文档介绍：电子商务安全与电子支付
赵又霖
E-mail: ******@whu.
电子商务系统遭攻击实例
据统计,主机被入侵的事件,美国75%~85%的网站抵挡不住黑客攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。而通过网络传播的病毒无论在其传播速度、传播范围和破坏性方面都比单机病毒更令人色变。
2005年,美国超过300万的信用卡用户资料外泄,导致用户财产损失严重。
网络安全现状
•新京报报道,2007年5月30日下午3点左右,财政部官方网站(/)被发现无法登录。截至晚7点左右,网民反映该网恢复正常。
2007年3月14日22点,灰鸽子木马团伙调动上万台“肉鸡”构成的“僵尸网络”,对金山毒霸官方网站狂攻击,造成浏览金山毒霸官网的部分用户被挟持到幕后黑手指定的不法网站。
2006年9月12日17:30,百度遭受有史以来最大规模的不明身份黑客攻击;导致百度搜索服务在全国各地出现了近30分钟的故障。
2006年8月25日,光大证券阳光网()
•“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。
•该木马名为新网银木马(),系去年发现的老病毒的一个新变种。
􀂈新“网银木马”运行后,会监视IE浏览器正在访问的网页,如果发现用户正在登录工行个人银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,通过邮件将窃取的信息发送出去。
•8月28日上午,木马被清除
2007年8月12日,联合国官方网站被入侵,联合国秘书长潘基文的讲话和声明被换成了黑客的声明
􀂈在声明中他们对美国和以色列的中东政策进行了抨击。
•土耳其的几名黑客声称对这些攻击行动负责,他们的网名是m0sted,Kerem125和GsY
安全公司iDefense出资10000美元向黑客征集微软软件漏洞的行为,微软感到很愤怒。
•2006年5月24日,ValenceMedia公司却起诉美国电影协会,指出这一组织以15000美元雇佣了一名黑客入侵了公司的电脑系统,窃取了大量的私人信息,包括电子邮件、财政记录和商业机密等,收集ValenceMedia公司和公司的三位主管的信息。
2006年12月15日,深圳晶报报道:
•一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个,通过网络交易平台售卖,非法牟利70余万元,涉案人员有44名
盗窃肉鸡的商业价值
“肉鸡”电脑的虚拟财产
􀂈网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等
•“肉鸡”电脑里的真实财产
􀂈网上银行的网银帐号
•
􀂈利用偷来的受害人隐私信息进行诈骗、勒索的案例不少。如果偷到受害人电脑上的商业信息,比如财务报表、人事档案,攻击者都可以谋取非法利益。