如今,電子商務已成為最有發展前景的商務模式,然而其安全問題也日益備受關注。以下是本站小編為大家整理的關於電子商務安全問題案例,給大家作為參考,歡迎閲讀!
電子商務安全問題案例篇1:
20xx年12月初,我國互聯網上大規模爆發“熊貓燒香“病毒及其變種。一隻憨態可掬,頷首敬香的“熊貓“在互聯網上瘋狂“作案“。在病毒卡通化的外表下,隱藏着巨大的傳染潛力,短短三四個月,“燒香“潮波及上千萬個人用户,網吧及企業局域網用户,造成直接和間接損失超過1億元。20xx年2月3日,“熊貓燒香“病毒的製造者李俊落網。李俊向警方交代,他曾將“熊貓燒香“病毒出售給120餘人,而被抓獲的主要嫌疑人僅有6人,所以不斷會有“熊貓燒香“病毒的新變種出現。李俊處於鏈條的上端,其在被抓捕前,不到一個月的時間至少獲利15萬元。而在鏈條下端的涉案人員張順目前已獲利數十萬了。一名涉案人員説,該產業的利潤率高於目前國內的房地產業。有了大量盜竊來的遊戲裝備,賬號,並不能馬上兑換成人民幣。
只有通過網上交易,這些虛擬貨幣才得以兑現。盜來的遊戲裝備,賬號,QQ賬號甚至銀行卡號資料被中間批發商全部放在網上游戲交易平台公開叫賣。一番討價還價後,網友們通過網上銀行將現金轉賬,就能獲得那些盜來的網絡貨幣。李俊以自己出售和由他人代賣的方式,每次要價500元至1000元不等,將該病毒銷售給120餘人,非法獲利10萬餘元。經病毒購買者進一步傳播,該病毒的各種變種在網上大面積傳播。據估算,被“熊貓燒香“病毒控制的電腦數以百萬計。
電子商務安全問題案例篇2:
1999年11月該網站運行於Windows NT 4.0上,web server為IIS4.0,補丁號為Service Pack5。該網站管理員在11月的某一天發現其web網站上的用户資料和電子配件數據庫被入侵者完全刪除!嚴重之處更在於該數據庫沒有備份,網站運行半年來積累的用户和資料全部丟失。系統管理員反覆檢查原因,通過web日誌發現破壞者的調用web程序記錄,確定了當時用户的IP是(出於眾所周知的原因這裏隱藏了後兩位),而這個IP來自於某地一個ISP的一台代理服務器。這個的服務器安裝了Wingate的代理軟件。破壞者瀏覽電子公司的網站是用該代理訪問的。這件事情給電子公司帶來的損失是很嚴重的,丟失了半年的工作成果。入侵者同時給。xxx帶來了麻煩,電子公司報了案,協查通報到了。xxx這個ISP所在地的公安局。該代理服務器的系統管理員是本站一位技術人員F的朋友。F通過對受害者的服務器進行安全檢查發現了原因。首先,其端口1433為開放,SQL數據庫服務器允許遠程管理訪問;其次,其IIS服務器存在ASP的bug,允許任何用户查看ASP源代碼,數據庫管理員帳號sa和密碼以明文的形式存在於ASP文件中。有了這兩個條件,破壞者可以很容易地連上SQL數據庫,以最高身份對數據庫執行任意操作。對於該漏洞的補丁,請下載本站的ASP bug補丁修復程序。
電子商務安全問題案例篇3:
案例一:20xx年1月,亞馬遜旗下美國電子商務網站Zappos遭到黑客網絡攻擊,2400萬用户的電子郵件和密碼等信息被竊取。同年7月,雅虎、Linkedin和安卓論壇累計超過800萬用户信息泄密,而且讓人堪憂的是,部分網站的密碼和用户名稱是以未加密的方式儲存在純文字檔案內,意味着所有人都可使用這些信息。
案例二:20xx年5月,1號店90萬用户信息被500元叫賣。有媒體從90萬全字段的用户信息資料上進行了用户信息驗證,結果表明大部分用户數據屬真實信息。個人信息的泄露將會導致詐騙、勒索甚至威脅人身安全的事件發生頻率增高,讓人心悸。
學問齋