成人民幣。

只有通過網(wǎng)上交易，這些虛擬貨幣才得以兌現(xiàn)。盜來的游戲裝備，賬號(hào)，QQ賬號(hào)甚至銀行卡號(hào)資料被中間批發(fā)商全部放在網(wǎng)上游戲交易臺(tái)公開叫賣。一番討價(jià)還價(jià)后，網(wǎng)友們通過網(wǎng)上銀行將現(xiàn)金轉(zhuǎn)賬，就能獲得那些盜來的網(wǎng)絡(luò)貨幣。李俊以自己出售和由他人代賣的方式，每次要價(jià)500元至1000元不等，將該病毒銷售給120余人，非法獲利10萬余元。經(jīng)病毒購買者進(jìn)一步傳播，該病毒的各種變種在網(wǎng)上大面積傳播。據(jù)估算，被“熊貓燒香“病毒控制的電腦數(shù)以百萬計(jì)。

電子商務(wù)安全問題案例篇2:

1999年11月該網(wǎng)站運(yùn)行于Windows NT 4.0上，web server為IIS4.0，補(bǔ)丁號(hào)為Service Pack5。該網(wǎng)站管理員在11月的某一天發(fā)現(xiàn)其web網(wǎng)站上的用戶資料和電子配件數(shù)據(jù)庫被入侵者完全刪除!嚴(yán)重之處更在于該數(shù)據(jù)庫沒有備份，網(wǎng)站運(yùn)行半年來積累的用戶和資料全部丟失。系統(tǒng)管理員反復(fù)檢查原因，通過web日志發(fā)現(xiàn)破壞者的調(diào)用web程序記錄，確定了當(dāng)時(shí)用戶的IP是202.103.xxx.xxx(出于眾所周知的原因這里隱藏了后兩位)，而這個(gè)IP來自于某地一個(gè)ISP的一臺(tái)代理服務(wù)器。這個(gè)202.103.xxx.xx的服務(wù)器安裝了Wingate的代理軟件。破壞者瀏覽電子公司的網(wǎng)站是用該代理訪問的。這件事情給電子公司帶來的損失是很嚴(yán)重的，丟失了半年的工作成果。入侵者同時(shí)給202.103.xxx。xxx帶來了麻煩，電子公司報(bào)了案，協(xié)查通報(bào)到了202.103.xxx。xxx這個(gè)ISP所在地的公安局。該代理服務(wù)器的系統(tǒng)管理員是本站一位技術(shù)人員F的朋友。F通過對(duì)受害者的服務(wù)器進(jìn)行安全檢查發(fā)現(xiàn)了原因。首先，其端口1433為開放，SQL數(shù)據(jù)庫服務(wù)器允許遠(yuǎn)程管理訪問;其次，其IIS服務(wù)器存在ASP的bug，允許任何用戶查看ASP源代碼，數(shù)據(jù)庫管理員帳號(hào)sa和密碼以明文的形式存在于ASP文件中。有了這兩個(gè)條件，破壞者可以很容易地連上SQL數(shù)據(jù)庫，以最高身份對(duì)數(shù)據(jù)庫執(zhí)行任意操作。對(duì)于該漏洞的補(bǔ)丁，請(qǐng)下載本站的ASP bug補(bǔ)丁修復(fù)程序。

電子商務(wù)安全問題案例篇3:

案例一：2012年1月，亞馬遜旗下美國電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊，2400萬用戶的電子郵件和密碼等信息被竊取。同年7月，雅虎、Linkedin和安卓論壇累計(jì)超過800萬用戶信息泄密，而且讓人堪憂的是，部分網(wǎng)站的密碼和用戶名稱是以未加密的方式儲(chǔ)存在純文字檔案內(nèi)，意味著所有人都可使用這些信息。

案例二：2012年5月，1號(hào)店90萬用戶信息被500元叫賣。有媒體從90萬全字段的用戶信息資料上進(jìn)行了用戶信息驗(yàn)證，結(jié)果表明大部分用戶數(shù)據(jù)屬真實(shí)信息。個(gè)人信息的泄露將會(huì)導(dǎo)致詐騙、勒索甚至威脅人身安全的事件發(fā)生頻率增高，讓人心悸。

一.電子商務(wù)安全事件的案例及分析

二.電子商務(wù)網(wǎng)站安全方案