电子商务安全的状况与战略.pdfVIP

电子商务安全的状况与战略

随着网络技术的广泛应用，我国电子商务的安全问题也日益突

出。根据“2010年上年，计算机病毒和互联网安全报告疫情”

的数据表明，2010年上年，计算机病毒，木马的数量依然保

持快速增长，新病毒不断出现，一些“老”的病毒推出了众多变

种。2010年上年计算机病毒，木马数量迅速增加，超出了近

五年病毒数量的总和。在日益增多的电子商务安全问题面前，需

要我们采取新措施来进行防范。

一、电子商务的安全现状

目前电子商务的安全问题比较严重，最突出的表现在计算机网

络安全和商业诚信问题上。因为篇幅问题，本文只侧重于计算机

网络安全问题的措述和解决对于其他方面的问题不作详细的分

析。与以往相比电子商务安全呈现出以下特点：

（一）木马病毒爆炸性增长，变种数量的快速增加

据统计，仅2009年上年挂载木马网页数量累计达2.9亿个,

共有H.2亿人次网民访问挂载木马，2010年元旦三天就新增电

脑病毒50万。病毒的数量不仅增速变快，智能型，病毒变种更

新速度快是本年度病毒的又一个特征。总体而言，目前的新木马

不多，更多的是它的变种，因为目前反病毒软件的升级速度越

来越快，病毒存活时间越来越短，因此，今天的病毒投放者不

再投放单一的病毒，而是通过病毒下载器来进行病毒投放，可

以自动从指定的网址上下载新病毒，并进行自动更新，永远也

无法斩尽杀绝所有的病毒。同时病毒制造、传播者利用病毒木马

技术进行网络盗窃、诈骗活动，通过网络贩卖病毒、木马，教授

病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多，

电子商务网络犯罪也逐渐开始呈公开化、大众化的趋势。

（二）网络病毒传播方式的变化

过去，传播病毒通过网络进行。目前，通过移动存储介质传播的

案例显著增加，存储介质已经成为电子商务网络病毒感染率上

升的要原因。由于U盘和移动存储介质广泛使用，病毒、木马

通过autorun.inf文件自动调用执行U盘中的病毒、木马等程序,

然后感染用户的计算机系统，进而感染其他U盘。与往年相比,

今年通过网络浏览或下载该病毒的比例在下降。不过，从网络监

测和用户寻求帮助的情况来看，大量的网络犯罪通过“挂马”方

式来实现。“挂马”是指在网页中嵌入恶意代码，当存在安全漏

洞的用户访问这些网页时，木马会侵入用户系统，然后盗取用

户敏感信息或者进行攻击、破坏。通过浏览网页方式进行攻击的

方法具有较强的隐蔽性，用户更难于发现，潜在的危害性也更

大。

（三）网络病毒给电子商务造成的损失继续增加

调查显示，浏览器配置被修改，损坏或丢失数据，系统的使用

受限，网络无法使用，密码被盗造成都给电子商务造成严重的

破坏后果。2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力

和多种传播渠道帮助木马传播，攫取丰法经济利益，给被感染

的用户带来重大损失。继“熊猫烧香”之后，复合型病毒大量出

现，如：仇英、艾妮等病毒。同时，网上贩卖病毒、木马和僵尸

网络的活动不断增多，利用病毒、木马技术传播垃圾邮件和进行

网络攻击、破坏的事件呈上升趋势。

二、电子商务的安全问题及存在原因

1.对合法用户的身份冒充。以不法手段盗用合法用户的身份资料,

仿冒合法用户的身份与他人进行交易，从而获得非法利益。

2•对信息的窃取。攻击者在网络的传输信道上。过物理或逻辑

的手段，对数据进行非法的截获与监听，从而得到信中敏感

的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心月户

的信用卡账号，还能以欺骗的手法进行产品交易，甚至能洗黑

钱。

3.对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改

其内容，如修改消息次序、时间，注人伪造消息等，从而使信息

失去真实性和完整性。

4.拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。

5.对发出的信息予以否认.某些用户可能对自己发出的信息进行

恶意的否认，以推卸自己应承担的责任。