网站大量收购闲置独家精品文档,联系QQ:2885784924

阿里巴巴电子商务中存在的安全隐患及其应对策略.pdf

阿里巴巴电子商务中存在的安全隐患及其应对策略.pdf

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

真诚为您提供优质参考资料,若有不当之处,请指正。

阿里巴巴电子商务中存在的安全隐患及其应对策略

一、公司介绍

阿里巴巴(英语:ACorporation),中国最大的网络

公司和世界第二大网络公司,是由马云在1999年一手创立企业对企

业的网上贸易市场平台。2003年5月,投资一亿元人民币建立个人

网上贸易市场平台——淘宝网。2004年10月,阿里巴巴投资成立支

付宝公司,面向中国电子商务市场推出基于中介的安全交易服务。阿

里巴巴在香港成立公司总部,在中国杭州成立中国总部,并在海外设

立美国硅谷、伦敦等分支机构、合资企业3家,在中国北京、上海、

浙江、山东、江苏、福建、广东等地区设立分公司、办事处十多家。

阿里巴巴集团经营多项业务,另外也从关联公司的业务和服务

中取得经营商业生态系统上的支援。业务和关联公司的业务包括:淘

宝网、天猫、聚划算、全球速卖通、阿里巴巴国际交易市场、1688、

阿里妈妈、阿里云、蚂蚁金服、菜鸟网络等。

二、阿里巴巴公司存在的安全隐患

1、电脑端支付宝的安全漏洞

阿里巴巴支付宝ActiveX控件存在一处严重漏洞,黑客可以利用

该漏洞来种植木马,对支付宝用户造成安全隐患。

反病毒中心表示,监测到阿里巴巴支付宝的一处严重安全漏洞,

利用该漏洞的源代码也被公布到网上。相关检测人士称,针对这个漏

洞,黑客可以编写恶意网页,若用户电脑中安装过支付宝,在浏览黑

客网页时就可能被执行任意代码。换言之,若用户电脑被黑客种植了

木马,用户密码、账户很可能会被窃取,从而面临安全威胁。此外,

他还表示,目前所有版本的阿里巴巴支付宝均包含此漏洞,尚无官方

解决方案。有人建议表示,为避免受此漏洞影响,可先临时卸载支付

宝,等支付宝更新升级后再安装。此外,用户也可选择删除系统目录

下的pta.dll文件,但这样可能造成用户无法正常使用支付宝功能。

1/5

真诚为您提供优质参考资料,若有不当之处,请指正。

2、手机端支付宝的安全漏洞

支付宝手机客户端是支付宝针对手机推出的客户端软件,主要包

括如下功能:

1)转帐功能。通过转帐功能可以向其他的支付宝帐户及银行卡转帐。

2)对淘宝网和其它网站拍下的商品,用支付宝手机客户端付款和确认

收货;

3)账务和交易明细的查询;

4)记帐本功能。对日常开支及交易进行记录。

5)手机话费充值,充值有优惠;

6)支持提现功能。

7)校园一卡通

以上业务介绍中有一项充值业务卡通。就是由银行借记卡直

接与支付宝账户通过银行系统(网上银行,电话银行,柜台等)捆绑,

实现快速充值与支付的业务。

这项业务存在了很大的安全隐患,官方介绍说与支付宝账户捆绑

的手机来实现手机客户端的一一对应,但在当下十分流行的iphone

中,支付宝没有做到手机号与手机端对应。

在手机客户端根本没有任何插件(证书,U盾,手机动态口令等)

的验证可以实现充值或支付。

说会有安全隐患是因为如果手机遗失,手机号码第一时间挂失,

但iphone被别人捡到很有可能造成资金被窃取。虽然支付宝没有默

认密码登录,但还是有一定风险。

3、其他安全威胁

阿里巴巴公司最为中国规模最大的网络公司,在进行电子商务的

过程中,也必然会存在互联网的安全威胁和交易漏洞。

1)病毒感染。我国计算机病毒感染率自2001年以来就一直处于较

高的水平;

2/5

真诚为您提供优质参考资料,若有不当之处,请指正。

2)黑客攻击。其中主要包括网页篡改和僵尸网络两种;

3)网络仿冒。网络仿冒在国际上通称为“Phishing”,在我国也称

为网络欺诈、网页仿冒或者是网络钓鱼。它通常是通过仿冒正规的网

站来欺瞒诱骗用户提供各种个人信息,如银行账户和口令等。甚至干

脆通过在假网页或者诱饵邮件中嵌入恶意代码的手段给用户

计算机植入木马来直接骗取个人信息。有关数据统计显示,进入2004

年后,全球网页仿冒攻击平均每月增加52%;

4)其他方面还包括:安全协议问题。目前,安全协议还没有国际性

的标

文档评论(0)

199****2173 + 关注
实名认证
内容提供者

小学毕业生

1亿VIP精品文档

相关文档