第章电子商务安全.pptxVIP

第六章 电子商务安全 （Electronic Commerce Security）案例1国外2000年2月7日－9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。国内2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。案例22月8日到10日，一伙神通广大的神秘黑客在三天的时间里接连袭击了互联网上包括雅 虎、美国有线新闻等在内的五个最热门的网站，并且造成这些网站瘫痪长达数个小时。接二 连三的大规模网络袭击行动现在已经引起世界各大网络公司和网站主持者的高度警觉，就连 美国司法部、美国联邦调查局也被惊动了，现已决定介入对这几起网络袭击事件的调查。 网络袭击导致世界五大网站连连瘫痪。美国东部时间2月7日上午9时15分(北京时间2月8日)，全世界各地成千上万的国际互联网用户跟平常一样打开电脑，准备登录雅虎网站。雅虎网站是继美国在线之后排名第二的大网站，现有注册用户1亿个，平均每天传送的资料多达4．65亿页，每月吸引的访问者多达4 200万人。遭到袭击后，“雅虎”的技术人员大惊失色，赶紧采取紧急措施一边查明黑客的袭击手段， 一边立即进行紧急补救。技术人员们知道，现在正是一年中网上购物最活跃的时候，如果不 能及时恢复服务的话，那么就意味着数百万美元的交易将落空。技术人员很快发现，黑客使用了一种名为“拒绝服务”的入侵方式，在不同的/it/计算机上同时用连续不断的服务器电子请求来轰炸雅虎网站。说白了，这种方式类似于某人通过不停拨打某个公司的电话来阻止其他电话打进，从而导致公司通信瘫痪。在袭击进行最高峰的时 候，网站平均每秒钟要遭受一千兆字节数据的猛烈攻击，这一数据量相当于普通网站一年的 数据量! 面对如此猛烈的攻击，雅虎的技术人员却束手无策，只能眼睁睁地看着泛滥成灾的 电子邮件垃圾死死地堵住了雅虎用户们上网所需的路由器。 10时15分，汹涌而来的垃圾邮件堵死了雅虎网站除电子邮件服务等三个站点所有的路 由器，雅虎公司大部分网络服务均陷入瘫痪，公司不得不将网站入口关闭。此时，美国的雅虎用户根本无法登录雅虎的任何站点，而世界各地其他的用户也只能登录雅虎59％的站点。13时25分，雅虎公司的技术人员终于设法识别出了电子请求的数据类型，并且加上新的邮件过滤器将其滤去，这才部分恢复了正常的服务，有70％的网站重新为用户提供服务。美国东部时间2月8日，也就是雅虎网站遭袭后第二天，尽管世界各著名网站已经高度 警惕，但还是再次遭到这些神秘黑客的袭击。世界最著名的网络拍卖行eBay因神秘黑客袭 击而瘫痪了整整两个小时，以致任何的用户都无法登录该站点；赫赫有名的美国有线新闻网 CNN随后也因遭神秘黑客的袭击而瘫痪近两个小时；风头最劲的购物网站A也被 迫关闭一个多小时!eBay网站发言人罗宾·佐恩在接受记者采访时透露说，该网站实际上瘫痪了整整3个小 时零10分钟，跟“雅虎”的瘫痪时间一模一样。 当时，神秘的袭击者以每秒钟800兆字节的数据猛攻网站，这一数据量相当于正常数据量的24倍，不堪重负的网站终于在美国东部时间下午5时45分彻底瘫痪。网络公司赶紧向其客户发了一份紧急通知，坦言网站正在遭受黑客的袭击，但有关客户的机密数据却丝毫未损。这份紧急通知还给其客户吃定心丸说：“我们正在采取多种措施反击黑客们的袭击，并且与当地和联邦政府有关部门、互联网服务商以及我们的合作伙伴们紧密协作。”CNN网站也在长达1小时零45分钟的时间内无法登录，不过， 该网站后来由服务商提供了一道“防火墙”，之后用户们才可以重新登录；而A网站也有一个小时不能为顾客提供购物服务。对于这五起袭击事件造成的损失，各大网络公司都讳莫如深。尽管所有遭袭击的网络公 司都一再强调这次袭击没有损害用户的利益，但公司本身的损失却相当惨重。雅虎公司发言人在袭击事件发生后一再强调说，由于雅虎公司使用先进保密技术，所以 数据库没有受到侵袭，用户的机密数据没有被破坏或者丢失，公司的损失也不算大。从表面 上看，雅虎的损失确实不大，袭击事件发生的当天，华尔街股市上雅虎的股值并没有下跌。然而，网络专家却认为，由于现在正是网上购物的活跃时期，3小时的无法服务就意味着数百万美元的交易落空。此外，对于给广告用户造成的损失，雅虎表示会在今后的几天时间里设法加排广告以示补偿。对于eBay公司来说，这次袭击事件无疑是雪上加霜。1999年6月，eBay网站因遭黑客袭击而瘫痪了整整22个小时，从而使公司的股值在五天的时间内损失了26％! 去年11月，该网站在三天的时间内因遭黑客袭击再次瘫痪4个多小时。此后，公司被迫投资1 800万美元用于改善网络的安全运作。即便如此，eBay网站在此次袭击中仍未能逃脱瘫痪的厄运。 CNNIC调查结果（2021年1月） 用户认为