电子商务安全理论.pdf

第4章 电子商务安全理论 和措施 学习要点 电子商务的安全问题 数据加密技术 数字证书与CA认证中心 安全技术协议 4.1 电子商务安全概述 据权威机构调查表明，目前国内企业发展 电子商务的最大顾虑是网上交易的安全问题。 4.1 电子商务安全概述 案例： • 国外 – 2003年2月7 日－9 日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿 美元。 • 国内 – 2003年春天，有人利用普通的技术，从电子商 务网站窃取到8万个信用卡号和密码，标价26 万元出售。 史上十大悬疑网络犯罪案件 • 近日，PCMAG（IT产品采购、升级选型 和消费电子产品导购的权威指南）选出了 史上十大计算机犯罪案件：从入侵信用卡 系统到搞垮军方卫星,五花八门。 • 1.1989年10月 WANK蠕虫 • WANK 蠕虫入侵NASA（美国宇航局）可 能就是历史上有记载的第一次系统入侵。 • 某人为了抗议钚驱动的伽利略探测器 的发射而入侵了NASA系统，造成了50万美 金的损失。尽管有线索表明此次入侵是一 个澳大利亚黑客所为，但并无确凿证据， 也无法找出这家伙姓甚名谁，该案至今悬 而未决。 • 2.1999年2月 美国防部卫星遭入侵 • 小撮犯罪分子有组织、有预谋地黑掉 了美国国防部“天网”军用卫星，导致军事 通讯中断。 • 他们直接端掉了该卫星的控制系统， 把主控程序搞乱了。美国军方焦头烂额， 到最后却连个人影都没抓到。 • 3 .2000年1月 信用卡信息失窃 • 昵称Maxim的黑客侵入CDU购 物网站并窃取了30万份信用卡资料。他叫 嚣道：“快准备10万美金”，要不然我搞个 “信用卡大礼包”的网站把这30万份信息全 都发出去。警方最后只查到了Maxim来自东 欧，线索中断成了疑案。 • 4.2000年12月 美军用源代码被泄露 • 如果控制导弹和卫星的源代码泄露了 该有多可怕呢？就有这么一强人，入侵了 开发军方软件的隶属于美国海军的Exigent 系统，拿到了导弹和卫星导航软件2/3的源 代码。 • 嗯，你又猜对了：没逮着。美军只查 到该黑客来自于德国凯泽斯劳腾大学 （Kaiserslautern U）。 • 5.2001年10月 微软数字版权保护被破解 • 黑客不都干“坏事”。Beale Screamer搞 了个Free Me程序来破解受Windows Media DRM保护的电影和音乐付费内容造福大众， 微软也没辙。 • 6.2003年10月 美总统竞选遭恶搞 • 2003年秋，一个黑客为了帮助美国参 议员丹尼斯库契尼奇竞选总统，黑了 CBSN主页。 黑客首先打上了标语 来做竞选广告，点击后，就会转到一个30 分钟的视频。竞选班子否认参与此次活 动，警方依然无能为力。 • 7.2006年3月 美国MBA录取系统遭破解 • 美国很多大学共用一样的申请人甄选录取系统，每年 数十万MBA申请者通过这个自动化办公系统提交申请材 料、跟踪查看录取状态。然而，等待结果的几个月时间实 在令人抓狂. • 于是，有个牛人破解了这套系统，并在BusinessWeek 的论坛上公布了侵入方法，无数申请人利用这个方法先后 入侵大学系统查看自己的申请状态，包括哈佛和斯坦福大 学在内的很多名校也未能幸免。 • 由于找不到这个黑客，大学拿所有偷偷查看自己信息 的申请人出气：拒绝录取所有入侵系统的申请者。 • 8.2007年冬 全球2万网站被黑 • 又有一撮坏蛋控制了26000个网站，让 访问者在不知情