1、第三章 电子商务安全技术 2016年 3月,中国互联网络信息中心发布的 2015年中国网民网络信息安全状况调查报告 : 2015年我国 70%网民曾遭遇过网络安全事件;超过九成网民均碰到过网络钓鱼网站, 77.5%是因为在网络下载或浏览时遭遇病毒或木马的攻击。 黑客产业的攻击重心从 2011年起逐渐转向社交和网购应用。其中,聊天、交友、微博等社交网络的好友列表成为木马和钓鱼网站的主力传播通道。 2015年,钓鱼网站、木马等威胁已经给网络购物用户造成超过 200亿元的损失电子商务安全现状网络安全主要威胁 1.诈骗短信链接 2.恶 意 软件泛滥 3.日益诡诈的钓鱼网站 4.即时通讯成为主要攻击对象
2、 5.网上银行攻击频繁 6.骚扰电话钓鱼网站 钓鱼网站是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的网址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的网页代码,以此来骗取用户银行或信用卡账号、密码等私人资料。 特点: 1、成本低:制作一个钓鱼网站成本只有几十元 ,域名也大多可以免费申请 2、周期短: 3-5天,被识破后,又将网页内容切换到另一域名 3、高伪装性 4、病毒式推广:钓鱼网站制作者和病毒、木马以及流氓软件的传播者相互勾结,通过病毒、木马、流氓软件来弹出钓鱼网站的广告,针对特定目标的钓鱼网站会通过一些聊天工具、贴吧、论坛或网络游戏内置的聊天频道来推广。
