㈠ 电子商务交易安全的案例
案例一:
淘宝“错价门”引发争议
互联网上从来不乏标价1元的商品。近日,淘宝网上大量商品标价1元,引发网民争先恐后哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称,此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技术紧急处理。”这起“错价门”事件发生至今已有两周,导致“错价门”的真实原因依然是个谜,但与此同时,这一事件暴露出来的我国电子商务安全问题不容小觑。在此次“错价门”事件中,消费者与商家完成交易,成功付款下了订单,买卖双方之间形成了合同关系。作为第三方交易平台的淘宝网关闭交易,这种行为本身是否合法?蒋苏华认为,按照我国现行法律法规,淘宝网的行为涉嫌侵犯了消费者的自由交易权,损害了消费者的合法权益,应赔礼道歉并赔偿消费者的相应损失。
总结:目前,我国电子商务领域安全问题日益凸显,比如,支付宝或者网银被盗现象频频发生,给用户造成越来越多的损失,这些现象对网络交易和电子商务提出了警示。然而,监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题,严格执法、积极介入,彻查一些严重影响互联网电子商务安全的恶性事件,切实保护消费者权益,维护我国电子商务健康有序的发展。
㈡ 关于网络购物欺诈行为的案例以及分析
网上购物,可以节省时间、精力,坐在家里也能搜罗到全国各地的好货、便宜货,但最遗憾的是世上没有完美的事物,网上购物的安全性成为广大买家最担心也是最关心的问题。我们在媒体上已经看到或听到了太多的由于网上购物而被骗的事情了,网上购物真的那么可怕吗?
由于网络世界是个虚拟的世界,所有行为都可以虚拟身份掩盖,所以容易滋生欺诈等现象。但这几年来国外的网上支付业务迅速发展,国内也从政府到电子商务企业都开始重视这一问题,并陆续推出了一系列举措。例如广东省推出了数字证书,如有诈骗行为发生,也能找到具体的犯罪嫌疑人;电子商务公司方面如易趣的实名注册,阿里巴巴的“诚信通”,以及一些网站实施的先行赔偿制度等,都在电子商务信用方面取得了一定成效;在银行方面有招商银行推出的“VISA验证”服务等,都在力求加强网上交易与支付的安全性,最低限度地降低网上犯罪发生的可能性。
从技术层面上讲,电子商务企业安装功能强大的防火墙来实现,比如NORTON,CISCO,NETSCREEN等等。由于网络问题的突发性因素,黑客技术的进步,还有企业安全要从整个面上来防御点的攻击,所以企业在这方面投入的比例势必会越来越大。通过对各种安全漏洞的补丁,入侵的检测,隐私控制,禁止非法访问,还有对重要信息的备份等手段,可以极大降低企业信息的安全性。
对于网络安全的保障,从大的方面来说有规范网络行为的法律和各种规章制度;具体来讲包括网络安全、身份认证、安全存储等方面。总之,电子商务的网络安全是个非常复杂的问题。
不可不防 网上购物安全十大必知
随着电子商务的发展,越来越多的人开始接触网上购物,但网上购物的安全一直是很多人担心的焦点。在这里,我们特别列出了10项网上购物需要注意的安全事项,希望能对您有所帮助。
1.连接要安全
在提交任何关于你自己的敏感信息或私人信息——尤其是你的信用卡号——之前,一定要确认数据已经加密,并且是通过安全连接传输的。你的浏览器和Web站点的服务器都要支持有关的工业标准,如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等。
2.保护你的密码
不要使用任何容易破解的信息作为你的密码,比如你的生日、电话号码等。你的密码最好是一串比较独特的组合,至少包含5个数字、字母或其他符号。
3.保护自己的隐私
花几分钟阅读一下电子商务公司的隐私保护条款,这些条款中应该会对他们收集你的哪些信息和这些信息将被如何使用做详细说明。
尽量少暴露你的私人信息,填在线表格时要格外小心,不是必填的信息就不要主动提供。
永远不要透露父母的姓名这样的信息,有人可能会使用它来非法窃取你的帐号。
各种免费或收费的Web服务可以使你匿名浏览和购物。比如,你可以使用Anonymizer和Privada等站点来匿名访问其它商务站点,而不必暴露你的姓名和e-mail地址。
4.使用安全的支付方法
使用信用卡和借记卡在线购物不但方便,而且很安全,因为通过它们进行的交易都受有关法律的保护,你可以对提款提出质疑,并在质疑得到解决之前拒绝付帐。另外,如果你的信用卡或借记卡被盗用,你只需承担很小的一部分金额。网上拍卖站点越来越多,现金支付也越来越频繁,如果交易额比较大,你就需要使用i-Escrow和Tradesafe等站点提供的第三者保存契据的服务。当然,这些服务是收费的。
5.检查证书和标志
在美国,有一个叫做Better Business Bureau Online Reliability Seal的认证标志,拥有这个标志的公司至少需要一年以上的在线经营历史,并已受到了当地有关部门的认可。同时,你可以参考BizRate,这个站点可以为你提供很好的有关在线购物的信息。它经常组织用户调查,并公布对商务站点有关项目的评分,如商品质量,客户服务质量和送货是否准时等。
有些拍卖站点,比如eBay,有一个用户反馈区,已经购买过商品的用户可以在这里对各个独立销售商的可靠性发表评论。
6.检查销售条款
著名的在线零售商都会出示有关的销售条款,包括商品质量保证,责任限度,以及有关退货和退款的规定等。有些站点要求客户在购物前必须点选“同意这些协议”,有些站点则把这些条款放在一个链接后面。
7.税款和运费
仔细阅读运送和处理等费用的有关说明,不同的送货方式费用差别可能会很大。找一些提供低成本配送方式的公司,或在定购量大时可以免费送货的站点。另外,很多国家和地区对网上购物是收税的。
8.再检查一遍订单
在发送购物订单之前,再慎重地检查一遍。输入错误(比如把2写成了22)会导致很严重的后果。如果你收货的地址和发出订单的地址不同,你就需要做出特别说明,并仔细检查。另外,你必须确定你看到的价格正是该物品当前的价格,而不是你上次访问该站点时浏览器保存在你计算机中的临时网页文件上的过时价格。
9.估计送货日期
销售商应该会告诉你一个大概的送货日期。按照美国联邦贸易委员会的规定,如果销售商没有指定货物送达日期,他就必须在30天内将货物送达,否则必须通知客户不能按时送货,并提出撤销订单,退回货款。
10.提出控诉
如果你在网上购物过程中碰到了问题,你应该立即通知这个商务公司。在他们的站点上找到免费服务的电话号码、邮件地址或指向客户服务的链接。如果该公司自己不解决有关的问题,你就应该与有关主管部门联系了
㈢ 关于网络安全的故事或事例
2013年国内外网络安全典型事例【案例1-1】美国网络间谍活动公诸于世。2013年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”,美国秘密利用超级软件监控网络、电话或短信,包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等,使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。据称,思科参与了中国几乎所有大型网络项目的建设,涉及政府、军警、金融、海关、邮政、铁路、民航、医疗等要害部门,以及中国电信、联通等电信运营商的网络系统。【案例1-2】我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据,2013年8月19日至8月25日一周境内被篡改网站数量为5470个;境内被植入后门的网站数量为3203个;针对境内网站的仿冒页面数量为754个。被篡改政府网站数量为384个;境内被植入后门的政府网站数量为98个;针对境内网站的仿冒页面754个。感染网络病毒的主机数量约为69.4万个,其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客(Conficker)蠕虫的主机约46.4万。新增信息安全漏洞150个,其中高危漏洞50个。更新信息:【案例1-3】据国家互联网应急中心(CNCERT)的数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。【案例1-4】中国网络安全问题非常突出。随着互联网技术和应用的快速发展,中国大陆地区互联网用户数量急剧增加。据估计,到2020年,全球网络用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联网用户数将达到6.48亿,移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一,互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现,相比西方发达国家,我国网络安全技术、互联网用户安全防范能力和意识较为薄弱,极易成为境内外黑客攻击利用的主要目标。其他 【网络系统面临的安全隐患】 计算机网络面临的隐患及风险主要包括7个方面: ① 系统漏洞及复杂性。创建互联网最初只用于科研和计算,其设计及技术本身并不安全。另外,主机系统和网络协议的结构复杂,以及一些难以预料的软件设计和实现过程中的疏忽及漏洞隐患,致使网络安全与防范非常繁杂困难。② 网络共享性。网络快速发展、资源共享与更新,致使相关的法律法规、管理、运行及技术保障等方面问题难以及时有效地得到解决。网络资源共享增加更多开放端口,使黑客和病毒的侵入有机可乘,为系统安全带来更大隐患。③ 网络开放性。开放的服务、端口和通信协议等给网络带来极大的隐患和风险,而且站点主机和路由等数量剧增,致使网络监控与管理难以及时准确有效。 ④ 身份认证难。网络环境下的身份认证技术、机制和环节等较薄弱,常用的静态口令极不安全,以越权借用管理员的检测信道,便可窃取用户名和密码等重要信息。⑤ 传输路径与结点不安全。用户通过网络互相传输的路径多且中间结点多,因此,两端的安全保密性根本无法保证中间结点的安全问题。⑥ 信息聚集度高。信息量少且分散时,其价值不易被注意。当大量相关信息聚集以后,显示出其重要价值。网络聚集大量敏感信息后,容易受到分析性等方式的攻击。⑦ 边界难确定。为了网络升级与维护预留的扩展性致使网络边界难以确定,网络资源共享访问也使网络安全边界“长城”被削弱,致使对网络安全构成严重的威胁。其他参考:清华大学出版社,网络安全实用技术,贾铁军主编。关于网络安全的故事或事例
㈣ 结合案例,分析目前网上支付安全问题的特点
一、电子商务网上支付的安全隐患
(一)网上支付的安全问题。
造成网上支付发展的安全风险主要有三个方面:一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论是何种风险,其根本原因都是由于登录密码或支付密码泄露造成的。
1、密码管理不善。
大
部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户将姓名、生日、电话号码设置为密码。有86%的用户在所有网站上使用的都是同一个密
码或者有限的几个密码。许多攻击者还会直接使用软件破解一些安全性低的密码。因此建议用户使用安全性高的复杂密码,防止密码被黑客破译的可能。
2、网络病毒的入侵。
现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视IE浏览器正在访问的网页,如果发现用户正在登录个人银行,直接进行键盘记录输入的账号、密码,或者弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,然后通过邮件将窃取的信息发送出去。
3、钓鱼平台。
“网
络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露
自己的财务数据,如信用卡号、账户号和口令等。中国互联网络信息中心(CNNIC)统计,截至今年2月底,联盟累计认定并处理了钓鱼网站39854个。仅
1、2月份,网购、电子商务网站类就占据了举报受理总数的90%。2011年2月,处理钓鱼网站1159个,较2010年2月(574个)相比,同比增长
112%,而2011年前两个月处理的钓鱼网站较2010年同期增长2278个。更为惊人的是,在2011年1月和2月通过联盟认定并处理的钓鱼网站中,
网购、电子商务网站类约占举报受理总数的90%。
(二)网上支付的信用问题。
在网络支付中由于其虚拟性,超时空性等特点,使双方互不相见,也难以客观地判断对方的信用等级,致使网络支付双方对对方的信用产生怀疑,也因此阻碍了网络支付的发展。
根
据《中国电子商务诚信状况调查》统计显示,有23.5%的企业和26.34%的个人认为电予商务最让人担心的是诚信问题,电子商务的诚信已经成为公众和企
业最关注的问题之一。调查表明,64.2%的公众和71.1%的企业在网上交易时会查看卖方的信用评价,企业信用状况无疑是解决电子商务诚信问题的一个很
大因素,但目前我国还没有一个权威公正的信用体系。
(三)网上支付的法律问题。
目前制约网上支付发展的立法问题主要包括:谁来发行电子货币;如何进行网络银行的资格认定;怎样监管网络银行的业务等。目前中国在电子商务方面,有关的政策不够明朗化,相应的法律法规、标准还都没有建立,跨部门、跨地区的协调存在较大的问题。
(四)网上安全认证机构建设混乱。
CA
在认证过程中面临许多潜在的风险,这主要表现在:(1)支付的信用安全问题。各CA颁发的电子证书各自为政、交叉混乱的情况仍然存在,身份认证系统不完善
不统一,认证作用只是保证一对一的网上交易安全可信,而不能保证多家统一联网交易的便利。(2)缺乏协调统一的规划设计和没有行业技术标准。各个认证中心
都是独立构建的,引进的技术和产品各有不同,也没有共同的标准,在这样的情况下,要实现互通确实面临很大困难。
㈤ 简述网上支付有哪些安全隐患
网上支付安全隐患
网上支付对于很多人来说并不陌生。你也许通过某家商业银行的网上银行转账、支付交易保证金,或是通过一些专业的网上支付服务商(如“支付宝”)进行过网上购物在线支付。所有这些通过互联网进行的支付方式都是网上支付。
网上支付受欢迎程度并不一致。一方面,很多人感受到互联网支付的快捷和方便,从而对网上支付情有独钟,他们觉得网上支付可以明显减少到银行的往来奔波之苦、可以免除排队的烦劳;另一方面,一部分人对网上支付退避三舍,不敢轻易尝试网上支付。经调查分析,不同人群对待网上支付的不同态度在很大程度上是由于他们对网上支付安全担心程度不同所致。
也就是说,对于后者,他们觉得网上支付需要更好的安全保障。从目前网上支付的发展水平和出现的网上支付案例来看,现行的网上支付安全技术和手段已经比较成熟,绝大部分网上支付安全事件更多的是由于支付者缺乏必要的安全防范意识和技能所致。
哪里存在安全隐患?
人们对任何事物关注点与该事物发展阶段变化而变化。在事物的不同发展阶段,风险点发生变化,社会对此的关注点可能发生变化。对于网上支付,当前的主流方式是通过银行卡(包括信用卡、借记卡和支付卡等)这种支付工具,通过浏览器输入必要的支付认证信息,经发卡行认证授权后扣款完成在线支付。现阶段的支付风险主要存在于:
●支付密码泄漏。一旦攻击者通过某种方式得到支付密码,可以轻易地冒充持卡人通过互联网进行消费,给持卡人带来损失。这是人们对网上支付安全的主要担心所在。
●支付数据被篡改。在缺乏必要的安全防范措施情况下,攻击者可以通过修改互联网传输中的支付数据。譬如,攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等,达到谋利目的并制造互联网支付事件。
●否认支付。网上支付是一个通过商业银行提供的网上结算服务将资金从付款人账户划拨到收款人账户的过程。对于资金划出操作,若付款人否认发出资金划出指令,商业银行将处于被动局面;对于资金划入操作,若商业银行否认资金划入操作,收款人将处于不利境地。
如何减少支付风险?
降低风险需要根据风险点的不同特征采取不同的风险控制措施。我们先来看看怎样“看护”好我们的支付密码。攻击者通常用哪些手段得到得到支付密码呢?
●骗取手段。攻击者可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,乖乖地向其泄漏自己的银行卡支付密码。
●支付终端截取。攻击者可以在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获,并偷偷地发送出去。
●网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。
●暴力攻击。当前很多发卡行采用6位数字密码方式。借助于具有强大运算能力的计算机,攻击者可以采用密码词典(密码词典包含了0-9数字不同字长的各种数字串组合)方式逐个试探。
●其它途径获取。攻击者趁持卡人不注意,在银行柜台、ATM或POS终端记下持卡人的支付密码。
支付密码泄漏是网上支付案件的主要原因。从上述这些攻击手段可以看出,我们首先要具有安全意识和基本防范技能。持卡人应注意:
识别假冒网站。持卡人需要确认支付页面网站域名的真伪。因此,持卡人不妨选择一家商业银行或支付平台作为常用的支付服务商,熟悉其域名,并在支付操作时细心即可。有些商业银行网上银行或支付平台提供了持卡人“预留信息”方式,可以帮助持卡人识别假网站。
虚假短信(邮件)相对假冒网站而言更易于识别。持卡人在收到任何与银行卡、支付有关的短信后,应确认短信发送者的真实身份或短信内容。
密码保护还需要持卡人注意不要设置简单的密码。如不要采用类似“123456”的简单数字组合、自己或亲人的生日信息、电话号码。此外,还注意支付终端的安全性,如不要在公用网吧进行网上支付、在支付终端上安装反病毒、反木马软件。同时,还要注意在其它场所支付输入密码时不轻易为他人偷窥、摄像等,不要将密码记录在被人容易看到的纸片上。
支付密码能轻易为攻击者骗取、窃取或破解,更为一个重要的原因是支付密码本身缺乏一定的防攻击、防窃取能力。由于密码通常是字母、数字的简单组合,属于低安全强度的保护机制。如采用数字证书代替或补充支付密码就是一种更有效方式。因此,持卡人进行网上支付最好选择使用采用数字证书安全机制的支付方式。