当外国的亚马逊连续被黑客袭击,当当书店控告遭8848黑客攻击(此案还在调查当中)。我们意识到电子商务的安全问题将成为阻碍电子商务网站发 展的一个重要因素。电子商务web站点是“黑客”(Hacker)瞄准的有利可图的目标,他们经过多次努力就可以“破门而入”,进入这类web的客户站点。美国NetSolve公司专门提供ProWatchSecure远程网安全性监视服务,它既监测web站点也监测连接到Internet的用户网络。根据该公司1997年5月到1997年9月监测到的约5000次有关安全报警,在这5个月期间,几乎每个电子商务站点都受到了攻击,而非某些统计数字所表述的电子商务站点受攻击的比例约为60%。总的来看,80%的公司在每个月里至少会受到一次主要的网络攻击,坏“黑客”为了寻找系统的脆弱性要对每个用户进行大量的探查。从平均水平看,多数站点每个月要受到0.5%~5次严格攻击,那些具有高可视性的站点和电子商务站点是最易受攻击的。
黑客攻击主要有以下几种手段:捕获(Phishing)、查卡(Carding)、即时消息轰炸(Instant
Message Bombing)、邮包炸弹(E-mail Bombing)、违反业务条款(Tossing),其中“阻塞服务”手段是当今影响最大的黑客手段之一。
二月初,美国的Yahoo.com、Buy.com、 eBay.com、CNN.com及Amazon.com五大网 站相继被黑,黑客就是通过这种手段进行轰炸的。它是通过向目标网站发送大量的数据信息,使得线路阻塞从而导致网站系统瘫痪,无法浏览。形象点说就是类似频频拨打某个电话号码,以阻止其他电话打入的手法,你如果经常打一些热线电话,那么应该对这一情况很深的感受。采用“阻塞服务”式的攻击方法应该算是最简单的攻击方法,因为它不需要象其它攻击方法那样,花大量的时间找网站的漏洞,更不需要取得网站的管理权限和密码。虽然这种“阻塞服务”攻击方法,只有在大量发送数据包时才能使目标网站瘫痪,一旦停止发送,网站就会恢复,但对于Yahoo!这样的靠网上广告取得收入的网站来说,真可谓时间就是金钱,网站停止工作就意味着收入的损失,所以此次攻击虽然只是短短的两个小时,但却使Yahoo!至少损失了50多万美元。而对于那些网上拍卖和网上购物eBay和Amazon等网站来说,损失我想就更大了。
对于电子商务站点如何防范黑客呢?有几点窍门:
(1)下载最新的网络安全软件包并安装在你的计算机上,确保你使用的是最新版的浏览器,防止别人利用软件的BUG来进行攻击。
(2)确保你的密码不易被人猜中,尽量采用数字与字符相混的口令,并且经常更改你的口令。
(3)不要打开不名来历的电子邮件,特别是用OUTLOOK收信的朋友。
(4)对于建局域网的企业,建议安装防火墙软件,屏蔽外部IP。
|