电子商务安全.ppt

第4章 电子商务安全 计算机病毒 病毒不是来源于突发或偶然的原因。病毒来自于一次偶然的事件，那时的研究人员为了计算出当时互联网的在线人数，然而它却自己“繁殖”了起来导致了整个服务器的崩溃和堵塞，有时一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的，病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。 现在流行的病毒是由人为故意编写的，多数病毒可以找到作者和产地信息，从大量的统计分析来看，病毒作者主要情况和目的是：一些天才的程序员为了表现自己和证明自己的能力，出于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了软件拿不到报酬预留的陷阱等．当然也有因政治，军事，宗教，民族．专利等方面的需求而专门编写的，其中也包括一些病毒研究机构和黑客的测试病毒． 阶段1 电子商务安全威胁 卖方面临的安全威胁 买方面临的安全问题 信息传输问题 信用问题 卖方面临的安全威胁 中央系统安全性被破坏 竞争对手检索商品递送状况和库存情况 被他人假冒而损害公司的信誉 买方提交订单后不付款 获取他人的机密数据 买方面临的安全问题 付款后不能收到商品 机密性丧失 拒绝服务 信息传输问题 冒名偷窃 篡改数据 信息丢失 信息传递过程中的破坏 虚假信息 信用问题 来自买方的信用问题 来自卖方的信用风险 买卖双方都存在抵赖情况 互联网上从来不乏标价1元的商品。2011年9月，淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称：“服务器可能被攻击，已联系技术紧急处理。”这起“错价门”事件发生至今已有两周，导致“错价门”的真实原因依然是个谜，但与此同时，这一事件暴露出来的我国电子商务安全问题不容小觑。 　　　一位不愿透露姓名的消费者丁先生向记者抱怨，他在淘宝网上分别用1元、几元、几十元的价格，购买了两三千元的商品，但是所有订单被淘宝网取消。 9月1日早晨，丁先生去淘宝网购物，发现部分网店和淘宝商城许多商品以1元秒杀包邮价出售，也有很多原价数百元的商品标价几元或几十元。丁先生说，众所周知，互联网上这样的一元秒杀活动或者超低价商品甩卖促销是司空见惯的，可为网店带来大量信誉、流量和人气。所以，丁先生没有多想，花了几个小时按照正常程序买了许多商品，均付款成功并生成订单。 　　根据丁先生提供的材料，丁先生下了10多份订单，购买的商品包括服装、数码产品等，这些商品的价格超低，比如：原价419元的MP4标价41元，原价428元的羽绒服标价6元，原价369元的毛绒皮外套标价1元。 　　出售这些商品的商户来自很多省市，包括上海、广东、浙江、湖北、江西等。记者联系到其中四五个商户，这些商户也向记者大吐苦水：超低价商品并非商家搞促销活动，而是商品价格被莫名其妙地更改，这给商户经营带来很大麻烦。记者注意到，多数商户与网民之间的交易已经被强制关闭，少数商户虽然没有关闭交易，但是商户也拒绝发货。 　　江西省萍乡市某数码科技有限公司一位工作人员告诉记者，在电子商务领域，这种价格被恶搞的事情尚属首次。这次是被恶意标注低价，吸引消费者哄抢，下次也有可能被恶意标注高价，把所有消费者都吓跑。这些恶搞行为都会使商户遭受严重的经济和信誉损失。其他一些商户也向记者普遍表示忧虑：电子商务网站的安全缺乏保障，势必影响到商户们的日常经营。 数据显示，2011年中国网民在线购物交易额达到7849.3亿元，同比增长近66%。越来越多的用户参与网购，2011年我国网络购物用户增长了20.8%，用户总规模达到1.94亿人。 中国互联网协会信用评价中心法律顾问赵占领表示，目前网购资金安全主要面临两大问题：一是不法分子利用传统木马病毒，植入用户电脑，盗取用户网银或第三方支付账号、密码等信息。二是通过钓鱼网站设下陷阱，收集、记录用户账号、密码，盗取用户的账户资金。不过，这两种犯罪方式普遍只能针对个体用户。近一年来，黑客们开始不断考验着各大网商的安全能力，群体性网络安全事件更是频发。 CSDN泄密事件 CSDN是国内最大的开发者社区。2011年12月21日，有黑客在网上公开了CSDN网站用户数据库，包括600余万个明文的注册邮箱账号和密码。这些密码并未经过后台的再次加密处理，普通人只要下载就都能看懂，并可直接通过他人的账号进行登录。此事引起整个业界及数亿网民的关注。 由于大部分用户在多个网站注册时采用了相同