案例分析题

起思网是一家C2C网站，每天有众多用户借助起思网这个平台进行买卖活动。但有一段时间，系统管理员发现网站的管理模块经常有不明用户进入，入侵者能用管理员的账号查看，修改用户数据，查看用户密码。从2007年6月以来不断有用户投诉密码被更改，存放在起思网账户里的钱被别人取走；还有的栏目信息被入侵者修改，换成莫名其妙的内容；更猖狂的是，该入侵者居然公然加了一个自己的账号，并将其设置为管理员。该网站管理员不能解决这些问题，只有请网络安全公司的技术员工来解决问题。经安全技术人员检查，其网站至少存在两种致命漏洞：一个中等程度的漏洞和若干个配置错误。该漏洞在互联网上发布已经有半年，但管理员既没有对该进程的程序打补丁，也没有关掉该服务。该攻击程序可以使入侵者在这台机器上用任何身份执行任何指令。安全技术人员通过修改系统初始化文件和修补漏洞的工作以后，有效地防止了同类现象发生。该网站从7月中旬开始运行到现在没有出现过有关安全的投诉。

问题：

根据以上实例，试分析电子商务现在需要解决哪些问题。