Ⅰ 14年全球有哪些網路被攻擊的案例
事件一、1•21中國互聯網DNS大劫難
2014年1月21日下午3點10分左右,國內通用頂級域的根伺服器忽然出現異常,導致眾多知名網站出現DNS解析故障,用戶無法正常訪問。雖然國內訪問根伺服器很快恢復,但由於DNS緩存問題,部分地區用戶「斷網」現象仍持續了數個小時,至少有2/3的國內網站受到影響。微博調查顯示,「1•21全國DNS大劫難」影響空前。事故發生期間,超過85%的用戶遭遇了DNS故障,引發網速變慢和打不開網站的情況。
事件二、比特幣交易站受攻擊破產
2014年2月,全球最大的比特幣交易平台Mt.Gox由於交易系統出現漏洞,75萬個比特幣以及Mt.Gox自身賬號中約10萬個比特幣被竊,損失估計達到4.67億美元,被迫宣布破產。這一事件凸顯了互聯網金融在網路安全威脅面前的脆弱性。
事件三、攜程漏洞事件
2014年3月22日,有安全研究人員在第三方漏洞收集平台上報了一個題目為「攜程安全支付日誌可遍歷下載導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)」的漏洞。上報材料指出攜程安全支付日誌可遍歷下載,導致大量用戶銀行卡信息泄露,並稱已將細節通知廠商並且等待廠商處理中。一石激起千層浪,該漏洞立即引發了關於「電商網站存儲用戶信用卡等敏感信息,並存在泄漏風險」等問題的熱議。
事件四、XP系統停止服務
微軟公司在2014年4月8日後對XP系統停止更新維護的服務。但XP仍然是當今世界被廣泛使用的操作系統之一。特別是在中國,仍有63.7%的用戶,也就是大約3億左右的用戶還在使用XP系統。因此「後XP時代」的信息安全一直備受關注,但國內安全廠商推出的防護軟體究竟效果如何,面對市場上如此多的安全防護軟體,選哪個又是一個疑問,所以xp挑戰賽應運而生。在2014年4月5日的XP挑戰賽中,騰訊、金山落敗360堅守成功。
事件五、OpenSSL心臟出血漏洞
2014年4月爆出了Heartbleed漏洞,該漏洞是近年來影響范圍最廣的高危漏洞,涉及各大網銀、門戶網站等。該漏洞可被用於竊取伺服器敏感信息,實時抓取用戶的賬號密碼。從該漏洞被公開到漏洞被修復的這段時間內,已經有黑客利用OpenSSL漏洞發動了大量攻擊,有些網站用戶信息或許已經被黑客非法獲取。未來一段時間內,黑客可能會利用獲取到的這些用戶信息,在互聯網上再次進行其他形式的惡意攻擊,針對用戶的「次生危害」(如網路詐騙等)會大量集中顯現。即使是在今後十年中,預計仍會在成千上萬台伺服器上發現這一漏洞,甚至包括一些非常重要的伺服器。
事件六、中國快遞1400萬信息泄露
2014年4月,國內某黑客對國內兩個大型物流公司的內部系統發起網路攻擊,非法獲取快遞用戶個人信息1400多萬條,並出售給不法分子。而有趣的是,該黑客販賣這些信息僅獲利1000元。根據媒體報道,該黑客僅是一名22歲的大學生,正在某大學計算機專業讀大學二年級。
事件七、eBay數據的大泄漏
2014年5月22日,eBay要求近1.28億活躍用戶全部重新設置密碼,此前這家零售網站透露黑客能從該網站獲取密碼、電話號碼、地址及其他個人數據。該公司表示,黑客網路攻擊得手的eBay資料庫不包含客戶任何財務信息——比如信用卡號碼之類的信息。eBay表示該公司會就重設密碼一事聯系用戶以解決這次危機。這次泄密事件發生在今年2月底和3月初,eBay是在5月初才發現這一泄密事件,並未說明有多少用戶受到此次事件的影響。
事件八、BadUSB漏洞
2014年8月,在美國黑帽大會上,JakobLell和KarstenNohl公布了BadUSB漏洞。攻擊者利用該漏洞將惡意代碼存放在USB設備控制器的固件存儲區,而不是存放在其它可以通過USB介面進行讀取的存儲區域。這樣,殺毒軟體或者普通的格式化操作是清除不掉該代碼的,從而使USB設備在接入PC等設備時,可以欺騙PC的操作系統,從而達到某些目的。
事件九、Shellshock漏洞
2014年9月25日,US-CERT公布了一個嚴重的Bash安全漏洞(CVE-2014 -6271) 。由於Bash是Linux用戶廣泛使用的一款用於控制命令提示符工具,從而導致該漏洞影響范圍甚廣。安全專家表示,由於並非所有運行Bash的電腦都存在漏洞,所以受影響的系統數量或許不及「心臟流血」。不過,Shellshock本身的破壞力卻更大,因為黑客可以藉此完全控制被感染的機器,不僅能破壞數據,甚至會關閉網路,或對網站發起攻擊。
事件十、500萬谷歌賬戶信息被泄露
2014年9月,大約有500萬谷歌的賬戶和密碼的資料庫被泄露給一家俄羅斯互聯網網路安全論壇。這些用戶大多使用了Gmail郵件服務和美國互聯網巨頭的其他產品。據俄羅斯一個受歡迎的IT新聞網站CNews報道,論壇用戶tvskit聲稱60%的密碼是有效的,一些用戶也確認在資料庫里發現他們的數據。
事件十一、颶風熊貓本地提權工具
2014年10月,CrowdStrike發現颶風熊貓這個本地提權工具,颶風熊貓是主要針對基礎設施公司的先進攻擊者。國外專業人士還表示,該攻擊代碼寫的非常好,成功率為100%。我們知道颶風熊貓使用的是「ChinaChopper」Webshell,而一旦上傳這一Webshell,操作者就可試圖提升許可權,然後通過各種密碼破解工具獲得目標訪問的合法憑證。該本地提權工具影響了所有的Windows版本,包括Windows7和WindowsServer 2008 R2 及以下版本。
事件十二、賽門鐵克揭秘間諜工具regin
2014年11月24日,賽門鐵克發布的一份報告稱,該公司發現了一款名為「regin」的先進隱形惡意軟體。這是一款先進的間諜軟體,被稱為史上最為復雜的後門木馬惡意軟體。該軟體被用於監視政府機關、基礎設施運營商、企業、研究機構甚至針對個人的間諜活動中。
事件十三、索尼影業公司被黑客攻擊
2014年12月,索尼影業公司被黑客攻擊。黑客對索尼影業公司發動的這次攻擊影響令人感到震驚:攝制計劃、明星隱私、未發表的劇本等敏感數據都被黑客竊取,並逐步公布在網路上,甚至包括到索尼影業員工的個人信息。預計索尼影業損失高達1億美元,僅次於2011年被黑客攻擊的損失。
事件十四、12306用戶數據泄露含身份證及密碼信息
2014年12月25日,烏雲漏洞報告平台報告稱,大量12306用戶數據在互聯網瘋傳,內容包括用戶帳號、明文密碼、身份證號碼、手機號碼和電子郵箱等。這次事件是黑客首先通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息,然後通過撞庫的方式利用12306的安全機制的缺欠來獲取了這13萬多條用戶數據。同時360互聯網安全中心就此呼籲,12306用戶盡快修改密碼,避免已經訂到的火車票被惡意退票。另外如果有其他重要帳號使用了和12306相同的注冊郵箱和密碼,也應盡快修改密碼,以免遭遇盜號風險。
Ⅱ 舉例說明網路犯罪給電子支付帶來的風險,並舉例已經發生的安全事故。
這個太普遍了,我之前曾在淘寶看到一款商品,旺旺聊過之後他給了我一個地址去買,打開後和淘寶是一樣的,同樣的方式買完東西,他說沒有收到錢,讓我再付一次,我才發現是個釣魚網站。再去追查下落,根本查不到,錢通過另一個網站早就沒有了
Ⅲ 有哪些影響互聯網界的重大安全事件
震驚網路的熊貓燒香病毒。
十四年前,中國駭客whboy(李俊)發布熊貓燒香病毒,因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時,這也成為了當時一度讓人談網色變的病毒。
熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒,同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。
在短短幾個月的時間,熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓,在全國范圍內帶來了無法估量的損失,「熊貓燒香」已經永遠停留在十幾年前。
總結如下:
如今看來,隨著科學技術的發展和變革,熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比,但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受,因此成為病毒史上的經典案例,對國內未來的網路安全發展起到了推動和警示作用。
Ⅳ 網上支付如何防範風險
不法分子有可能通過非法的渠道獲取客戶的網上購物信息,以發送紅包、返現金、退款等理由,引誘客戶落入其事先設置好的圈套,從而騙取資金。為防範上述詐騙行為,向您提出以下建議:
1.請在支付前仔細核對訂單信息無誤後再確認支付;
2.不要隨便點擊陌生人發送的圖片等文件及鏈接地址;
3.不要輕信陌生人發布的虛假、廉價商品信息;
4.不要開啟操作系統及MSN、QQ等即時通訊工具的遠程協助功能;
5.謹防您的卡號、密碼等信息被竊取。當頁面顯示支付出錯時,請立即查看賬戶余額是否變動,不要輕易重復提交。
6.安裝個人防火牆、及時更新殺毒軟體,保護用於辦理網上銀行業務的計算機等電子設備的安全,防止其發生信息泄露或被他人操控;不要在網吧等多人共用的計算機上使用網上銀行。
7.選擇信譽好、運營時間長的網站進行銀行卡網上支付業務,防範不法網上商戶盜取卡號或其他個人資料。
8.經常檢查銀行賬戶交易明細,發現不明支出款項,應立即聯系銀行。
Ⅳ 電子商務交易安全的案例
案例一:
淘寶「錯價門」引發爭議
互聯網上從來不乏標價1元的商品。近日,淘寶網上大量商品標價1元,引發網民爭先恐後哄搶,但是之後許多訂單被淘寶網取消。隨後,淘寶網發布公告稱,此次事件為第三方軟體「團購寶」交易異常所致。部分網民和商戶詢問「團購寶」客服得到自動回復稱:「伺服器可能被攻擊,已聯系技術緊急處理。」這起「錯價門」事件發生至今已有兩周,導致「錯價門」的真實原因依然是個謎,但與此同時,這一事件暴露出來的我國電子商務安全問題不容小覷。在此次「錯價門」事件中,消費者與商家完成交易,成功付款下了訂單,買賣雙方之間形成了合同關系。作為第三方交易平台的淘寶網關閉交易,這種行為本身是否合法?蔣蘇華認為,按照我國現行法律法規,淘寶網的行為涉嫌侵犯了消費者的自由交易權,損害了消費者的合法權益,應賠禮道歉並賠償消費者的相應損失。
總結:目前,我國電子商務領域安全問題日益凸顯,比如,支付寶或者網銀被盜現象頻頻發生,給用戶造成越來越多的損失,這些現象對網路交易和電子商務提出了警示。然而,監管不力導致消費者權益難以保護。公安機關和電信管理機關、電子商務管理機關應當高度重視電子商務暴露的安全問題,嚴格執法、積極介入,徹查一些嚴重影響互聯網電子商務安全的惡性事件,切實保護消費者權益,維護我國電子商務健康有序的發展。
Ⅵ 網路支付安全隱患有哪些。
1. 系統風險
系統風險所指的是銀行網路支付系統所存在的安全漏洞或不足,所可能引發的損失。網路支付是依
賴於網路環境而得以完成的,故而,信息系統之中,在技術或者管理上所出現的問題,將會構成嚴重的
系統風險。當系統同交易方進行信息傳輸時,若系統與交易方的終端不兼容或出現故障,則會出現傳輸
中斷或速度降低的問題。除此以外,若是電腦死機、磁碟破壞、病毒侵入等問題,都會產生系統風險。
在未來大部分的交易支付都將會依賴於網路進行,因系統本身局限性而存在的風險,勢必將會妨礙到網
絡支付的順利進行。2004 年時曾出現了一個稱為「網銀大盜」的木馬,其輕易突破了銀行系統,並竊取
了用戶的賬號、密碼,這極大的妨礙了網路支付的順利發展。
2. 人為風險
人為風險所指的是在交易之中,個人因素所導致的密碼及其他重要信息的泄露所產生的風險。大多
數金融機構基於成本考慮,會尋求外部力量的幫助來解決營運中的技術或管理問題。這是一種雙刃劍的
做法,解決自身問題的同時也將自己暴露在於風險之中。
1) 金融機構外部風險
黑客通常會採用 IP 地址欺騙、篡改用戶數據等等的技術來達到自己非法牟利的目的。黑客會將自己
偽裝成某一台受到信任的主機,向其他主機發送含有病毒的信息包,或是在郵件伺服器中冒名他人信息。
較為常見的黑客侵襲方法還有拒絕服務攻擊、同步攻擊、網頁欺騙等等。手段多樣,且不斷翻新,讓人
防不勝防。
一些電腦高手所設計的病毒與木馬是網路支付安全之中的一個巨大威脅。各大網站甚至一些知名網
站也難以倖免的被安放有後門。這些黑客程序不僅會破壞電腦系統,還會盜取當事人的賬戶信息等敏感
內容文件,對人們網上支付造成了極大的危害。美國的銀行賬戶,每年在網路上損失的總金額高達 6000
萬美元,與此同時企圖進行的電子盜竊案的總數更是到達了 5~100 億美元,持械劫匪搶銀行的平均作案
值能達到 1500 美元,「電子扒手」的平均作案值則能夠達到 25 萬美元。
2) 金融機構內部風險
對於網路支付行業的從業人員方面的管理,是網路支付安全之中相對薄弱的一環,這一群體具體掌
握著網路支付流程之中的各環節,網路認證、防火牆等等方面的工作都是由這些從業人員來完成的。目
前國內的網路支付案件不少是由於內部人員所引起的,有逐步上升的一個趨勢。網路支付的安全保護系
統被從業人員自內部「攻破」之後,無論是多麼先進的技術手段也都無能為力。
3. 信用風險
信用風險又被稱之為違約風險,所指的是網上支付中各交易方無法或未能履行約定義務而造成經濟
損失的風險。
1) 買方失信
買方違約的情況。以資金角度出發,雖然買方不履約,未必會造成賣方或第三方企業的資金損失。
不過,這樣會增大支付企業的營運成本和信用成本,低信用度用戶的比重將增大,各類風險都會有所增
加。買方所存在的信用風險還可能會涉及到資金來源是否合法、買方否認交易操作、以虛假身分進行交
易、洗錢等等問題。
2) 賣方失信
賣方提供不出與買家商定的產品,不能以預定時間送達到客戶手中,這將會引起買方的相關損失,
如退貨的相關費用、與賣方交涉所產生的時間成本及其他費用,賣方自身的運營成本和誠信成本大幅增
加,造成信譽的極大損失。
3) 銀行失信
銀行在遲延結算或是非本行銀行卡交易時發生拒付,遲延結算等等問題將會產生資金流動性風險。
網上銀行以遠程通信為方法,經由信用認證相關程序對借款者的信用進行自己的風險評估,這可能會增
加網上銀行自身的信用風險。借款人未必會履行電子貨幣的借貸所應當承擔的義務,也可能由於借貸人
評估系統不夠健全,進而造成信用評估產生失誤,引起銀行的誤判。
4. 運營風險
從銀行角度出發,此類風險所指主要是交易的處理、流程管理中的失誤或者是與貿易夥伴之間關系
的破裂而造成的損失,產品在特性或設計上存在不合理之處、員工服務漫不經心,亦或者是對特定客戶
不能提供應有的專業服務而產生客戶流失等原因而引起的銀行損失。業務賬目記錄錯誤、信息交流之中
存在錯誤信息、沒批准而擅自賬戶錄入、未得到客戶允許就進行的交易、交割過程中產生的失誤等原因
所產生的各類損失,產品自身的功能欠缺、強行進行銷售、對敏感問題的隱而不發、不當的客戶建議、
職員操作過程中的粗心、廣告內容缺乏合理性、交易的不合理性、銷售過程中的歧視態度等等問題,導
致與客戶之間的一個信託關系發生破裂、合同關系發生破裂、客戶關系發生破裂,進而造成的各類重大
損失。
Ⅶ 網路信息安全事件的案例有哪些
2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」,美國秘密利用超級軟體監控網路、電話或簡訊,包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等,使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱,思科參與了中國幾乎所有大型網路項目的建設,涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門,以及中國電信、聯通等電信運營商的網路系統。
【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據,2013年8月19日至8月25日一周境內被篡改網站數量為5470個;境內被植入後門的網站數量為3203個;針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個;境內被植入後門的政府網站數量為98個;針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個,其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客(Conficker)蠕蟲的主機約46.4萬。新增信息安全漏洞150個,其中高危漏洞50個。更新信息:
【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日,境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展,中國大陸地區互聯網用戶數量急劇增加。據估計,到2020年,全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億,移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一,互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現,相比西方發達國家,我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱,極易成為境內外黑客攻擊利用的主要目標。
Ⅷ 網上支付的安全風險有哪些
網上支付安全隱患
網上支付對於很多人來說並不陌生。你也許通過某家商業銀行的網上銀行轉賬、支付交易保證金,或是通過一些專業的網上支付服務商(如「支付寶」)進行過網上購物在線支付。所有這些通過互聯網進行的支付方式都是網上支付。
網上支付受歡迎程度並不一致。一方面,很多人感受到互聯網支付的快捷和方便,從而對網上支付情有獨鍾,他們覺得網上支付可以明顯減少到銀行的往來奔波之苦、可以免除排隊的煩勞;另一方面,一部分人對網上支付退避三舍,不敢輕易嘗試網上支付。經調查分析,不同人群對待網上支付的不同態度在很大程度上是由於他們對網上支付安全擔心程度不同所致。
也就是說,對於後者,他們覺得網上支付需要更好的安全保障。從目前網上支付的發展水平和出現的網上支付案例來看,現行的網上支付安全技術和手段已經比較成熟,絕大部分網上支付安全事件更多的是由於支付者缺乏必要的安全防範意識和技能所致。
哪裡存在安全隱患?
人們對任何事物關注點與該事物發展階段變化而變化。在事物的不同發展階段,風險點發生變化,社會對此的關注點可能發生變化。對於網上支付,當前的主流方式是通過銀行卡(包括信用卡、借記卡和支付卡等)這種支付工具,通過瀏覽器輸入必要的支付認證信息,經發卡行認證授權後扣款完成在線支付。現階段的支付風險主要存在於:
●支付密碼泄漏。一旦攻擊者通過某種方式得到支付密碼,可以輕易地冒充持卡人通過互聯網進行消費,給持卡人帶來損失。這是人們對網上支付安全的主要擔心所在。
●支付數據被篡改。在缺乏必要的安全防範措施情況下,攻擊者可以通過修改互聯網傳輸中的支付數據。譬如,攻擊者可以修改付款銀行卡號、修改支付金額、修改收款人賬號等,達到謀利目的並製造互聯網支付事件。
●否認支付。網上支付是一個通過商業銀行提供的網上結算服務將資金從付款人賬戶劃撥到收款人賬戶的過程。對於資金劃出操作,若付款人否認發出資金劃出指令,商業銀行將處於被動局面;對於資金劃入操作,若商業銀行否認資金劃入操作,收款人將處於不利境地。
Ⅸ 網路信息安全事件的案例
網路信息安全案例很多,不外乎。掉線,網路卡,網路賬號被盜,ERP系統上不去等,不知版道你要的權信息安全分類是那種。像上面我說的那些也是信息安全,但是別人不覺得是。
網路安全主要受外網和內網兩個部分的攻擊。外網現在大家做的都快飽和了。但是對於內網的安全,目前做的不是很完善,倒是有一個免疫網路和免疫牆概念的推廣。
對於外網就不多說很多硬體設備廠商都在生產,對於內網的不是很多。不過,你可以看看免疫牆路由器這個東西。
主要是這些,樓主中秋節快樂哈。
Ⅹ 結合案例,分析目前網上支付安全問題的特點
一、電子商務網上支付的安全隱患
(一)網上支付的安全問題。
造成網上支付發展的安全風險主要有三個方面:一是銀行網站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論是何種風險,其根本原因都是由於登錄密碼或支付密碼泄露造成的。
1、密碼管理不善。
大
部分公司和個人受到網路攻擊的主要原因是密碼政策管理不善。大多數用戶將姓名、生日、電話號碼設置為密碼。有86%的用戶在所有網站上使用的都是同一個密
碼或者有限的幾個密碼。許多攻擊者還會直接使用軟體破解一些安全性低的密碼。因此建議用戶使用安全性高的復雜密碼,防止密碼被黑客破譯的可能。
2、網路病毒的入侵。
現今流行的很多木馬病毒都是專門用於竊取網上銀行密碼而編制的。木馬會監視IE瀏覽器正在訪問的網頁,如果發現用戶正在登錄個人銀行,直接進行鍵盤記錄輸入的賬號、密碼,或者彈出偽造的登錄對話框,誘騙用戶輸入登錄密碼和支付密碼,然後通過郵件將竊取的信息發送出去。
3、釣魚平台。
「網
絡釣魚」攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露
自己的財務數據,如信用卡號、賬戶號和口令等。中國互聯網路信息中心(CNNIC)統計,截至今年2月底,聯盟累計認定並處理了釣魚網站39854個。僅
1、2月份,網購、電子商務網站類就占據了舉報受理總數的90%。2011年2月,處理釣魚網站1159個,較2010年2月(574個)相比,同比增長
112%,而2011年前兩個月處理的釣魚網站較2010年同期增長2278個。更為驚人的是,在2011年1月和2月通過聯盟認定並處理的釣魚網站中,
網購、電子商務網站類約占舉報受理總數的90%。
(二)網上支付的信用問題。
在網路支付中由於其虛擬性,超時空性等特點,使雙方互不相見,也難以客觀地判斷對方的信用等級,致使網路支付雙方對對方的信用產生懷疑,也因此阻礙了網路支付的發展。
根
據《中國電子商務誠信狀況調查》統計顯示,有23.5%的企業和26.34%的個人認為電予商務最讓人擔心的是誠信問題,電子商務的誠信已經成為公眾和企
業最關注的問題之一。調查表明,64.2%的公眾和71.1%的企業在網上交易時會查看賣方的信用評價,企業信用狀況無疑是解決電子商務誠信問題的一個很
大因素,但目前我國還沒有一個權威公正的信用體系。
(三)網上支付的法律問題。
目前制約網上支付發展的立法問題主要包括:誰來發行電子貨幣;如何進行網路銀行的資格認定;怎樣監管網路銀行的業務等。目前中國在電子商務方面,有關的政策不夠明朗化,相應的法律法規、標准還都沒有建立,跨部門、跨地區的協調存在較大的問題。
(四)網上安全認證機構建設混亂。
CA
在認證過程中面臨許多潛在的風險,這主要表現在:(1)支付的信用安全問題。各CA頒發的電子證書各自為政、交叉混亂的情況仍然存在,身份認證系統不完善
不統一,認證作用只是保證一對一的網上交易安全可信,而不能保證多家統一聯網交易的便利。(2)缺乏協調統一的規劃設計和沒有行業技術標准。各個認證中心
都是獨立構建的,引進的技術和產品各有不同,也沒有共同的標准,在這樣的情況下,要實現互通確實面臨很大困難。