ch7 电子商务安全技术.pptVIP

互联网是一个完全开放的网络，任何一台计算机、任何一个网络都可与之相连，并利用互联网发布信息，获取与共享网络资源，或进行各种网上商务活动，直接促成了一个网络经济时代的到来。但是这种开放式的信息交换、资源共享和分布方式增加了网络的脆弱性和易受攻击性。 4.1 电子商务安全概述 4.1 电子商务安全概述 案例： 国外 2003年2月7日－9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。 国内 2003年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。 史上十大悬疑网络犯罪案件 近日，PCMAG（IT产品采购、升级选型和消费电子产品导购的权威指南）选出了史上十大计算机犯罪案件：从入侵信用卡系统到搞垮军方卫星,五花八门。 ?1.1989年10月 WANK蠕虫? ???? WANK 蠕虫入侵NASA（美国宇航局）可能就是历史上有记载的第一次系统入侵。 ???? 某人为了抗议钚驱动的伽利略探测器的发射而入侵了NASA系统，造成了50万美金的损失。尽管有线索表明此次入侵是一个澳大利亚黑客所为，但并无确凿证据，也无法找出这家伙姓甚名谁，该案至今悬而未决。 2.1999年2月 美国防部卫星遭入侵　 ???? 小撮犯罪分子有组织、有预谋地黑掉了美国国防部“天网”军用卫星，导致军事通讯中断。 ???? 他们直接端掉了该卫星的控制系统，把主控程序搞乱了。美国军方焦头烂额，到最后却连个人影都没抓到。 3 .2000年1月 信用卡信息失窃 ??? 昵称Maxim的黑客侵入CDU购物网站并窃取了30万份信用卡资料。他叫嚣道：“快准备10万美金”，要不然我搞个“信用卡大礼包”的网站把这30万份信息全都发出去。警方最后只查到了Maxim来自东欧，线索中断成了疑案。 4.2000年12月 美军用源代码被泄露 ?? 如果控制导弹和卫星的源代码泄露了该有多可怕呢？就有这么一强人，入侵了开发军方软件的隶属于美国海军的Exigent系统，拿到了导弹和卫星导航软件2/3的源代码。 嗯，你又猜对了：没逮着。美军只查到该黑客来自于德国凯泽斯劳腾大学（Kaiserslautern U）。 5.2001年10月 微软数字版权保护被破解 ??? 黑客不都干“坏事”。Beale Screamer搞了个Free Me程序来破解受Windows Media DRM保护的电影和音乐付费内容造福大众，微软也没辙。 6.2003年10月 美总统竞选遭恶搞 ??? 2003年秋，一个黑客为了帮助美国参议员丹尼斯库契尼奇竞选总统，黑了CBSN主页。 黑客首先打上了标语来做竞选广告，点击后，就会转到一个30分钟的视频。竞选班子否认参与此次活动，警方依然无能为力。 7.2006年3月 美国MBA录取系统遭破解 ???? ???? 美国很多大学共用一样的申请人甄选录取系统，每年数十万MBA申请者通过这个自动化办公系统提交申请材料、跟踪查看录取状态。然而，等待结果的几个月时间实在令人抓狂. ???? 于是，有个牛人破解了这套系统，并在BusinessWeek的论坛上公布了侵入方法，无数申请人利用这个方法先后入侵大学系统查看自己的申请状态，包括哈佛和斯坦福大学在内的很多名校也未能幸免。 由于找不到这个黑客，大学拿所有偷偷查看自己信息的申请人出气：拒绝录取所有入侵系统的申请者。 8.2007年冬 全球2万网站被黑 ??? 又有一撮坏蛋控制了26000个网站，让访问者在不知情的情况下被转到含有恶意代码的网站。由微软和NBC合资的网站便是其中最大的受害者。 9.2008年2月 美国420万个信用卡信息被盗 ??? 一黑客入侵了美国两家大型连锁超市Hannaford和Sweetbay，盗窃了1800份完整信用卡资料和420万个信用卡的部分资料。 据分析，该黑客可能利用无线刷卡设备的漏洞进行攻击，然而这两家超市压根就没有使用过任何无线刷卡装置。 10.2008年5月 “美国网通”被黑 ? 　Comcast相当于美国的网通，为数千万美国客户提供互联网接入服务。一个叫Kryogeniks的黑客组织黑掉了的域名注册商NTSL（美国一个大型域名服务商，包括微软和IBM在内很多大公司域名均由其管理)，并篡改了域名DNS记录，那些打开的访问者被转到该黑客组织的网站。 黑客如何盗取了账号和密码令Comcast和NTSL百思不得其解。 4.1 电子商务安全概述 CNNIC调查结果（2003年1月） 用户认为目前网上交易存在的最大问题是： 安全性得不到保障: