电子商务系统可能受到的攻击有哪些

电子商务系统可能受到的攻击有以下几方面：

1、使用软件默认的安全配置。不论采用什么软件，在缺省安装的条件下都会存在一些安全问题，只有专门针对安全性进行相关的和严格的配置，才能达到一定的安全强度。千万不要以为系统缺省安装后，再配上很强的密码系统就算安全了。例子中商务网站的ftp服务软件server_u，就有一个默认的具有系统管理权限的本地用户，密码也是默认的，入侵者就是通过远程端口转发，模拟本地系统用户非法入侵ftp服务器的。

2、没有安装最新的安全补丁。网络软件的漏洞和后门，是进行网络攻击的首选目标。对于微软的操作系统和数据库软件，如果不及时打上补丁，是非常危险的。例子中的sql server 2000数据库软件，就是没有打上最新补丁，存在sql注入漏洞，从而被入侵者通过专门的工具软件，找出数据库中的用户表和相应的密码，如果是购物性电子商务网站的话，用户数据库被入侵，就有可能出现冒用他人账号进行网上购物。

3、使用未进行安全审查的软件代码。对于网上下载的一些共享代码和程序，大多存在严重的安全漏洞，对于电子商务网站来说，使用这样的软件代码是很危险的。比如，一般的asp共享代码，都不对sql符号和语句进行过滤，这样就有可能危及sql数据库的安全，大多的收费电影网站都存在这样的漏洞。还有共享的asp代码，数据库联接基本上都是用明码放在一个文本文件上，这样，只要能看asp源代码，就有可能知道你联接数据库的用户名和密码。例子中的广告用户数据库和汽车栏目信息库，就是因为使用了明码的数据库联接文件，使入侵者非常轻松的得道了进入数据库的用户名和密码。

4、拒绝服务（DoS，Denial of Service）攻击。随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DdoS攻击对网站的威胁也越来越大。以网络瘫痪为目标的袭击效果比任何传统的黑客攻击都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使被攻击方没有实施打击的可能。前几年美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。

5、安全产品使用不当。虽然不少网站采用了一些网络安全设备，但由于安全产品使用者的设置问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，大大超出普通网管人员的技术水平，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题和漏洞。比如有些网络防火墙，反垃圾电子邮件产品如果配置不当，根本就形同虚设。

亚马逊客服打电话过来说账户安全问题

小心诈骗。

外媒报道称，在刚刚过去的亚马逊Primeday期间，有非常多的消费者首次成为了Prime会员，这些新会员在最近频繁接到自称是“AmazonPrimeSecurity”的团队打来的电话，并称他们的亚马逊账户遭到了黑客入侵，并用他们的账户购买了一些东西。要求会员下载伪装成远程软件的钓鱼程序，将消费者的银行和亚马逊账号密码盗走。

亚马逊收款账号被篡改是怎么回事

是被黑客袭击了吧，最近很多亚马逊账户都被黑客篡改了。遇到这样的事情，要赶紧找亚马逊账户经理开case，平时注意定期更换密码，检查收款账户（看账户，不是看收款人）

亚马逊出现故障宕机了，有什么原因会让服务器造成宕机？

其实在这一次的网络风波当中，不仅亚马逊出现了故障宕机，包括谷歌，脸书和推特这些全球性的公司都出现了类似的问题，说说话让服务器停止运营的方法有很多，一般情况下，包括转店，网络故障，黑客攻击。今天就跟大家来探讨一下，在这一次的亚马逊服务器停机过程当中，可能由哪些因素引起？

第一，官方给出的解释。

在脸书给出公告不久之后，亚马逊也给出了同样的解释，表示这一次之所以会出现服务器问题，可能是因为他们出现了网络故障，也就是dns出错，但是这样的低级错误很明显，并不能够让大家相信，主要就是因为作为一个全球性公司，像这样的域名错误，为什么能够导致六个小时没有办法恢复正常的运行。

第二，有没有其他的原因造成这一次的服务器危机？

因为这一次的网络危机主要发生在美国本土，所以就有人猜测，可能是美国的海底光缆，甚至其本国全部的网络通讯都受到了影响，但是在一些其他用户当中可以看出它们使用一些其他应用，并没有反馈出相同的问题，因此可能是这几家公司的网络服务器受到攻击。最有可能的就是被同一批黑客同时攻击他们的服务器，才导致他们不得已停止服务器运行。

第三，如何看待这一次的风波所造成的影响？

虽然现在这几家公司都对外表示只是网络问题，但是这一点肯定没有办法得到大家的信任，有人猜测，真的可能是一些网络黑客攻击了他们的服务器，让他们同时下线。从而保证服务器不会占有，然后通过断电继续恢复服务器，或者跟黑客进行交谈协商。如果真的是这样的话，那么也就意味着全球没有一个服务器是安全的，毕竟他们的服务器安全等级是非常高的。

亚马逊账号被盗邮箱被改,用什么方法可以找回来？

账号申诉，填写资料邀请好友辅助你申诉，只要审核通过就可以修改密码还有密保手机。