睡梦中被盗刷的银行卡之谜.ppt

电子商务安全案例分析 关于—— 睡梦中被盗刷的银行卡之谜 2013年8月5日，深圳市的淘宝卖家茹女士一觉醒来后，看到手机短信上竟有6条当日凌晨的淘宝付款记录，从零点40分开始到一点08分之间，自己银行卡上的1.4万元居然全部被用来充值缴费和代付转账了。 “我明明在睡觉，电脑都关着，怎么会在淘宝上花掉那么多钱？”惊吓不已的茹女士赶紧打电话报了警， 并第一时间联系360网购先赔服务中心/ 酷匠网申诉理赔。不过，蹊跷的是，360的工作人员对她的电脑检测后并未发现任何钓鱼和木马病毒的痕迹，并怀疑茹女士是否无意间向他人泄露了支付宝账号和密码。 可茹女士思来想去，自打开了淘宝店，自己对支付宝账号尤为谨慎，连老公都没告诉过，更不可能泄露给别人，“我一定是被人黑了，肯定中病毒了，不然谁的淘宝会自动付款？”随后，360的工作人员只好联系支付宝的工作人员进行联合调查。支付宝方随后回站着等风来 /read_1866/站着等风来最新章酷匠网应称，原来并非茹女士的电脑出了问题，而是她的手机被骗子中了劫持信息木马。 据茹女士回忆，前两天自己确实用手机安装过一个客户端，当时是一个买家发来消息说挑了不少她店里的东西，希望茹女士看看宝贝款式、数量后适当给便宜些。随后，这个买家发来一个二维码清单让她扫描查看，茹女士扫描完该二维码就跳转到一个分享站，页面提示要求下载二维码最新客户端，等她下载安装后却发现并没有所谓的购物清单，再询问买家时对方就消失下线了。 事实上，茹女士遭遇了典型的二维码钓鱼欺诈，“她扫 描二维码后跳转到一个下载页面，等她安装完所谓的客户端后，暗藏的apk木马文件就成功入侵了她的手机。”360资深安全研究员万仁国在中国互联网安全大会的现场向参会人员透露，该木马能将用户手机中收到的短信进行转发，并在用户手机上做删除操作，于是神不知鬼不觉中，骗子先通过手机绑定支付宝功能重置密码窃取到茹女士的支付宝账号信息，再利用支付宝验证码的短信进行了快捷支付操作。茹女士银卡上的1.4万元，就是这样被盗光的。 此事件中主要的安全漏洞 茹女士遭遇了典型的二维码钓鱼欺诈，“她扫描二维码后跳转到一个下载页面，等她安装完所谓的客户端后，暗藏的apk木马文件就成功入侵了她的手机。 改进的方法 面对当下的网购安全威胁，万仁国认为，网购支付阶段的安全隐患最多，安全厂商应与第三方支付平台联动，重点防范支付阶段的安全隐患。目前，360网购先赔服务中心正在努力推进同支付宝、易宝支付等支付平台的战略合作，如增强信息联动，共享安全信息，提高电商网站的支付门槛等措施，希望能对问题网站、问题商家早发现、早预防，确保广大网民在安全、放心的网络环境下消费。 电子商务安全问题 信息的泄露 信息的篡改 信息的破坏 抵赖行为 总结 从上述电子商务网上交易所面临的一些不安全因素中，我们可以有一些预防措：比如我们在电子商务中进行交易时就需要信息的保密性、还有完整性、不可否认性、身份的真实性和访问可控性。对于信息的保密性我们可以采取（对称加密算法和非对称加密算法）、站着等风来 最新章节 酷匠网 Tiany /read_1866/信息的完整性我们可以采取（数字摘要的方法）、信息的不可否认性可以采取（数字签名方法）、身份真实性可采取（身份认证、数字证书）、访问的可控性可采取（专用网络、防火墙、包过滤路由器等 ）经过这一切措施，可以是电子商务体系在商务交易的活动中可以更好地保护消费者权益，也是交易活动有了一个良好、安全的环境。 * 1.就是在交易过程中，信息交易内容被第三方窃取 ，或电子商务中的商业信息的泄露。这样会为很多盗骗者提供一个机会。 2.这主要指商务信息在网络传输的过程中被第三方获悉进行非法篡改，或者黑客非法入侵整个电子商务系统，对电子商务信息的非法篡改，从而让一些商务信息失去了真实性和完整性。也会影响到顾客对此的信誉度。 3.主要从2个因素来讲一是非人为的，就是网络硬件和软件等计算机系统出现故障，导致一些商务信息的丢失和出生错误，另一个是人为的因素，不如计算机病毒，黑客等的攻击。 4.这主要是比如我们在网上进行交易的过程中，如果双方中的一方感觉到了有对自己不利时就会可能导致抵赖，从而给另一方带来损失。这一类在传统的交易中很少发生。 * 1.就是在交易过程中，信息交易内容被第三方窃取 ，或电子商务中的商业信息的泄露。这样会为很多盗骗者提供一个机会。 2.这主要指商务信息在网络传输的过程中被第三方获悉进行非法篡改，或者黑客非法入侵整个电子商务系统，对电子商务信息的非法篡改，从而让一些商务信息失去了真实性和完整性。也会影响到顾客对此的信誉度。 3.主要从2个因素来讲一是非人为的，就是网络硬件和软件等计算机系统出现故障，导致一些商务信息的丢失和出生错误，另一个是人为