《電子支付與結(jié)算》(第六版) 課件 項目七 電子支付的安全保證_第1頁
《電子支付與結(jié)算》(第六版) 課件 項目七 電子支付的安全保證_第2頁
《電子支付與結(jié)算》(第六版) 課件 項目七 電子支付的安全保證_第3頁
《電子支付與結(jié)算》(第六版) 課件 項目七 電子支付的安全保證_第4頁
《電子支付與結(jié)算》(第六版) 課件 項目七 電子支付的安全保證_第5頁
已閱讀5頁,還剩43頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

電子支付與結(jié)算(第六版)目錄CONENTS項目一電子支付與結(jié)算概述目錄CONTENTS項目二

電子貨幣項目三電子支付系統(tǒng)項目四電子支付與結(jié)算中介項目五電子商務(wù)支付工具項目六網(wǎng)上銀行項目七電子支付的安全保證電子支付的安全保證項目七學(xué)習(xí)目標(biāo)知識目標(biāo)能力目標(biāo)素養(yǎng)目標(biāo)1.了解電子商務(wù)電子支付所面臨的安全風(fēng)險;2.掌握電子交易的安全技術(shù)及SSL和SET協(xié)議的基本概念與原理;3.掌握金融安全認(rèn)證技術(shù)的組成與運(yùn)作方法,能夠?qū)χ袊鹑谡J(rèn)證中心的功能有一定的了解。1.掌握SSL和SET協(xié)議的區(qū)別,數(shù)字證書申請與使用的技能;2.具有利用數(shù)字證書等相關(guān)技術(shù)保障電子支付安全的能力。培養(yǎng)學(xué)生具有深厚的愛國情懷、國家認(rèn)同感、中華民族自豪感,養(yǎng)成嚴(yán)謹(jǐn)、務(wù)實(shí)、求真、協(xié)作的職業(yè)操守,有較好的思辨和語言表達(dá)能力。電子支付與結(jié)算現(xiàn)在人們的生活越來越電子化,尤其是移動支付的滲透,讓人們無須帶錢包就能出門,但隨之而來的就是安全問題。很多不法分子開始利用移動支付等的便利來騙取用戶信息,通過電話、短信、微信、QQ、各種理財平臺,或者利用釣魚網(wǎng)站等來盜取用戶賬戶里的存款等,這些“小偷們”無孔不入。那么,愛上移動支付的我們該如何預(yù)防并化解這些無處不在的危險呢?任務(wù)一了解電子支付安全任務(wù)描述電子支付與結(jié)算一、電子支付安全的要求1.對計算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求這表現(xiàn)為對系統(tǒng)硬件和軟件運(yùn)行安全性與可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等。任務(wù)一了解電子支付安全知識準(zhǔn)備電子支付與結(jié)算2.對電子支付的安全性因素的要求任務(wù)一了解電子支付安全電子支付與結(jié)算信息的保密性數(shù)據(jù)完整性12身份的可識別性3交易行為的不可抵賴性4二、電子支付所面臨的安全風(fēng)險1.電子支付的安全風(fēng)險任務(wù)一了解電子支付安全電子支付與結(jié)算123釣魚平臺密碼管理問題網(wǎng)絡(luò)病毒、木馬問題一般來說,釣魚網(wǎng)站的主要類型有3種:任務(wù)一了解電子支付安全電子支付與結(jié)算01低價誘惑——超低折扣,天降好事02偷梁換柱——假冒官網(wǎng),制作逼真03請君入甕——虛假中獎,愿者上鉤二、電子支付所面臨的安全風(fēng)險2.電子支付的信用風(fēng)險3.電子支付的法律風(fēng)險電子支付手段的法律效力問題對電子支付洗錢犯罪等違法活動的法律責(zé)任分擔(dān)問題黑客攻擊網(wǎng)絡(luò)的安全問題任務(wù)一了解電子支付安全二、電子支付所面臨的安全風(fēng)險4.電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)(CA)相對滯后,問題亟待解決電子商務(wù)認(rèn)證授權(quán)市場存在較嚴(yán)重的同質(zhì)競爭信息安全成為國家戰(zhàn)略,促進(jìn)電子商務(wù)認(rèn)證機(jī)構(gòu)發(fā)展移動互聯(lián)網(wǎng)的迅猛發(fā)展,給電子商務(wù)認(rèn)證服務(wù)帶來了機(jī)遇與挑戰(zhàn)任務(wù)一了解電子支付安全二、電子支付所面臨的安全風(fēng)險5.信用卡的非法套現(xiàn)風(fēng)險以他人名義非法騙領(lǐng)信用卡通過“以卡養(yǎng)卡”的方式提高信用卡額度通過騙領(lǐng)信用卡、“以卡養(yǎng)卡”提高信用卡額度以及“循環(huán)套現(xiàn)”進(jìn)行非法放貸活動任務(wù)一了解電子支付安全三、電子支付安全風(fēng)險控制的主要措施1.加快認(rèn)證中心建設(shè),統(tǒng)一數(shù)字證書2.加強(qiáng)電子支付安全信用體系的建設(shè)3.完善電子支付相應(yīng)的法規(guī)4.明確監(jiān)管制度,加強(qiáng)金融監(jiān)管我國對第三方電子支付平臺的監(jiān)管原則我國金融監(jiān)管的主要對策任務(wù)一了解電子支付安全步驟1不要輕信陌生人發(fā)來的二維碼信息或搶紅包鏈接步驟2保持設(shè)置手機(jī)開機(jī)密碼的習(xí)慣步驟3出門不要將銀行卡、身份證及手機(jī)放在同一個地方步驟4使用數(shù)字證書、支付盾、手機(jī)動態(tài)口令等安全必備產(chǎn)品步驟5絕對不能通過短信中的鏈接登錄網(wǎng)銀步驟6收到帶鏈接的短信不要輕信,可撥打銀行官方客服進(jìn)行確認(rèn)步驟7不要隨便掃描生活中的二維碼步驟8不亂安裝軟件任務(wù)一了解電子支付安全任務(wù)實(shí)施電子支付與結(jié)算支付寶數(shù)字證書是為支付寶用戶使用支付寶數(shù)字證書產(chǎn)品而提供的必要軟件,支持Windows下的主流瀏覽器,對密碼輸入進(jìn)行保護(hù),保護(hù)用戶的賬戶安全,并對用戶的密碼進(jìn)行加密,可以有效防止木馬程序截取鍵盤記錄。支付寶數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)簽發(fā)的證書。它的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性。那么,如何安裝支付寶數(shù)字證書呢?任務(wù)二了解電子支付安全技術(shù)任務(wù)描述電子支付與結(jié)算一、公鑰基礎(chǔ)設(shè)施體系

公鑰基礎(chǔ)設(shè)施(publickeyinfrastructure,PKI)是一種遵循標(biāo)準(zhǔn)的利用公開密鑰加密技術(shù)為網(wǎng)絡(luò)交易的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。用戶可利用PKI平臺提供的服務(wù)進(jìn)行安全通信。PKI的基礎(chǔ)技術(shù)包括加密技術(shù)、數(shù)字簽名技術(shù)、數(shù)字信封技術(shù)、雙重數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)等。任務(wù)二了解電子支付安全技術(shù)知識準(zhǔn)備電子支付與結(jié)算二、加密技術(shù)1.對稱密鑰體制(1)對稱密鑰體制的特點(diǎn)。對稱密鑰采用了對稱密碼編碼技術(shù),它的特點(diǎn)是文件加密和解密使用相同的密鑰,即加密密鑰也可以用作解密密鑰。(2)存在的不足任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算二、加密技術(shù)2.非對稱密鑰體制(1)非對稱密鑰體制的特點(diǎn)。非對稱加密算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密,那么只有用對應(yīng)的公開密鑰才能解密。任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算2.非對稱密鑰體制(2)公開密鑰方式的加密過程任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算圖7-1公開密鑰方式的加密過程三、訪問控制及安全認(rèn)證技術(shù)1.防火墻的功能任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算01防火墻是網(wǎng)絡(luò)安全的屏障02防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略03對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計04防止內(nèi)部信息的外泄2.防火墻的分類(1)包過濾防火墻。顧名思義,包過濾防火墻就是把接收到的每個數(shù)據(jù)包同預(yù)先設(shè)定的過濾規(guī)則相比較,從而決定是否阻止或讓包通過。(2)應(yīng)用級代理防火墻。應(yīng)用級代理技術(shù)通過在OSI的最高層檢查每一個IP包,從而實(shí)現(xiàn)安全策略。(3)狀態(tài)包檢測防火墻。狀態(tài)包檢測防火墻檢查所有的OSI層,通過檢查IP包的所有部分來判定答應(yīng)還是拒絕連接請求,因此它提供的安全程度遠(yuǎn)高于包過濾防火墻。任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算3.防火墻存在的不足(1)防火墻不能防范不經(jīng)由防火墻的攻擊(2)防火墻不能防止感染了病毒的軟件或文件的傳輸,只能在每臺主機(jī)上裝反病毒軟件。(3))防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算四、安全認(rèn)證技術(shù)1.數(shù)字摘要技術(shù)數(shù)字摘要技術(shù)是采用安全單向Hash編碼法對明文中若干重要元素進(jìn)行某種交換運(yùn)算得到一串128bit的密文的技術(shù)2.數(shù)字信封技術(shù)數(shù)字信封技術(shù)是采用雙重加密技術(shù)來保證只有規(guī)定的接收者才能閱讀到信中的內(nèi)容的技術(shù)。任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算四、安全認(rèn)證技術(shù)3.數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)是公開密鑰加密技術(shù)和報文分解函數(shù)相結(jié)合的產(chǎn)物。數(shù)字簽名必須保證以下3點(diǎn):(1)接收者能夠核實(shí)發(fā)送者對消息的簽名。(2)發(fā)送者事后不能對消息的簽名抵賴。(3)接收者不能偽造對消息的簽名。任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算四、安全認(rèn)證技術(shù)4.數(shù)字時間戳技術(shù)數(shù)字時間戳服務(wù)(digitaltime-stampservice,DTS)是提供確認(rèn)電子文件發(fā)表時間的安全保護(hù)服務(wù)。時間戳是一個經(jīng)加密后形成的憑證文檔,由3部分組成:(1)需加時間戳的文件摘要(digest)。(2)DTS收到文件的日期和時間。(3)DTS的數(shù)字簽名。任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算四、安全認(rèn)證技術(shù)5.數(shù)字證書技術(shù)(1)認(rèn)證中心①認(rèn)證中心作為電子商務(wù)交易中受信任的第三方,專門解決公鑰體系中公鑰的合法性問題。②CA樹形驗(yàn)證結(jié)構(gòu)③CA核心職能是發(fā)放和管理數(shù)字證書任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算5.數(shù)字證書技術(shù)(2)數(shù)字證書概述①數(shù)字證書的內(nèi)容②數(shù)字證書的分類i.按照協(xié)議劃分:SSL(安全套接層)協(xié)議證書:服務(wù)于銀行對企業(yè)或企業(yè)對企業(yè)的電子商務(wù)活動;SSL協(xié)議證書的作用是通過公開密鑰證明持證人的身份。SET(安全電子交易)協(xié)議證書:服務(wù)于信用卡消費(fèi)和網(wǎng)上購物;SET協(xié)議證書的作用是通過公開密鑰證明持證人在指定銀行確實(shí)擁有該信用卡賬號,同時證明了持證人的身份。任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算5.數(shù)字證書技術(shù)(2)數(shù)字證書概述②數(shù)字證書的分類按照使用對象劃分:個人數(shù)字證書企業(yè)數(shù)字證書服務(wù)器數(shù)字證書代碼簽名數(shù)字證書支付網(wǎng)關(guān)證書任務(wù)二了解電子支付安全技術(shù)電子支付與結(jié)算步驟1如果支付寶賬戶申請了數(shù)字證書,在別的電腦上使用余額、已簽約的快捷支付、余額寶等方式支付時就需要安裝數(shù)字證書。步驟2如果支付寶賬戶沒有申請數(shù)字證書,登錄支付寶賬戶,在“安全中心”,數(shù)字證書“管理”頁面,點(diǎn)擊“安裝數(shù)字證書”(1)通過手機(jī)短信進(jìn)行安裝。(2)通過接收郵件并回答安全保護(hù)問題進(jìn)行安裝(3)通過提交客服申請單進(jìn)行安裝。任務(wù)二了解電子支付安全技術(shù)任務(wù)實(shí)施電子支付與結(jié)算數(shù)字證書具備網(wǎng)絡(luò)身份識別和通信信息加密的功能,從用途來看,可分為簽名證書和加密證書:簽名證書主要用于對用戶信息進(jìn)行簽名,以保證信息的不可否認(rèn)性;加密證書主要用于對用戶傳送的信息進(jìn)行加密,以保證信息的真實(shí)性和完整性。但對個人和企業(yè)來說,數(shù)字證書如何使用、應(yīng)該用在哪里,仍是一個令其困惑的問題。我國規(guī)模最大的數(shù)字認(rèn)證中心CFCA,每天都會接到大量關(guān)于數(shù)字證書的用戶咨詢。很多用戶希望申請使用CFCA的數(shù)字證書,但數(shù)字證書對其來說只是一個籠統(tǒng)的概念,數(shù)字證書和使用范圍是如何規(guī)定的呢?任務(wù)三認(rèn)識中國金融認(rèn)證中心任務(wù)描述電子支付與結(jié)算

中國金融認(rèn)證中心(ChinaFinancialCertificationAuthority,CFCA)作為一個權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),專門負(fù)責(zé)為金融業(yè)的各種認(rèn)證需求提供證書服務(wù),包括電子商務(wù)、網(wǎng)上銀行、支付系統(tǒng)和管理信息系統(tǒng)等。CFCA于2000年6月29日正式掛牌成立,是經(jīng)中國人民銀行和國家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國家級的權(quán)威的安全認(rèn)證機(jī)構(gòu),是重要的國家金融信息安全基礎(chǔ)設(shè)施之一。CFCA的建立標(biāo)志著我國電子商務(wù)已經(jīng)逐漸走向成熟。任務(wù)三認(rèn)識中國金融認(rèn)證中心知識準(zhǔn)備電子支付與結(jié)算

CFCA認(rèn)證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù),總體為三層CA結(jié)構(gòu):第一層為根CA;第二層為政策CA,可向不同行業(yè)、領(lǐng)域擴(kuò)展信用范圍;第三層為運(yùn)營CA,根據(jù)證書運(yùn)作規(guī)范(CPS)發(fā)放證書。運(yùn)營CA由CA系統(tǒng)和RA系統(tǒng)兩大部分組成。任務(wù)三認(rèn)識中國金融認(rèn)證中心電子支付與結(jié)算步驟1認(rèn)識個人證書。步驟2認(rèn)識企業(yè)證書。步驟3認(rèn)識服務(wù)器證書。步驟4認(rèn)識設(shè)備證書。步驟5認(rèn)識代碼簽名證書。步驟6認(rèn)識文檔簽名證書。步驟7認(rèn)識場景證書。任務(wù)三認(rèn)識中國金融認(rèn)證中心任務(wù)實(shí)施電子支付與結(jié)算傳統(tǒng)HTTP協(xié)議中數(shù)據(jù)以明文進(jìn)行傳遞,用戶隱私存在被竊聽、篡改、冒充的風(fēng)險,而HTTPS協(xié)議在HTTP協(xié)議的基礎(chǔ)上加入SSL協(xié)議,SSL協(xié)議驗(yàn)證服務(wù)器身份,并為瀏覽器和服務(wù)器之間的通信加密,使數(shù)據(jù)傳輸安全性得到質(zhì)的提升。實(shí)現(xiàn)HTTPS協(xié)議首先需要向國際公認(rèn)的證書認(rèn)證機(jī)構(gòu)申請SSL證書。正是由于其申請流程過于復(fù)雜,并且價格昂貴,基本上沒有免費(fèi)的SSL證書,因此SSL證書在很長一段時間內(nèi)并沒有被普及。那么,如何申請免費(fèi)SSL證書?任務(wù)四辨識電子支付安全協(xié)議任務(wù)描述電子支付與結(jié)算一、SSL協(xié)議SSL協(xié)議采用數(shù)字證書及數(shù)字簽名進(jìn)行雙端實(shí)體認(rèn)證,用非對稱加密算法進(jìn)行密鑰協(xié)商,用對稱加密算法將數(shù)據(jù)加密后進(jìn)行傳輸以保證數(shù)據(jù)的保密性,并且通過計算數(shù)字摘要來驗(yàn)證數(shù)據(jù)在傳輸過程中是否被篡改和偽造,從而為敏感數(shù)據(jù)在互聯(lián)網(wǎng)上的傳輸提供了一種安全保障手段。任務(wù)四辨識電子支付安全協(xié)議知識準(zhǔn)備電子支付與結(jié)算1.SSL協(xié)議提供的基本服務(wù)任務(wù)四辨識電子支付安全協(xié)議電子支付與結(jié)算認(rèn)證用戶和服務(wù)器,使其能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)2.SSL協(xié)議的構(gòu)成握手協(xié)議:SSL握手協(xié)議可以使服務(wù)器和客戶端能夠相互鑒別對方,協(xié)商具體的加密算法和MAC算法以及保密密鑰,用來保護(hù)在SSL記錄中發(fā)送的數(shù)據(jù)記錄協(xié)議:這個協(xié)議用于交換應(yīng)用層數(shù)據(jù)更改密碼協(xié)議:該消息的唯一作用就是使未決狀態(tài)拷貝為當(dāng)前狀態(tài),更新用于當(dāng)前連接的密碼組。警告協(xié)議:用來為對等實(shí)體傳遞SSL的相關(guān)警告任務(wù)四辨識電子支付安全協(xié)議電子支付與結(jié)算SSL握手過程的步驟:第一步,SSL客戶機(jī)連接到SSL服務(wù)器,并要求服務(wù)器驗(yàn)證它自身的身份。第二步,服務(wù)器通過發(fā)送它的數(shù)字證書證明其身份。這個交換還可以包括整個證書鏈,直到某個根證書權(quán)威機(jī)構(gòu)(CA)。通過檢查有效日期并確認(rèn)證書包含可信任CA的數(shù)字簽名,來驗(yàn)證證書。第三步,服務(wù)器發(fā)出一個請求,對客戶端的證書進(jìn)行驗(yàn)證。但是,因?yàn)槿狈€體系結(jié)構(gòu),當(dāng)今的大多數(shù)服務(wù)器不進(jìn)行客戶端認(rèn)證。第四步,協(xié)商用于加密的消息加密算法和用于完整性檢查的哈希函數(shù)。通常由客戶機(jī)提供它支持的所有算法列表,然后由服務(wù)器選擇最強(qiáng)的加密算法。第五步,客戶機(jī)和服務(wù)器通過下列步驟生成會話密鑰。任務(wù)四辨識電子支付安全協(xié)議電子支付與結(jié)算

3.SSL協(xié)議的工作流程任務(wù)四辨識電子支付安全協(xié)議電子支付與結(jié)算接通階段客戶機(jī)通過網(wǎng)絡(luò)向服務(wù)器打招呼,服務(wù)器回應(yīng)。密碼交換階段客戶機(jī)與服務(wù)器之間交換雙方認(rèn)可的密碼會談密碼階段客戶機(jī)與服務(wù)器間產(chǎn)生彼此交談的會談密碼檢驗(yàn)階段檢驗(yàn)服務(wù)器取得的密碼認(rèn)證階段驗(yàn)證客戶的可信度結(jié)束階段客戶機(jī)與服務(wù)器之間相互交換結(jié)束的信息二、SET協(xié)議SET是secureelectronictransaction的英文縮寫,SET協(xié)議是安全電子交易協(xié)議。該協(xié)議是由世界上兩大信用卡公司VISACard和MasterCard于1997年5月31日聯(lián)合推出的網(wǎng)上信用卡交易的模型和規(guī)范。其實(shí)質(zhì)是一種應(yīng)用在互聯(lián)網(wǎng)上的、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范,目的是保證網(wǎng)絡(luò)交易的安全。1.SET協(xié)議運(yùn)行的目標(biāo)任務(wù)四辨識電子支付安全協(xié)議電子支付與結(jié)算二、SET協(xié)議2.SET協(xié)議的參與方持卡客戶網(wǎng)上商店收單銀行支付網(wǎng)關(guān)發(fā)卡銀行認(rèn)證中心(CA)任務(wù)四辨識電子支付安全協(xié)議電子支付與結(jié)算二、SET協(xié)議3.基于SET協(xié)議的交易購物流程持卡人注冊商家注冊持卡人利用電子商務(wù)平臺選定物品商家接收訂單持卡人

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論