最新电子商务安全案例总结资料

电子商务安全案例总结

电子商务从产生至今虽然时间不长，但发展十分迅速，已经引起各国政府和企业的广泛关注和参与。但是，由于电子商务交易平台的虚拟性和匿名性，其安全问题也变得越来越突出，近些年的案例层出不穷。

1.台湾黑客对某政府网站的攻击（1999年8月）

该网站运行的系统是SunOS，版本比较旧。当时大陆黑客出于对李登辉"quot;两国论"quot;谬论的愤慨，为谴责李登辉的分裂行径，于8月份某日，一夜之间入侵了数十个台湾政府站点。台湾黑客采取了报复行动，替换了这个网站的首页。经本站技术人员P分析，在该系统上实际存在至少4个致命的弱点可以被黑客利用。其中有两个RPC守护进程存在缓冲区溢出漏洞，一个CGI程序也有溢出错误。对这些漏洞要采用比较特殊的攻击程序。但台湾黑客并没有利用这些比较高级的攻击技巧，而是从一个最简单的错误配置进入了系统。原来，其缺省帐号infomix 的密码与用户名相同!这个用户的权限足以让台湾黑客对web网站为所欲为。从这件事情可以看出，我们有部分系统管理员不具备最起码的安全素质。

2.东亚某银行（1999年12月）

该网站为WindowsNT 4.0，是这个国家最大的银行之一。该网站BankServer 实际上有两道安全防线，首先在其路由器的访问控制表中(ACL)做了严格的端口过滤限制，只允许对80、443、65300进行incoming访问，另一道防火墙为全世界市场份额最大的软件防火墙FW，在FW防火墙上除了端口访问控制外，还禁止了很多异常的、利用已知CGI bug的非法调用。在12月某日，该银行网站的系统管理员Ymouse(呢称)突然发现在任务列表中有一个杀不死的CMD.exe进程，而在BankServer系统上并没有与CMD.exe相关的服务。该系统管理员在一黑客聊天室向本站技术人员F求救。F认为这是一个典型的NT系统已经遭受入侵的迹象。通过Email授权，F开始分析该系统的安全问题，从外部看，除WWW服务外，BankServer并没有向外开放任何有安全问题的服务。但F在该网站的上游路由器发现一个安全问题，允许入侵者获取该路由器的配置文件和破解密码。经过系统管理员Ymouse的再次授权确认，F仅用了3分钟，就获取了该路由器的访问密码；登录路由器后，经过复杂的分析发现，虽然该银行网站没有incoming 的可疑通信，却发现BankServer正在向外连接着另一台NT服务器Wserver的139端口。通过进一步的分析，证实有人从BankServer登录到了Wserver的C 盘。Wserver是一台韩国的NT服务器，不受任何安全保护的裸机。F对Wserver 进行了一次简单的扫描，结果意外地发现Wserver的管理员帐号的密码极为简单，可以轻易获取对该系统的完全控制。更令人吃惊的是，在这台韩国的服务器的C盘上，保存着上面提到的东亚某银行的一个重要数据库文件！更多的文件正在从BankServer上往这台韩国的Wserver上传送！

3.借刀杀人，破坏某电子公司的数据库(2001年2月12日)

1999年11月该网站运行于Windows NT 4.0上,web server为IIS4.0,补丁号为Service Pack5。该网站管理员在11月的某一天发现其web网站上的用户资料和电子配件数据库被入侵者完全删除!严重之处更在于该数据库没有备份，网站运行半年来积累的用户和资料全部丢失。系统管理员反复检查原因，通过web日志发现破坏者的调用web程序记录，确定了当时用户的IP是

202.103.xxx.xxx(出于众所周知的原因这里隐藏了后两位)，而这个IP来自于某地一个ISP的一台代理服务器。这个202.103.xxx.xx的服务器安装了Wingate 的代理软件。破坏者浏览电子公司的网站是用该代理访问的。这件事情给电子公司带来的损失是很严重的，丢失了半年的工作成果。入侵者同时给

202.103.xxx.xxx带来了麻烦，电子公司报了案，协查通报到了202.103.xxx.xxx 这个ISP所在地的公安局。该代理服务器的系统管理员是本站一位技术人员F

的朋友。F通过对受害者的服务器进行安全检查发现了原因。首先，其端口1433为开放，SQL数据库服务器允许远程管理访问；其次，其IIS服务器存在ASP的bug，允许任何用户查看ASP源代码，数据库管理员帐号sa和密码以明文的形式存在于ASP文件中。有了这两个条件，破坏者可以很容易地连上SQL数据库，以最高身份对数据库执行任意操作。对于该漏洞的补丁，请下载本站的ASP bug

补丁修复程序。

4.熊猫烧香（2006年12月）

2006年12月初,我国互联网上大规模爆发"熊猫烧香"病毒及其变种.一只憨态可掬,颔首敬香的"熊猫"在互联网上疯狂"作案".在病毒卡通化的外表下,隐藏着巨大的传染潜力,短短三四个月,"烧香"潮波及上千万个人用户,网吧及企业局域网用户,造成直接和间接损失超过1亿元.2007年2月3日,"熊猫烧香"病毒的制造者李俊落网.李俊向警方交代,他曾将"熊猫烧香"病毒出售给120余人,而被抓获的主要嫌疑人仅有6人,所以不断会有"熊猫烧香"病毒的新变种出现.李俊处于链条的上端,其在被抓捕前,不到一个月的时间至少获利15万元.而在链条下端的涉案人员张顺目前已获利数十万了.一名涉案人员说,该产业的利润率高于目前国内的房地产业.有了大量盗窃来的游戏装备,账号,并不能马上兑换成人民币.只有通过网上交易,这些虚拟货币才得以兑现.盗来的游戏装备,账号,QQ

账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖.一番讨价还价后,网友们通过网上银行将现金转账,就能获得那些盗来的网络货币.李俊以自己出售和由他人代卖的方式,每次要价500元至1000元不等,将该病毒销售给120余人,非法获利10万余元.经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播.据估算,被"熊猫烧香"病毒控制的电脑数以百万计

5.华硕官方网站遭黑客攻击公司被迫关闭服务器（2011年4月6日）