电子商务安全北京时间2010年1月12日晨7点20分左右,国内最大搜索引擎百度遭遇伊朗黑客攻击,打开百度首页,出现了“ThissitehasbeenhackedbyIRNIANCYBERARMY”的字样。在页面下部,有一连串波斯语的留言,大意是“作为美国当局的干预伊朗内部事务的回应,这个只是一个警告”。但是不久,这张图片随即被去掉,但是百度依然无法访问。输入页面后,出现的是一个含有“YAHOO”标的页面。网络盛传,伊朗网络军攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持。这次百度大面积故障长达5个小时,也是百度2006年9月来最大一次严重断网事故,在国内外互联网界造成了重大影响。案例:百度被黑案例:网络钓鱼乔装银行,众网友自动上钩!!事件发生时间:2005年1月事件主角:网上假工商银行事件损失:约80万元人民币2005年1月,一个假冒中国工商银行网站出现在互联网上,诱骗银行卡持有人的账户和密码,并导致多人的银行存款被盗,直接经济损失达800000元人民币。事发后,引起各大银行的重视,中行、工行、农行等多家银行均迅速在其网站上发表“敬告客户”、“安全提示”的信息,提示其网上银行客户登录合法网址。“网络钓鱼”作为一种网络诈骗的新手段,出现在国人面前。真假《大学生用黑客病毒网上盗款48万》张先生是一家私营企业主,一直使用网上银行进行资金管理。2006年12月22日,当张先生查询自己的银行账户时,突然发现两张银行卡内的48万余元已被划走,焦急万分的张先生立即到公安机关报警。民警接到报案后,经过各地警方缜密侦查,利用先进网络技术手段,于2007年将犯罪嫌疑人孙木云、郭浩抓获归案。郭浩,1986年出生,是黑龙江某大学计算机专业的大学生;孙木云,1989年出生,当时在上海某个网吧做网管。2006年12月,郭浩在大学生宿舍内,通过“灰鸽子”病毒软件发现了身在北京的张先生的电脑中了“灰鸽子”病毒。郭浩便通过“灰鸽子”病毒远程监控系统,监控该电脑。在张先生上网进行网络银行卡操作时,郭浩获知了张先生的银行卡账号、密码,而后通过远程监控下载了受害人银行卡的电子证书。2006年12月17日,郭浩联络在山东的孙木云,要求其帮助将钱转出。随后,两人连夜将张先生两张银行卡内的48万余元分40余笔转出,打入位于广州、上海和北京的出售游戏点卡的公司,并将点卡存入虚拟的网络账户。张先生的48万余元就这样一夜之间蒸发了。案例随着中国信息化进程的推进,网络安全问题日益凸显:据《iResearch中国网上支付研究报告》显示,61.2%的网民不使用网上支付是因为安全性问题。网上支付有悖于中国传统的消费模式,使得消费者在接受时有一定的心理阻力。中国网络安全已经步入“高危期”,防患于未然迫在眉睫!一、什么是病毒•病毒定义——是一组通过复制自身来感染其他软件的程序,它可在计算机之间传播。有良性病毒与恶性病毒之分。•病毒的特征——传染性、隐蔽性、触发性、破坏性电脑中毒的表现•电脑运行十分缓慢、不能上网、开机就网页乱跳、杀毒软件不能升级或杀毒软件根本无法运行、机器经常出现蓝屏,电脑不能正常启动、文档无法打开、数据文件丢失、甚至QQ号码被盗等等。案例:“网银大盗”•“网银大盗”窃取用户银行密码的方式主要有两种:•一是“网络钓鱼”,也就是利用欺骗性的电子邮件和伪造的网站来进行诈骗活动,用户一旦上当受骗填写数据,就可能被对方获取;•二是利用木马和病毒远程控制用户终端。用户在被木马感染的电脑上使用网上银行,其卡号和密码也会自动发送到黑客指定邮箱中。如:建行的网址是::!“木马产业链”•最近两年来,随着“网上大盗”数量的不断增多,“木马产业链”这一黑色产业也在不断壮大和分工。目前已经发展为包括木马制造、木马传播、密码窃取、洗钱等环节在内完整产业链形态。病毒防范措施安装真正有效的防病毒软件,并经常升级更新。不浏览不安全的网站,不打开来历不明的邮件。不随意下载安装小网站的软件,使用U盘等移动磁盘要小心。常备份文件,遭到病毒侵害时,能立即恢复文件,免受损失。电子商务的“软安全”加强安全防范意识从个人做起!1.警惕网络钓鱼网站2.警惕“天上掉馅饼”:低价、奖品丰富……3.警惕“先付款,后发货”或“不用支付宝,算你便宜点”4.认清卖家人品信誉•除了email或qq、MSN这样的即时通讯软件传播电脑病毒外,手机病毒也已引起人们的关注。•手机病毒是以攻击手机为目标的计算机病毒。一些手机病毒能使手机自动关机、死机,消耗话费或窃取甚至删除手机中的信息。知识链接•病毒短信或乱码电话方式•这是目前手机病毒的主要攻击方式。目前的手机病毒主要还是以“病毒短信”的方式攻击手机,病毒会发出一串由怪字符组成的病毒短信。乱码电话则是会在来电显示中显示乱码,一旦接听乱码电话,则会感染上病毒,机内所有设定都可能被破坏。•预防方法:对于陌生人发送的短信息,请不要轻易打开,应及时删除。如果键盘被锁死,可以取下电池后开机再删除,如果仍无法删除,可以尝试将手机卡换到另一型号的手机上删除,如果病毒一直占据内存,无法进行清除,可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时,用户应不接听或立即把电话关闭。手机病毒传播方式及预防措施•诱骗用户下载运行•2004年8月6日,“布若达”病毒被发现。利用“布若达”病毒,攻击者不但可以偷窃中毒手机里的电话号码和电子邮件,并可以对手机进行远程控制,运行多种危险指令。•预防方法:使用手机上网功能时,尽量从正规网站上下载信息,尽量少从那些不知名的小型网站下载图片,铃声,不要随意在一些网站上登记自己的手机号码,以免感染上手机病毒。可浏览网页的手机尽量不要浏览个人、黑客、色情网站。不要任意安装来路不明的手机程序。手机病毒传播方式及预防措施•利用蓝牙方式传播•2004年12月,“卡波尔”病毒在上海发现,该病毒会修改智能手机的系统设置,使用户每次开机都会先运行此病毒,同时,它还会通过手机的蓝牙模块自动搜索相邻的手机是否存在漏洞,并试图进行攻击。•预防方法:带蓝牙功能的手机用户,可将蓝牙功能属性设为“隐藏”,以防被病毒搜索到。利用“无线传送”功能比如蓝牙、红外线接收信息时,要注意选择安全可靠的传送对象,如果有陌生设备搜索请求链接最好不要接受。手机病毒传播方式及预防措施•定义:在因特网上,用来标志和证明网络通信双方身份的数字信息文件。•它的作用类似于司机的驾驶执照或日常生活中的身份证,我们可以称它为“网上身份证”。它是由一个由权威机构-----CA认证中心,又称为证书授权中心发行的。二、数字证书•服务器证书•服务器证书被安装于服务器设备上,用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。•电子邮件证书•电子邮件证书可以用来证明电子邮件发件人的真实性,它可以证明邮件在发送过程中未被篡改或阅读过。•客户端个人证书•客户端证书主要被用来进行身份验证和电子签名。如网银使用到的ukey等等。常用数字证书的分类Thanks一、电子支付概述•1.电子货币:以电子数据形式存储在计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。•种类:–电子现金–银行卡–电子支票–电子钱包等•电子支付:使用电子货币进行交易支付的方法•电子支付发展五阶段–用计算机处理银行间业务,办理结算–银行计算机与其他机构计算机之间资金的结算。–利用网络终端(ATM)向客户提供各项银行服务–利用银行销售点终端(POS)向客户提供自动扣款服务–网上支付二、电子支付分类电子支付电话支付移动支付网上支付银行卡支付电子现金支付电子支票支付电子钱包支付(一)电话支付•通过电话这种现代化的通信工具把用户与银行紧密相连,使用户不必去银行,无论何时何地,只要通过拨通电话银行的电话号码,就能够得到电话银行提供的其它服务。•仅需提供订单号码、身份证号码、银行账号、设置密码等即可完成。(二)移动支付•手机银行支付•手机智能卡支付(NFC移动支付)•手机银行:由手机、GSM短信中心和银行系统构成。•电话银行是基于语音的银行服务,而手机银行是基于短信的银行服务。手机智能卡支付(三)网上支付•银行卡支付•电子现金支付•电子支票支付•电子钱包支付1.银行卡支付信用卡借记卡存储原理是通过磁性介质存储信息,所以背后都有磁条。智能卡(IC卡)在特定材料制成的塑料卡片中嵌入微处理器和存储器等IC芯片的数据卡。2.电子现金支付•电子现金,又叫数字现金。•可分为:预付卡、纯电子系统预付卡•与IC卡区别:没有电路芯片•与银行卡区别:具有匿名性•纯电子系统:也称虚拟货币•优点:–获取途径方便(打电话、充值卡、银行卡等)、–优化资源配置(发行方省手续费、获取方可避免个人银行卡信息泄露等)•缺点:–容易被利用进行洗钱、赌博等犯罪活动;–缺乏回兑机制,引发市场混乱,冲击金融体系,引发通货膨胀。3.电子支票支付•电子支票是纸质支票的电子替代物,它与纸支票一样是用于支付的一种合法方式,它使用数字签名和自动验证技术来确定其合法性。4.电子钱包•第三方中介模式的支付——课堂任务•请登陆一家银行的网站(选择你的银行卡对应的银行),了解该银行网上银行的开通及操作方法,成功开通网上银行。