㈠ 電子商務交易安全的案例
案例一:
淘寶「錯價門」引發爭議
互聯網上從來不乏標價1元的商品。近日,淘寶網上大量商品標價1元,引發網民爭先恐後哄搶,但是之後許多訂單被淘寶網取消。隨後,淘寶網發布公告稱,此次事件為第三方軟體「團購寶」交易異常所致。部分網民和商戶詢問「團購寶」客服得到自動回復稱:「伺服器可能被攻擊,已聯系技術緊急處理。」這起「錯價門」事件發生至今已有兩周,導致「錯價門」的真實原因依然是個謎,但與此同時,這一事件暴露出來的我國電子商務安全問題不容小覷。在此次「錯價門」事件中,消費者與商家完成交易,成功付款下了訂單,買賣雙方之間形成了合同關系。作為第三方交易平台的淘寶網關閉交易,這種行為本身是否合法?蔣蘇華認為,按照我國現行法律法規,淘寶網的行為涉嫌侵犯了消費者的自由交易權,損害了消費者的合法權益,應賠禮道歉並賠償消費者的相應損失。
總結:目前,我國電子商務領域安全問題日益凸顯,比如,支付寶或者網銀被盜現象頻頻發生,給用戶造成越來越多的損失,這些現象對網路交易和電子商務提出了警示。然而,監管不力導致消費者權益難以保護。公安機關和電信管理機關、電子商務管理機關應當高度重視電子商務暴露的安全問題,嚴格執法、積極介入,徹查一些嚴重影響互聯網電子商務安全的惡性事件,切實保護消費者權益,維護我國電子商務健康有序的發展。
㈡ 關於網路購物欺詐行為的案例以及分析
網上購物,可以節省時間、精力,坐在家裡也能搜羅到全國各地的好貨、便宜貨,但最遺憾的是世上沒有完美的事物,網上購物的安全性成為廣大買家最擔心也是最關心的問題。我們在媒體上已經看到或聽到了太多的由於網上購物而被騙的事情了,網上購物真的那麼可怕嗎?
由於網路世界是個虛擬的世界,所有行為都可以虛擬身份掩蓋,所以容易滋生欺詐等現象。但這幾年來國外的網上支付業務迅速發展,國內也從政府到電子商務企業都開始重視這一問題,並陸續推出了一系列舉措。例如廣東省推出了數字證書,如有詐騙行為發生,也能找到具體的犯罪嫌疑人;電子商務公司方面如易趣的實名注冊,阿里巴巴的「誠信通」,以及一些網站實施的先行賠償制度等,都在電子商務信用方面取得了一定成效;在銀行方面有招商銀行推出的「VISA驗證」服務等,都在力求加強網上交易與支付的安全性,最低限度地降低網上犯罪發生的可能性。
從技術層面上講,電子商務企業安裝功能強大的防火牆來實現,比如NORTON,CISCO,NETSCREEN等等。由於網路問題的突發性因素,黑客技術的進步,還有企業安全要從整個面上來防禦點的攻擊,所以企業在這方面投入的比例勢必會越來越大。通過對各種安全漏洞的補丁,入侵的檢測,隱私控制,禁止非法訪問,還有對重要信息的備份等手段,可以極大降低企業信息的安全性。
對於網路安全的保障,從大的方面來說有規范網路行為的法律和各種規章制度;具體來講包括網路安全、身份認證、安全存儲等方面。總之,電子商務的網路安全是個非常復雜的問題。
不可不防 網上購物安全十大必知
隨著電子商務的發展,越來越多的人開始接觸網上購物,但網上購物的安全一直是很多人擔心的焦點。在這里,我們特別列出了10項網上購物需要注意的安全事項,希望能對您有所幫助。
1.連接要安全
在提交任何關於你自己的敏感信息或私人信息——尤其是你的信用卡號——之前,一定要確認數據已經加密,並且是通過安全連接傳輸的。你的瀏覽器和Web站點的伺服器都要支持有關的工業標准,如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等。
2.保護你的密碼
不要使用任何容易破解的信息作為你的密碼,比如你的生日、電話號碼等。你的密碼最好是一串比較獨特的組合,至少包含5個數字、字母或其他符號。
3.保護自己的隱私
花幾分鍾閱讀一下電子商務公司的隱私保護條款,這些條款中應該會對他們收集你的哪些信息和這些信息將被如何使用做詳細說明。
盡量少暴露你的私人信息,填在線表格時要格外小心,不是必填的信息就不要主動提供。
永遠不要透露父母的姓名這樣的信息,有人可能會使用它來非法竊取你的帳號。
各種免費或收費的Web服務可以使你匿名瀏覽和購物。比如,你可以使用Anonymizer和Privada等站點來匿名訪問其它商務站點,而不必暴露你的姓名和e-mail地址。
4.使用安全的支付方法
使用信用卡和借記卡在線購物不但方便,而且很安全,因為通過它們進行的交易都受有關法律的保護,你可以對提款提出質疑,並在質疑得到解決之前拒絕付帳。另外,如果你的信用卡或借記卡被盜用,你只需承擔很小的一部分金額。網上拍賣站點越來越多,現金支付也越來越頻繁,如果交易額比較大,你就需要使用i-Escrow和Tradesafe等站點提供的第三者保存契據的服務。當然,這些服務是收費的。
5.檢查證書和標志
在美國,有一個叫做Better Business Bureau Online Reliability Seal的認證標志,擁有這個標志的公司至少需要一年以上的在線經營歷史,並已受到了當地有關部門的認可。同時,你可以參考BizRate,這個站點可以為你提供很好的有關在線購物的信息。它經常組織用戶調查,並公布對商務站點有關項目的評分,如商品質量,客戶服務質量和送貨是否准時等。
有些拍賣站點,比如eBay,有一個用戶反饋區,已經購買過商品的用戶可以在這里對各個獨立銷售商的可靠性發表評論。
6.檢查銷售條款
著名的在線零售商都會出示有關的銷售條款,包括商品質量保證,責任限度,以及有關退貨和退款的規定等。有些站點要求客戶在購物前必須點選「同意這些協議」,有些站點則把這些條款放在一個鏈接後面。
7.稅款和運費
仔細閱讀運送和處理等費用的有關說明,不同的送貨方式費用差別可能會很大。找一些提供低成本配送方式的公司,或在定購量大時可以免費送貨的站點。另外,很多國家和地區對網上購物是收稅的。
8.再檢查一遍訂單
在發送購物訂單之前,再慎重地檢查一遍。輸入錯誤(比如把2寫成了22)會導致很嚴重的後果。如果你收貨的地址和發出訂單的地址不同,你就需要做出特別說明,並仔細檢查。另外,你必須確定你看到的價格正是該物品當前的價格,而不是你上次訪問該站點時瀏覽器保存在你計算機中的臨時網頁文件上的過時價格。
9.估計送貨日期
銷售商應該會告訴你一個大概的送貨日期。按照美國聯邦貿易委員會的規定,如果銷售商沒有指定貨物送達日期,他就必須在30天內將貨物送達,否則必須通知客戶不能按時送貨,並提出撤銷訂單,退回貨款。
10.提出控訴
如果你在網上購物過程中碰到了問題,你應該立即通知這個商務公司。在他們的站點上找到免費服務的電話號碼、郵件地址或指向客戶服務的鏈接。如果該公司自己不解決有關的問題,你就應該與有關主管部門聯系了
㈢ 關於網路安全的故事或事例
2013年國內外網路安全典型事例【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」,美國秘密利用超級軟體監控網路、電話或簡訊,包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等,使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱,思科參與了中國幾乎所有大型網路項目的建設,涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門,以及中國電信、聯通等電信運營商的網路系統。【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據,2013年8月19日至8月25日一周境內被篡改網站數量為5470個;境內被植入後門的網站數量為3203個;針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個;境內被植入後門的政府網站數量為98個;針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個,其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客(Conficker)蠕蟲的主機約46.4萬。新增信息安全漏洞150個,其中高危漏洞50個。更新信息:【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日,境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展,中國大陸地區互聯網用戶數量急劇增加。據估計,到2020年,全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億,移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一,互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現,相比西方發達國家,我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱,極易成為境內外黑客攻擊利用的主要目標。其他 【網路系統面臨的安全隱患】 計算機網路面臨的隱患及風險主要包括7個方面: ① 系統漏洞及復雜性。創建互聯網最初只用於科研和計算,其設計及技術本身並不安全。另外,主機系統和網路協議的結構復雜,以及一些難以預料的軟體設計和實現過程中的疏忽及漏洞隱患,致使網路安全與防範非常繁雜困難。② 網路共享性。網路快速發展、資源共享與更新,致使相關的法律法規、管理、運行及技術保障等方面問題難以及時有效地得到解決。網路資源共享增加更多開放埠,使黑客和病毒的侵入有機可乘,為系統安全帶來更大隱患。③ 網路開放性。開放的服務、埠和通信協議等給網路帶來極大的隱患和風險,而且站點主機和路由等數量劇增,致使網路監控與管理難以及時准確有效。 ④ 身份認證難。網路環境下的身份認證技術、機制和環節等較薄弱,常用的靜態口令極不安全,以越權借用管理員的檢測信道,便可竊取用戶名和密碼等重要信息。⑤ 傳輸路徑與結點不安全。用戶通過網路互相傳輸的路徑多且中間結點多,因此,兩端的安全保密性根本無法保證中間結點的安全問題。⑥ 信息聚集度高。信息量少且分散時,其價值不易被注意。當大量相關信息聚集以後,顯示出其重要價值。網路聚集大量敏感信息後,容易受到分析性等方式的攻擊。⑦ 邊界難確定。為了網路升級與維護預留的擴展性致使網路邊界難以確定,網路資源共享訪問也使網路安全邊界「長城」被削弱,致使對網路安全構成嚴重的威脅。其他參考:清華大學出版社,網路安全實用技術,賈鐵軍主編。關於網路安全的故事或事例
㈣ 結合案例,分析目前網上支付安全問題的特點
一、電子商務網上支付的安全隱患
(一)網上支付的安全問題。
造成網上支付發展的安全風險主要有三個方面:一是銀行網站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論是何種風險,其根本原因都是由於登錄密碼或支付密碼泄露造成的。
1、密碼管理不善。
大
部分公司和個人受到網路攻擊的主要原因是密碼政策管理不善。大多數用戶將姓名、生日、電話號碼設置為密碼。有86%的用戶在所有網站上使用的都是同一個密
碼或者有限的幾個密碼。許多攻擊者還會直接使用軟體破解一些安全性低的密碼。因此建議用戶使用安全性高的復雜密碼,防止密碼被黑客破譯的可能。
2、網路病毒的入侵。
現今流行的很多木馬病毒都是專門用於竊取網上銀行密碼而編制的。木馬會監視IE瀏覽器正在訪問的網頁,如果發現用戶正在登錄個人銀行,直接進行鍵盤記錄輸入的賬號、密碼,或者彈出偽造的登錄對話框,誘騙用戶輸入登錄密碼和支付密碼,然後通過郵件將竊取的信息發送出去。
3、釣魚平台。
「網
絡釣魚」攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露
自己的財務數據,如信用卡號、賬戶號和口令等。中國互聯網路信息中心(CNNIC)統計,截至今年2月底,聯盟累計認定並處理了釣魚網站39854個。僅
1、2月份,網購、電子商務網站類就占據了舉報受理總數的90%。2011年2月,處理釣魚網站1159個,較2010年2月(574個)相比,同比增長
112%,而2011年前兩個月處理的釣魚網站較2010年同期增長2278個。更為驚人的是,在2011年1月和2月通過聯盟認定並處理的釣魚網站中,
網購、電子商務網站類約占舉報受理總數的90%。
(二)網上支付的信用問題。
在網路支付中由於其虛擬性,超時空性等特點,使雙方互不相見,也難以客觀地判斷對方的信用等級,致使網路支付雙方對對方的信用產生懷疑,也因此阻礙了網路支付的發展。
根
據《中國電子商務誠信狀況調查》統計顯示,有23.5%的企業和26.34%的個人認為電予商務最讓人擔心的是誠信問題,電子商務的誠信已經成為公眾和企
業最關注的問題之一。調查表明,64.2%的公眾和71.1%的企業在網上交易時會查看賣方的信用評價,企業信用狀況無疑是解決電子商務誠信問題的一個很
大因素,但目前我國還沒有一個權威公正的信用體系。
(三)網上支付的法律問題。
目前制約網上支付發展的立法問題主要包括:誰來發行電子貨幣;如何進行網路銀行的資格認定;怎樣監管網路銀行的業務等。目前中國在電子商務方面,有關的政策不夠明朗化,相應的法律法規、標准還都沒有建立,跨部門、跨地區的協調存在較大的問題。
(四)網上安全認證機構建設混亂。
CA
在認證過程中面臨許多潛在的風險,這主要表現在:(1)支付的信用安全問題。各CA頒發的電子證書各自為政、交叉混亂的情況仍然存在,身份認證系統不完善
不統一,認證作用只是保證一對一的網上交易安全可信,而不能保證多家統一聯網交易的便利。(2)缺乏協調統一的規劃設計和沒有行業技術標准。各個認證中心
都是獨立構建的,引進的技術和產品各有不同,也沒有共同的標准,在這樣的情況下,要實現互通確實面臨很大困難。
㈤ 簡述網上支付有哪些安全隱患
網上支付安全隱患
網上支付對於很多人來說並不陌生。你也許通過某家商業銀行的網上銀行轉賬、支付交易保證金,或是通過一些專業的網上支付服務商(如「支付寶」)進行過網上購物在線支付。所有這些通過互聯網進行的支付方式都是網上支付。
網上支付受歡迎程度並不一致。一方面,很多人感受到互聯網支付的快捷和方便,從而對網上支付情有獨鍾,他們覺得網上支付可以明顯減少到銀行的往來奔波之苦、可以免除排隊的煩勞;另一方面,一部分人對網上支付退避三舍,不敢輕易嘗試網上支付。經調查分析,不同人群對待網上支付的不同態度在很大程度上是由於他們對網上支付安全擔心程度不同所致。
也就是說,對於後者,他們覺得網上支付需要更好的安全保障。從目前網上支付的發展水平和出現的網上支付案例來看,現行的網上支付安全技術和手段已經比較成熟,絕大部分網上支付安全事件更多的是由於支付者缺乏必要的安全防範意識和技能所致。
哪裡存在安全隱患?
人們對任何事物關注點與該事物發展階段變化而變化。在事物的不同發展階段,風險點發生變化,社會對此的關注點可能發生變化。對於網上支付,當前的主流方式是通過銀行卡(包括信用卡、借記卡和支付卡等)這種支付工具,通過瀏覽器輸入必要的支付認證信息,經發卡行認證授權後扣款完成在線支付。現階段的支付風險主要存在於:
●支付密碼泄漏。一旦攻擊者通過某種方式得到支付密碼,可以輕易地冒充持卡人通過互聯網進行消費,給持卡人帶來損失。這是人們對網上支付安全的主要擔心所在。
●支付數據被篡改。在缺乏必要的安全防範措施情況下,攻擊者可以通過修改互聯網傳輸中的支付數據。譬如,攻擊者可以修改付款銀行卡號、修改支付金額、修改收款人賬號等,達到謀利目的並製造互聯網支付事件。
●否認支付。網上支付是一個通過商業銀行提供的網上結算服務將資金從付款人賬戶劃撥到收款人賬戶的過程。對於資金劃出操作,若付款人否認發出資金劃出指令,商業銀行將處於被動局面;對於資金劃入操作,若商業銀行否認資金劃入操作,收款人將處於不利境地。
如何減少支付風險?
降低風險需要根據風險點的不同特徵採取不同的風險控制措施。我們先來看看怎樣「看護」好我們的支付密碼。攻擊者通常用哪些手段得到得到支付密碼呢?
●騙取手段。攻擊者可以採用「釣魚」方式達到目的。具體方式有假冒網站、虛假簡訊(郵件)。這些網站頁面、簡訊或郵件是他們的「誘餌」。不能識別這些詐騙手段的持卡人容易被攻擊者誘騙,乖乖地向其泄漏自己的銀行卡支付密碼。
●支付終端截取。攻擊者可以在持卡人電腦上發布惡意軟體(如木馬軟體)。這些軟體能在持卡人輸入支付密碼時悄無聲息地捕獲,並偷偷地發送出去。
●網路截獲。攻擊者在支付終端和其它網路設備等節點通過智能識別和密鑰破解手段得到支付密碼。
●暴力攻擊。當前很多發卡行採用6位數字密碼方式。藉助於具有強大運算能力的計算機,攻擊者可以採用密碼詞典(密碼詞典包含了0-9數字不同字長的各種數字串組合)方式逐個試探。
●其它途徑獲取。攻擊者趁持卡人不注意,在銀行櫃台、ATM或POS終端記下持卡人的支付密碼。
支付密碼泄漏是網上支付案件的主要原因。從上述這些攻擊手段可以看出,我們首先要具有安全意識和基本防範技能。持卡人應注意:
識別假冒網站。持卡人需要確認支付頁面網站域名的真偽。因此,持卡人不妨選擇一家商業銀行或支付平台作為常用的支付服務商,熟悉其域名,並在支付操作時細心即可。有些商業銀行網上銀行或支付平台提供了持卡人「預留信息」方式,可以幫助持卡人識別假網站。
虛假簡訊(郵件)相對假冒網站而言更易於識別。持卡人在收到任何與銀行卡、支付有關的簡訊後,應確認簡訊發送者的真實身份或簡訊內容。
密碼保護還需要持卡人注意不要設置簡單的密碼。如不要採用類似「123456」的簡單數字組合、自己或親人的生日信息、電話號碼。此外,還注意支付終端的安全性,如不要在公用網吧進行網上支付、在支付終端上安裝反病毒、反木馬軟體。同時,還要注意在其它場所支付輸入密碼時不輕易為他人偷窺、攝像等,不要將密碼記錄在被人容易看到的紙片上。
支付密碼能輕易為攻擊者騙取、竊取或破解,更為一個重要的原因是支付密碼本身缺乏一定的防攻擊、防竊取能力。由於密碼通常是字母、數字的簡單組合,屬於低安全強度的保護機制。如採用數字證書代替或補充支付密碼就是一種更有效方式。因此,持卡人進行網上支付最好選擇使用採用數字證書安全機制的支付方式。