清華大學(xué)出版社趙禮強(qiáng)《電子商務(wù)理論與實(shí)務(wù)》-第15周11章《電子商務(wù)安全及風(fēng)險(xiǎn)防范》每周3節(jié)版本20160608

1、女子手機(jī)號(hào)被女子手機(jī)號(hào)被“偷偷” ” ，支付寶內(nèi)支付寶內(nèi)1818萬元消失萬元消失 新年伊始，白領(lǐng)王小姐就遭遇了一起新年伊始，白領(lǐng)王小姐就遭遇了一起不可思議的盜竊案。她說，不可思議的盜竊案。她說，1 1月月2 2日，一名日，一名陌生女子假冒她的身份證，前往某通信運(yùn)陌生女子假冒她的身份證，前往某通信運(yùn)營(yíng)商營(yíng)業(yè)廳將她的手機(jī)號(hào)掛失，并補(bǔ)辦了營(yíng)商營(yíng)業(yè)廳將她的手機(jī)號(hào)掛失，并補(bǔ)辦了一張新卡，最后在一張新卡，最后在1515分鐘內(nèi)，將她支付寶分鐘內(nèi)，將她支付寶內(nèi)內(nèi)1818萬元存款，悄無聲息地分萬元存款，悄無聲息地分7 7次全部轉(zhuǎn)次全部轉(zhuǎn)走。事后，王小姐馬上報(bào)警處理。走。事后，王小姐馬上報(bào)警處理。 據(jù)了解，王小姐

2、的支付寶已買保險(xiǎn)，據(jù)了解，王小姐的支付寶已買保險(xiǎn)，但支付寶方面表示，由于不能確定王小姐但支付寶方面表示，由于不能確定王小姐是否屬于被盜，因此不予賠償。目前，警是否屬于被盜，因此不予賠償。目前，警方已介入調(diào)查。方已介入調(diào)查。 王小姐是廣州一名白領(lǐng)，手機(jī)號(hào)已進(jìn)王小姐是廣州一名白領(lǐng)，手機(jī)號(hào)已進(jìn)行實(shí)名登記。行實(shí)名登記。1 1月月2 2日下午日下午2 2時(shí)許，她發(fā)現(xiàn)時(shí)許，她發(fā)現(xiàn)自己的手機(jī)突然用不了，電話既打不出去自己的手機(jī)突然用不了，電話既打不出去又打不進(jìn)來。又打不進(jìn)來?！拔议_始以為手機(jī)出了故我開始以為手機(jī)出了故障。障?！蓖跣〗阏f，王小姐說，3 3日上午，她去到手機(jī)日上午，她去到手機(jī)維修店檢查，但維修師

3、傅檢查后稱，手機(jī)維修店檢查，但維修師傅檢查后稱，手機(jī)沒有故障，懷疑是電話卡的問題。于是，沒有故障，懷疑是電話卡的問題。于是，維修維修師傅拿著其他手機(jī)卡換到了她的手機(jī)上，師傅拿著其他手機(jī)卡換到了她的手機(jī)上，手機(jī)即可正常使用。手機(jī)即可正常使用。 隨后，王小姐去到位于東圃的某通信隨后，王小姐去到位于東圃的某通信運(yùn)營(yíng)商營(yíng)業(yè)廳換卡，并要求開通運(yùn)營(yíng)商營(yíng)業(yè)廳換卡，并要求開通4G4G網(wǎng)絡(luò)。網(wǎng)絡(luò)。誰知，工作人員稱，她的手機(jī)卡已在誰知，工作人員稱，她的手機(jī)卡已在1 1月月2 2日補(bǔ)辦過。日補(bǔ)辦過?！拔覐膩頉]辦過新卡啊。我從來沒辦過新卡啊?！蓖跬跣〗愀械侥涿?，隨后她通過運(yùn)營(yíng)商查小姐感到莫名其妙，隨后她通過運(yùn)營(yíng)商

4、查詢發(fā)現(xiàn)，詢發(fā)現(xiàn)，2 2日下午日下午1 1時(shí)時(shí)4242分，她的手機(jī)號(hào)在分，她的手機(jī)號(hào)在增城新塘營(yíng)業(yè)廳被掛失并補(bǔ)辦新卡。增城新塘營(yíng)業(yè)廳被掛失并補(bǔ)辦新卡?！拔业氖謾C(jī)號(hào)綁定了支付寶。我的手機(jī)號(hào)綁定了支付寶?！蓖跣〗汩_王小姐開始緊張起來。她立即用家人的手機(jī)登入支始緊張起來。她立即用家人的手機(jī)登入支付寶，就發(fā)現(xiàn)支付寶密碼并未修改，不過付寶，就發(fā)現(xiàn)支付寶密碼并未修改，不過余額寶中的余額寶中的1818萬元存款竟不翼而飛。萬元存款竟不翼而飛。“從從1 1月月2 2日下午日下午2 2點(diǎn)半開始，錢分點(diǎn)半開始，錢分7 7次被轉(zhuǎn)走次被轉(zhuǎn)走了。了?！蓖跣〗阏f。記者從王小姐提供的轉(zhuǎn)王小姐說。記者從王小姐提供的轉(zhuǎn)賬截圖看到

5、，賬截圖看到，1 1月月2 2日下午日下午2 2時(shí)時(shí)3535分開始到分開始到4747分結(jié)束，分結(jié)束，1818萬元存款被分成萬元存款被分成7 7次不同的金次不同的金額，轉(zhuǎn)到另外一個(gè)支付寶賬戶上。額，轉(zhuǎn)到另外一個(gè)支付寶賬戶上?！斑@些這些錢存了很久。錢存了很久?！蓖跣〗懔⒓磮?bào)警。王小姐立即報(bào)警。 陌生女子用假身份辦新卡陌生女子用假身份辦新卡 為了查個(gè)究竟，為了查個(gè)究竟，1 1月月4 4日，王小姐來到日，王小姐來到該通信運(yùn)營(yíng)商的增城新塘營(yíng)業(yè)廳。工作人該通信運(yùn)營(yíng)商的增城新塘營(yíng)業(yè)廳。工作人員調(diào)看當(dāng)天監(jiān)控，發(fā)現(xiàn)一名長(zhǎng)頭發(fā)、體型員調(diào)看當(dāng)天監(jiān)控，發(fā)現(xiàn)一名長(zhǎng)頭發(fā)、體型較胖的女子來到該營(yíng)業(yè)廳補(bǔ)辦電話卡。然較胖的女子

6、來到該營(yíng)業(yè)廳補(bǔ)辦電話卡。然而，讓王小姐驚訝的是，辦卡女子留下的而，讓王小姐驚訝的是，辦卡女子留下的身份證復(fù)印件顯示，上面的姓名、身份證身份證復(fù)印件顯示，上面的姓名、身份證號(hào)、頭像、出生日期等信息都是她本人的，號(hào)、頭像、出生日期等信息都是她本人的，但住址、核發(fā)日期和有效期與她的身份證但住址、核發(fā)日期和有效期與她的身份證原件卻不一致。原件卻不一致。 王小姐說，當(dāng)時(shí)辦卡的工作人員姚小王小姐說，當(dāng)時(shí)辦卡的工作人員姚小姐對(duì)該女子印象深刻。姚小姐告知她，辦姐對(duì)該女子印象深刻。姚小姐告知她，辦卡的女子自稱當(dāng)天去逛街時(shí)手機(jī)丟失了，卡的女子自稱當(dāng)天去逛街時(shí)手機(jī)丟失了，然后還在該營(yíng)業(yè)廳買了一個(gè)新手機(jī)，并掛然后還在

7、該營(yíng)業(yè)廳買了一個(gè)新手機(jī)，并掛失了王小姐正在使用的手機(jī)號(hào)，補(bǔ)辦了一失了王小姐正在使用的手機(jī)號(hào)，補(bǔ)辦了一張新卡。而在辦理業(yè)務(wù)時(shí)，工作人員查出，張新卡。而在辦理業(yè)務(wù)時(shí)，工作人員查出，王小姐的身份證號(hào)還開了另外一個(gè)手機(jī)號(hào)，王小姐的身份證號(hào)還開了另外一個(gè)手機(jī)號(hào)，該號(hào)碼已欠費(fèi)該號(hào)碼已欠費(fèi)9090多元。該女子補(bǔ)繳了所欠多元。該女子補(bǔ)繳了所欠費(fèi)用后，順利補(bǔ)辦了新卡。費(fèi)用后，順利補(bǔ)辦了新卡。 支付寶：不確定是否被盜不予賠償支付寶：不確定是否被盜不予賠償主主 講講 人：人： 陳鏡羽陳鏡羽地地 點(diǎn)：點(diǎn)： 重慶工商大學(xué)融智學(xué)院重慶工商大學(xué)融智學(xué)院 第第1111章章 電子商務(wù)安全及風(fēng)險(xiǎn)防范電子商務(wù)安全及風(fēng)險(xiǎn)防范學(xué)習(xí)目標(biāo)

8、 通過本章的學(xué)習(xí)，能夠做到：通過本章的學(xué)習(xí)，能夠做到：了解電子商務(wù)安全的策略，掌握電子商了解電子商務(wù)安全的策略，掌握電子商務(wù)安全所涉及的相關(guān)技術(shù)、管理及法規(guī)務(wù)安全所涉及的相關(guān)技術(shù)、管理及法規(guī)；明確安全對(duì)于電子商務(wù)運(yùn)行的重要性；明確安全對(duì)于電子商務(wù)運(yùn)行的重要性；熟悉保障電子商務(wù)安全的技術(shù)手段，尤熟悉保障電子商務(wù)安全的技術(shù)手段，尤其是網(wǎng)絡(luò)安全技術(shù)和認(rèn)證技術(shù)的實(shí)用；其是網(wǎng)絡(luò)安全技術(shù)和認(rèn)證技術(shù)的實(shí)用；電商安全問題與需求電商安全問題與需求一一電商安全的技術(shù)措施電商安全的技術(shù)措施二二電商安全管理措施電商安全管理措施三三目錄目錄電商安全法律法規(guī)電商安全法律法規(guī)四四電子商務(wù)風(fēng)險(xiǎn)防范措施電子商務(wù)風(fēng)險(xiǎn)防范措施五五

9、電商安全的技術(shù)措施電商安全的技術(shù)措施二二電商安全管理措施電商安全管理措施三三目錄目錄電商安全法律法規(guī)電商安全法律法規(guī)四四電子商務(wù)風(fēng)險(xiǎn)防范措施電子商務(wù)風(fēng)險(xiǎn)防范措施五五電商安全問題與需求電商安全問題與需求一一電商安全問題與需求電商安全問題與需求一一電商安全管理措施電商安全管理措施三三目錄目錄電商安全法律法規(guī)電商安全法律法規(guī)四四電子商務(wù)風(fēng)險(xiǎn)防范措施電子商務(wù)風(fēng)險(xiǎn)防范措施五五電商安全的技術(shù)措施電商安全的技術(shù)措施二二 ，即針對(duì)用戶，即針對(duì)用戶賬號(hào)完整性的技術(shù)，包括賬號(hào)完整性的技術(shù)，包括： ； 。 ： 。大學(xué)生購(gòu)買賬號(hào)刪帖子當(dāng)兼職大學(xué)生購(gòu)買賬號(hào)刪帖子當(dāng)兼職 在網(wǎng)絡(luò)環(huán)境下，在網(wǎng)絡(luò)環(huán)境下，更危險(xiǎn)，更危險(xiǎn)，破壞力

10、也更大，它破壞的往往不是單獨(dú)的計(jì)破壞力也更大，它破壞的往往不是單獨(dú)的計(jì)算機(jī)和系統(tǒng)，而是整個(gè)網(wǎng)絡(luò)范圍。有效地防算機(jī)和系統(tǒng)，而是整個(gè)網(wǎng)絡(luò)范圍。有效地防止網(wǎng)絡(luò)病毒的破壞對(duì)網(wǎng)絡(luò)系統(tǒng)安全及電子商止網(wǎng)絡(luò)病毒的破壞對(duì)網(wǎng)絡(luò)系統(tǒng)安全及電子商務(wù)發(fā)展均有非常重要的意義。務(wù)發(fā)展均有非常重要的意義。 ：安裝殺毒軟件、不安裝來歷不明：安裝殺毒軟件、不安裝來歷不明的軟件、不隨意點(diǎn)開可以鏈接、使用云盤。的軟件、不隨意點(diǎn)開可以鏈接、使用云盤。云盤 防火墻是由防火墻是由和和設(shè)備設(shè)備(一般是計(jì)算一般是計(jì)算機(jī)或路由器機(jī)或路由器)組成的，組成的，是指一種是指一種的方法，它實(shí)際上是一種的方法，它實(shí)際上是一種。 例如例如Internet連

11、接防火墻（連接防火墻（ICF），它就），它就是用一段是用一段代碼墻代碼墻把電腦和把電腦和Internet分隔開，分隔開，時(shí)刻檢查出入防火墻的所有數(shù)據(jù)包，決定攔時(shí)刻檢查出入防火墻的所有數(shù)據(jù)包，決定攔截或是放行那些數(shù)據(jù)包。截或是放行那些數(shù)據(jù)包?？刂泼姘?防火墻 所謂虛擬專網(wǎng)技術(shù)，就是利用技術(shù)在兩所謂虛擬專網(wǎng)技術(shù)，就是利用技術(shù)在兩個(gè)防火墻之間的直接隧道中，采用從外面看個(gè)防火墻之間的直接隧道中，采用從外面看不到的方式進(jìn)行數(shù)據(jù)傳送，也稱不到的方式進(jìn)行數(shù)據(jù)傳送，也稱IP隧道。具隧道。具體地說，體地說， 入侵入侵是指任何試圖破壞資源完整性、機(jī)密性是指任何試圖破壞資源完整性、機(jī)密性和可用性的行為，也包括合法用

12、戶對(duì)系和可用性的行為，也包括合法用戶對(duì)系統(tǒng)資源的誤操作。統(tǒng)資源的誤操作。 電子商務(wù)信息傳安全保障技術(shù)電子商務(wù)信息傳安全保障技術(shù)二解密實(shí)踐解密實(shí)踐解密后的內(nèi)容是？解密后的內(nèi)容是？AESAES（對(duì)稱加密算法）算法加密圖像的效果，明文（左）、密文（右）（對(duì)稱加密算法）算法加密圖像的效果，明文（左）、密文（右）111 (mod ) 1iiiixxpNyq pqy111 1 (mod 1) 1 2iiiixxyy離散化離散化( , )(2 ,/2) when 01/2( , )(21,/2 1/2) when 1/21B x yx yxB x yxyx電子商務(wù)信息傳安全保障技術(shù)電子商務(wù)信息傳安全保障技術(shù)

13、二（2）Baker MapBakerBaker變換效果變換效果比例比例電子商務(wù)信息傳安全保障技術(shù)電子商務(wù)信息傳安全保障技術(shù)二（3）Standard Mapmod2( , )sin()mod2xyS x yykxy離散化離散化1121()mod , with 0(sin)modiiiixiiNxxyNKyyKN電子商務(wù)信息傳安全保障技術(shù)電子商務(wù)信息傳安全保障技術(shù)二（3） Standard MapStandardStandard變換效果變換效果（1）相關(guān)背景）相關(guān)背景“SYMMETRIC CIPHERS BASED ON TWO-DIMENSIONAL CHAOTIC MAPS”1998. IJB

14、C.“A symmetric image encryption scheme based on 3D chaotic cat maps ”2004. Chaos Solitons & Fractals .身份和交易信息認(rèn)證技術(shù)身份和交易信息認(rèn)證技術(shù)三。身份和交易信息認(rèn)證技術(shù)身份和交易信息認(rèn)證技術(shù)三身份和交易信息認(rèn)證技術(shù)身份和交易信息認(rèn)證技術(shù)三( (你最愛的人、最喜歡的明星你最愛的人、最喜歡的明星) ) ( (雙胞胎雙胞胎- -頭上的漩頭上的漩) )(U(U盾盾) )身份和交易信息認(rèn)證技術(shù)身份和交易信息認(rèn)證技術(shù)三由由所有合法注冊(cè)用戶所有合法注冊(cè)用戶，負(fù)責(zé)為電子商務(wù)環(huán)境中，負(fù)責(zé)為電子商務(wù)環(huán)

15、境中的各個(gè)實(shí)體頒發(fā)數(shù)字證書，以證明各實(shí)的各個(gè)實(shí)體頒發(fā)數(shù)字證書，以證明各實(shí)體的真實(shí)性，并負(fù)責(zé)在交易中檢驗(yàn)和管體的真實(shí)性，并負(fù)責(zé)在交易中檢驗(yàn)和管理已簽發(fā)的證書。理已簽發(fā)的證書。法國(guó)偽造CA證書事件身份和交易信息認(rèn)證技術(shù)身份和交易信息認(rèn)證技術(shù)三 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，通過網(wǎng)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，通過網(wǎng)絡(luò)購(gòu)物的商業(yè)活動(dòng)日趨增多。這絡(luò)購(gòu)物的商業(yè)活動(dòng)日趨增多。這些商業(yè)活動(dòng)往往通過公開網(wǎng)絡(luò)進(jìn)些商業(yè)活動(dòng)往往通過公開網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，這就對(duì)網(wǎng)絡(luò)傳輸過行數(shù)據(jù)傳輸，這就對(duì)網(wǎng)絡(luò)傳輸過程中的信息保密性提出了較高的程中的信息保密性提出了較高的要求。要求。 電子商務(wù)安全支付技術(shù)電子商務(wù)安全支付技術(shù)四是為是為的一種安全協(xié)議。的一

16、種安全協(xié)議。 基本特點(diǎn)是能對(duì)通信雙方的身基本特點(diǎn)是能對(duì)通信雙方的身份的認(rèn)證、進(jìn)行協(xié)商的雙方的秘份的認(rèn)證、進(jìn)行協(xié)商的雙方的秘密是安全的、協(xié)商是可靠的。密是安全的、協(xié)商是可靠的。保證了開放網(wǎng)保證了開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購(gòu)物的安全。絡(luò)上使用信用卡進(jìn)行在線購(gòu)物的安全。SET主要是為了解決用戶，商家，銀行之間通過主要是為了解決用戶，商家，銀行之間通過信用卡的交易而設(shè)計(jì)，它具有的信用卡的交易而設(shè)計(jì)，它具有的等優(yōu)點(diǎn)。等優(yōu)點(diǎn)。 SET協(xié)議運(yùn)行的目標(biāo)包括保證信息在協(xié)議運(yùn)行的目標(biāo)包括保證信息在互聯(lián)網(wǎng)上安全傳輸、保證電子商務(wù)參與互聯(lián)網(wǎng)上安全傳輸、保證電子商務(wù)參與者信息的相互隔離、解決網(wǎng)上認(rèn)證問題、者信息的相互

17、隔離、解決網(wǎng)上認(rèn)證問題、保證網(wǎng)上交易的實(shí)時(shí)性、規(guī)范協(xié)議和消保證網(wǎng)上交易的實(shí)時(shí)性、規(guī)范協(xié)議和消息格式。息格式。電商安全問題與需求電商安全問題與需求一一電商安全的技術(shù)措施電商安全的技術(shù)措施二二目錄目錄電子商務(wù)風(fēng)險(xiǎn)防范措施電子商務(wù)風(fēng)險(xiǎn)防范措施五五電商安全法律法規(guī)電商安全法律法規(guī)四四電商安全管理措施電商安全管理措施三三制定保密制度制定保密制度跟蹤、審計(jì)、稽查制度跟蹤、審計(jì)、稽查制度網(wǎng)絡(luò)系統(tǒng)日常維護(hù)制度網(wǎng)絡(luò)系統(tǒng)日常維護(hù)制度病毒防范措施病毒防范措施電子商務(wù)安全管理電子商務(wù)安全管理人員管理制度人員管理制度跟蹤、審計(jì)、稽查制度跟蹤、審計(jì)、稽查制度網(wǎng)絡(luò)系統(tǒng)日常維護(hù)制度網(wǎng)絡(luò)系統(tǒng)日常維護(hù)制度病毒防范措施病毒防范措施

18、阿里巴巴曾發(fā)生阿里巴巴曾發(fā)生員工賣賬號(hào)事件員工賣賬號(hào)事件電子商務(wù)安全管理電子商務(wù)安全管理人員管理制度人員管理制度制定保密制度制定保密制度網(wǎng)絡(luò)系統(tǒng)日常維護(hù)制度網(wǎng)絡(luò)系統(tǒng)日常維護(hù)制度病毒防范措施病毒防范措施大學(xué)生買賬號(hào)刪帖大學(xué)生買賬號(hào)刪帖事件的發(fā)現(xiàn)事件的發(fā)現(xiàn)電子商務(wù)安全管理電子商務(wù)安全管理人員管理制度人員管理制度制定保密制度制定保密制度跟蹤、審計(jì)、稽查制度跟蹤、審計(jì)、稽查制度病毒防范措施病毒防范措施。個(gè)人：個(gè)人：手機(jī)、電腦文件、密碼備份手機(jī)、電腦文件、密碼備份電子商務(wù)安全管理電子商務(wù)安全管理人員管理制度人員管理制度制定保密制度制定保密制度跟蹤、審計(jì)、稽查制度跟蹤、審計(jì)、稽查制度網(wǎng)絡(luò)系統(tǒng)日常維護(hù)制度網(wǎng)絡(luò)系統(tǒng)日常維護(hù)制度電子商務(wù)安全管理電子商務(wù)安全管理電商安全問題與需求電商安全問題與需求一一電商安全的技術(shù)措施電商安全的技術(shù)措施二二電商安全管理措施電商安全管理措施三三目錄目錄電子商務(wù)風(fēng)險(xiǎn)防范措施電子商務(wù)風(fēng)險(xiǎn)防范措施五五電商安全法律法規(guī)電商安全法律法規(guī)四四 (1)域名搶注域名搶注等等不正當(dāng)競(jìng)爭(zhēng)行不正當(dāng)競(jìng)爭(zhēng)行為為(OlayOlay保潔公司與國(guó)網(wǎng)公司保潔公司與國(guó)網(wǎng)公司)。 (2)利用網(wǎng)絡(luò)虛假宣傳利用網(wǎng)絡(luò)虛假宣傳。 ( (葫蘆娃真身葫蘆娃真身) )二二電子商務(wù)交易行為的法律問題電子商務(wù)交易行為的法律問題 (3)關(guān)于網(wǎng)頁的不正當(dāng)競(jìng)爭(zhēng)關(guān)于網(wǎng)頁的不正當(dāng)競(jìng)爭(zhēng)。 ( (盜取圖片盜取圖片