珍优福电子商务有限公司 > 新闻资讯 > 常见问题
电子商务中存在哪些安全问题?
更新时间:2020-4-2 11:06:17  点击:214 人/次



1.信息的截获和窃取

如果没有采用加密措施或加密强度不够,攻击者可能通过互联网、公共电话网、在电磁波辐射范围内安装截收装置和在数据包通过的网关和路由器上截获数据等方式。
获取机密信息,或者通过对信息流量和流向、通信频度和长度等参数的分析,导出有用信息,如消费者的银行账号、密码以及企业的商业机密等。

 


2.信息的篡改

当攻击者熟悉了网络信息格式以后,可能会通过各种技术方法和手段对网络传输的信息进行中途修改,并发往目的地,从而破坏信息的完整性。

这种破坏手段主要有三个方面:篡改——改变信息流的次序,更改信息的内容,如购买商品的出货地址;

删除——删除某个消息或消息的某些部分;插入——在消息中插入一些信息,让收方读不懂或接收到错误的信息。


3.信息假冒

当攻击者掌握了网络信息数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户,主要有两种方式。

一是伪造电子邮件,如:开设虚假的网站和商店,给用户发电子邮件,收订货单;

伪造大量用户,发电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;伪造用户,发大量的电子邮件,窃取商家的商品信息和用户信用等信息。

二是假冒他人身份,如:冒充领导发布命令、调阅密件;冒充他人消费、栽赃;冒充主机欺骗合法主机及合法用户;

冒充网络控制程序,套取或修改使用权限、密钥等信息;接管合法用户,欺骗系统,占用合法用户的资源。



4.交易抵赖


交易抵赖包括多个方面,如:发信者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条消息或内容;购买者发出了订货单不承认;商家卖出的商品因价格差而不承认原有的交易等。

关于珍优福 | 业务领域 | 新闻资讯 | 客户留言 | 招贤纳士 | 珍优福商城
 版权归珍优福公司所有,不经允许不得随意转载; 备案号:冀ICP备14007311号