第1讲 电子商务面临的安全威胁.pdf

《第1讲 电子商务面临的安全威胁.pdf》由会员分享，可在线阅读，更多相关《第1讲 电子商务面临的安全威胁.pdf（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第1讲 电子商务面临的安全威胁 电子商务安全威胁电子商务安全威胁 安全性问题是电子商务开展过程中令人担心的方面和关注的焦点。影 响电子商务广泛应用的一个首要问题就是安全问题。 电子商务安全威胁电子商务安全威胁 l电子商务信息系统入侵 非授权访问、冒充合法用户等。 电子商务安全威胁电子商务安全威胁 l 网络钓鱼软件：通常是通过仿冒正规的网站来诱骗用户提供个人信息， 如银行账号信息等。 l2004年，中国银行发现，有一网址为“www.bank-off-”的网站 以一个字母“f”之差，仿冒中国银行官方网站“www.bank-of-”， 企图盗窃用户银行账号和密码。同样的事情也发生在中国工商银行身上。

2、欺 诈网站以“”为网址，而真正的工行网站的网址为 “www.I”，“1”和“I”仅一字之差。 电子商务安全威胁电子商务安全威胁 l 网银木马：利用第三方支付网页与网银的衔接认证缺陷，篡改用 户网上购物信息；或者对用户浏览器进行强制篡改，指向恶意网站。 电子商务安全威胁电子商务安全威胁 网银木马伪造的网银木马伪造的IEIE窗口窗口 正常的正常的IEIE窗口窗口 电子商务安全威胁电子商务安全威胁 “社交银魔”网银木马 该网银木马主要通过社交网络传播，不法分子专门利用一些买家贪小便 宜的弱点，设置各种陷进一步步诱导用户上当。不法分子伪装成店主通常 使用“1元抢拍”、“1元优惠”等超大幅度优惠诱导用户

3、下单。 “社交银魔社交银魔”网银木马网银木马 用户下单后，所谓店主便会通过社交工具发送给买家一个方便快捷的查询订 单的软件（实际为木马），继续诱导用户支付1元便可享受此优惠，而实际上这 是一个大额订单的链接，一旦用户支付，便会导致数千元的钱财被骗。 该网银木马修改支付网页的现实金额，同时还可以修改网银U盾的提示窗 口，具有极高的隐蔽性和欺骗性。 “社交银魔社交银魔”网银木马网银木马 电子商务交易过程安全威胁的类型电子商务交易过程安全威胁的类型 电子交易面临两类威胁： 被动攻击：截获信息 主动攻击：篡改、伪造信息和拦截用户使用资源 截获 篡改伪造 中断 被动攻击主 动 攻 击 信源信宿信源信宿信源信宿信源信宿 攻击者攻击者 攻击者攻击者 攻击方式层出不穷攻击方式层出不穷 从网络信息非授权访问到网络欺诈（方式），从传统互联网到移动互联网（范 围），从Windows、苹果Mac到UNIX(操作系统）。 其中，银行等金融机构信息系统是黑客攻击的重点。 个人隐私信息及企业商业机密正在面临前所未有的危机。因此，互联网不是法 外之地，电子商务信息安全保卫战迫在眉睫。