黑客對電子商務系統的危害

最重要的危害是資料盜竊。

1.安全威脅。 電子商務交易的各個方面都容易受到以下安全威脅的影響，這些威脅通常會造成嚴重後果：

第一種是資訊的盜竊和篡改，即網路上以明文形式傳輸的資料被入侵者截獲和破譯，然後被非法篡改、刪除或插入，從而破壞資訊的完整性。 二是資訊造假，即網路惡意攻擊者冒充合法使用者或模擬虛假資訊進行詐騙行為。 2.

安全要求。 與安全威脅相對應，電子商務交易過程具有以下安全要求，即資訊的保密性、完整性和不可否認性。 電子商務資訊的保密性是指在開放的網際網絡環境中，交易過程中的相關商業資訊必須按照相應的保密規定進行傳輸和訪問。

電子商務資訊的完整性意味著交易雙方的資訊不能被非法篡改或破壞。 電子商務交易過程具有以下安全要求：電子商務資訊的不可否認性，是指避免交易一方在進行某項交易後否認其實施了此類商業行為的發生; 或一方否認已收到另一方的交易訊息。

在以下幾個方面造成危害：

1、交易中的資訊被非法擷取或讀取，通過非法擷取會話資料獲取有效賬戶資訊。

2、資料傳輸過程中交易資訊的丟失和重複。

3. 假身份進行線上交易。

4.使用者個人資訊洩露，合法使用者私隱受到侵犯。

對電子商務安全的剽竊威脅有幾種型別：

1. 資訊的攔截和盜竊。 如果不採取加密措施或加密強度不夠強，攻擊者可以通過網際網絡、公共**網路、佈線、安裝電磁輻射範圍內的攔截裝置、攔截資料包所經過的閘道器和路由器上的資料，或通過資訊流和注入的分析等方式獲取傳輸的機密資訊， 通訊頻率和長度等引數來推斷有用的資訊，例如消費者的銀行帳號、密碼和商業秘密。

2.篡改資訊。 當攻擊者熟悉網路資訊格式時，通過各種技術方法和手段對網路傳輸的資訊進行修改併發送到目的地，從而破壞資訊的完整性。 這種破壞手段有三個主要方面：

篡改 - 改變資訊流的順序，改變資訊的內容，如所購商品的送貨位址; 刪除 - 刪除鞭子訊息或訊息的一些總點插入 - 在訊息中插入一些資訊，以便接收者無法理解它或接收錯誤的資訊。

3.資訊偽造。 當攻擊者學習網路資料規則或解密商業資訊時，可以冒充合法使用者或傳送虛假訊息來欺騙其他使用者。

4. 交易否認。 交易否認包括許多方面，例如傳送者後來否認已傳送訊息或內容; 收件人後來否認收到訊息或內容，購買者下訂單後不承認; 商家出售的商品因商品劣質而不予認可。

（1）系統安全性：指系統的穩定性和抗攻擊能力，以及系統受到攻擊或系統出現軟硬體故障後的恢復能力。

2）資料安全：指維護資料的一致性和完整性，以及使用權的可控性。資料安全包括以下幾個方面：

資料的機密性。 任何人都無法看到他們無權檢視的資訊; 其中，比普通加密更進一步的是，任何人都無法檢視或修改其管理概念許可權（資料加密）未授權獲取的資料，這將更符合實際要求。

資料完整性。 傳送的資料只有在完整到達時才能完全確認，否則無法識別資料。

不可否認性。 對於任何人已經傳送的資訊，可以根據資訊本身確定資料只能由該人傳送，並確定傳送時間等重要資訊。