電子商務黑客攻擊案例

㈠ 網路黑客案例

熊貓燒香什麼的一搜就有

㈡ 14年全球有哪些網路被攻擊的案例

事件一、1•21中國互聯網DNS大劫難
2014年1月21日下午3點10分左右，國內通用頂級域的根伺服器忽然出現異常，導致眾多知名網站出現DNS解析故障，用戶無法正常訪問。雖然國內訪問根伺服器很快恢復，但由於DNS緩存問題，部分地區用戶「斷網」現象仍持續了數個小時，至少有2/3的國內網站受到影響。微博調查顯示，「1•21全國DNS大劫難」影響空前。事故發生期間，超過85%的用戶遭遇了DNS故障，引發網速變慢和打不開網站的情況。
事件二、比特幣交易站受攻擊破產
2014年2月，全球最大的比特幣交易平台Mt.Gox由於交易系統出現漏洞，75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊，損失估計達到4.67億美元，被迫宣布破產。這一事件凸顯了互聯網金融在網路安全威脅面前的脆弱性。
事件三、攜程漏洞事件
2014年3月22日，有安全研究人員在第三方漏洞收集平台上報了一個題目為「攜程安全支付日誌可遍歷下載導致大量用戶銀行卡信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）」的漏洞。上報材料指出攜程安全支付日誌可遍歷下載，導致大量用戶銀行卡信息泄露，並稱已將細節通知廠商並且等待廠商處理中。一石激起千層浪，該漏洞立即引發了關於「電商網站存儲用戶信用卡等敏感信息，並存在泄漏風險」等問題的熱議。
事件四、XP系統停止服務
微軟公司在2014年4月8日後對XP系統停止更新維護的服務。但XP仍然是當今世界被廣泛使用的操作系統之一。特別是在中國，仍有63.7%的用戶，也就是大約3億左右的用戶還在使用XP系統。因此「後XP時代」的信息安全一直備受關注，但國內安全廠商推出的防護軟體究竟效果如何，面對市場上如此多的安全防護軟體，選哪個又是一個疑問，所以xp挑戰賽應運而生。在2014年4月5日的XP挑戰賽中，騰訊、金山落敗360堅守成功。
事件五、OpenSSL心臟出血漏洞
2014年4月爆出了Heartbleed漏洞，該漏洞是近年來影響范圍最廣的高危漏洞，涉及各大網銀、門戶網站等。該漏洞可被用於竊取伺服器敏感信息，實時抓取用戶的賬號密碼。從該漏洞被公開到漏洞被修復的這段時間內，已經有黑客利用OpenSSL漏洞發動了大量攻擊，有些網站用戶信息或許已經被黑客非法獲取。未來一段時間內，黑客可能會利用獲取到的這些用戶信息，在互聯網上再次進行其他形式的惡意攻擊，針對用戶的「次生危害」（如網路詐騙等）會大量集中顯現。即使是在今後十年中，預計仍會在成千上萬台伺服器上發現這一漏洞，甚至包括一些非常重要的伺服器。
事件六、中國快遞1400萬信息泄露
2014年4月，國內某黑客對國內兩個大型物流公司的內部系統發起網路攻擊，非法獲取快遞用戶個人信息1400多萬條，並出售給不法分子。而有趣的是，該黑客販賣這些信息僅獲利1000元。根據媒體報道，該黑客僅是一名22歲的大學生，正在某大學計算機專業讀大學二年級。
事件七、eBay數據的大泄漏
2014年5月22日，eBay要求近1.28億活躍用戶全部重新設置密碼，此前這家零售網站透露黑客能從該網站獲取密碼、電話號碼、地址及其他個人數據。該公司表示，黑客網路攻擊得手的eBay資料庫不包含客戶任何財務信息——比如信用卡號碼之類的信息。eBay表示該公司會就重設密碼一事聯系用戶以解決這次危機。這次泄密事件發生在今年2月底和3月初，eBay是在5月初才發現這一泄密事件，並未說明有多少用戶受到此次事件的影響。
事件八、BadUSB漏洞
2014年8月，在美國黑帽大會上，JakobLell和KarstenNohl公布了BadUSB漏洞。攻擊者利用該漏洞將惡意代碼存放在USB設備控制器的固件存儲區，而不是存放在其它可以通過USB介面進行讀取的存儲區域。這樣，殺毒軟體或者普通的格式化操作是清除不掉該代碼的，從而使USB設備在接入PC等設備時，可以欺騙PC的操作系統，從而達到某些目的。
事件九、Shellshock漏洞
2014年9月25日，US-CERT公布了一個嚴重的Bash安全漏洞(CVE-2014 -6271) 。由於Bash是Linux用戶廣泛使用的一款用於控制命令提示符工具，從而導致該漏洞影響范圍甚廣。安全專家表示，由於並非所有運行Bash的電腦都存在漏洞，所以受影響的系統數量或許不及「心臟流血」。不過，Shellshock本身的破壞力卻更大，因為黑客可以藉此完全控制被感染的機器，不僅能破壞數據，甚至會關閉網路，或對網站發起攻擊。
事件十、500萬谷歌賬戶信息被泄露
2014年9月，大約有500萬谷歌的賬戶和密碼的資料庫被泄露給一家俄羅斯互聯網網路安全論壇。這些用戶大多使用了Gmail郵件服務和美國互聯網巨頭的其他產品。據俄羅斯一個受歡迎的IT新聞網站CNews報道，論壇用戶tvskit聲稱60%的密碼是有效的，一些用戶也確認在資料庫里發現他們的數據。
事件十一、颶風熊貓本地提權工具
2014年10月，CrowdStrike發現颶風熊貓這個本地提權工具，颶風熊貓是主要針對基礎設施公司的先進攻擊者。國外專業人士還表示，該攻擊代碼寫的非常好，成功率為100％。我們知道颶風熊貓使用的是「ChinaChopper」Webshell，而一旦上傳這一Webshell，操作者就可試圖提升許可權，然後通過各種密碼破解工具獲得目標訪問的合法憑證。該本地提權工具影響了所有的Windows版本，包括Windows7和WindowsServer 2008 R2 及以下版本。
事件十二、賽門鐵克揭秘間諜工具regin
2014年11月24日，賽門鐵克發布的一份報告稱，該公司發現了一款名為「regin」的先進隱形惡意軟體。這是一款先進的間諜軟體，被稱為史上最為復雜的後門木馬惡意軟體。該軟體被用於監視政府機關、基礎設施運營商、企業、研究機構甚至針對個人的間諜活動中。
事件十三、索尼影業公司被黑客攻擊
2014年12月，索尼影業公司被黑客攻擊。黑客對索尼影業公司發動的這次攻擊影響令人感到震驚：攝制計劃、明星隱私、未發表的劇本等敏感數據都被黑客竊取，並逐步公布在網路上，甚至包括到索尼影業員工的個人信息。預計索尼影業損失高達1億美元，僅次於2011年被黑客攻擊的損失。
事件十四、12306用戶數據泄露含身份證及密碼信息
2014年12月25日，烏雲漏洞報告平台報告稱，大量12306用戶數據在互聯網瘋傳，內容包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。這次事件是黑客首先通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息，然後通過撞庫的方式利用12306的安全機制的缺欠來獲取了這13萬多條用戶數據。同時360互聯網安全中心就此呼籲，12306用戶盡快修改密碼，避免已經訂到的火車票被惡意退票。另外如果有其他重要帳號使用了和12306相同的注冊郵箱和密碼，也應盡快修改密碼，以免遭遇盜號風險。

㈢ 震驚！電商平台7小時損失140多萬，網路黑客到底有多厲害

網路黑客的技術還是很強的，可以說不費吹灰之力就獲得了很大的利益。網路現在早已走進千家萬戶，給各行各業都帶來了便利，然而隨著網路的不斷大眾化，也催生了網路黑客這個行業，從有網路的那天起，網路黑客就隨之而生，並且網路黑客所從事的工作就是找到網路當中的漏洞，然後抓住這個漏洞獲取一些不當的利益。他們的勞動並不辛苦，可以說不費吹灰之力就取得了很多利益，但這些利益都是不正當的，是違法的。

很多網路黑客一次就可以賺的普通人10年的收入。網路黑客並不需要付出什麼努力，只是需要能夠抓住漏洞並且修改數據，從而讓自己獲益，這對於很多工作來說都是非常輕松的，但是收效卻非常大。

㈣ 近年來黑客攻擊網路的案件

狂暈

不想說

你如果是玩黑客的

隨便一個黑客網站就一大堆

如果你關注騰訊的新聞

前不久發生的黑客事件

也應該了解得到

㈤ 盤點一下，有哪些著名的黑客入侵案

2015年，多家知名連鎖酒店、高端品牌酒店存在嚴重安全漏洞，海量開房信息存泄露風險。多家P2P平台同時遭不法黑客攻擊。內蒙古19萬考生信息泄露。2016年，OpenSSL水牢漏洞 多家公司受影響。濟南20萬兒童信息被打包出售，信息精確到家庭門牌號。2017年，事件一 台灣外事部門遭不法黑客攻擊，1.5萬筆個人資料外泄。事件二 10月，Reaper僵屍網路病毒每天可感染1萬台物聯網設備。以上都是最近比較出名的黑客或者打打球，黑客們就回去倒弄電腦去了，他們平時也不會不吃飯不睡覺，正常人一樣，可能會因為睡眠不足有黑眼圈，除此之位，沒有不同。

㈥ 列舉近兩年計算機網路安全問題給電子商務帶來的重大事故

1)源代碼被盜事件。
2)重大黑客攻擊事件。
3)惡意軟體肆虐事件。
4)信息泄密事件。
5)重大漏洞事件 。
6)操作系統安全事件。

㈦ 用案例說明整個電子商務交易流程中存在哪些安全問題，有什麼突出表現嗎

一、電子商務存在的安全問題編輯本段電子商務簡單的說就是利用Internet進行的交易活動，電子商務："電子"+"商務"，從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全：一方面是"電子"方面的安全，就是電子商務的開展必須利用Internet來進行，而Internet本身也屬於計算機網路，所以電子商務的第一個方面的安全就是計算機網路的安全，它包括計算機網路硬體的安全與計算機網路軟體的安全，計算機網路存在著很多安全威脅，也就給電子商務帶來了安全威脅；另一方面是"商務"方面的安全，是把傳統的商務活動在Internet上開展時，由干Internet存著很多安全隱患給電子商務帶來了安全威脅，簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題：

（一）計算機網路安全威脅

電子商務包含"三流"：信息流、資金流、物流，"三流"中以信息流為核心為最重要，電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息，促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞，勢必影響電子商務的開展。計算機網路存在以下安全威脅：

1.黑客攻擊

黑客攻擊是指黑客非法進入網路，非法使用網路資源。隨著互聯網的發展，黑客攻擊也是經常發生，防不勝防，黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年，僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出，目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。

2.計算機病毒的攻擊

病毒是能夠破壞計算機系統正常進行，具有傳染性的一段程序。隨著互聯網的發展，病毒利用互聯網，使得病毒的傳播速度大大加快，它侵入網路，破壞資源，成為了電子商務中計算機網路的又一重要安全威脅。

3.拒絕服務攻擊

拒絕服務攻擊（DoS）是一種破壞性的攻擊，它是一個用戶採用某種手段故意佔用大量的網路資源，使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展，拒絕服務攻擊成為了網路安全中的重要威脅。

（二）商務交易安全威脅

把傳統的商務活動在Internet上進行，由於Internet本身的特點，存在著很多安全威脅，給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求，具有很好的開放性，但正是由子它的開放性，使它產生了更嚴重的安全問題。Internet存在以下安全隱患：

1.開放性

開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。

2.缺乏安全機制的傳輸協議

TCP／IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題；TCP／IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。

3.軟體系統的漏洞

隨著軟體系統規模的不斷增大，系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。

4.信息電子化

電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。

（三）計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題

1.信息泄露

在電子商務中表現為商業機密的泄露，以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，主要包括兩個方面：（1）交易一方進行交易的內容被第三方竊取。（2）交易一方提供給另一方使用的文件第三方非法使用。

2.篡改

正是由於以上計算機網路安全威脅與Internet的安全隱患，電子的交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。

3.身份識別

正是由於電子商務交易中交易兩方通過網路來完成交易，雙方互不見面、互不認識，計算機網路的安全威脅與Internet的安全隱患，也可能使得電子商務交易中出現身交易身份偽造的問題。

4.信息破壞

計算機網路本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。

5.破壞信息的有效性

電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發的，計算機網路安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。

6.泄露個人隱私

隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息，計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露，破壞到個人隱私。

二、電子商務的安全要求編輯本段正是由於電子商務的開展過程中存在著很多安全問題，我們要使得電子商務正常有序的進行，就必須保證電子商務的安全，解決以上的安全問題，營造一個安全的電子商務環境，那麼這樣一個安全的電子商務環境又有哪些安全要求，成為我們解決電子商務存在的安全問題接下來要解決的問題：

（一）信息的保密性

交易中的商務信息一般都有保密的要求，信息內容不能隨便被他人獲取，尤其是涉及到一些商業機密及有支付等敏感信息時，信息的保密性就顯得更為重要了。

（二）信息的完整性

信息的完整性包括電子商務中的信息不被篡改、不被遺漏。

（三）通信的不可抵賴、不可否認

在電子商務活動中一條信息被發送或被接收後，應該通過一定的方式，保證信息的各方有足夠的證據證明接收或發送的操作已經發生。

（四）交易各方身份的認證

要使網上交易成功，參與交易的人首先要能確認對方的身份，確定對方的真實身份與對方所聲稱的是否一致。

（五）信息的有效性

電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。

（六）個人隱私權的保護

電子商務中是否可以保護個人隱私權，勢必影響到個人消者者參與電子商務的積極性。

三、電子商務的安全對策編輯本段要營造一個滿足電子商務安全要求的電子商務環境，就相應的要解決兩個方面安全威脅：一是計算機網路的安全威脅，二是商務交易的安全威脅，所帶來的電子商務的安全問題。我們營造安全的電子商務環境的對策主要有：

（一）利用電子商務安全技術

1.計算機網路安全技術

電子商務中利用的重要工具計算機網路，存在著很多的安全威脅，計算機網路的建立足我們開展電子商務的基礎，我們要保證電子商務的安全，首先就要保證計算機網路的安全。

（1）防火牆技術

防火牆是指隔離在本地網路與外界之間的一道防禦設施，是這一類防範措施的總稱。它能夠限制他人進入內部網路，過濾掉不安全服務和非法用戶：允許內部網的一部分主機被外部網訪問，另一部分被保護起來；限定內部網的用戶對互聯網上特殊站點的訪問；為監視互聯網安全提供方便。對手我們營造安全的電子商務環境目前最安全的方法就是利用雙防火牆雙伺服器方式。

（2）入侵檢測系統（IDS）

防火牆雖然很好，但是防火牆也有很多的不足，比如防火牆不能防範不經由防火牆的攻擊、防火牆不能防範新的網路安全問題。為了彌補防火牆的不足，我們可以利用入侵檢測系統，來保證計算機網路的安全。入侵檢測（Intrusion Detection），顧名思義，便是對入侵行為的發覺。它通過對計算機網路或計算機系統中的若干關鍵點收集信息並對其進行分析，從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測的軟體與硬體的組合就是入侵檢測系統（Intrusion Detection System，簡稱IDS）。

（3）虛擬專用網（VPN）技術

虛擬專用網VPN（Virtual Private Network）是一門網路新技術。顧名思義，虛擬專用網不是真的專用網路，它利用不可靠的公用聯網路作為信息傳輸媒介，通過附加的安全隧道，用戶認證和訪問控制等技術實現與專用網路相類似的安全功能，從而實現對重要信息的安全傳輸。利用虛擬專用網技術，我們可以營造一個相對安全的網路。

（4）病毒防治技術

電子商務中的計算機網路不斷受到病毒攻擊的危害，為了把計算機病毒的危害減小到最低，我們可以從以下幾方面從入手：一是高度重視計算機病毒；二是安裝計算機病毒防治軟體，不斷更新病毒庫。

2.商務交易安全技術

為了營造一個安全的電子商務環境，我們一定要保證傳統的商務活動在互聯網上進行的安全，我們就應該建立一個電子商務的安全體系。

（1）基本加密技術

將明文數據進行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。採用密碼技術對信息進行加密，是最常用的安全手段。在電子商務中，獲得廣泛應用的現代加密技術有以下兩種：對稱加密體制和非對稱加密體制。基本加密技術是電子商務安全體系的基礎，也是安全認證手段和安全協議的基礎，利用它可以保證電子商務中信息的保密性。

（2）安全認證手段

利用基本加密技術還只能保證電子商務中信息的保密性，為了營造安全的電子商務環境，我們還必須保證電子商務中的信息的完整性，通信的不可抵賴、不可否認，交易各方身份的認證，信息的有效性，這就得利用以基本加密技術為基礎開發的安全認證手段：

①利用數字信封技術保證電子商務中信息的保密性。

②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。

③建立CA認證體系給電子商務交易各方發放數字證書，保證電子商務中交易各方身份的認證。在電子商務中，為了使眾多的認證機構CA（Certification Authority）具有一個開放的標准，使以之間能夠互聯、互相認證，實現安全的CA管理，這就需要建立公鑰基礎設施（Public Key Infrastructure，簡稱PKI）。

④利用數字時間戳來保證電子商務中信息的有效性。

⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認，信息的有效性。

（3）安全協議

要保證電子商務環境的安全，必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL（Secure Sockets Layer）協議和安全電子交易SET（Secure Electronic Transaction）協議。

（二）制定電子商務安全管理制度

電子商務安全管理制度是用文字形式對各項安全要求所做的規定，這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。

（三）加強誠信教育，建立社會誠信體系

電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞，說到底還是人的誠信問題，為了促進電子商務更好的發展，打消消費者對於電子商務的安全顧慮，我們應該加強誠信教育，建立社會誠信體系。

㈧ 黑客攻擊會給電子商務帶來什麼影響

多方面的吧，如果是滲透到電子商務網站後台，有的後台有訂單信息之類的，還可以導出，那麼就是泄漏用戶信息了。如果電子商務網站有支付漏洞，那麼可以利用支付漏洞，如果大規模利用，也會帶來影響。如果有越權漏洞，那麼可以利用越權漏洞也可以泄漏用戶敏感信息。

㈨ 在網上進行調研,了解當今網站可能被黑客攻擊的可能性種類,並對電子商務安全的相關案例資料做以總結,

電子商務成本分析
為了使電子商務能夠達到「更快捷、更方便、更價廉」的目標，就應該仔細研究電子商務的成本構成，深入理解電子商務運營過程的各個環節，從理論上分析電子商務中可控製成本能夠下降的最大限度。實際上，電子商務的成本還遠遠達不到人們所期盼的程度，甚至還高於傳統商務的成本。根據GartnerGroup最新公布的調查顯示，部分銀行針對在線零售商所收取的每筆信用卡交易處理費用，要比對實體商店收取的費用最多高出一美元。而且，網路零售欺詐的案例 也是傳統購物方式的12倍。因此，安全問題的解決最終也會體現在商務運行成本之中。電子商務的成本應該是商家和客戶所有應用於其中的軟硬體配置、學習和使用、信息獲得、網上支付、信息安全、物流配送、售後服務以及商品在生產和流通過程中所需的費用總和。技術成本電子商務的技術成本包括軟硬體成本、學習成本和維護成本。電子商務是各種技術結合的產物，昂貴的投資、復雜的管理、維護費用的高昂使得一些企業望而卻步。面對客戶無力應付復雜的技術平台和高昂的軟硬體配置的實際問題，ASP這個新興行業隨之興起。它以系統、人才匱乏的中小企業作為開展業務的主要對象，同時一些大企業也對ASP發生了興趣。但這種租賃式服務的價格和質量能否為企業接受，能在多大程度上降低企業的電子商務技術成本，還有待於實踐驗證。安全成本在任何情況下，交易的安全總是人們關心的首要問題，如何在網上保證交易的公正性和安全性、保證交易方身份的真實性、保證傳遞信息的完整性以及交易的不可抵賴性，成為推廣電子商務的關鍵所在。而上述交易的一系列安全要素，必須有一系列的技術措施來保證。目前，安全標準的制定、安全產品的研製以及安全技術的開發為解決網上交易的安全問題起到了推動作用。而這些用於交易安全的協議、規章、軟體、硬體、技術的使用及其學習和操作定會加大電子商務運營的成本。配送成本在電子商務中最難解決的就是物流配送。物流配送從經營電子商務的公司中分離出來而由專門的物流代理公司去經營將成為發展方向。目前郵政系統正著手營造一個龐大的物流配送網路，准備擔當起這個角色，在這方面它們有獨特的優勢。
物流配送代理的獨立操作也將引發一些新的問題，雙方的配合至關重要，但一些涉及物權歸屬、風險責任、費用成本、產品質量、爭議解決方面的法律問題也將浮出水面。物流配送是電子商務的重要和最後環節，是電子商務的目標和核心，也是衡量電子商務成功與否的一個重要尺度。物流配送需要有商品的存放網點，需要增加運輸、配送人員的開支，由此而增加的成本應該經過仔細核算。有人認為，企業要增加的僅僅是配送成本，而節省的則是庫存成本和店面成本。要知道，店面成本雖然節省了，但是存放網點的增加和配送所需的其它開支能在多大幅度上降低總成本，仍需要在實踐中摸索，而且，庫存仍然是必需的。客戶成本電子商務的客戶成本，指的是顧客用於網上交易所花費的上網、咨詢、支付直到最後商品到位所花的費用總和，這是一種完全依賴網路的服務，只要消費者一開始享受這樣的服務，就要承擔每小時數元錢的最低成本，還不包括添置相應硬體設備和學習使用的費用。這種費用雖然不列入商家的運營成本，但是作為用戶成本，卻是影響電子商務發展的重要因素。譬如說，在網上購買一個電熨斗可以便宜5元，但用戶用於網上瀏覽、查詢、挑選、支付所花費的費用要用去6元，用戶就會放棄網上購物的方式。電子商務雖然孕育著巨大的商機，但利潤的真正實現，仍需要經過詳盡的論證。法律成本無庸置疑，電子商務的發展面臨著大量的法律問題，例如
1． 網上交易糾紛的司法裁定、司法許可權；跨國、跨地區網上交易時法律的適用性、非歧視性等；
2． 安全與保密、數字簽名、授權認證中心（CA）管理；
3．網路犯罪的法律適用性：包括欺詐、仿冒、盜竊、網上證據採集及其有效性
4． 進出口及關稅管理：各種稅制；
5． 知識產權保護：包括出版、軟體、信息等；
6．隱私權：包括個人數據的採集、修改、使用、傳播等；
7．網上商務有關的標准統一及轉換：包括各種編碼、數據格式、網路協議等。電子商務規則的建立可以有效地減少交易糾紛，但同時也增加了電子商務各方操作的難度和成本負擔。風險成本電子商務目前存在著一定程度的經營風險，應該對電子商務方面的特殊風險有清醒的認識和把握，才有利於規避風險。
風險成本是一種隱形成本，成本的形成是由不好確定、不易把握的因素構成的，如網站人才的流失，病毒、黑客的襲擊，新技術的迅速發展所導致的硬軟體的更新換代等等。
上述從宏觀的角度分析了一下電子商務的成本構成，而它們各自所佔的比率以及同傳統商務在現階段的比較資料尚需要專業調研和統計分析，而且商品生產領域的成本在本文中並沒有涉及，實際上這部分成本也應該包含在電子商務總成本構成中。
參考資料：

㈩ 百度被黑事件的相關案例

(一) 2000年8月31日 新浪網曾「被黑」；
(二) 2006年9月12日，網路遭黑客攻擊，導致網路搜索服務在全國各地出現了近30分鍾的故障，在對網路伺服器執行「Ping」命令時發現域名丟包率達到100%；
(三) 2008年12月2日 ，中國中央電視台的官方網站CCTV的音樂頻道被一名自稱「小波」的黑客侵入並修改了頁面，並留下挑釁的字語。
(四) 2009年8月，Twitter和社交網站Facebook分別遭遇黑客攻擊，致使Twitter服務癱瘓，而Facebook也嚴重受創，服務速度大為減慢；
(五) 2009年5月，美國網路搜索引擎巨頭谷歌遭遇黑客攻擊，其阿爾及利亞、波多黎各和摩洛哥、烏干達等地的域名主頁均發生過被黑客劫持的情況；
（六）2011年7月6日下午16點網路再次出現大面積不能訪問，據報道是前端伺服器原因造成
專家觀點
對此重大突發性事件，長期關注搜索引擎與網路營銷的中國電子商務研究中心搜索引擎分析師卜梓琴給出以下評論與獨家觀點(歡迎新聞媒體與各界人士引用或討論)：
(1)暴露了國內互聯網企業安全隱患。「網路被黑」事件本身暴露了我國互聯網企業諸多問題，不僅是事先安全防範意識和監控措施，還有在出現突發性故障後的應急反應機制方面，所以互聯網企業需自身提高技術創新與突破，掌握核心技術；提高技術監管與防範，設置預警方案，比如技術處理方案、設置備用域名、公關關系處理方案等；
(2) 互聯網域名伺服器安全性未受到應有重視。此次攻擊黑客利用了DNS記錄篡改的方式。根本原因在於互聯網域名的DNS管理伺服器安全性未受到應有的重視。並提醒稱，絕大多數域名都存在類似安全風險，使得DNS存在很多安全隱患。
(3) 搜索引擎市場競爭機制有待進一步完善。搜索引擎是互聯網的一個核心節點，是網民上網不可缺少的工具。在短時間內，而網路作為中國搜索引擎的「旗艦」，被破壞後的替代品竟是谷歌，國內其他搜索引擎有道等沒有扮演谷歌的角色。
(4) 互聯網產業網路安全亟待進一步加強。互聯網戰場是未來各國必爭之地，未來的「網路戰爭」也很有可能打響。互聯網產業直接影響該國的社會和經濟等諸多領域，甚至造成大面積的行業癱瘓，這影響不亞於國家基礎產業和戰略產業被人牽制、乃至控制。
(5) 即使企業網站安全級別很高，技術精良，但仍存在薄弱環節，需進一步調整、鞏固和加強互聯網結構。
(6) 從該事件引發的種種「連鎖反應」，也從側面反映了搜索引擎作為用戶使用全球互聯網的一「節點」的重要地位。而網路，無疑已深入中國網民的生活，與網友的生活密不可分。換句話說，互聯網已經深入到每個人的工作、學習、商務、休閑的每一個環節。
(7) 因為網路龐大的用戶群體、市場佔有率等因素以及媒體關注度，使他具有很高的媒體關注度，若加之網路運作合理，『網路被黑』極有可能成為「2010十大網路事件」，若網路運作得到，力挽狂瀾，還有可能成為網路營銷的經典案例。
(8)面對當前國際政治經濟局勢的錯綜復雜，部分極端分子通過攻擊一些具有全球影響力的大網站的手段來彰顯自己的影響力、開展政治宣傳、甚至向異己示威並進行要挾，其影響力效果，甚至可能不亞於製造一個類似911的事件。
(9)由於目前我國沒有DNS根伺服器(全世界13台DNS根伺服器均設在美國)，我國的DNS請求實際上由一台台鏡像伺服器負責處理，鏡像伺服器分布於世界各地，由國家專屬機構負責維護。
(10)眾所周知，國際互聯網技術和游戲規則都是美國人制定和把控的，我們沒有核心技術。與2009年5月30日轟動一時的「微軟封殺五國MSN服務事件」道理如出一轍，這次「網路事件」再次提醒並鞭策我們：落後與被動只能處處挨打，中國的互聯網企業不僅需要不斷提高技術創新與監管力度，還是牢牢把握互聯網話語權和規則制定權，爭取自主知識產權，才能加強信息安全，也才能使得我們的互聯網產業是真正自主可控，也才能長期穩定、持續與健康發展的。