电子商务安全威胁有：

1、信息的截获和窃取。如果没有采用加密措施或加密强度不够，攻击者可能通过互联网，公共电话网，搭线，电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式获取传输的机密信息，或通过对信息流量和注射，通信频度和长度等参数的分析推出有用信息，例如，消费者的银行账号，密码及企业的商业机密等；

2、信息的篡改。当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段和网络传输的信息进行中途修改并发往目的地，从而破坏信息完整性．这种破坏手段主要有3个方面：篡改－改变信息流的次序，更改信息的内容，如购买商品的出货地址；删除－删除鞭个消息或消息的某些总分插入，在消息中插入一些信息，让接收方读不懂或接收错误的信息；

3、信息假冒。当攻击者掌握了网络数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户；

4、交易抵赖。交易抵赖包括多个方面，例如发信者事后否认间经发送过某条信息或内容；收信者事后否认收到过消息或内容，购买者做了订货单不承认；商家卖出的商品因价格差而不承认原有的交易。

法律依据：《中华人民共和国电子商务法》第二条

中华人民共和国境内的电子商务活动，适用本法。

本法所称电子商务，是指通过互联网等信息网络销售商品或者提供服务的经营活动。

法律、行政法规对销售商品或者提供服务有规定的，适用其规定。金融类产品和服务，利用信息网络提供新闻信息、音视频节目、出版以及文化产品等内容方面的服务，不适用本法。

信息安全威胁主要来源

1、自然灾害、意外事故；

2、计算机犯罪；

3、人为错误，比如使用不当，安全意识差等；

4、＂黑客＂行为；

5、内部泄密；

6、外部泄密；

7、信息丢失；

8、电子谍报，比如信息流量分析、信息窃取等；

9、信息战；

10、网络协议自身缺陷，例如ＴＣＰ／ＩＰ协议的安全问题等等；

11、嗅探，。嗅探器可以窃听网络上流经的数据包。