电子商务安全链的木桶理论.pdfVIP

ＤＤ丨 ＷＷＷ．ＧＤＹＯＵＷＡＹ．ＣＯＭ丨广东龙门吊 丨 电子商务安全链的木桶理论 可能因为情人节前后网上交易相对平常比较多，最近 媒体报道了不少通过网上交易被骗的事件，给人一种网上 诈骗有抬头的迹像，在此罗列几个典型的案例以便于剖析。 案例一是购买联通CDMA 包年上网卡被骗。 诈骗方在易趣、淘宝等C2C 网站出售上网 “包年”卡， 有众多买家购买，但使用1 个月后均遭遇欠费问题，最后 ＤＤ丨 ＷＷＷ．ＧＤＹＯＵＷＡＹ．ＣＯＭ丨广东龙门吊 丨 经过和联通客服沟通，获知实际上他们购买的是 “包月” 的上网卡，等再去联系这名卖家，卖家已经消失；案例二 是网上买手机连遭陷阱。买家从网上购物从开始约定的 “货到付款”，到后来诈骗方要求 “先交定金”，再到 “付 款后才能送货”，被人白白地骗去不少钱；案例三是在网 络支付时帐户被盗，在淘宝和ebay 发现了不少买家或卖家 帐户被盗的情况；案例四是通过网上钓鱼来步步引诱欺骗 消费者。这种钓鱼的手段除了通过常见的用相似性极强、 ＤＤ丨 ＷＷＷ．ＧＤＹＯＵＷＡＹ．ＣＯＭ丨广东龙门吊 丨 极具迷惑性的网址外，还增添了频繁更换网址使消费者无 从辨别真伪及采用超低诱人的价格来欺骗用户，如在网上 明示的商品价格有的相当于市场价格的4 折、5 折，等款 汇到后，又千方百计诱使消费者继续汇款，消费者见迟迟 拿不到货品，才发现已经上当受骗，想要回钱款也根本行 不通。 这四个案例中的买方之所以被骗，各有各的原因：案 例一是因为用户对联通的相关资费不清楚；案例二是因为 ＤＤ丨 ＷＷＷ．ＧＤＹＯＵＷＡＹ．ＣＯＭ丨广东龙门吊 丨 用户没有自始至终地坚持 “货到付款”；案例三是因为网 络支付时由于假平台网站的迷惑性或其它原因用户的密码 被盗；案例四利用了用户贪小便宜的心理。安全性是电子 商务的基础，如不能保证电子商务的安全，电子商务就无 法得以存在。然而电子商务购物流程相对传统购物来说， 买卖双方一般是不见面的，购物之前买方也见不到实物， 支付也是通过虚拟的网络进行，因此网上交易的风险比传 统面对面交易的风险要大得多，因此在推出电子商务之初 ＤＤ丨 ＷＷＷ．ＧＤＹＯＵＷＡＹ．ＣＯＭ丨广东龙门吊 丨 安全性就被提到至高无上的地位，然而由于一次网上交易 的完成需要经过多个步骤，每一步骤都有风险，只要有一 个步骤的安全性达不到，即使其它步骤是零风险的，这次 网上交易都有可能被骗，这就是电子商务安全链的木桶理 论，因此电子商务零风险很难达到。但不论从以上四个案 例来看，还是从网上交易被骗的大部分案例来看，用户往 往是电子商务安全链中最弱的一环。 这一点在最近国外的一个调查得到了验证，此调查报 ＤＤ丨 ＷＷＷ．ＧＤＹＯＵＷＡＹ．ＣＯＭ丨广东龙门吊 丨 告的数据来自对从美国、英国、德国以及法国的601 家企 业和603 位消费者的调查，调查报告显示企业和消费者进 行网上贸易的意愿超过了他们对互联网安全的担心，甚至 不少的企业与个人认为隐藏在防火墙后面的网上交易是比 较安全的，这也从一定程度上说明企业与个人网上交易安 全意识不高，这也可能是网上交易诈骗案频频发生的原因 之一。 但不管如何，只要电子商务存在安全性风险，电子商 ＤＤ丨 ＷＷＷ．ＧＤＹＯＵＷＡＹ．ＣＯＭ丨广东龙门吊 丨 务的发展就要受到制约与阻碍，为此不论电子商务安全链 最弱的一环在何处，都要想办法加强。根据如上所述，用 户往往是电子商务安全链中最弱的一环，因此笔者通过文 献研究，认为从如下几个方面着手来降低这最弱的一环的 风险性： 一是引导用户提高网上交易安全意识，让用户认识到 网上交易是有一定的风险的，这样可防网络钓鱼与帐号口 令的获取等等。目前有很多诈骗方实施网址欺骗法，用与 ＤＤ丨 ＷＷＷ．ＧＤＹＯＵＷＡＹ．ＣＯＭ丨广东龙门吊 丨 真正的极其相似的网址来诱使用户提供银行帐号或IC 卡 帐号密码，用户稍不注意就把这些李鬼当成了李逵！美国 有一个调查结果显示，企业与个人都经常认为自身的购物 行为是安全的，不少的企业与个人都认为隐藏在防火墙后 面的交易是比较安全的，事实上不是。诈骗者可能采用多 种方法获得受害者的卡号和密码，现在的黑客技术，几乎 已经大众化，黑客软件、程序几乎随处可见，诈骗者往往 会使用木马、或搜索硬盘中含有诸如 “password”、 “密 ＤＤ丨 ＷＷＷ．ＧＤＹＯＵＷＡＹ．ＣＯＭ丨广东龙门吊 丨 码”、 “口令”等字样的各类文件，或通过共享、漏洞入 侵、端口法