最新调查表明,电子商务网站越来越容易受到黑客的攻击。这一调查的依据是,在美国的许多商业网点上,成百上千的用户信用卡密码被黑客非法获取。负责这一调查的NCIPHER公司表示:并没有证据表明,这些黑客是用相同方式破网作案的,但这说明商业网站的确很易受到攻击。
许多网站服务器都是使用软件来保存那些验证用户访问权限的关键数据,诸如信用卡号等。然而,专家认为要确保数据的安全,还需应用一些硬件技术。NCIPHER公司副总裁Alex说:过去30年的经验表明,使用专门的硬件对于保证关键数据的确是行之有效的,然而在电子商务飞速发展的今天,许多电子商务系统的运营商却并未对此法给予足够重视。
小部分电子商务者开始认识到了以上问题的重要性,而银行和金融机构则早在几年以前就开始着手解决关键数据存储,并已拥有相当丰富的经验。例如提款机及联网的自动柜员机,它们从被制造出来的那一天起,就一直使用硬件存储。
存在安全隐患最大的是那些小型的电子商务运营商,他们大都与别人共享互联网服务器,由此就需要由别人为其提供硬件存储的支持。这些人不属于电子商务专家,没有自已的独立服务器,只能通过第三方提供商务安全。
目前,还没有关于找到了某种安全系统的安全突破口的报道,但NCIPHER警告说,成功的攻击案例可能不留下任何痕迹,而这些黑客也在他人不知不觉的情况下访问过去或当前的每笔交易。
Someren建议,用户应养成使用硬件对关键数据进行存储的习惯,而电子商务者更应要求服务商为其提供此项业务。
NCIPHER的研究还使公众认识到,数据在互联网上传递的途中也是很不安全的。分析家指出,这项研究会让那些使用第三方服务器的小型电子商务提供者有所警醒。
微软安全产品经理CULP评论,这类研究很有必要,它帮助客户对其系统可能面临的威胁有一个全面的了解。
NCIPHER公司由Alex和Someren于1996年建立,专门进行互联网安全方面的研究。
全文797个字,阅读预计需要3分钟
不想阅读,直接问律师,最快3分钟有答案