本文目录一览：

• 1、电子商务系统可能受到的攻击有哪些
• 2、银行会召黑客攻击吗？表面上看很安全
• 3、亚马逊出现故障宕机了，有什么原因会让服务器造成宕机？
• 4、亚马逊收款账号被篡改是怎么回事
• 5、亚马逊会用黑客技术检测关联性吗
• 6、著名的黑客事件都有哪些

电子商务系统可能受到的攻击有哪些

电子商务系统可能受到的攻击有以下几方面：

1、使用软件默认的安全配置。不论采用什么软件，在缺省安装的条件下都会存在一些安全问题，只有专门针对安全性进行相关的和严格的配置，才能达到一定的安全强度。千万不要以为系统缺省安装后，再配上很强的密码系统就算安全了。例子中商务网站的ftp服务软件server_u，就有一个默认的具有系统管理权限的本地用户，密码也是默认的，入侵者就是通过远程端口转发，模拟本地系统用户非法入侵ftp服务器的。

2、没有安装最新的安全补丁。网络软件的漏洞和后门，是进行网络攻击的首选目标。对于微软的操作系统和数据库软件，如果不及时打上补丁，是非常危险的。例子中的sql server 2000数据库软件，就是没有打上最新补丁，存在sql注入漏洞，从而被入侵者通过专门的工具软件，找出数据库中的用户表和相应的密码，如果是购物性电子商务网站的话，用户数据库被入侵，就有可能出现冒用他人账号进行网上购物。

3、使用未进行安全审查的软件代码。对于网上下载的一些共享代码和程序，大多存在严重的安全漏洞，对于电子商务网站来说，使用这样的软件代码是很危险的。比如，一般的asp共享代码，都不对sql符号和语句进行过滤，这样就有可能危及sql数据库的安全，大多的收费电影网站都存在这样的漏洞。还有共享的asp代码，数据库联接基本上都是用明码放在一个文本文件上，这样，只要能看asp源代码，就有可能知道你联接数据库的用户名和密码。例子中的广告用户数据库和汽车栏目信息库，就是因为使用了明码的数据库联接文件，使入侵者非常轻松的得道了进入数据库的用户名和密码。

4、拒绝服务（DoS，Denial of Service）攻击。随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DdoS攻击对网站的威胁也越来越大。以网络瘫痪为目标的袭击效果比任何传统的黑客攻击都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使被攻击方没有实施打击的可能。前几年美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。

5、安全产品使用不当。虽然不少网站采用了一些网络安全设备，但由于安全产品使用者的设置问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，大大超出普通网管人员的技术水平，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题和漏洞。比如有些网络防火墙，反垃圾电子邮件产品如果配置不当，根本就形同虚设。

银行会召黑客攻击吗？表面上看很安全

可以攻击，然后告诉你方法，你就可以成为第二个马云了然后你就可以天下无敌了

亚马逊出现故障宕机了，有什么原因会让服务器造成宕机？

其实在这一次的网络风波当中，不仅亚马逊出现了故障宕机，包括谷歌，脸书和推特这些全球性的公司都出现了类似的问题，说说话让服务器停止运营的方法有很多，一般情况下，包括转店，网络故障，黑客攻击。今天就跟大家来探讨一下，在这一次的亚马逊服务器停机过程当中，可能由哪些因素引起？

第一，官方给出的解释。

在脸书给出公告不久之后，亚马逊也给出了同样的解释，表示这一次之所以会出现服务器问题，可能是因为他们出现了网络故障，也就是dns出错，但是这样的低级错误很明显，并不能够让大家相信，主要就是因为作为一个全球性公司，像这样的域名错误，为什么能够导致六个小时没有办法恢复正常的运行。

第二，有没有其他的原因造成这一次的服务器危机？

因为这一次的网络危机主要发生在美国本土，所以就有人猜测，可能是美国的海底光缆，甚至其本国全部的网络通讯都受到了影响，但是在一些其他用户当中可以看出它们使用一些其他应用，并没有反馈出相同的问题，因此可能是这几家公司的网络服务器受到攻击。最有可能的就是被同一批黑客同时攻击他们的服务器，才导致他们不得已停止服务器运行。

第三，如何看待这一次的风波所造成的影响？

虽然现在这几家公司都对外表示只是网络问题，但是这一点肯定没有办法得到大家的信任，有人猜测，真的可能是一些网络黑客攻击了他们的服务器，让他们同时下线。从而保证服务器不会占有，然后通过断电继续恢复服务器，或者跟黑客进行交谈协商。如果真的是这样的话，那么也就意味着全球没有一个服务器是安全的，毕竟他们的服务器安全等级是非常高的。

亚马逊收款账号被篡改是怎么回事

是被黑客袭击了吧，最近很多亚马逊账户都被黑客篡改了。遇到这样的事情，要赶紧找亚马逊账户经理开case，平时注意定期更换密码，检查收款账户（看账户，不是看收款人）

亚马逊会用黑客技术检测关联性吗

不会。

为什么会关联，不只是导致关联的因素很多，账号关联的坑很多，有时也是因为粗心大意、掉以轻心。在账号关联的问题上，不仅新手卖家遇到，老司机也经常翻车。

著名的黑客事件都有哪些

The Daily Beast下面列出了在过去25年间十大最著名的黑客攻击、蠕虫攻击以及分布式拒绝服务攻击(DDoS)事件:

1、1988年11月：罗伯特·塔潘·莫里斯 对阵 全球

罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生，他研制出一种自我复制的蠕虫，并赋予它使命：确定互联网的规模(go out to determine the size of the internet)。事与愿违，蠕虫的复制无法控制，它感染了数千台电脑，造成了数百万美元的损失，并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。

由于意外的失误，莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act)，被判处1万美元罚金，及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中，在波士顿科学博物馆(Boston Museum of Science)中进行展示。

2、2009年7月：不知名 对阵 美国和韩国

在2009年7月的3天中，韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ，以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击，逾16.6万台电脑受到影响。部分人士认为，朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门，进行了这次攻击。但这一消息并未得到证实。

3、1999年3月：大卫·史密斯 对阵 微软Word Excel

大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号，向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播，使得被感染电脑的邮件过载，导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。

这一事件造成8000万美元损失。由于释放病毒，史密斯面临10年监禁和5000美元罚金，史密斯最终仅服刑20个月。

4、2009年8月 俄罗斯 对阵 博客主Cyxymu

由于俄罗斯黑客进行的分布式拒绝服务攻击，拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务，黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示，这是针对Cyxymu通过多种方式同时进行攻击，以使别人不能跟他联系。

5、1999年8月：乔纳森·詹姆斯 对阵 美国国防部

乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客，他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑，并获取了数千份机密信息、注册信息，以及控制国际空间站上生活环境的价值170万美元软件。

入侵被发现后，美国国家航空与宇宙航行局关闭了网络，并花费数千美元进行安全升级。詹姆斯在2007年自杀。

6、2008年11月 无名人士 对阵 微软Windows

自2008年末，Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器，它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现，Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。

7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊

15岁的迈克尔·凯尔(Michael Calce)－黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎，并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕，面临3年监禁，凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁，并交纳250美元捐款。

8、2008年1月：匿名 对阵 山达基教

黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是：通过反向洗脑，来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为，攻击为中等规模攻击。安全专家指出，攻击并非是一或者二个人所为。

9、2002年2月：艾德里安．拉莫 对阵《纽约时报》

在此之前，无家可归的黑客－艾德里安．拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库，在一列Op-Ed投稿人中添加了自己的名字，并在Lexis-Nexis中搜索自己。

联邦调查局表示，Lexis-Nexis搜索共造成《纽约时报》30万美元损失，拉莫也面临15年监禁。拉莫最终被判缓刑2年，以家拘禁6个月，并处以6.5万美元罚金。

10、1990年6月：凯文·鲍尔森 对阵 洛杉矶KIIS FM电台

凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者，鲍尔森攻击了电话线路。在随后几个月中，鲍尔森还对一位好莱坞女明星的电话进行窃听，并攻击了军队及美国联邦调查局的电话。

联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月，并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者，他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。

Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。

Steve Wozniak--苹果电脑创办人之一。

Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。

Linus Torvalds--他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查，後来他封存了这个回函程序。

Tsutomu Shimomura--能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员.