淺論電子商務(wù)網(wǎng)上支付安全及防范措施

高等教育自學(xué)考試畢 業(yè) 論 文淺論電子商務(wù)網(wǎng)上支付安全及防范措施-360buy京東商城辦學(xué)單位：班 級：學(xué) 生：指導(dǎo)教師：提交日期： 年 月 日I 摘要電子商務(wù)技術(shù)的廣泛應(yīng)用，給中小型公司提供便利和商機。隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運而生并迅速發(fā)展。如何實現(xiàn)安全的在線支付功能，并保證交易各方的安全、保密是實現(xiàn)電子商務(wù)關(guān)鍵的問題之一。本文以“京東商城”為例子，結(jié)合其網(wǎng)上支付方式，分析網(wǎng)上支付的流程與展現(xiàn)出來的缺點，探討網(wǎng)絡(luò)安全技術(shù)對在線支付的作用，采用理論研究和實際案例相結(jié)合的方法。分析網(wǎng)上支付的安全問題，分為網(wǎng)站管理方面、交易過程、支付過程三方面進行探討研究，并給出相應(yīng)的防范措施。關(guān)鍵詞：網(wǎng)上支付 安全問題 防范措施 京東商城AbstractThe wide application of electronic commerce technology, to small and medium companies provide convenience and business opportunities. With the vigorous development of Internet technology, based on the network and multimedia technology, electronic commerce arises at the historic moment and rapid development. How to realize safe online payment function, and ensure the safety of the transacting parties, secrecy is the key to realize e-commerce part of the problem.This article by jingdong mall for example, combined with its online payment, and analysis of the process online payment and show come out shortcomings, network security technology to explore the role of payment online, using the theory and method of combining the actual cases. Analysis of the online payment security problems, divided into web site management, transaction process, payment process to explore three research, and gives corresponding preventive measures.Key word：Online payment Safety problems Preventive measures Jingdong mall目錄摘要IAbstractII1緒論- 1 -1.1研究背景與意義- 1 -1.2研究思路與內(nèi)容- 1 -1.3研究框架- 2 -2 360buy京東商城概況與在線支付分析- 3 -2.1京東商城概況- 3 -2.2發(fā)展歷程- 3 -2.3產(chǎn)品及服務(wù)- 4 -2.3.1 3C網(wǎng)購平臺- 4 -2.3.2商品種類- 4 -2.3.3零元團購- 5 -2.3.4圖書頻道- 5 -2.4網(wǎng)上支付模式- 5 -2.4.1銀聯(lián)在線支付- 5 -2.4.2財付通支付- 6 -2.4.3快錢支付- 6 -2.4.4移動手機支付- 7 -2.4.5匯付天下支付- 7 -3網(wǎng)上支付安全問題以及防范措施- 8 -3.1網(wǎng)站管理方面- 8 -3.1.1服務(wù)器的安全問題- 8 -(SSL)安全套接層協(xié)議- 8 -3.1.2計算機系統(tǒng)安全問題- 9 -3.1.3數(shù)據(jù)庫安全- 10 -3.2交易過程- 11 -3.2.1身份冒充問題- 11 -3.2.2交易雙方抵賴問題- 12 -3.3支付過程- 12 -3.3.1信用卡支付問題- 12 -3.3.2釣魚網(wǎng)站- 13 -結(jié)論- 15 -參考文獻- 17 -致謝- 18 - 19 - 1緒論1.1研究背景與意義網(wǎng)上支付指的是客戶、商家、網(wǎng)上銀行之間使用安全電子手段，利用電子現(xiàn)金、銀行卡、電子支票等支付工具通過網(wǎng)絡(luò)傳送到銀行或相應(yīng)的處理機構(gòu)，從而完成支付的整個過程。電子商務(wù)是運用現(xiàn)代通信技術(shù)、計算機和網(wǎng)絡(luò)技術(shù)進行的一種社會經(jīng)濟形態(tài)，其目的是通過降低社會經(jīng)營成本、提高社會生產(chǎn)效率、優(yōu)化社會資源配置，從而實現(xiàn)社會財富的最大化利用。它是建立在全社會的“網(wǎng)絡(luò)就緒”的基礎(chǔ)上，利用信息技術(shù)實現(xiàn)社會商業(yè)模式、管理模式、組織結(jié)構(gòu)的創(chuàng)新與變革，使全社會資源以透明、快捷、互動方式流動，帶來整個社會生產(chǎn)經(jīng)營活動價值鏈的改變。從2005年起，電子商務(wù)得到了膨脹發(fā)展，而作為電子支付，構(gòu)成了電子商務(wù)的核心環(huán)節(jié)。如果沒有支付，整個電子商務(wù)過程無法完成。只有通過安全、快捷的實現(xiàn)電子支付才能實現(xiàn)電子商務(wù)涉及的物流、資金流、信息流的有機結(jié)合，才能確保交易順利進行。而作為目前電子支付的重要組成部分網(wǎng)上支付在整個電子支付的發(fā)展中起到了重要作用：包括降低社會交易成本、提高商家競爭力等幾方面。由于網(wǎng)上支付平臺的存在，銀行不需要直接面對最終用戶，大大減少服務(wù)成本，提高了處理速度和效率。而第三方支付平臺又提供統(tǒng)一的應(yīng)用接口，使商戶不必為自成體系的多家銀行連接，減少開發(fā)和維護的成本，降低交易取消、交易延遲、支付失敗、信用欺詐的風險，提高商家網(wǎng)站交易成功率。由于商家壓縮了人員規(guī)模，降低了運營成本、提高了交易效率，進而提高競爭力，并且由于第三方支付平臺的努力推動及專業(yè)分工，從而促進了電子商務(wù)產(chǎn)業(yè)的發(fā)展。“網(wǎng)上支付”和電子商務(wù)是密不可分的，了解電子商務(wù)是理解網(wǎng)上支付重要性的前提和基礎(chǔ)。網(wǎng)上支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)，也是電子商務(wù)得以順利進行的基礎(chǔ)條件，所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中，在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買賣雙方不謀面地進行各種商貿(mào)活動，實現(xiàn)消費者的網(wǎng)土購物、商戶之間的網(wǎng)交易和在線電子支付以及各種商務(wù)活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運營模式。信息技術(shù)和計算機網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廠，互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機遇，而且也帶來了相應(yīng)的網(wǎng)絡(luò)安全問題。當前，電子商務(wù)中網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因有：黑客攻擊、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等，所以，需要對電子商務(wù)實施技術(shù)和管理的安全策略。1.2研究思路與內(nèi)容本文對網(wǎng)上支付進行分析和論證，針對企業(yè)在進行網(wǎng)上支付中作出的研究、總結(jié)和建議。本題目的研究方法是：采用案例分析法。結(jié)合網(wǎng)上商城-京東商城，分析網(wǎng)上商城所提供的在線支付方式，分析在線支付的流程與展現(xiàn)出來的缺點，探討網(wǎng)絡(luò)安全技術(shù)對在線支付的作用，采用理論研究和實際案例相結(jié)合的方法。其中主要研究網(wǎng)上支付的網(wǎng)站管理方面、交易過程、支付過程，通過以上三個方面來綜合研究網(wǎng)上支付安全問題，并給出一定的建設(shè)性意見。1.3研究框架圖 1-1 文章研究結(jié)構(gòu)上圖是本文對網(wǎng)上支付安全問題的研究框架，大的方面通過“互聯(lián)網(wǎng)”與“京東商城”的研究入手，接著細化出“網(wǎng)上支付問題”與“網(wǎng)絡(luò)安全技術(shù)”的研究，即探討“網(wǎng)上支付問題”的類型，以及“網(wǎng)絡(luò)安全技術(shù)”的防范措施。在互聯(lián)網(wǎng)的環(huán)境下，企業(yè)往往運用不同的網(wǎng)上支付類型，對網(wǎng)上支付安全的進行分析。2 360buy京東商城概況與在線支付分析 京東商城是中國B2C市場最大的3C網(wǎng)購專業(yè)平臺，是中國電子商務(wù)領(lǐng)域最受消費者歡迎和最具有影響力的電子商務(wù)網(wǎng)站之一。京東商城目前擁有遍及全國各地2500萬注冊用戶，近6000家供應(yīng)商，在線銷售家電、數(shù)碼通訊、電腦、家居百貨、服裝服飾、母嬰、圖書、食品等11大類數(shù)萬個品牌百萬種優(yōu)質(zhì)商品，日訂單處理量超過30萬單，網(wǎng)站日均PV超過5000萬。2010年，京東商城躍升為中國首家規(guī)模超過百億的網(wǎng)絡(luò)零售企業(yè)，連續(xù)六年增長率均超過200%，現(xiàn)占據(jù)中國網(wǎng)絡(luò)零售市場份額35.6%，連續(xù)10個季度蟬聯(lián)行業(yè)頭名。2011年8月24日，京東商城與支付寶合作到期。2.1京東商城概況360buy京東商城秉承“以人為本”的服務(wù)理念，全程為個人用戶和企業(yè)用戶提供人性化的“親情360”全方位服務(wù)，努力為用戶創(chuàng)造親切、輕松和愉悅的購物環(huán)境；不斷豐富產(chǎn)品結(jié)構(gòu)，以期最大化地滿足消費者日趨多樣的購物需求。相較于同類電子商務(wù)網(wǎng)站，360buy京東商城擁有更為豐富的商品種類，并憑借更具競爭力的價格和逐漸完善的物流配送體系等各項優(yōu)勢，贏得市場占有率多年穩(wěn)居行業(yè)首位的驕人成績。2.2發(fā)展歷程 1998年6月18日，劉強東先生在中關(guān)村創(chuàng)業(yè)，成立京東公司。 2001年6月，京東成為光磁產(chǎn)品領(lǐng)域最具影響力的代理商，銷售量及影響力在行業(yè)內(nèi)首屈一指。 2004年1月，京東開辟電子商務(wù)領(lǐng)域創(chuàng)業(yè)實驗田，京東多媒體網(wǎng)正式開通，啟用新域名。 2004年7月 京東在全國首創(chuàng)即時拍賣系統(tǒng)京東拍賣場正式開業(yè)，目前已經(jīng)成為各大IT電子商務(wù)網(wǎng) 站爭相模仿對象之一。 2005年11月，京東多媒體網(wǎng)日訂單處理量穩(wěn)定突破500個。 2006年1月，京東宣布進軍上海，成立上海全資子公司。2006年6月，京東開創(chuàng)業(yè)內(nèi)先河，全國第一家以產(chǎn)品為主體對象的專業(yè)博客系統(tǒng)京東產(chǎn)品博客系統(tǒng)正式開放。2006年6月，京東在由第三方電子支付公司網(wǎng)銀在線與中國計算機報聯(lián)合主辦的“網(wǎng)銀杯”2006超級網(wǎng)商評選活動中，榮獲最受歡迎的IT產(chǎn)品網(wǎng)商稱號。2007年5月，京東廣州全資子公司成立，全力開拓華南市場。廣州全資子公司的成立代表著京東由北京、上海、廣州三地為基礎(chǔ)覆蓋全國的銷售網(wǎng)絡(luò)的形成。2007年6月，京東商城日訂單處理量突破3000個。2007年6月，成功改版后，京東多媒體網(wǎng)正式更名為京東商城，以全新的面貌屹立于國內(nèi)B2C市場。2007年6月，京東正式啟動全新域名，并成功改版。2007年7月，京東建成北京、上海、廣州三大物流體系，總物流面積超過5萬平方米。2007年8月，京東贏得國際著名風險投資基金今日資本的青睞，首批融資千萬美金。2007年10月，京東商城在北京、上海、廣州三地啟用移動POS上門刷卡服務(wù)，開創(chuàng)了中國電子商務(wù)的先河。2008年6月，京東商城在2008年初涉足銷售平板電視，并于6月將空調(diào)、冰洗、電視等大家電產(chǎn)品線逐一擴充完畢。標志著京東公司在建司十周年之際完成了3C產(chǎn)品的全線搭建，成為名副其實的3C網(wǎng)購平臺。2009年2月，京東商城嘗試出售特色上門服務(wù)，此舉成為探索B2C增值服務(wù)領(lǐng)域的重要突破，也是商品多元化的又一體現(xiàn)。2009年3月，京東商城單月銷售額突破2億元，成為國內(nèi)首家也是唯一一家月銷量突破2億元大關(guān)的B2C電子商務(wù)公司。2009年6月，京東商城單月銷售額突破3億元，與2007年全年銷售額持平。同時，日訂單處理能力突破20000單。2010年12月23日，京東商城團購頻道于12月23日正式上線，京東商城注冊用戶均可直接參與團購。2012年3月30日，京東商城的火車票預(yù)訂頻道上線。上線首日，已有不少網(wǎng)友通過該服務(wù)成功預(yù)訂了清明小長假的外出火車票。2.3產(chǎn)品及服務(wù)2.3.1 3C網(wǎng)購平臺作為中國B2C市場最大的3C網(wǎng)購專業(yè)平臺，360buy京東商城無論在訪問量、點擊率、銷售量以及業(yè)內(nèi)知名度和影響力上，都在國內(nèi)3C網(wǎng)購平臺中首屈一指。預(yù)計2007年360buy京東商城銷售額將超過3億元人民幣，而在2008年北京奧運會到來之際，360buy京東商城的銷售額有望突破10億元人民幣。360buy京東商城的飛速發(fā)展和良好前景贏得了國際著名風險投資基金的青睞。2007年,360buy京東商城迎來了第一筆風險投資，這無疑為360buy京東商城的迅猛發(fā)展注入一支強心劑。伴隨著360buy京東商城的超速發(fā)展，360buy京東商城將為合作伙伴提供更廣闊的發(fā)展平臺、為廣大用戶提供便利可靠的高品質(zhì)網(wǎng)購專業(yè)平臺。2.3.2商品種類相較于同類電子商務(wù)網(wǎng)站，360buy京東商城擁有更為豐富的商品種類，并憑借更具競爭力的價格和逐漸完善的物流配送體系等各項優(yōu)勢，贏得市場占有率多年穩(wěn)居行業(yè)首位的驕人成績。未來，360buy京東商城將堅持以“產(chǎn)品、價格、服務(wù)”為中心的發(fā)展戰(zhàn)略，不斷增強信息系統(tǒng)、產(chǎn)品操作和物流技術(shù)三大核心競爭力，始終以服務(wù)、創(chuàng)新和消費者價值最大化為發(fā)展目標，不僅將360buy京東商城打造成國內(nèi)最具價值的B2C電子商務(wù)網(wǎng)站，更要成為中國3C電子商務(wù)領(lǐng)域的翹楚，引領(lǐng)高品質(zhì)時尚生活。2.3.3零元團購2010年12月23日消息，京東商城團購頻道于12月23日正式上線，京東商城注冊用戶均可直接參與團購。目前該公司提供的團購服務(wù)主要以餐飲美食、娛樂休閑活動和非京東商品的實物團購為主，而春節(jié)后將正式推出京東商城在售商品團購,各個類別均有產(chǎn)品參與。京東商城團購頻道的推出，標志著中國電子商務(wù)巨頭正式涉足團購領(lǐng)域，該領(lǐng)域?qū)⒚媾R全新洗牌。據(jù)了解，京東商城團購頻道每周一至五每天均會推出一款團購商品。對于非實物商品，已售數(shù)量達成團數(shù)量后，消費者即會收到手機短信和郵件優(yōu)惠碼；而實物商品，在達成團數(shù)量后，京東商城會將商品直接送到消費者手中，京東商城采購的商品還將奉行“211限時達”極速物流標準，保證商品24小時內(nèi)送達。京東商城團購負責人向賽迪網(wǎng)透露，該網(wǎng)站的團購頻道將陸續(xù)推出極具挑戰(zhàn)性的低價商品，一些商品將會0元開團，消費者僅需支付快遞費用即可擁有，0元團購將成為京東商城的特色團購項目，長期推出。京東商城作為電子商務(wù)巨頭進入團購領(lǐng)域時，將令該市場格局驟然生變，團購市場新一輪的洗牌即將展開。2010年，我國團購網(wǎng)站已超過1600家。憑著誘人的價格折扣、便利的消費體驗，團購已經(jīng)成為眾網(wǎng)民樂于選擇的消費方式。而賽迪網(wǎng)從中國消費者協(xié)會獲悉，網(wǎng)絡(luò)團購年初在我國出現(xiàn)后，有三成的團購受到過投訴，有的網(wǎng)站虛假宣傳，產(chǎn)品質(zhì)量以次充好；有的欺詐，商家卷款潛逃；很多網(wǎng)站沒發(fā)票，退換貨難處理，服務(wù)不到位。部分團購注冊信息泄露，垃圾短信沖爆手機針對目前國內(nèi)團購市場的混亂現(xiàn)狀，國家商務(wù)部辦公廳主任、商務(wù)部新聞發(fā)言人姚堅表示，相關(guān)部門需對網(wǎng)站制定網(wǎng)站認證規(guī)則，對團購網(wǎng)站設(shè)置合理的門檻，并嚴格執(zhí)行，加強監(jiān)管，切實為消費者著想，維護消費者合法權(quán)益。2.3.4圖書頻道京東商城圖書頻悄然上線，與手機數(shù)碼、電腦辦公商品等并列于京東產(chǎn)品大分類。這也意味著京東商城將與當當、卓越等B2C展開更為激烈的競爭。據(jù)悉，京東網(wǎng)上商城今日試運行銷售的圖書商品將涵蓋文藝、社科、經(jīng)管勵志、教育考試、科技、生活、少兒等7大品類39個大分類超過10萬種。人民出版社、人民文學(xué)出版社，商務(wù)印書館，機械工業(yè)出版社、中華書局，中信出版社等國內(nèi)出版巨頭與京東商城深入合作。另據(jù)了解，為配合圖書銷售，京東網(wǎng)上商城進一步擴大貨到付款的范圍，全國500多個城市將支持圖書類商品的貨到付款，未來這一范圍還會進一步增加。同時，京東網(wǎng)上商城還會繼續(xù)加速圖書單品的完善，預(yù)計圖書品類將迅速擴張到25萬種。 “京東商城”百度百科/view/.htm2.4網(wǎng)上支付模式2.4.1銀聯(lián)在線支付“銀聯(lián)在線支付”作為銀聯(lián)互聯(lián)網(wǎng)支付的集成化、綜合性工具，涵蓋認證支付、快捷支付、儲值卡支付、網(wǎng)銀支付等多種支付方式，廣泛應(yīng)用于購物繳費、還款轉(zhuǎn)賬、商旅服務(wù)、基金申購、企業(yè)代收付等諸多領(lǐng)域。具有方便快捷、安全可靠、全球通用、金融級擔保交易、綜合性商戶服務(wù)、無門檻網(wǎng)上支付等六大特點。簡單靈活的快捷支付模式，無需開通網(wǎng)銀，加快交易進程，提升用戶體驗，有助銀行、商戶吸引更多客戶，促進網(wǎng)上交易。多重安全技術(shù)保障，實時風險監(jiān)控，充分保證支付安全。與其它擔保交易提前劃款給第三方賬戶不同，“銀聯(lián)在線支付”的金融級預(yù)授權(quán)擔保交易，是在持卡人自有銀行賬戶內(nèi)凍結(jié)交易資金，免除利息損失和資金挪用風險，最大化保證了銀行、商戶和持卡人權(quán)益。延伸全球的銀聯(lián)網(wǎng)絡(luò)，越來越多的銀聯(lián)境外網(wǎng)上商戶讓持卡人“輕點鼠標，網(wǎng)購全球”。圖 2-1 銀聯(lián)在線支付方式注：此圖來自京東商城在線支付方式2.4.2財付通支付財付通是騰訊公司于2005年9月正式推出專業(yè)在線支付平臺，致力于為互聯(lián)網(wǎng)用戶和企業(yè)提供安全、便捷、專業(yè)的在線支付服務(wù)。財付通構(gòu)建全新的綜合支付平臺，業(yè)務(wù)覆蓋B2B、B2C和C2C各領(lǐng)域，提供卓越的網(wǎng)上支付及清算服務(wù)。針對個人用戶，財付通提供了包括在線充值、提現(xiàn)、支付、交易管理等豐富功能；針對企業(yè)用戶，財付通提供了安全可靠的支付清算服務(wù)和極富特色的QQ營銷資源支持。圖 2-2 財付通支付方式注：此圖來自京東商城在線支付方式2.4.3快錢支付快錢是國內(nèi)領(lǐng)先的獨立第三方支付企業(yè)，旨在為各類企業(yè)及個人提供安全、便捷和保密的綜合電子支付服務(wù)。目前，快錢是支付產(chǎn)品最豐富、覆蓋人群最廣泛的電子支付企業(yè)，其推出的支付產(chǎn)品包括但不限于人民幣支付，外卡支付，神州行卡支付，聯(lián)通充值卡支付，VPOS支付等眾多支付產(chǎn)品，支持互聯(lián)網(wǎng)、手機、電話和 POS等多種終端，滿足各類企業(yè)和個人的不同支付需求。圖 2-4 快錢支付方式注：此圖來自京東商城在線支付方式2.4.4移動手機支付手機支付也稱為移動支付（Mobile Payment），是指允許移動用戶使用其移動終端（通常是手機）對所消費的商品或服務(wù)進行賬務(wù)支付的一種服務(wù)方式。繼卡類支付、網(wǎng)絡(luò)支付后，手機支付儼然成為新寵，2009年中國手機支付市場規(guī)模已達到19.74億元，此外手機支付用戶規(guī)模也早在2009年內(nèi)增長到8250萬人，2010年以來國內(nèi)的三家運營商都加大了在手機支付上的投入力度，但是行業(yè)標準的缺失讓運營商在發(fā)展過程中存在一定盲目性，行業(yè)標準的盡早出臺勢必能夠加快手機支付業(yè)務(wù)的普及速度，目前工信部等有關(guān)部門正在著手小額手機支付標準的研究制訂工作。圖 2-4 手機支付方式注：此圖來自京東商城在線支付方式2.4.5匯付天下支付匯付天下定位于金融級電子支付專家，與國內(nèi)商業(yè)銀行及國際銀行卡組織均建立了合作關(guān)系，聚焦金融支付和產(chǎn)業(yè)鏈支付兩大方向，核心競爭力是為行業(yè)客戶快速準確定制支付解決方案，創(chuàng)新研發(fā)電子支付服務(wù)產(chǎn)品，推動各行業(yè)電子商務(wù)的發(fā)展。目前，匯付天下已服務(wù)于基金行業(yè)、航空票務(wù)、商業(yè)流通、數(shù)字娛樂等萬余家行業(yè)客戶，如華夏基金管理公司、中國國際航空、中國南方航空、中國東方航空、網(wǎng)易、中國平安保險集團、聯(lián)想集團、蘇寧易購、攜程、12580等。圖 2-5 匯付天下支付注：此圖來自京東商城在線支付方式3網(wǎng)上支付安全問題以及防范措施作為一種新的經(jīng)濟模式，電子商務(wù)以高效、便捷、方便的優(yōu)勢和全新的企業(yè)經(jīng)營理念、經(jīng)營手段、經(jīng)營環(huán)境吸引著廣大用戶，為世界經(jīng)濟賦予了無限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴大，針對電子商務(wù)的各種犯罪活動也日益猖獗。國內(nèi)外調(diào)查顯示，52.26的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性，超過60的人由于擔心電子商務(wù)的安全問題而不愿進行網(wǎng)上購物。電子商務(wù)的前提是信息的安全性保障，信息安全主要是保證信息的完整性、可用性、保密險和可靠性。電子商務(wù)安全問題受到多方面的影響，不但有技術(shù)管理的問題，而且也有網(wǎng)絡(luò)缺陷的因素,由于Internet本身的開放性，使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。電子商務(wù)活動中有大量的數(shù)據(jù)需要傳輸與存儲,數(shù)據(jù)傳輸依靠互聯(lián)網(wǎng)技術(shù),而互聯(lián)網(wǎng)是一個脆弱和不安全的網(wǎng)絡(luò)，數(shù)據(jù)容易丟失和被截獲。而數(shù)據(jù)的存儲主要依靠數(shù)據(jù)庫技術(shù),數(shù)據(jù)庫也是非法分子常常入侵和破壞的對象。所以網(wǎng)絡(luò)通信安全與數(shù)據(jù)庫安全,是電子商務(wù)長期面臨的的主要問題。目前，電子商務(wù)主要存在的安全隱患有以下幾個方面。3.1網(wǎng)站管理方面 3.1.1服務(wù)器的安全問題裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電子商務(wù)的核心，所以服務(wù)器特別容易受到安全的威脅，并且一旦出現(xiàn)安全問題，造成的后果會非常嚴重。作為一個成功的網(wǎng)上商城，京東商城也擁有了屬于自己的服務(wù)器，在網(wǎng)絡(luò)服務(wù)器中，通常都會存有好多并不公開或提供下載的文件或程序，這些資料多數(shù)是機密文件，也可能是程序源代碼，很多時候黑客都會把網(wǎng)絡(luò)服務(wù)器當作他們的攻擊目標，通過進入網(wǎng)絡(luò)服務(wù)器來達到他們的目的。通常有網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)嗅探程序、拒絕服務(wù)、欺騙用戶、特洛伊木馬、惡意小程序、競爭撥號程序、緩沖器溢出、口令破譯等攻擊手段。大多數(shù)的黑客入侵后僅僅為了探測內(nèi)部網(wǎng)上的主機并取得控制權(quán)，只有那些“雄心勃勃”的黑客，為了控制整個網(wǎng)絡(luò)才會安裝特洛伊木馬和后門程序，并清除記錄。 那些希望從關(guān)鍵服務(wù)器上下載數(shù)據(jù)的黑客，常常不會滿足于以一種方式進入關(guān)鍵服務(wù)器。他們會費盡心機找出被關(guān)鍵服務(wù)器信任的主機，安排好幾條備用通道。所以做好必要的措施是解決問題的關(guān)鍵。(SSL)安全套接層協(xié)議主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)，保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于TCPIP的客戶假務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。 SSL安全協(xié)議主要提供三方面的服務(wù)。是用戶和服務(wù)器的傳遞保證，使得用戶與服務(wù)器能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上。客戶機與服務(wù)器都有各自的識別號，由公開密鑰編排。為了驗證用戶，安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認證，以此來確保用戶的合法性；二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對稱密鑰，也有公開密鑰，在客戶機和服務(wù)器交換數(shù)據(jù)之前，先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術(shù)，以保證其機密性與數(shù)據(jù)的完整性，并且經(jīng)數(shù)字證書鑒別：三是維護數(shù)據(jù)的完整性。安全套接層協(xié)議采用哈希函數(shù)和機密共享的辦法來提供完整的信息服務(wù)，建立客戶機與服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)能全部準確無誤地到達目的地。3.1.2計算機系統(tǒng)安全問題計算機系統(tǒng)是進行電子商務(wù)的基本設(shè)備，如果不注意安全問題，它一樣會威脅到電子商務(wù)的信息安全。計算機設(shè)備本身存在物理損壞，數(shù)據(jù)丟失，信息泄露等問題。計算機系統(tǒng)也經(jīng)常會遭受非法的入侵攻擊以及計算機病毒的破壞。同時，計算機系統(tǒng)存在工作人員管理的問題，如果職責不清，權(quán)限不明同樣會影響計算機系統(tǒng)的安全。通過對京東商城的網(wǎng)站結(jié)構(gòu)分析，發(fā)現(xiàn)其存在影響計算機網(wǎng)絡(luò)安全的主要因素有：第一、信息網(wǎng)絡(luò)安全技術(shù)相比信息網(wǎng)絡(luò)技術(shù)的發(fā)展相對滯后如今， 網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其產(chǎn)品也快速的融入到我們的生活中，但就這些新一代產(chǎn)品的安全性來講，還是延續(xù)著上一代的安全技術(shù)。這就會使得我們在使用這些產(chǎn)品的時，計算機網(wǎng)絡(luò)就很容易遭受到攻擊。第二、計算機操作系統(tǒng)的安全性對于目前的一些操作系統(tǒng)，如UNIX、windows等，均存在著網(wǎng)絡(luò)安全漏洞，這些漏洞很容易被黑客利用，進而攻擊系統(tǒng)。第三、計算機網(wǎng)絡(luò)實體硬件的安全性計算機實體硬件的問題主要是指在計算機硬件在工作當中，因各種原因而導(dǎo)致的硬盤、光纜、局域網(wǎng)遭受到物理性的損壞，進而造成計算機網(wǎng)絡(luò)故障。第四、內(nèi)部網(wǎng)用戶的使用安全性結(jié)合實際，內(nèi)部用戶帶來的安全威脅遠遠地大于外部網(wǎng)用戶，究其主要原因是內(nèi)部網(wǎng)用戶可以無視網(wǎng)絡(luò)系統(tǒng)的防火墻，一旦操作出現(xiàn)問題，防火墻無能為力， 因而就會帶來安全隱患。第五、管理的安全性網(wǎng)絡(luò)安全是技術(shù)與管理的結(jié)合，而網(wǎng)絡(luò)安全是動態(tài)的，在這方面主要表現(xiàn)缺少專業(yè)的網(wǎng)絡(luò)管理人員，缺乏全面的完善的管理制度。加強計算機網(wǎng)絡(luò)安全的對策網(wǎng)絡(luò)安全與網(wǎng)絡(luò)系統(tǒng)緊密相關(guān)，要解決計算機網(wǎng)絡(luò)安全問題，就要抓住網(wǎng)絡(luò)安全的主要方面，以保障其安全:第一、管理安全對策管理問題是計算機最核心的問題。人作為實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的主體，就必須先制定完善的網(wǎng)絡(luò)管理制度，才能保證網(wǎng)絡(luò)安全方案才能施行。此外，還需要加強人員的安全知識、意識培訓(xùn)，制定一些關(guān)于網(wǎng)絡(luò)操作和系統(tǒng)維護章程，建立應(yīng)急措施，同時還要加大自動化管理力度。第二、計算機系統(tǒng)的安全對策系統(tǒng)的漏洞就會給病毒可乘之機， 當今網(wǎng)絡(luò)的快速發(fā)展，病毒的傳播途徑也多樣化，而要保證計算機的安全運行，除了要增強病毒防護意識外，更要切實際的加強防護病毒工作。一般來講系統(tǒng)預(yù)防工作有：用戶千萬不要隨意地相信一些帶有欺騙性或誘惑性語言的電子郵件；安裝一些容易感染的病毒防殺工具；要及時獲得病毒知識，加強對計算機異常情況的觀察，以防止病毒傳播。對于這種可能造成較大損失的攻擊強的病毒，用戶最好是對系統(tǒng)進行備份。第三、計算機實體的物理防護對策對計算機網(wǎng)絡(luò)安全體系而言，計算機的硬件和通信線路等一些實體設(shè)備也是主要保護的對象。通常情況下，技術(shù)人員可以采用電磁屏蔽技術(shù)以防電磁泄漏，再增置避雷設(shè)施以防雷電和工業(yè)電對網(wǎng)絡(luò)系統(tǒng)的干擾，還要注意防火、防塵、防震、防靜電等措施以保證計算機系統(tǒng)的設(shè)備正常工作。第四、網(wǎng)絡(luò)控制對策網(wǎng)絡(luò)控制策略是網(wǎng)絡(luò)安全防范和保護的主要防護手段。對網(wǎng)絡(luò)設(shè)置訪問權(quán)限。設(shè)置網(wǎng)絡(luò)訪問權(quán)限主要是針對網(wǎng)絡(luò)非法操作帶來的淺談計算機知識在統(tǒng)計工作中的普及應(yīng)用安全威脅。其主要任務(wù)是不讓網(wǎng)絡(luò)資源不被非法使用和非法訪問。一般做法是加強入網(wǎng)控制，如通過對用戶登錄時進行用戶名識別驗證、對其口令進行識別驗證以及對賬號進行限制檢查。此外規(guī)定用戶和用戶組的權(quán)限，如規(guī)定什么樣的權(quán)限可以訪問哪些資源、目錄、文件。第五、加強網(wǎng)絡(luò)防火墻的控制。防火墻是指一個由硬件設(shè)備或軟件、或軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的保護屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過此保護層,并由它進行檢查和連接。只有被授權(quán)的通信才能通過防火墻,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離,防止非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。在邏輯上,防火墻是一個分離器、一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和 Internet 之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻基本分為兩類:包過濾和基于代理的防火墻。包過濾防火墻對數(shù)據(jù)包進行分析、選擇,依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯來確定是否允許該數(shù)據(jù)包通過。代理防火墻能夠?qū)⒕W(wǎng)絡(luò)通信鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通信,而是使用代理服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認為可信賴的數(shù)據(jù)才允許通過。這兩種防火墻各有其優(yōu)缺點:包過濾器只能結(jié)合源地址、目標地址和端口號才能起作用,如果攻擊者攻破了包過濾防火墻,整個網(wǎng)絡(luò)就公開了。代理防火墻比包過濾器慢, 當網(wǎng)站訪問量較大時會影響上網(wǎng)速度;代理防火墻在設(shè)立和維護規(guī)則集時比較復(fù)雜,有時會導(dǎo)致錯誤配置和安全漏洞。由于這兩種防火墻各有優(yōu)缺點,因而在實際應(yīng)用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產(chǎn)品集成了代理和包過濾技術(shù),提供了管理數(shù)據(jù)段和實現(xiàn)高吞吐速度的解決方案。這些混合型的設(shè)備在安全要求比吞吐速度有更高要求時,能實行代理驗證服務(wù),在需要高速度時,它們能靈活地采用包過濾規(guī)則作為保護方法。3.1.3數(shù)據(jù)庫安全企業(yè)在電子商務(wù)活動中產(chǎn)生的大量數(shù)據(jù)是他們進行不間斷經(jīng)營的重要支撐,產(chǎn)品數(shù)據(jù)資料、客戶關(guān)系管理都涉及到龐大的數(shù)據(jù)群。采用流行的關(guān)系型數(shù)據(jù)庫進行數(shù)據(jù)存儲與管理,是電子商務(wù)企業(yè)必要的選擇。但是網(wǎng)絡(luò)黑客從未間斷過對企業(yè)數(shù)據(jù)庫的攻擊,一旦他們竊取到企業(yè)數(shù)據(jù)庫的訪問權(quán)、管理權(quán),就可以獲得他們想要的數(shù)據(jù),甚至篡改或刪除這些對企業(yè)來說至關(guān)重要的數(shù)據(jù)。數(shù)據(jù)加密技術(shù)是保證電子商務(wù)系統(tǒng)安全所采用的最基本的安全措施，它用于滿足電子商務(wù)對保密性的需求。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。數(shù)據(jù)加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。第一、對稱加密。在對稱加密方法中，對信息的加密和解密都使用相同的密鑰。也就是說，一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理，每個貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。對稱加密方式存在的一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。 第二、非對稱加密在非對稱加密體系中，密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開，而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密性的加密，專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿(mào)易方掌握，公開密鑰可廣泛發(fā)布，但它只對應(yīng)于生成該密鑰的貿(mào)易方。貿(mào)易方利用該方案實現(xiàn)機密信息交換的基本過程是:貿(mào)易甲方生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開;得到該公開密鑰的貿(mào)易乙方使用該密鑰對機密信息進行加密后再發(fā)送給貿(mào)易甲方;貿(mào)易甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿(mào)易甲方只能用其專用密鑰解密由其公開密鑰加密后的任何信息。3.2交易過程 3.2.1身份冒充問題由于電子商務(wù)的實現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺，在這個平臺上交易雙方是不需要見面的，因此帶來了交易雙方身份的不確定性。攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，進行信息欺詐與信息破壞，從而獲得非法利益。主要表現(xiàn)有：冒充他人身份；冒充他人消費、栽贓；冒充主機欺騙合法主機及合法用戶等。攻擊者在網(wǎng)絡(luò)的傳輸信道上，通過物理或邏輯的手段，進行信息截獲、篡改、刪除、插入。截獲，篡改，即改變信息流的次序，更改信息的內(nèi)容；刪除，即刪除某個信息或信息的某些部分；插入，即在信息中插入一些信息，讓收方讀不懂或接受錯誤的信息。網(wǎng)絡(luò)黑客是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強行進入他人網(wǎng)站后臺的人，這類人具有高超的網(wǎng)絡(luò)技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護的限制。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站；盜取商戶或企業(yè)的賬戶資金，極大地影響了電子商務(wù)的正常進行。所以首先要保證通信線路的安全可靠性,采用性能穩(wěn)定的設(shè)備和較為強大的軟件來保證傳輸穩(wěn)定性。其次為了防止黑客攻擊,例如木馬、病毒等程序,要在傳輸過程中使用數(shù)據(jù)加密及數(shù)字簽名等技術(shù)保障數(shù)據(jù)的安全性。 對于京東商城來說，這個問題也是存在的，當用戶信息被盜取之后，惡意黑客會假裝是用戶，然后在商城惡意消費，下訂單。 對于身份冒充問題的解決方案本文認為應(yīng)該采取虛擬專網(wǎng)技術(shù)（VPN）。由于TCP/IP協(xié)議的不安全性,對電子商務(wù)安全無有效的認證機制,真實性難有保證;缺乏保密機制,網(wǎng)上數(shù)據(jù)隱私性不能得到保護;不能提供對網(wǎng)上數(shù)據(jù)流的完整性保護等問題。因此,在電子商務(wù)中通常采用VPN技術(shù),通過加密和驗證網(wǎng)絡(luò)流量來保護在公共網(wǎng)絡(luò)上傳輸私有信息,而不會被竊取或篡改。對于用戶來說,就象使用他們自己的私有網(wǎng)絡(luò)一樣。VPN的實現(xiàn)過程使用了安全隧道技術(shù)、信息加密技術(shù)、用戶認證技術(shù)、訪問控制技術(shù)等。VPN具投資小、易管理、適應(yīng)性強等優(yōu)點。VPN可幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)之間建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸，以此達到在公共的Internet上或企業(yè)局域網(wǎng)之間實現(xiàn)完全的電子交易目的。3.2.2交易雙方抵賴問題某些用戶可能對自己發(fā)出的信息進行惡意的否認，以推卸自己應(yīng)承擔的責任。如：發(fā)布者事后否認曾經(jīng)發(fā)送過某條信息或內(nèi)容；收信者事后否認曾經(jīng)收到過某條信息或內(nèi)容；購買者做了訂貨單不承認；商家賣出的商品質(zhì)量差但不承認原有的交易。作為一個商城，難免會碰到各種各樣的消費者，以“消費者是上帝”為宗旨的前提下，還必須采取一些必要的措施來保護自己的利益。數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是:報文的發(fā)送方從報文文本中生成一個128位的散列值(或報文摘要)。發(fā)送方用自己的專用密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后，這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要)，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和不可抵賴性。3.3支付過程3.3.1信用卡支付問題信用卡是人們在商品交易或從事其他經(jīng)濟活動中使用的一種信用支付憑證，即集儲蓄、消費信貸和非現(xiàn)金結(jié)算功能于一體的電子貨幣。它的產(chǎn)生和發(fā)展順應(yīng)了人們的生活方式、消費水平發(fā)展的需要，是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物，是金融業(yè)走向現(xiàn)代化、國際化的必然。在美國等發(fā)達國家，信用卡支付是他們進行日常消費的一種常用工具，由于其使用簡單方便而被全世界廣泛接受，占據(jù)很大的市場份額。如今在因特網(wǎng)上，信用卡支付同樣成為最普遍的方式。由于信用卡本身的特點以及網(wǎng)絡(luò)的開放性，自然而然的對信用卡進行電子支付的安全產(chǎn)生了沖擊。目前，越來越多的消費者喜歡利用信用卡進行消費，在京東商城下訂單后，由于網(wǎng)上支付環(huán)境的開放以及支付過程無形化，使得信用卡支付存在很大的風險。第一、電子支付制度也和傳統(tǒng)的付款方式相同，都會因為被他人冒領(lǐng)、盜領(lǐng)款項而發(fā)生損失，例如黑客侵入他人網(wǎng)絡(luò)系統(tǒng)，盜取其信用卡信息或者偽造他人私鑰或信用卡等資料，這些情況都可能會使消費者遭受財務(wù)損失；第二、消費者在從事電子支付時極有可能所有的付款資訊未經(jīng)消費者的同意即被收集或是向第三人披露，甚至被冒用或是為其他不利于消費者利益的目的而使用，侵害消費者的隱私權(quán)。針對信用卡支付的不安全性，為在線交易設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范-（SET）安全電子交易協(xié)議。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標準。 SET安全協(xié)議主要對象包括：消費者(包括個人和團體)，按照在線商店的要求填寫定貨單，用發(fā)卡銀行的信用卡付款；在線商店，提供商品或服務(wù)，具備使用相應(yīng)電子貨幣的條件；收單銀行，通過支付網(wǎng)關(guān)處理消費者與在線商店之間的交易付款；電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負責處理智能卡的審核和支付；認證中心，負責確認交易對方的身份和信譽度，以及對消費者的支付手段認證。SET協(xié)議規(guī)范技術(shù)范圍包括：加密算法的應(yīng)用，證書信息與對象格式，購買信息和對象格式，認可信息與對象格式。SET協(xié)議要達到五個目標：保證電子商務(wù)參與者信息的相應(yīng)隔離；保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊??；解決多方認證問題；保證網(wǎng)上交易的實時性，使所有的支付過程都是在線的；效仿BDZ貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。3.3.2釣魚網(wǎng)站所謂“釣魚網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經(jīng)濟利益。受害者經(jīng)常遭受顯著的經(jīng)濟損失或全部個人信息被竊取并用于犯罪的目的。網(wǎng)絡(luò)釣魚其實就是網(wǎng)絡(luò)上眾多誘騙手法之中的一種，由于它的手段基本就是通過網(wǎng)絡(luò)用一些誘餌（比如假冒的網(wǎng)站）等使用者上當，很像現(xiàn)實生活中的釣魚過程，所以就被稱之為“網(wǎng)絡(luò)上的釣魚”。它的最大危害就是會竊取用戶銀行卡的帳號、密碼等重要信息，使用戶受到經(jīng)濟上的損失?！搬烎~網(wǎng)站”其實不難判別，一般假網(wǎng)站只有一個頁面，沒有任何鏈接。真的網(wǎng)站，首頁不僅內(nèi)容豐富，而且還能提供詳細的聯(lián)系方式。所以在支付時應(yīng)當仔細看好支付頁面，如果覺得可疑的，可通過以下方法進行防范：第一、查驗“可信網(wǎng)站”通過第三方網(wǎng)站身份誠信認證辨別網(wǎng)站真實性。目前不少網(wǎng)站已在網(wǎng)站首頁安裝了第三方網(wǎng)站身份誠信認證“可信網(wǎng)站”，可幫助網(wǎng)民判斷網(wǎng)站的真實性。 “可信網(wǎng)站”驗證服務(wù)，通過對企業(yè)域名注冊信息、網(wǎng)站信息和企業(yè)工商登記信息進行嚴格交互審核來驗證網(wǎng)站真實身份，通過認證后，企業(yè)網(wǎng)站就進入中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）運行的國家最高目錄數(shù)據(jù)庫中的“可信網(wǎng)站”子數(shù)據(jù)庫中，從而全面提升企業(yè)網(wǎng)站的誠信級別，網(wǎng)民可通過點擊網(wǎng)站頁面底部的“可信網(wǎng)站”標識確認網(wǎng)站的真實身份。網(wǎng)民在網(wǎng)絡(luò)交易時應(yīng)養(yǎng)成查看網(wǎng)站身份信息的使用習慣，企業(yè)也要安裝第三方身份誠信標識，加強對消費者的保護。第二、核對網(wǎng)站域名假冒網(wǎng)站一般和真實網(wǎng)站有細微區(qū)別，有疑問時要仔細辨別其不同之處，比如在域名方面，假冒網(wǎng)站通常將英文字母I被替換為數(shù)字1，CCTV被換成CCYV或者CCTVVIP這樣的仿造域名。第三、比較網(wǎng)站內(nèi)容假冒網(wǎng)站上的字體樣式不一致，并且模糊不清。仿冒網(wǎng)站上沒有鏈接，用戶可點擊欄目或圖片中的各個鏈接看是否能打開。第四、查詢網(wǎng)站備案通過ICP備案可以查詢網(wǎng)站的基本情況、網(wǎng)站擁有者的情況，對于沒有合法備案的非經(jīng)營性網(wǎng)站或沒有取得ICP許可證的經(jīng)營性網(wǎng)站，根據(jù)網(wǎng)站性質(zhì)，將予以罰款，嚴重的關(guān)閉網(wǎng)站。第五、查看安全證書目前大型的電子商務(wù)網(wǎng)站都應(yīng)用了可信證書類產(chǎn)品，這類的網(wǎng)站網(wǎng)址都是“http”打頭的，如果發(fā)現(xiàn)不是“http”開頭，應(yīng)謹慎對待。 新聞背景：識破假冒釣魚網(wǎng)站騙局要學(xué)會五招http:/news.xinhuanet