电子商务安全概念.pptVIP

强制安装 难以卸载 浏览器劫持 广告弹出 恶意收集用户信息 恶意卸载 恶意捆绑 恶意安装 它具有如下特点： （一）个人电脑面临的威胁 6、黑客利用系统本身存在的漏洞攻击他人。 安卓系统案例： 据乌云漏洞平台2015年10月报告，安卓手机软件（APP)存在一个“WormHole(虫洞）”的安全漏洞。只要安卓设备连接网络，无论是否刷机成为超级用户（root),黑客都能对设备实现远程操控，安装指定应用。同时，还可上传隐私短信和照片，弹出对话框显示广告或钓鱼链接。 苹果系统案例 2015年8月乌云漏洞平台披露，国内一些ios应用/插件开发团队在盗取越狱用户的苹果云服务（iCloud)账号与明文密码，并记录在远程服务器。据了解，当时已有超过22万云服务账号密码等信息被多款内置后门iOS插件窃取，是越狱iPhone手机真实窃密案例。经验证，这些被盗的云服务账号可以随意登录，各种邮件和照片等信息全部泄露。 （二）网络安全的威胁 1. 黑客攻击 2. 搭线窃听 3. 伪装身份 4. 信息泄密、篡改、销毁 5. 间谍软件袭击 6. 网络钓鱼 案例一： 中国最小黑客： 新闻晨报：2014中国互联网安全大会，12岁熊孩子汪正扬，成了中国最小的黑客。还在清华附中读初一的他：为了不做作业，入侵了学校的在线答题系统；他利用黑客“抓包技术”，花1分钱买了2500元的东西…除了这些糗事，他还修复计算机漏洞100多个。 这位年仅12岁的漏洞报告者是来自清华附中初一年级的汪正扬同学。他是北京市公安局、教委实施网安启明星工程校本课的小学员之一。 2005年2月份发现的一种骗取美邦银行（Smith Barney）用户的帐号和密码的“网络钓鱼”电子邮件，该邮件利用了IE的图片映射地址欺骗漏洞，并精心设计脚本程序，用一个显示假地址的弹出窗口遮挡住了IE浏览器的地址栏，使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时，状态栏显示的链接是虚假的。当用户点击链接时，实际连接的是钓鱼网站http://**.41.155.60:87/s。该网站页面酷似Smith Barney银行网站的登陆界面，而用户一旦输入了自己的帐号密码，这些信息就会被黑客窃取。 案例二：网络钓鱼攻击 2004年7月发现的某假公司网站（网址为），而真正网站为，诈骗者利用了小写字母l和数字1很相近的障眼法。诈骗者通过QQ散布“XX集团和XX公司联合赠送QQ币”的虚假消息，引诱用户访问。一旦访问该网站，首先生成一个弹出窗口，上面显示“免费赠送QQ币”的虚假消息。而就在该弹出窗口出现的同时，恶意网站主页面在后台即通过多种IE漏洞下载病毒程序lenovo.ex，并在2秒钟后自动转向到真正网站主页，用户在毫无觉察中就感染了病毒。病毒程序执行后，将下载该网站上的另一个病毒程序bbs5.exe，用来窃取用户的传奇帐号、密码和游戏装备。当用户通过QQ聊天时，还会自动发送包含恶意网址的消息。 （1）信息的截获和窃取。 如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式，获取输入的机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，推出有用信息，如消费者的银行账号、密码以及企业的商业机密等。 （2）信息的篡改。 当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。 篡改、删除、插入 （3）信息假冒。 当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户。 （4）恶意破坏。 由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。? （三）电子商务中防诈骗意识薄 弱的威胁 强制安装：指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上强行安装软件的行为。强制安装，安装时不能结束它的进程，不能选择它的安装路径，带有大量色情广告甚至电脑病毒。 难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍活动或残存程序的行为。 浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。 广告弹出：指未明确提示用户或未经用户许可的情况下，利用安装在用户计算机或其他终端上的软件弹出色情广告等广告的行为。 恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。 恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载非恶意软件的行为。 恶意捆绑：指在软件中捆绑已被认定为恶意软件的