电子商务安全技术

电子商务安全威胁案例电子商务安全威胁案例 案例一、案例一、黑客热衷攻击重点目标黑客热衷攻击重点目标 国外几年前就曾经发生过电子商务网站被黑客入侵的案例， 国内 的电子商务网站近两年也发生过类似事件。 浙江义乌一些大型批发网 站曾经遭到黑客近一个月的轮番攻击， 网站图片几乎都不能显示，每 天流失订单金额达上百万元。 阿里巴巴网站也曾确认受到不明身份的 网络黑客攻击， 这些黑客采取多种手段攻击了阿里巴巴在我国大陆和 美国的服务器，企图破坏阿里巴巴全球速卖通台的正常运营。 随着国 内移动互联网的发展， 移动电子商务也将迅速发展并给人们带来更大 便利，但是由此也将带来更多的安全隐患。 黑客针对无线网络的窃听 能获取用户的通信内容、侵犯用户的隐私权。 案列二、华硕官方网站遭黑客攻击公司被迫关闭服务器案列二、华硕官方网站遭黑客攻击公司被迫关闭服务器 （（20112011 年年 4 4 月月 6 6 日）日） Exploit Prevention Labs 的首席技术官罗杰-汤姆森（Roger Thompson）透露，该代码隐藏在网站主页的一个 HTML 元素中，并 试图从另一台服务器上下载恶意代码。 截止周五下午，这台服务器已 经停止工作，虽然黑客们还可转移攻击目标， 不过此次攻击的危险性 已经下降。4 月 6 日据外电报道电脑零部件生产商华硕的网站遭到黑 客攻击，黑客利用本周才修复的一个 Windows 系统中的紧急漏洞， 通过该网站的服务器发送恶意代码。Exploit Prevention Labs的首席技 术官罗杰-汤姆森（Roger Thompson）透露，该攻击代码隐藏在网站 主页的一个 HTML 元素中，并试图从另一台服务器上下载恶意代码。 截止周五下午，这台服务器已经停止工作， 虽然黑客们还可转移攻击 目标，不过此次攻击的危险性已经下降。 案列三、借刀杀人，破坏某电子公司的数据库案列三、借刀杀人，破坏某电子公司的数据库 (2001 (2001 年年 2 2 月月 1212 日日) ) 1999年11月该网站运行于Windows NT 4.0上,web server为IIS4.0, 补丁号为 Service Pack5。该网站管理员在 11 月的某一天发现其 web 网站上的用户资料和电子配件数据库被入侵者完全删除 !严重之处更 在于该数据库没有备份， 网站运行半年来积累的用户和资料全部丢失。 系统管理员反复检查原因，通过 web 日志发现破坏者的调用 web 程 序记录，确定了当时用户的 IP 是 202.103.xxx.xxx(出于众所周知的原 因这里隐藏了后两位)，而这个 IP 来自于某地一个 ISP 的一台代理服 务器。这个 202.103.xxx.xx 的服务器安装了 Wingate 的代理软件。破 坏者浏览电子公司的网站是用该代理访问的。 这件事情给电子公司带 来的损失是很严重的，丢失了半年的工作成果。入侵者同时给 202.103.xxx.xxx 带来了麻烦，电子公司报了案，协查通报到了 202.103.xxx.xxx 这个 ISP 所在地的公安局。该代理服务器的系统管理 员是本站一位技术人员 F 的朋友。F 通过对受害者的服务器进行安全 检查发现了原因。首先，其端口 1433 为开放，SQL 数据库服务器允 许远程管理访问；其次，其 IIS 服务器存在 ASP 的 bug，允许任何用 户查看 ASP 源代码，数据库管理员帐号 sa 和密码以明文的形式存在 于 ASP 文件中。 有了这两个条件， 破坏者可以很容易地连上 SQL 数据 库，以最高身份对数据库执行任意操作。对于该漏洞的补丁，请下载 本站的 ASP bug 补丁修复程序。 比较当前热门的杀毒软件，分析他们各自的特点比较当前热门的杀毒软件，分析他们各自的特点 一、微点杀毒软件一、微点杀毒软件 特点： API 级别的虚拟机脱壳技术、基于虚拟机的动态启发式技 术、 基于虚拟机行为分析的嗅探式启发扫描技术、基于虚拟机的 多态病毒清除技术、 基于病毒免杀特性的对抗技术、系统核心文 件寄生类木马清除/修复技术 二、二、360360 安全卫士安全卫士 特点： 全面防御 U 盘病毒、第一时间阻止最新病毒、独有可信程序 数据库，防止误杀、轻巧快速不卡机，游戏无打扰、精准修复各 类系统问题、网购保镖、完全免费、界面清爽易懂、独有 DIY 换肤功能、Pro3D 全面防御体系、极速云鉴定技术、轻量安装，轻 巧运行、 “病毒免疫”， 防止系统敏感区域被病毒利用、 “智巧/专业” 双模式切换、“电脑门诊”，修复各种电脑疑难杂症 三、卡巴斯基杀毒软件三、卡巴斯基杀毒软件 特点： 全面兼容 Windows 8、独特的安全支付技术，全面保护用户在线 购物和网上银行交易安全、全新的反垃圾邮件模块，有效拦截垃圾邮 件，节省时间，拒绝骚扰、更佳的性能和即装即用的安全保护。