由于网站是以计算机网络为基础的,因此它不可避免地面临着一系列的电商网站安全问题:
(1)信息的截获与窃取。信息的截获与窃取主要包括两个方面:一方面双方在通信时信息被第三方窃取;另一方面一方提供给另一方使用的文件被第三方非法使用。攻击者可能通过互联网、公共电话网、搭线或在电磁波辐射范围内安装截收装置等方式,截获传输的机密信息,或通过对信息流量、流向、通信频率和长度等参数的分析,推断出有用信息如消费者的银行账号、密码等。电商网站安全问题就现在来说是非常重要的。
(2)信息的篡改。信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。攻击者可能从以下三方面破坏信息的完整性。
①篡改:改变信息流的次序,更改信息的内容。
②删除:删除某条消息或消息的某些部分。
③插入:在消息中插入一些信息,让接收方读不懂或接收错误的信息。
(3)信息假冒。冒充他人身份,如冒充领导发布命令、调阅文件:冒充他人消费、栽赃;冒充主机欺骗合法主机及合法用户;冒充网络控制程序,套取或修改使用权限、密钥等信息:接管合法用户,欺騙系统,占用合法用户的资源。
(4)伪造电子邮件。虚开网站和商店,给用户发电子邮件,收购货单:伪造大量用户发送电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;伪造用户,发送大量的电子邮件,窃取商家的商品信息和用户信用等。具体的防范措施可以参考下面的网站:http://www.zhiyuanit.com.cn/里面讲述了商城安全措施。
(5)交易抵赖。交易抵赖在商务网站上表现为发信者事后否认曾经发送过某条内容,收信者事后否认曾经收到过某行消息或内容,购买者发出订货单后不承认,商家卖出的商品因价格差而不承认原有的交易。
(6)身份识别,是电商网站安全问题中非常重要的一项之一。如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。
(7)计算机病毒。计算机病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,常常造成数百亿美元的经济损失。
(8)黑客攻击。随着各种应用工具的传播,黑客已经大众化了,不像过去那样非计算机高手不能成为黑客。曾经大闹雅虎网站的黑手党男孩就没有受过什么专门训练,只是下载了几个攻击软件并学会了如何使用,就在互联网上展开攻击行为了。