《汽车电子商务 》 项目八.pptVIP

SET协议运行的目标如下。 （1）信息能够在互联网上进行安全传输，防止数据被黑客或内部人员窃取。 （2）保证参与电子商务活动交易各方的信息相互隔离。客户资料先经加密或打包，然后由商家送达银行，这样一来，商家无法看到客户的账户和密码等信息。 （4）保证网上交易的真实性。 （3）解决网上认证问题。不仅要对客户的银行卡进行认证，而且还要对在线商店的信誉度进行认证，同时还包括客户、在线商店和银行间的认证。 （5）规范协议和消息格式，使不同的开发软件具有兼容性，并且可运行于不同的硬件和操作平台。 8.2.5 实例展示——手机银行的安全管理 1 1．手机银行的安全措施 对于手机银行的使用，用户最担心的问题一般是个人信息、银行账户及密码等资料的泄露，为此，手机银行基于网上银行的功能，主要采取了以下安全措施。 01 身份信息与手机号码绑定 手机银行是专门为手机用户定制的电子银行服务，其安全性最大的特点就是构建了基于手机号码的硬件身份识别体系，通过绑定用户的身份信息与手机硬件信息，可确定用户账户的唯一性。只有通过绑定的手机号码登录手机银行，才能进行各项业务的操作，如查看账户信息、转账汇款、生活缴费等。 02 采用国际先进的加密手段 手机银行系统采用了国际先进的加密手段，建立起了端对端的安全通道，使数据在传输过程中全程加密，从而确保了用户交易信息在传递过程中的安全性和完整性。 03 多种业务安全手段并用 为了防止非法用户盗取手机银行账号，手机银行采取了登录密码保护、预留信息设置、签约机制、交易额度限制、短信动态口令和动态口令卡等多种业务安全手段，最大限度地保护了用户账户安全。并且当用户退出手机银行后，账号、密码等关键信息不会保留在用户手机内存中，而是保存在银行核心主机中，从而避免用户手机丢失时非法用户通过手机内存中保存的信息，登录手机银行而盗取资金。 2 2．日常防范 用户使用手机银行时应了解必要的安全常识，做好日常防范工作，以减少因自身原因而造成的安全威胁。 （1）手机银行的登录密码建议设置得稍微复杂一些，不要使用生日、电话号码等简单数字组合，也不要与QQ、微博、邮箱等其他网站的登录密码相同，以减少密码被盗的风险。 （2）若发生手机丢失、更换手机号码或手机号码异常等情况，应及时办理注销业务。 （3）手机中应安装防病毒或安全检测软件，并定期进行手机查杀，以检测手机是否存在安全问题。 （4）安装各种手机应用软件时，一定要到正规的应用商店或软件官方网站中下载。 （5）提高警惕心，对于伪装成来自银行网站的电子邮件、手机短信等信息不要访问或回复。 04 网络钓鱼 网络钓鱼是指攻击者利用欺骗性的E-mail或伪造的Web站点而进行的一种网络诈骗活动。它一般是通过伪造或发送声称来自银行或其他知名机构的欺骗性信息，以引诱用户泄露自己的信息，如银行卡账号、身份证号、动态口令等。 网络钓鱼是目前十分常见的一种电子商务安全问题，它的实施途径多种多样，可通过假冒网站、手机银行或运营商向用户发送诈骗信息，如常见的中奖诈骗、促销诈骗等均属于网络钓鱼。 今年，黄先生打算购买机票去海南过春节。他为了抢到廉价机票，便在网上搜索了一家购票网站，按照网站的提示填写了身份信息后，一名自称客服的工作人员打来电话，表示要核对一下购票信息，并要求黄先生到ATM机上转账。黄先生按照对方的指示在ATM机上汇出机票款后，客服突然又打来电话告之黄先生的飞机因故不能起飞，要求他改签。 黄先生事后回忆说：“我当时还想，这家网站实在太好了，这么快就通知机票改签，省得我跑飞机场了。我询问客服如何改签，她说会有短信发到我手机上，然后点击链接就可以了。” 通话结束后，黄先生果然收到了带有他准确身份信息的短信，于是，他毫不犹豫地点击了链接。结果没过多久，他突然收到银行短信，提示卡里的30?000元被转走了。黄先生在网上购买机票时是如何被骗的？对于这种情况，应该如何加以防范？ 05 系统漏洞 系统漏洞是指操作系统软件在逻辑设计上的缺陷或错误。不同版本的软件存在不同的安全漏洞，基于此，不法分子会通过植入木马、计算机病毒等，来窃取用户的重要资料。 2．移动端受到的安全威胁 2 手机病毒是一种具有传染性和破坏性的手机程序。它通过发送短信、彩信、电子邮件，浏览网站，利用蓝牙传输等方式进行传播，导致用户个人资料被删除，对外发送垃圾邮件，泄露个人信息等，甚至会损毁SIM卡、芯片等硬件，以致手机无法正常使用。 01 手机病毒 02 手机系统漏洞 手机系统漏洞是指手机应用软件或手机系统软件在逻辑设计上存在的缺陷或错误。这些缺陷或错误会被不法分子利用，通过植入木马、病毒等方式来攻击或控制手机，从而窃取手机中的重要资料和信息。 03 Wi-Fi钓鱼 Wi-Fi钓鱼是指不法分子通过建立无线接入点，并诱使用户使用这些接入点连接到网络