- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
真诚为您提供优质参考资料,若有不当之处,请指正。
阿里巴巴电子商务中存在的安全隐患及其应对策略
一、公司介绍
阿里巴巴(英语:ACorporation),中国最大的网络
公司和世界第二大网络公司,是由马云在1999年一手创立企业对企
业的网上贸易市场平台。2003年5月,投资一亿元人民币建立个人
网上贸易市场平台——淘宝网。2004年10月,阿里巴巴投资成立支
付宝公司,面向中国电子商务市场推出基于中介的安全交易服务。阿
里巴巴在香港成立公司总部,在中国杭州成立中国总部,并在海外设
立美国硅谷、伦敦等分支机构、合资企业3家,在中国北京、上海、
浙江、山东、江苏、福建、广东等地区设立分公司、办事处十多家。
阿里巴巴集团经营多项业务,另外也从关联公司的业务和服务
中取得经营商业生态系统上的支援。业务和关联公司的业务包括:淘
宝网、天猫、聚划算、全球速卖通、阿里巴巴国际交易市场、1688、
阿里妈妈、阿里云、蚂蚁金服、菜鸟网络等。
二、阿里巴巴公司存在的安全隐患
1、电脑端支付宝的安全漏洞
阿里巴巴支付宝ActiveX控件存在一处严重漏洞,黑客可以利用
该漏洞来种植木马,对支付宝用户造成安全隐患。
反病毒中心表示,监测到阿里巴巴支付宝的一处严重安全漏洞,
利用该漏洞的源代码也被公布到网上。相关检测人士称,针对这个漏
洞,黑客可以编写恶意网页,若用户电脑中安装过支付宝,在浏览黑
客网页时就可能被执行任意代码。换言之,若用户电脑被黑客种植了
木马,用户密码、账户很可能会被窃取,从而面临安全威胁。此外,
他还表示,目前所有版本的阿里巴巴支付宝均包含此漏洞,尚无官方
解决方案。有人建议表示,为避免受此漏洞影响,可先临时卸载支付
宝,等支付宝更新升级后再安装。此外,用户也可选择删除系统目录
下的pta.dll文件,但这样可能造成用户无法正常使用支付宝功能。
1/5
真诚为您提供优质参考资料,若有不当之处,请指正。
2、手机端支付宝的安全漏洞
支付宝手机客户端是支付宝针对手机推出的客户端软件,主要包
括如下功能:
1)转帐功能。通过转帐功能可以向其他的支付宝帐户及银行卡转帐。
2)对淘宝网和其它网站拍下的商品,用支付宝手机客户端付款和确认
收货;
3)账务和交易明细的查询;
4)记帐本功能。对日常开支及交易进行记录。
5)手机话费充值,充值有优惠;
6)支持提现功能。
7)校园一卡通
以上业务介绍中有一项充值业务卡通。就是由银行借记卡直
接与支付宝账户通过银行系统(网上银行,电话银行,柜台等)捆绑,
实现快速充值与支付的业务。
这项业务存在了很大的安全隐患,官方介绍说与支付宝账户捆绑
的手机来实现手机客户端的一一对应,但在当下十分流行的iphone
中,支付宝没有做到手机号与手机端对应。
在手机客户端根本没有任何插件(证书,U盾,手机动态口令等)
的验证可以实现充值或支付。
说会有安全隐患是因为如果手机遗失,手机号码第一时间挂失,
但iphone被别人捡到很有可能造成资金被窃取。虽然支付宝没有默
认密码登录,但还是有一定风险。
3、其他安全威胁
阿里巴巴公司最为中国规模最大的网络公司,在进行电子商务的
过程中,也必然会存在互联网的安全威胁和交易漏洞。
1)病毒感染。我国计算机病毒感染率自2001年以来就一直处于较
高的水平;
2/5
真诚为您提供优质参考资料,若有不当之处,请指正。
2)黑客攻击。其中主要包括网页篡改和僵尸网络两种;
3)网络仿冒。网络仿冒在国际上通称为“Phishing”,在我国也称
为网络欺诈、网页仿冒或者是网络钓鱼。它通常是通过仿冒正规的网
站来欺瞒诱骗用户提供各种个人信息,如银行账户和口令等。甚至干
脆通过在假网页或者诱饵邮件中嵌入恶意代码的手段给用户
计算机植入木马来直接骗取个人信息。有关数据统计显示,进入2004
年后,全球网页仿冒攻击平均每月增加52%;
4)其他方面还包括:安全协议问题。目前,安全协议还没有国际性
的标
文档评论(0)