电子商务安全的案例
1999年11月该网站运行于windows nt 4.0上,web server为iis4.0,补丁号为service pack5。该网站管理员在11月的某一天发现其web网站上的用户资料和电子配件数据库被入侵者完全删除!严重之处更在于该数据库没有备份,网站运行半年来积累的用户和资料全部丢失。系统管理员反复检查原因,通过web日志发现破坏者的调用web程序记录,确定了当时用户的ip是202.103.xxx.xxx(出于众所周知的原因这里隐藏了后两位),而这个ip来自于某地一个isp的一台代理服务器。这个202.103.xxx.xx的服务器安装了wingate的代理软件。破坏者浏览电子公司的网站是用该代理访问的。这件事情给电子公司带来的损失是很严重的,丢失了半年的工作成果。入侵者同时给202.103.xxx。xxx带来了麻烦,电子公司报了案,协查通报到了202.103.xxx。xxx这个isp所在地的公安局。该代理服务器的系统管理员是本站一位技术人员f的朋友。f通过对受害者的服务器进行安全检查发现了原因。首先,其端口1433为开放,sql数据库服务器允许远程管理访问;其次,其iis服务器存在asp的bug,允许任何用户查看asp源代码,数据库管理员帐号sa和密码以明文的形式存在于asp文件中。有了这两个条件,破坏者可以很容易地连上sql数据库,以最高身份对数据库执行任意操作。对于该漏洞的补丁,请下载本站的asp bug补丁修复程序。
案例一:2012年1月,亚马逊旗下美国电子商务网站zappos遭到黑客网络攻击,2400万用户的电子邮件和密码等信息被窃取。同年7月,雅虎、linkedin和安卓论坛累计超过800万用户信息泄密,而且让人堪忧的是,部分网站的密码和用户名称是以未加密的方式储存在纯文字档案内,意味着所有人都可使用这些信息。
案例二:2012年5月,1号店90万用户信息被500元叫卖。有媒体从90万全字段的用户信息资料上进行了用户信息验证,结果表明大部分用户数据属真实信息。个人信息的泄露将会导致诈骗、勒索甚至威胁人身安全的事件发生频率增高,让人心悸。
2006年12月初,我国互联网上大规模爆发“熊猫烧香“病毒及其变种。一只憨态可掬,颔首敬香的“熊猫“在互联网上疯狂“作案“。在病毒卡通化的外表下,隐藏着巨大的传染潜力,短短三四个月,“烧香“潮波及上千万个人用户,网吧及企业局域网用户,造成直接和间接损失超过1亿元。2007年2月3日,“熊猫烧香“病毒的制造者李俊落网。李俊向警方交代,他曾将“熊猫烧香“病毒出售给120余人,而被抓获的主要嫌疑人仅有6人,所以不断会有“熊猫烧香“病毒的新变种出现。李俊处于链条的上端,其在被抓捕前,不到一个月的时间至少获利15万元。而在链条下端的涉案人员张顺目前已获利数十万了。一名涉案人员说,该产业的利润率高于目前国内的房地产业。有了大量盗窃来的游戏装备,账号,并不能马上兑换成人民币。
只有通过网上交易,这些虚拟货币才得以兑现。盗来的游戏装备,账号,qq账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖。一番讨价还价后,网友们通过网上银行将现金转账,就能获得那些盗来的网络货币。李俊以自己出售和由他人代卖的方式,每次要价500元至1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播。据估算,被“熊猫烧香“病毒控制的电脑数以百万计。