1、信息的截獲和竊取。如果沒有采用加密措施或加密強度不夠,攻擊者可能通過互聯網,公***電話網,搭線,電磁波輻射範圍內安裝截收裝置或在數據包通過的網關和路由器上截獲數據等方式獲取傳輸的機密信息,或通過對信息流量和註射,通信頻度和長度等參數的分析推出有用信息,例如,消費者的銀行賬號,密碼及企業的商業機密等。
2、信息的篡改。當攻擊者熟悉了網絡信息格式以後,通過各種技術方法和手段和網絡傳輸的信息進行中途修改並發往目的地,從而破壞信息完整性.這種破壞手段主要有3個方面:篡改-改變信息流的次序,更改信息的內容,如購買商品的出貨地址;刪除-刪除鞭個消息或消息的某些總分插入-在消息中插入壹些信息,讓接收方讀不懂或接收錯誤的信息。
3、信息假冒。當攻擊者掌握了網絡數據規律或解密了商務信息以後,可以假冒合法用戶或發送假冒信息來欺騙其他用戶。
4、交易抵賴。交易抵賴包括多個方面,例如發信者事後否認間經發送過某條信息或內容;收信者事後否認收到過消息或內容,購買者做了訂貨單不承認;商家賣出的商品因價格差而不承認原有的交易。
電子商務平臺經營者應當采取技術措施和其他必要措施保證其網絡安全、穩定運行,防範網絡違法犯罪活動,有效應對網絡安全事件,保障電子商務交易安全。
法律依據:
《中華人民***和國電子商務法》
第三十條 電子商務平臺經營者應當采取技術措施和其他必要措施保證其網絡安全、穩定運行,防範網絡違法犯罪活動,有效應對網絡安全事件,保障電子商務交易安全。
電子商務平臺經營者應當制定網絡安全事件應急預案,發生網絡安全事件時,應當立即啟動應急預案,采取相應的補救措施,並向有關主管部門報告。
第三十壹條 電子商務平臺經營者應當記錄、保存平臺上發布的商品和服務信息、交易信息,並確保信息的完整性、保密性、可用性。商品和服務信息、交易信息保存時間自交易完成之日起不少於三年;法律、行政法規另有規定的,依照其規定。