本文目录一览:
电子商务系统可能受到的攻击有哪些
电子商务系统可能受到的攻击有以下几方面:
1、使用软件默认的安全配置。不论采用什么软件,在缺省安装的条件下都会存在一些安全问题,只有专门针对安全性进行相关的和严格的配置,才能达到一定的安全强度。千万不要以为系统缺省安装后,再配上很强的密码系统就算安全了。例子中商务网站的ftp服务软件server_u,就有一个默认的具有系统管理权限的本地用户,密码也是默认的,入侵者就是通过远程端口转发,模拟本地系统用户非法入侵ftp服务器的。
2、没有安装最新的安全补丁。网络软件的漏洞和后门,是进行网络攻击的首选目标。对于微软的操作系统和数据库软件,如果不及时打上补丁,是非常危险的。例子中的sql server 2000数据库软件,就是没有打上最新补丁,存在sql注入漏洞,从而被入侵者通过专门的工具软件,找出数据库中的用户表和相应的密码,如果是购物性电子商务网站的话,用户数据库被入侵,就有可能出现冒用他人账号进行网上购物。
3、使用未进行安全审查的软件代码。对于网上下载的一些共享代码和程序,大多存在严重的安全漏洞,对于电子商务网站来说,使用这样的软件代码是很危险的。比如,一般的asp共享代码,都不对sql符号和语句进行过滤,这样就有可能危及sql数据库的安全,大多的收费电影网站都存在这样的漏洞。还有共享的asp代码,数据库联接基本上都是用明码放在一个文本文件上,这样,只要能看asp源代码,就有可能知道你联接数据库的用户名和密码。例子中的广告用户数据库和汽车栏目信息库,就是因为使用了明码的数据库联接文件,使入侵者非常轻松的得道了进入数据库的用户名和密码。
4、拒绝服务(DoS,Denial of Service)攻击。随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DdoS攻击对网站的威胁也越来越大。以网络瘫痪为目标的袭击效果比任何传统的黑客攻击都来得更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使被攻击方没有实施打击的可能。前几年美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。
5、安全产品使用不当。虽然不少网站采用了一些网络安全设备,但由于安全产品使用者的设置问题,这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高,大大超出普通网管人员的技术水平,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题和漏洞。比如有些网络防火墙,反垃圾电子邮件产品如果配置不当,根本就形同虚设。
亚马逊出现故障宕机了,有什么原因会让服务器造成宕机?
其实在这一次的网络风波当中,不仅亚马逊出现了故障宕机,包括谷歌,脸书和推特这些全球性的公司都出现了类似的问题,说说话让服务器停止运营的方法有很多,一般情况下,包括转店,网络故障,黑客攻击。今天就跟大家来探讨一下,在这一次的亚马逊服务器停机过程当中,可能由哪些因素引起?
第一,官方给出的解释。
在脸书给出公告不久之后,亚马逊也给出了同样的解释,表示这一次之所以会出现服务器问题,可能是因为他们出现了网络故障,也就是dns出错,但是这样的低级错误很明显,并不能够让大家相信,主要就是因为作为一个全球性公司,像这样的域名错误,为什么能够导致六个小时没有办法恢复正常的运行。
第二,有没有其他的原因造成这一次的服务器危机?
因为这一次的网络危机主要发生在美国本土,所以就有人猜测,可能是美国的海底光缆,甚至其本国全部的网络通讯都受到了影响,但是在一些其他用户当中可以看出它们使用一些其他应用,并没有反馈出相同的问题,因此可能是这几家公司的网络服务器受到攻击。最有可能的就是被同一批黑客同时攻击他们的服务器,才导致他们不得已停止服务器运行。
第三,如何看待这一次的风波所造成的影响?
虽然现在这几家公司都对外表示只是网络问题,但是这一点肯定没有办法得到大家的信任,有人猜测,真的可能是一些网络黑客攻击了他们的服务器,让他们同时下线。从而保证服务器不会占有,然后通过断电继续恢复服务器,或者跟黑客进行交谈协商。如果真的是这样的话,那么也就意味着全球没有一个服务器是安全的,毕竟他们的服务器安全等级是非常高的。
亚马逊客服打电话过来说账户安全问题
小心诈骗。
外媒报道称,在刚刚过去的亚马逊Primeday期间,有非常多的消费者首次成为了Prime会员,这些新会员在最近频繁接到自称是“AmazonPrimeSecurity”的团队打来的电话,并称他们的亚马逊账户遭到了黑客入侵,并用他们的账户购买了一些东西。要求会员下载伪装成远程软件的钓鱼程序,将消费者的银行和亚马逊账号密码盗走。
