第七章电子商务安全18课件讲解.pptxVIP

;电子商务安全;;1．了解电子商务面临的安全威胁，明确电子商务对安全性的要求。

2．熟悉保障电子商务安全的技术。

3．培养及增强电子商务安全意识，熟知电子商务安全管理制度。;有数字证书保护，骗子再也盗不了我的钱

龙龙是一名上班族，平时放假的时候喜欢和老同学一起玩游戏，有在财付通保留余额的习惯。一天，他接到一个自称是“财付通客服”的人打来的电话，对方说他的账号被盗，为保护资金安全，需要他提供登录密码和支付密码。龙龙担心账号余额被盗，一着急就告知了“客服”自己的密码信息。其实，这个所谓的“客服”是一个不折不扣的网络骗子。

骗子拿到登录密码和支付密码后，想要立刻用龙龙的财付通余额进行消费。可是他万万没想到，龙龙的财付通账号启用了数字证书，骗子如果要用掉龙龙的余额，需要在他自己的计算机上安装数字证书才能进行支付。;而安装数字证书，需要龙龙本人利用手机短信验证。骗子只好放弃了龙龙的账号。而这边，挂断电话的龙龙收到了财付通安装数字证书的短信验证码。这不是龙龙本人的操作！他瞬间意识到，自己的密码信息刚刚泄露了。幸好，数字证书保障了龙龙的资金安全。于是他赶紧修改了自己的登录密码和支付密码。;;一、常见的网络安全威胁;网上购机票时被钓鱼网站欺诈

准备去大连过年的黄先生打算购买机票。某一天，黄先生为了抢到低价机票，在网上搜到了一家购票网站，按照网站的提示填写了身份信息。之后，一名自称“客服”的工作人员打来电话，说希望和黄先生核对购票信息，并要求黄先生到自动取款机上转账。

黄先生按照对方的指示操作，在自动取款机上汇出机票款后，“客服”突然又打来电话说黄先生将乘坐的飞机因故不能起飞，要黄先生改签。黄先生回忆：“我当时还想，这网站实在太好了，这么快就通知机票改签，省得我跑去机场。我询问客服如何改签，他说会有短信发到我手机上，然后点击链接就可以了。”;网上购机票时被钓鱼网站欺诈

之后，黄先生果然收到了短信。由于短信中有他的准确身份信息，他毫不犹豫地点击了链接。结果过了几分钟，他突然收到银行的短信??提示他卡里的30000元被转走了。

启发思考：本案例中，黄先生在网上购买机票时是如何被骗的？我们应该如何防范这类骗局？;（二）移动端受到的威胁;二、电子商务面临的安全威胁;伪称快递员网络诈骗案

2020年8月5日，南乐县林海花园董某（女，28岁）接到152开头的电话，对方自称是某快递公司的工作人员，告知董某她的快递件丢失，具体理赔事宜需加QQ联系。董某在加了对方提供的QQ号后，与对方语音对话，并分享屏幕，又在扫描了对方发来的二维码图片后，填写了个人信息及银行卡信息，之后按照对方的指示下载了某银行App，并修改了登录密码。后来，董某发现自己银行卡中的钱（共计68599元）被转走了。

启发思考：本案例中，董某的操作存在哪些不安全因素？;三、电子商务的安全性要求;《快递电子运单》国家标准强化个人信息保护

2023年，《快递电子运单》和《通用寄递地址编码规则》两项国家标准正式实施，快递面单有了统一的“新国标”，通过隐私面单对个人信息加密处理，保障收寄人的隐私安全。《快递电子运单》国家标准明确提出快递电子运单上收寄件人姓名应隐藏1个汉字以上，联系电话应隐藏6位以上，地址应隐藏单元户室号，大大增强了寄递用户个人信息的有效保护。

《快递电子运单》国家标准设立专门章节，强化个人信息保护内容。包括禁止显示完整的个人信息；推荐对个人信息进行全加密处理；规范个人信息相关内容的读取权限。;;;;一、加密技术;图6.2对称加密体制的工作过程;2．非对称加密体制

非对称加密体制使用的是密钥对，即公钥（PublicKey）和私钥（PrivateKey）。公钥是公开的，可以以文件的形式存储在密钥管理中心；与之配对的私钥以口令或密码的方式由用户记忆保管。通常用公钥加密、私钥解密来保证信息的机密性；用私钥加密、公钥解密来进行身份认证。目前，在非对称加密体制的算法中，使用最多的是RSA算法。;图6.3非对称加密体制的工作过程;表6.1对称加密体制和非对称加密体制的对比;二、认证技术;三、数字证书

1.数字证书认证中心

实现网上安全支付是顺利开展电子商务的前提，建立安全的数字证书认证中心（也称CA认证中心、CA认证机构，以下简称“认证中心”）是电子商务的中心环节，其目的是加强数字证书和密钥的管理，加强网上交易各方的相互信任，提高网上交易的安全性，控制网上交易的风险，从而推动电子商务的发展。认证中心是提供网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构。;;点击视频：什么是数字证书;3.数字证书的结构

数字证书的详细信息至少包含以下几项：

证书拥有者的姓名；

证书的版本信息；

证书的序列号；

证书所使用的签名算法；

证书发行机