案例分析
案例:QQ信封经济体系
如果我们经常浏览一些有关黑客的BBS或者Blog的话就会看到一些术语,其中就包括QQ类别的,例如洗信、死保号、散币等;QQ信封就是黑客通过非法手段(例如放木马、入侵别人电脑、窃取局域网信息)非法获取的QQ号码和密码,以万为单位保存的信息文本。信封又分为一手信封、二手信封以及N手信封。一手信封就是原始的,黑客将盗来的QQ号码和密码不经过任何工具,随机储存的。
二手信封就是已经被黑客工具将里面有价值的号码取出,所剩下的号码。洗信就是通过一些黑客工具,将一手信里面有价值的号码筛选出来的过程。例如号码里面有Q币的(Q币是腾讯公司所发行的用来购买公司旗下产品的虚拟货币),无保护的QQ靓号(靓号是指位数短的QQ号。一个5位的死保号码,就可以卖到400多元,如果是没有密码保护的价值应该就在千元左右。还有一些靓号就是AB号、ABA号或者ABC号码,也就是号码里面只有2个或者3个数字的)。死保号就是有密码保护,但是因为时间过长而忘记密码保护答案的号码。
黑客通过盗取QQ号码和密码,并筛选出有价值的QQ靓号、Q币等,出售给终端客户,形成了专门出售窃取的机密数据的地下经济系统。
思考问题:
黑客地下经济系统给网络安全防范带来哪些困难?
实践训练1.加密方法应用。
加密的方法有许多种,字符易位法是其中一种。
(1)首先将原文按顺序8个字母一行排序。
(2)任意给出8个不重复的字母组成的字符串,如MEGABUCK。
(3)根据字符串中字母在英文字母表中的前后顺序标号1~8.
(4)按标号1—8的顺序将原文矩阵的列变成行,即形成密文。
实训要求:
(1)按字符易位的加密方法中,密钥的长度是多少位,加密算法是什么。
(2)假设用此方法加密文件,如何安全传递密钥?
(3)自己写一段文字,用此方法进行加密。
2.调查一个实际的电子商务网站,了解网站的安全控制考虑哪几个方面?主要采用什么方法?
第3章 电子商务系统