第一章电子商务安全导论（修改）.ppt

第一章 电子商务安全导论 第二章 信息安全技术 第三章 Internet安全 第四章 数字证书 第五章 公钥基础设施PKI 第六章 安全认证实例 第七章 电子商务安全管理 第八章 电子商务安全风险管理 第九章 电子商务安全与诚信 二、电子商务涉及的安全问题 ?十个比较有影响力的黑客事件 ?●20世纪90年代早期 ????Kevin Mitnick，一位在世界范围内举重若轻的黑客。 ????世界上最强大的科技和电信公司——诺基亚(Nokia),富士通（Fujitsu），摩托罗拉(Motorola)，和 Sun Microsystems等的电脑系统都曾被他光顾过。1995年他被FBI逮捕，于2000年获得假释。他从来不把自己的这种入侵行为称为黑客行为，按照他的解释，应为“社会工程（social engineering）” ????●2002年11月 ????伦敦人Gary McKinnon于2002年11月间在英国被指控非法侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。下一次听证会即将在近日举行。 ????●1995年 ????来自俄罗斯的黑客Vladimir Levin 在互连网上上演了精彩的“偷天换日”。他是历史上第一个通过入侵银行电脑系统来获利的黑客。1995年，他侵入美国花旗银行并盗走1000万。他于1995年在英国被国际刑警逮捕。之后，他把帐户里的钱转移至美国，芬兰，荷兰，德国，爱尔兰等地。 ????●1990年 ????为了获得在洛杉矶地区kiis-fm电台第102个呼入者的奖励——保时捷944 s2跑车，Kevin Poulsen控制了整个地区的电话系统，以确保他是第102个呼入者。最终，他如愿以偿获得跑车并为此入狱三年。他现在是Wired News的高级编辑。 ????●1983 ????当Kevin Poulsen还是一名学生的时候，他就曾成功入侵Arpanet（我们现在使用的Internet的前身）。Kevin Poulsen当时利用了Arpanet的一个漏洞，能够暂时控制美国地区的Arpanet。 ????●1996 ????美国黑客Timothy Lloyd曾将一个六行的恶意软件放在了其雇主——Omega工程公司（美国航天航空局和美国海军最大的供货商）的网络上。整个逻辑炸弹删除了Omega公司所有负责生产的软件。此事件导致Omega公司损失1000万美金。 ????●1988 ????年仅23岁的Cornell大学学生Robert Morris在Internet上释放了世界上首个“蠕虫”程序。Robert Morris最初仅仅是把他这个99行的程序放在互联网上进行试验，可结果却使得他的机子被感染并迅速在互联网上蔓延开。美国等地的接入互联网电脑都受到影响。Robert Morris也因此在1990年被判入狱。 ????●1999 ????Melissa病毒 是世界上首个具有全球破坏力的病毒。David Smith在编写此病毒的时候年仅30岁。Melissa病毒使世界上300多间公司的电脑系统崩溃。整个病毒造成的损失接近4亿美金。David Smith随后被判处5年徒刑。 ????●2000 ????年仅15岁的MafiaBoy（由于年龄太小，因此没有公布其真实身份）在2000年2月6日到2月14日情人节期间成功侵入包括eBay， Amazon 和Yahoo在内的大型网站服务器，他成功阻止了服务器向用户提供服务。他于2000年被捕。 ????●1993 ????自称为骗局大师(MOD)的组织，将目标锁定美国电话系统。这个组织成功入侵美国国家安全局（NSA），ATT和美利坚银行。他们建立了一个可以绕过长途电话呼叫系统而侵入专线的系统。 　　2001年，中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBox不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”。 　　2002年，英国著名黑客加里·麦金农伦被指控侵入美国军方90多个电脑系统，造成约140万美元损失，美方称此案为史上“最大规模入侵军方网络事件”。2009年英法院裁定准许美方引渡麦金农。 　　2007年，俄罗斯黑客成功劫持Windows Update下载服务器。 　　2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。最关键的是，目前FBI 还没破案，甚至据说连一个嫌疑人还没找到。 　　2009年，7月7日，韩国总统府、国会、国情院和国防部等国家机关，以及金融