电子商务安全案例

随着电子商务的发展，电子商务安全问题也越来越突出，如何做好电子商务的安全管理工作，是一件非常重要的事情，也是为电子商务的快速发展扫清障碍。电子商务安全问题越来越受到人们的高度重视。

一、综述：垃圾邮件泛滥神秘黑客攻击美五大网站(2000／02／11，半岛晨报)

2月8日到10日，一伙神通广大的神秘黑客在三天的时间里接连袭击了互联网上包括雅虎、美国有线新闻等在内的五个最热门的网站，并且造成这些网站瘫痪长达数个小时。接二连三的大规模网络袭击行动现在已经引起世界各大网络公司和网站主持者的高度警觉，就连美国司法部、美国联邦调查局也被惊动了，现已决定介入对这几起网络袭击事件的调查。

网络袭击导致世界五大网站连连瘫痪。美国东部时间2月7日上午9时15分(北京时间2月8日)，全世界各地成千上万的国际互联网用户跟平常一样打开电脑，准备登录雅虎网站。雅虎网站是继美国在线之后排名第二的大网站，现有注册用户1亿个，平均每天传送的资料多达4．65亿页，每月吸引的访问者多达4 200万人。

遭到袭击后，“雅虎”的技术人员大惊失色，赶紧采取紧急措施一边查明黑客的袭击手段，一边立即进行紧急补救。技术人员们知道，现在正是一年中网上购物最活跃的时候，如果不能及时恢复服务的话，那么就意味着数百万美元的交易将落空。

技术人员很快发现，黑客使用了一种名为“拒绝服务”的入侵方式，在不同的计算机上同时用连续不断的服务器电子请求来轰炸雅虎网站。说白了，这种方式类似于某人通过不停拨打某个公司的电话来阻止其他电话打进，从而导致公司通信瘫痪。在袭击进行最高峰的时候，网站平均每秒钟要遭受一千兆字节数据的猛烈攻击，这一数据量相当于普通网站一年的 数据量! 面对如此猛烈的攻击，雅虎的技术人员却束手无策，只能眼睁睁地看着泛滥成灾的 电子邮件垃圾死死地堵住了雅虎用户们上网所需的路由器。

10时15分，汹涌而来的垃圾邮件堵死了雅虎网站除电子邮件服务等三个站点所有的路由器，雅虎公司大部分网络服务均陷入瘫痪，公司不得不将网站入口关闭。此时，美国的雅虎用户根本无法登录雅虎的任何站点，而世界各地其他的用户也只能登录雅虎59％的站点。

13时25分，雅虎公司的技术人员终于设法识别出了电子请求的数据类型，并且加上新的邮件过滤器将其滤去，这才部分恢复了正常的服务，有70％的网站重新为用户提供服务。

美国东部时间2月8日，也就是雅虎网站遭袭后第二天，尽管世界各著名网站已经高度警惕，但还是再次遭到这些神秘黑客的袭击。世界最著名的网络拍卖行eBay因神秘黑客袭击而瘫痪了整整两个小时，以致任何的用户都无法登录该站点；赫赫有名的美国有线新闻网CNN随后也因遭神秘黑客的袭击而瘫痪近两个小时；风头最劲的购物网站Amazon.com也被 迫关闭一个多小时!

eBay网站发言人罗宾?佐恩在接受记者采访时透露说，该网站实际上瘫痪了整整3个小 时零10分钟，跟“雅虎”的瘫痪时间一模一样。当时，神秘的袭击者以每秒钟800兆字节的数据猛攻网站，这一数据量相当于正常数据量的24倍，不堪重负的网站终于在美国东部时间下午5时45分彻底瘫痪。网络公司赶紧向其客户发了一份紧急通知，坦言网站正在遭受黑客的袭击，但有关客户的机密数据却丝毫未损。这份紧急通知还给其客户吃定心丸说：“我们正在采取多种措施反击黑客们的袭击，并且与当地和联邦政府有关部门、互联网服务商以及我们的合作伙伴们紧密协作。”CNN网站也在长达1小时零45分钟的时间内无法登录，不过，该网站后来由服务商提供了一道“防火墙”，之后用户们才可以重新登录；而Amazon.com网站也有一个小时不能为顾客提供购物服务。

2月9日(北京时间2月10日)，澳大利亚悉尼一家公司的网站也遭到了同样的网络袭击。这家名叫“比蒂有限公司”的网站在过去三个星期的时间内接连20多次遭受黑客用“拒绝服务”软件的袭击，每次都导致整个网站瘫痪，而且一瘫长达数个小时。

五起袭击事件给全世界敲响警钟。三天内发生的这五起网络大规模袭击事件有着惊人的相似之处：首先，袭击者用数以亿万计的垃圾邮件猛烈袭击目标网站，从而导致该网站网路堵塞，最终因不堪重负而彻底瘫痪，从而使全世界各地的用户都无法登录该网站；其次，袭击者似乎分布在世界各地，因为这些垃圾邮件是从世界各地的多个互联网连接点发出来的。以“雅虎”网站遭袭击为例，当时互联网50处不同的节点一起向“雅虎”发起袭击，袭击者们显然是经过严密协调的。

网站瘫痪事件发生后，尽管这几家世界著名的网络公司高层官员在接受记者采访时均表示，目前还不知道这几起神秘黑客袭击事件是否相互联系，但美国的网络安全专家们却一致认为：从网络袭击事件发生的时间和袭击手法来看，这数起严重的网络袭击事件是相关的。美国网络安全公司的主管埃里亚斯表示：“这数起网络袭击事件跟：雅虎’网站遭袭事件相隔仅一天，所以能发动这种袭击的幕后指使决非无名小辈，他或他们肯定有一大帮的盟友分布在世界各地共同对网站发起袭击。我敢说，他或者他们还会袭击更多的目标。”“雅虎网站”的发言人表示：“此前，‘雅虎’也发生过类似的事件，因此安装了专门的垃圾邮件过滤器，但我们这次仍再次遭到袭击，看来，我们的邮件过滤器也不是万能的。”

专门研究如何对付黑客破坏活动的美国卡内基一梅农大学的“计算机紧急反应小组”则对这几次网络袭击进行了更深入的分析。该小组在一份紧急报告中认为：“早在去年年底，计算机安全专家就对一种名为‘分发系统入侵工具’的软件感到不安，因为这种软件能让黑客轻而易举地‘遥控’致瘫一个网站。最近几个月来，黑客们借助‘分发嗅探器’、‘扫描器’和’拒绝服务器’等软件频频对世界各地的网站发起袭击。最可怕的是，多名黑客可以借助同样的软件在不同的地点‘集中火力’对一个或者多个网站发起攻击，黑客们还可以把这些软件神不知鬼不觉地通过互联网安到别人的电脑上，然后在电脑主人根本不知道的情况下借自己的电脑为平台对网站发起攻击！”