电子商务网络支付安全问题探讨分析.docVIP

电子商务网络支付安全问题探讨分析 　　摘 要：电子商务的特征是在线交易，保证在线交易安全是电子商务发展过程中必需解决的一个重大课题。随着电子商务的发展与普及，针对网上交易的各种网络犯罪活动也层出不穷，给许多用户造成了不必要的损失。因此，本文对电子商务网络支付面临的风险种类、攻击方式及安全防范措施进行了探讨分析。 　　关键词：网络支付 安全 网络攻击 数字签名 　　网络支付是指电子交易的当事人，包括消费者、厂商、和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。主要包括有电子货币类，电子信用卡类，电子支票类。和传统的支付手段相比较，网络支付具有方便、快捷、高效、经济的优势。因为因特网的开放性，网络支付也面临着黑客、病毒的攻击和威胁，存在着一定的风险。虽然网络支付的风险系数较小，但是相比较传统的支付手段，支付者缺乏必要的安全防范意识及手段，网络支付账号及密码发生泄露的情况也时有发生，给用户造成了很多不必要的损失。因此，研究网络支付安全问题，提高用户的安全防范意识，普及网络支付的安全防范手段、工具等知识，在电子商务不断深入发展的今天就显得尤为重要。 　　一、网络支付存在的风险种类 　　风险控制是一个动态的过程，在事物发展的不同阶段，风险点会发生变化。就网络支付而言，当前的主要方式是通过银行卡（包括信用卡、借记卡和支付卡等）这种支付工具。用户在进行在线支付时，首先通过浏览器输入支付认证信息，然后由发卡行对信息进行认证授权，最后完成支付。在这个过程中，存在着以下三点风险： 　　1.支付密码泄漏。用户通过浏览器输入的支付认证信息包括银行卡号及密码。如果攻击者通过窃听方式获得了用户的支付密码，就可以通过网络进入到持卡人的账户进行转账或消费，给持卡人带来损失。 　　2.支付数据被篡改。网络支付传递的是数据信息。在信息的传递过程中，如果缺乏必要的安全防范措施，攻击者可以截获并修改在互联网传输中的支付数据。譬如，攻击者可以修改支付金额、修改收款人账号等，然后将修改后的数据重新进行发送，从而达到谋利目的。 　　3.否认支付。否认支付其实就是解决支付凭证问题。否则，没有支付凭证，付款人可以否认资金划出操作，收款人可以否认资金划入操作。 　　二、网络攻击的主要方式 　　在以上三种风险中，支付密码泄露是网络支付案件发生的主要原因。网络攻击的主要目标就是获取用户的支付密码，所以支付者保护好自己的支付密码非常重要。网络黑客盗取用户的支付密码主要有以下几种方式： 　　1.骗取手段。攻击者常用的方式有“钓鱼”网站。譬如，制作一个假冒的银行网站，界面与真的银行网站非常相似，甚至于完全一样，只是网址有些细微的差别。当持卡人被诱骗到假冒的网站时，其输入的信息就会被攻击者看到，从而泄露自己的银行卡支付密码。除了假冒网站之外，短信或邮件也是骗子喜欢用的方式。 　　2.支付终端截取。攻击者在用户的电脑上发布木马软件，当用户在自己的电脑上输入支付密码时，木马软件能悄无声息地捕获用户在键盘上输入的信息并发送出去。 　　3.网络截获。攻击者在网络数据的传输过程中截获数据，然后通过智能识别和密钥破解手段得到用户的支付密码。 　　4.枚举攻击。发卡行一般采用6位数字密码方式。攻击者可以采用密码词典方式进行破解，其原理就是利用计算机，将不同的6位数字组合进行逐一试探，直到找到正确的支付密码为止。 　　5.其他途径获取。攻击者趁持卡人疏忽大意，在银行柜台、ATM或POS终端窥看并记下持卡人的支付密码。 　　三、网络支付的安全防范措施 　　用户在进行网络支付时，必需提高网络安全防范意识，掌握必要的网络安全防范措施，这样才能防止自己的支付账号及密码不被泄露，最大限度的减少不必要的损失。常见的网络支付安全防范措施有以下几点： 　　1.防范并识别假冒网站。持卡人在使用网上银行业务时，一定要识别网站域名的真伪。因此，持卡人要熟悉商业银行或支付平台的域名，在登录时认真核对，并在支付操作时细心即可。 　　2.识别虚假短信（电话、邮件）。目前，短信诈骗也时常发生。持卡人在收到任何与银行卡、支付相关的短信后，一定要确认发送者身份及短信内容的真实性。凡是收到涉及到要持卡人提供账号或支付密码的短信、电话或邮件，持卡人一定要提高警惕，防止被骗。 　　3.密码保护。密码设置不能过于简单。所谓简单，就是指密码容易被别人猜出来，如自己或亲人的生日信息、电话号码，或者类似“123456”这样的简单数字组合。同时，要注意支付终端的安全性，不要在公共网吧、机房进行网上支付，个人电脑要安装反病毒、反木马软件。另外，在输入支付密码时，要防止他人偷窥、摄像等。 　　4.安装网上银行的数字证书。由于人脑记忆的局限性，持卡人在设置支付密码时通常是字母、数字的简单组合，利用枚