关于网购安全问题细谈.ppt

关于网络安全问题细谈
国际商务汪巧妙
201100080126
案例引入
电子商务面临的网络安全问题
从网络安全看电子商务安全
案例引入
据业内人士微博爆料,京东商城充值系统于2012年10月30日晚22点30分左右出现重大漏洞,用户可以用京东积分无限制充值Q币和话费。
22点30分左右,京东网站积分换话费的活动出现重大漏洞,点击后系统会自动充值,而不会扣取积分,同时充值未成功的积分则会被双倍退回账户。
该漏洞被网友发现后,在网络上被大量转发,许多用户疯狂充值。目前,从网络爆料来看,不少用户都充值了上千元的Q币、购买数百元的彩票,甚至还有用户称充值了36万元的话费。业界人士预计近一小时,京东亏损在2亿左右。
2017/8/4
互联网
网络安全不确定性
数据库安全
开放性
脆弱性
虚拟性
网络安全
网络通信安全
篡改或删除
丢失、损坏、篡改、
窃取、监听
网络安全问题分析
网络问题案例1
上海孙某某等人网上非法买卖个人信息案
2012年3月15日,上海公安机关在办理一起信用卡诈骗案时发现,犯罪嫌疑人用于作案的大量公民个人信息均购于互联网,由此发现一个非法出售个人信息的犯罪群体。办案民警深挖案件线索,追踪定位,查明有大量的公民个人信息、机动车主信息、学生学籍信息及大量企业信息等被非法销售,通过网络以每份信息60-200元不等的价格购买,再以150-300元的价格将获取的信息贩卖给下家,从中获取非法利益。
网购木马作案流程曝光诚信卖家成替罪羊2011-02-25(金山网络)大量网购木马冒充网络店主对买家进行欺诈,不但造成买家被骗,而且很多卖家也因此被“封店”。 网购木马伪装成买家,与卖家进行沟通,伺机通过聊天工具发送所谓的商品图等压缩文件给卖家,卖家点击后,即感染木马,骗子再通过木马盗取卖家的账户密码,获取店铺的管理权限。冒充卖家对真正的买家实施诈骗。
网络安全案例2
最近几年,以钓鱼、木马为特征的网络诈骗产业链初步形成,成为威胁网络消费者利益的第一杀手。黑客通过木马病毒程序或钓鱼网站等形式进行欺诈,消费者网购资金转移可能并未支付给真正的卖家,而是被黑客劫至第三方支付平台,继而流进骗子的账户。