电子商务安全案例总结

电子商务安全案例总结电子商务从产生至今虽然时间不长，但发展十分迅速， 已经引起各国政府和企业的广泛关注和参与。 但是， 由于电子商务交易平台的虚拟性和匿名性，其安全问题也变得越来越突出，近些年的案例层出不穷。1.台湾黑客对某政府网站的攻击（1999 年 8 月）该网站运行的系统是sunos ，版本比较旧。当时大陆黑客出于对李登辉quot; 两国论quot; 谬论的愤慨，为谴责李登辉的分裂行径，于8 月份某日，一夜之间入侵了数十个台湾政府站点。台湾黑客采取了报复行动， 替换了这个网站的首页。经本站技术人员p 分析，在该系统上实际存在至少4 个致命的弱点可以被黑客利用。 其中有两个 rpc 守护进程存在缓冲区溢出漏洞，一个 cgi 程序也有溢出错误。 对这些漏洞要采用比较特殊的攻击程序。但台湾黑客并没有利用这些比较高级的攻击技巧， 而是从一个最简单的错误配置进入了系统。原来，其缺省帐号 infomix 的密码与用户名相同 !这个用户的权限足以让台湾黑客对web 网站为所欲为。 从这件事情可以看出， 我们有部分系统管理员不具备最起码的安全素质。2.东亚某银行（ 1999 年 12 月）该网站为 windowsnt 4.0 ，是这个国家最大的银行之一。 该网站 bankserver 实际上有两道安全防线，首先在其路由器的访问控制表中 (acl) 做了严格的端口过滤限制，只允许对 80 、443 、65300 进行 incoming 访问，另一道防火墙为全精品资料世界市场份额最大的软件防火墙fw ，在 fw 防火墙上除了端口访问控制外，还禁止了很多异常的、利用已知cgi bug 的非法调用。在 12 月某日，该银行网站的系统管理员 ymouse( 呢称)突然发现在任务列表中有一个杀不死的cmd.exe 进程，而在 bankserver系统上并没有与cmd.exe相关的服务。该系统管理员在一黑客聊天室向本站技术人员f 求救。f 认为这是一个典型的nt 系统已经遭受入侵的迹象。通过email 授权， f 开始分析该系统的安全问题，从外部看，除www 服务外， bankserver并没有向外开放任何有安全问题的服务。但f 在该网站的上游路由器发现一个安全问题，允许入侵者获取该路由器的配置文件和破 解密码。经过系统管理员ymouse 的再次授权确认， f 仅用了 3 分钟，就获取了该路由器的访问密码； 登录路由器后， 经过复杂的分析发现， 虽然该银行网站没有 incoming的可疑通信，却发现 bankserver正在向外连接着另一台nt 服务器wserver 的 139 端口。通过进一步的分析，证实有人从bankserver登录到了wserver 的 c 盘 。wserver是一台韩国的 nt 服务器，不受任何安全保护的裸机。f 对 wserver 进行了一次简单的扫描，结果意外地发现wserver 的管理员帐号的密码极为简单， 可以轻易获取对该系统的完全控制。更令人吃惊的是， 在这台韩国的服务器的c 盘上，保存着上面提到的东亚某银行的一个重要数据库文件！ 更多的文件正在从bankserver上往这台韩国的wserver 上传送！3.借刀杀人，破坏某电子公司的数据库(2001 年 2 月 12 日)1999 年 11 月该网站运行于 windows nt 4.0 上,web server 为 iis4.0, 补丁号为 service pack5 。该网站管理员在 11 月的某一天发现其 web 网站上的用户资料和电子配件数据库被入侵者完全删除 !严重之处更在于该数据库没有备份，精品资料网站运行半年来积累的用户和资料全部丢失。系统管理员反复检查原因，通过 web 日志发现破坏者的调用web 程序记录，确定了当时用户的ip 是202.103.xxx.xxx( 出于众所周知的原因这里隐藏了后两位)，而这个 ip 来自于某地一个 isp 的一台代理服务器。这个202.103.xxx.xx的服务器安装了 wingate 的代理软件。 破坏者浏览电子公司的网站是用该代理访问的。这件事情给电子公司带来的损失是很严重的，丢失了半年的工作成果。入侵者同时给 202.103.xxx.xxx带来了麻烦， 电子公司报了案， 协查通报到了 202.103.xxx.xxx 这个 isp 所在地的公安局。该代理服务器的系统管理员是本站一位技术人员f的朋友。f 通过对受害者的服务器进行安全检查发现了原因。首先，其端口 1433 为开放， sql 数据库服务器允许远程管理访问；其次，其iis 服务器存在 asp 的 bug ，允许任何用户查看asp 源代码， 数据库管理员帐号sa 和密码以明文的形式存在于 asp 文件中。有了这两个条件， 破坏者可以很容易地连上sql 数据库，以最高身份对数据库执行任意操作。对于该漏洞的补丁， 请下载本站的 asp bug 补丁修复程序。4.熊猫烧香（ 2006 年 12 月）2006 年 12 月初,我国互联网上大规模爆发 熊猫烧香 病毒及其变种 .一只憨态可掬,颔首敬香的 熊猫在互联网上疯狂 作案.在病毒卡通化的外表下 ,隐藏着巨大的传染潜力 ,短短三四个月 ,烧香潮波及上千万个人用户 ,网吧及企业局域网用户,造成直接和间接损失超过 1 亿元.2007 年 2 月 3 日, 熊猫烧香 病毒的制造者李俊落网 .李俊向警方交代 ,他曾将熊猫烧香 病毒出售给 120 余人,而被抓获的主要嫌疑人仅有 6 人,所以不断会有 熊猫烧香 病毒的新变种出现 .李俊处于链条的上端,其在被抓捕前 ,不到一个月的时间至少获利15 万元.而在链条下端的涉案人员张顺目前已获利数十万了.一名涉案人员说 ,该产业的利润率高于目前国内的房地产业 .有了大量盗窃来的游戏装备,账号,并不能马上兑换成人民币.只有通过网上交易 ,这些虚拟货币才得以兑现.盗来的游戏装备 ,账号,qq 账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖.一番讨价还价后 ,网友们通过网上银行将现金转账,就能获得那些盗来的网络货币.李俊以自己出售和由他人代卖的方式 ,每次要价 500 元至 1000 元不等,将该病毒销售给120 余人,非法获利 10 万余元.经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播. 据估算,被熊猫烧香 病毒控制的电脑数以百万计5.华硕官方网站遭黑客攻击公司被迫关闭服务器（2011 年 4 月 6 日）exploit prevention labs的首席技术官罗杰 -汤姆森（ roger thompson） 透露，该代码隐藏在网站主页的一个html 元素中，并试图从另一台服务器上下载恶意代码。 截止周五下午， 这台服务器已经停止工作，虽然黑客们还可转移攻击目标， 不过此次攻击的危险性已经下降。4 月 6 日据外电报道电脑零部件生产商华硕的网站遭到黑客攻击，黑客利用本周才修复的一个windows 系统中的紧急漏洞，通过该网站的服务器发送恶意代码。exploit prevention labs的首席技术官罗杰 -汤姆森（roger thompson ）透露，该攻击代码隐藏在网站主页的一 个 html 元素中，并试图从另一台服务器上下载恶意代码。截止周五下午，这台服务器已经停止工作， 虽然黑客们还可转移攻击目标，不过此次攻击的危险性已经下降。通过上述案例可以看出随着互联网和电子商务的快速发展,利用网络犯罪的行为会大量出现 ,为了保证电子商务的顺利发展,法律保障是必不可少的 .目前对我国的网络立法明显滞后,如何保障网络虚拟财物还是个空白.除了下载补丁 ,升级杀毒软件外 ,目前还没有一部完善的法律来约束病毒制造和传播,更无法来保护网络虚拟钱币的安全 .电子商务交易安全的一些典型技术和协议都是对有关电子商务交易安全的外部防范， 但是要想使一个商用网络真正做到