电子商务安全与电子支付

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,电子商务安全,北京时间,2010,年,1,月,12,日晨,7,点,20,分左右，国内最大搜索引擎百度遭遇伊朗黑客攻击，打开百度首页，出现了“,This site has been hacked by IRNIAN CYBER ARMY”,的字样。,在页面下部，有一连串波斯语的留言，大意是“作为美国当局的干预伊朗内部事务的回应，这个只是一个警告”。,但是不久，这张图片随即被去掉，但是百度依然无法访问。输入页面后，出现的是一个含有“,YAHOO”,标的页面。,网络盛传，伊朗网络军攻击百度的原因，据说是为了抗议早先中国网民在,Twitter,上对伊朗反对派的支持。,这次百度大面积故障长达,5,个小时，也是百度,2006,年,9,月来最大一次严重断网事故，在国内外互联网界造成了重大影响。,案例：百度被黑,案例：,网络钓鱼乔装银行，,众网友自动上钩,！,事件发生时间：,2005,年,1,月,事件主角：网上假工商银行,事件损失：约,80,万元人民币,2005,年,1,月，一个假冒中国工商银行网站出现在互联网上，诱骗银行卡持有人的账户和密码，并导致多人的银行存款被盗，直接经济损失达,800000,元人民币。,事发后，引起各大银行的重视，中行、工行、农行等多家银行均迅速在其网站上发表“敬告客户”、“安全提示”的信息，提示其网上银行客户登录合法网址。,“网络钓鱼”作为一种网络诈骗的新手段，出现在国人面前。,真,假,大学生用黑客病毒网上盗款,48,万,张先生是一家私营企业主，一直使用网上银行进行资金管理。,2006,年,12,月,22,日，当张先生查询自己的银行账户时，突然发现两张银行卡内的,48,万余元已被划走，焦急万分的张先生立即到公安机关报警。民警接到报案后，经过各地警方缜密侦查，利用先进网络技术手段，于,2007,年将犯罪嫌疑人孙木云、郭浩抓获归案。,郭浩，,1986,年出生，是黑龙江某大学计算机专业的大学生,;,孙木云，,1989,年出生，当时在上海某个网吧做网管。,2006,年,12,月，郭浩在大学生宿舍内，通过“灰鸽子”病毒软件发现了身在北京的张先生的电脑中了“灰鸽子”病毒。郭浩便通过“灰鸽子”病毒远程监控系统，监控该电脑。在张先生上网进行网络银行卡操作时，郭浩获知了张先生的银行卡账号、密码，而后通过远程监控下载了受害人银行卡的电子证书。,2006,年,12,月,17,日，郭浩联络在山东的孙木云，要求其帮助将钱转出。随后，两人连夜将张先生两张银行卡内的,48,万余元分,40,余笔转出，打入位于广州、上海和北京的出售游戏点卡的公司，并将点卡存入虚拟的网络账户。,张先生的,48,万余元就这样一夜之间蒸发了。,案 例,随着中国信息化进程的推进，网络安全问题日益凸显：,据,iResearch,中国网上支付研究报告,显示，,61.2%,的网民不使用网上支付是因为安全性问题。,网上支付有悖于中国传统的消费模式，使得消费者在接受时有一定的心理阻力。,中国网络安全已经步入“高危期”，防患于未然迫在眉睫！,小结,一、什么是病毒,病毒定义,是一组通过复制自身来感染其他软件的程序，它可在计算机之间传播。有,良性病毒,与,恶性病毒,之分。,病毒的特征,传染性、隐蔽性、触发性、破坏性,电脑中毒的表现,电脑运行十分缓慢、不能上网、开机就网页乱跳、杀毒软件不能升级或杀毒软件根本无法运行、机器经常出现蓝屏，电脑不能正常启动、文档无法打开、数据文件丢失、甚至,QQ,号码被盗等等。,案例：“网银大盗”,“网银大盗”窃取用户银行密码的方式主要有两种：,一是“网络钓鱼”，也就是利用欺骗性的电子邮件和伪造的网站来进行诈骗活动，用户一旦上当受骗填写数据，就可能被对方获取；,二是利用木马和病毒远程控制用户终端。用户在被木马感染的电脑上使用网上银行，其卡号和密码也会自动发送到黑客指定邮箱中。,如：,建行的网址是：,它子页面的网址可以是：,https:/XXXX ，并经常升级更新 。,不浏览不安全的网站，不打开来历不明的邮件。,不随意下载安装小网站的软件，,使用,U,盘等移动磁盘要小心。,常备份文件，遭到病毒侵害时，,能立即恢复文件，免受损失。,电子商务的“软安全”,加强安全防范意识从个人做起！,1.,警惕网络钓鱼网站,2.,警惕“天上掉馅饼”：低价、奖品丰富,3.,警惕“先付款，后发货”或“不用支付宝，算你便宜点”,4.,认清卖家人品信誉,除了,email,或,qq,、,MSN,这样的即时通讯软件传播电脑病毒外，手机病毒也已引起人们的关注。,手机病毒是以攻击手机为目标的计算机病毒。一些手机病毒能使手机自动关机、死机，消耗话费或窃取甚至删除手机中的信息。,知识链接,病毒短信或乱码电话方式,这是目前手机病毒的主要攻击方式。目前的手机病毒主要还是以 “病毒短信”的方式攻击手机，病毒会发出一串由怪字符组成的病毒短信。乱码电话则是会在来电显示中显示乱码，一旦接听乱码电话，则会感染上病毒，机内所有设定都可能被破坏。,预防方法：,对于陌生人发送的短信息，请不要轻易打开，应及时删除。如果键盘被锁死，可以取下电池后开机再删除， 如果仍无法删除，可以尝试将手机卡换到另一型号的手机上删除，如果病毒一直占据内存，无法进行清除，可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时，用户应不接听或立即把电话关闭。,手机病毒传播方式及预防措施,诱骗用户下载运行,2004,年,8,月,6,日，“布若达”病毒被发现。利用“布若达”病毒，攻击者不但可以偷窃中毒手机里的电话号码和电子邮件，并可以对手机进行远程控制，运行多种危险指令。,预防方法：,使用手机上网功能时，尽量从正规网站上下载信息，尽量少从那些不知名的小型网站下载图片，铃声，不要随意在一些网站上登记自己的手机号码，以免感染上手机病毒。可浏览网页的手机尽量不要浏览个人、黑客、色情网站。不要任意安装来路不明的手机程序。,手机病毒传播方式及预防措施,利用蓝牙方式传播,2004,年,12,月，“卡波尔”病毒在上海发现，该病毒会修改智能手机的系统设置，使用户每次开机都会先运行此病毒，同时，它还会通过手机的蓝牙模块自动搜索相邻的手机是否存在漏洞，并试图进行攻击。,预防方法：,带蓝牙功能的手机用户，可将蓝牙功能属性设为“隐 藏”，以防被病毒搜索到。利用“无线传送”功能比如蓝牙、红外线 接收信息时，要注意选择安全可靠的传送对象，如果有陌生设备搜索 请求链接最好不要接受。,手机病毒传播方式及预防措施,定义：在因特网上，用来标志和证明网络通信双方身份的数字信息文件。,它的作用类似于司机的驾驶执照或日常生活中的身份证，我们可以称它为“,网上身份证,”。它是由一个由权威机构,-,CA,认证中心,，又称为证书授权中心发行的。,二、数字证书,服务器证书,服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。,电子邮件证书,电子邮件证书可以用来证明电子邮件发件人的真实性，它可以证明邮件在发送过程中未被篡改或阅读过。,客户端个人证书,客户端证书主要被用来进行身份验证和电子签名。 如网银使用到的,ukey,等等。,常用数字证书的分类,电 子 支 付,一、电子支付概述,1.,电子货币：,以,电子数据,形式存储在计算机系统中，并通过计算机网络系统以电子信息传递形式,实现流通和支付功能,的,货币,。,种类：,电子现金,银行卡,电子支票,电子钱包等,电子支付：,使用电子货币进行交易支付的方法,电子支付发展五阶段,用计算机处理银行间业务，办理结算,银行计算机与其他机构计算机之间资金的结算。,利用网络终端（,ATM,）向客户提供各项银行服务,利用银行销售点终端（,POS,）向客户提供自动扣款服务,网上支付,二、电子支付分类,电子支付,电话支付,移动支付,网上支付,银行卡支付,电子现金支付,电子支票支付,电子钱包支付,（一）电话支付,通过电话这种现代化的通信工具把用户与银行紧密相连，使用户不必去银行，无论何时何地，只要通过拨通电话银行的电话号码，就能够得到电话银行提供的其它服务。,仅需提供订单号码、身份证号码、银行账号、设置密码等即可完成。,安全性受质疑！,（二）移动支付,手机银行支付,手机智能卡支付（NFC移动支付）,手机银行：由手机、,GSM,短信中心和银行系统构成 。,电话银行,是基于,语音,的银行服务,而,手机银行,是基于,短信,的银行服务。,手机智能卡支付,（三）网上支付,银行卡支付,电子现金支付,电子支票支付,电子钱包支付,1.银行卡支付,信用卡,借记卡,存储原理是通过磁性介质存储信息，所以背后都有磁条。,智能卡（,IC,卡）,在特定材料制成的塑料卡片中嵌入,微处理器和存储器等,IC,芯片的数据卡。,2.电子现金支付,电子现金，又叫数字现金。,可分为：预付卡、纯电子系统,预付卡,与,IC,卡区别：没有电路芯片,与银行卡区别：具有匿名性,纯电子系统：也称,虚拟货币,优点：,获取途径方便,（打电话、充值卡、银行卡等）、,优化资源配置,（发行方省手续费、获取方可避免个人银行卡信息泄露等）,缺点：,容易被利用进行洗钱、赌博等犯罪活动；,缺乏回兑机制，引发市场混乱，冲击金融体系，引发通货膨胀。,3.电子支票支付,电子支票是纸质支票的电子替代物，它与纸支票一样是用于支付的一种合法方式，它使用,数字签名,和,自动验证技术,来确定其合法性。,4.电子钱包,第三方中介模式,代表性的例子是？,第三方中介模式的支付,支付宝,课堂任务,请登陆一家银行的网站（选择你的银行卡对应的银行），了解该银行网上银行的开通及操作方法，成功开通网上银行。,