ch6安全技术.pptVIP

2000年9月9日 《电子商务概论》高等教育出版社 2003版 重庆大学经济与工商管理学院 邵兵家 博士 第六章 电子商务安全技术 网络交易风险凸现 1988年11月2日，美国康奈尔大学学生罗伯特·莫瑞斯利用蠕虫程序攻击了Internet网上约6200台小型机和Sun工作站，造成包括美国300多个单位的计算机停止运行，事故经济损失达9600万美元。 1994年4月到10月期间，任职于俄国圣彼得堡OA土星公司的弗拉基米尔·列·列文从本国操纵电脑，通过Internet多次侵入美国花旗银行在华尔街的中央电脑系统的现金管理系统，从花旗银行在阿根廷的两家银行和印度尼西亚的一家银行的几个企业客户的帐户中将40笔款项转移到其同伙在加里福尼亚和以色列银行所开的帐户中，窃走1000万美元。 网络交易风险凸现 1997年1月到3月，宁波证券公司深圳业务部的曾定文多次通过证券交易网络私自透支本单位资金928万元炒股；而吴敬文则利用两个股东帐号私自透支本单位资金2033万元炒股。 1999年4月19日至21日，由于温保成等人在因特网BBS站点上非法张贴帖子，带头散布谣言，导致了交通银行郑州分行的重大挤兑事件。 2000年2月10日和17日秦海在银行窥视骗取两名储户的密码，然后利用电子商务从网上购得手机、快译通等物，共计价值2.7万元人民币。 2000年3月6日，刚刚开业的中国最大的全国网上连锁商城开业3天惨遭黑客暗算，网站全线瘫痪，页面被修改，数据库也受到了不同程度的攻击，交易数据破坏严重。 网上交易风险案例一 假冒银行发电邮骗得货物便失踪 ：一公司被国际骗子骗走几万货物。有关国际贸易专家提醒，国外银行不会发送货款代付电邮，做跨国贸易最好采用信用证付款 案情提示：蔡先生在深圳开了一家经营电子类产品的小店，同时开通了网上交易平台，买家可在网上下订单购买产品。 2007年5月，蔡先生在网上遇到一名自称来自英国的买家Johnson S. Chelevert. “他以美国知名银行的名义，称委托银行进行资金托管，货到后由银行向蔡先生发放货款，结果几万元的货到英国后，买家就‘人间蒸发’了。一分钱也收不回来。  网上交易风险案例二 案情：今年1月下旬某一天，远在浙江温州的黄小姐通过“网络警察”向我市警方报案，称她几天前在网上向深圳智X公司订购了一台手提电脑，并向公司账号汇去7000元。很快卖方就通过网络给黄小姐传来一张“快递业务存根凭证”的扫描照片，上面的收件人和收件地址和黄小姐提供的一致，并告诉她货已经发出，一两天内即可收到。但左等右等，几天过去了一直没收到货。黄小姐按捺不住，给深圳智X公司打电话询问，竟获悉该公司并非从事网络购物生意，对黄小姐所说的一切毫不知情。黄小姐意识到自己被骗了，于是立即报案。  网上交易风险案例二 仅靠几张图诈骗敛财：嫌疑人姓李，研究生毕业后工作一直不顺心，看见只有高中文凭的同学有房有车，而自己只能租房住，心里十分不平衡。当他得知同学做的“生意”竟然是网上购物诈骗后，不由得动了心思。向同学学了一些诈骗手法后，李某决定自己单干。一台电脑，一根网线，几张图片，李某的“生意”开张了。 为了骗取顾客的信任，他还伪造了深圳智X公司营业执照，以该公司名义在网上进行诈骗。李某很狡猾，从来不和深圳的买家“做生意”，被骗的群众全是外省市人。而且他在网上标明是二手电脑，价格比市面上略低，因为过于便宜会引起买家怀疑。为了把“交易”做得更逼真，李某还从快递公司领了一些空白发货单，每次收到诈骗来的汇款后，他就会扫描成照片，从网上传给买家，告诉对方货款收到，货已发出。买家收不到货，他就把责任推到快递公司身上。 李某也知道舍不得孩子套不了狼，有一次一个内蒙古客户向他下了个大订单，但要求先看到货。为了拿下这个“大单”，李某买了台二手电脑给对方寄过去。博取对方信任，并接到大额汇款后，李某故伎重演，“人间蒸发”。  网络交易风险源分析 电子商务风险源分析主要是依据对网络交易整个运作过程的考察，确定交易流程中可能出现的各种风险，分析其危害性。 1.在线交易主体的市场准入问题 在电子商务环境下，任何人不经登记就可以借助计算机网络发出或接受网络信息，并通过一定程序与其他人达成交易。虚拟主体的存在使电子商务交易安全性受到严重威胁。 电子商务交易安全首先要解决的问题就是确保网上交易主体的真实存在，且确定哪些主体可以进入虚拟市场从事在线业务。 网络交易风险源分析 2.信息风险 买卖双方都可能在网络上发布虚假的供求信息，或以过期的信息冒充现在的信息。 虚假信息包含有与事实不符和夸大事实两个方面。 从技术上看，网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。 3.信用风险 来自买方的信用风险。 来自卖方的信用风险。 买卖双方都存