电子商务安全与电子支付17656.pptx

《电子商务安全与电子支付17656.pptx》由会员分享，可在线阅读，更多相关《电子商务安全与电子支付17656.pptx（42页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子商务安全电子商务安全电子商务安全电子商务安全l北京时间北京时间2010年年1月月12日晨日晨7点点20分左右，分左右，国内最大搜索引擎百度遭遇伊朗黑客攻击，国内最大搜索引擎百度遭遇伊朗黑客攻击，打开百度首页，出现了打开百度首页，出现了“This site has been hacked by IRNIAN CYBER ARMY”的字样。的字样。l在页面下部，有一连串波斯语的留言，大在页面下部，有一连串波斯语的留言，大意是意是“作为美国当局的干预伊朗内部事务的作为美国当局的干预伊朗内部事务的回应，这个只是一个警告回应，这个只是一个警告”。l但是不久，这张图片随即被去掉，但是百但是不久，这张图

2、片随即被去掉，但是百度依然无法访问。输入页面后，出现的是一度依然无法访问。输入页面后，出现的是一个含有个含有“YAHOO”标的页面。标的页面。l网络盛传，伊朗网络军攻击百度的原因，网络盛传，伊朗网络军攻击百度的原因，据说是为了抗议早先中国网民在据说是为了抗议早先中国网民在Twitter上对上对伊朗反对派的支持。伊朗反对派的支持。l这次百度大面积故障长达这次百度大面积故障长达5个小时，也是百个小时，也是百度度2006年年9月来最大一次严重断网事故，在月来最大一次严重断网事故，在国内外互联网界造成了重大影响。国内外互联网界造成了重大影响。案例：百度被黑案例：百度被黑 案例：案例：网络钓鱼乔装银行，

3、网络钓鱼乔装银行，众网友自动上钩众网友自动上钩！l事件发生时间：事件发生时间：2005年年1月月 l事件主角：网上假工商银行事件主角：网上假工商银行 l事件损失：约事件损失：约80万元人民币万元人民币2005年年1月，一个假冒中国工商银月，一个假冒中国工商银行网站出现在互联网上，诱骗银行卡持行网站出现在互联网上，诱骗银行卡持有人的账户和密码，并导致多人的银行有人的账户和密码，并导致多人的银行存款被盗，直接经济损失达存款被盗，直接经济损失达800000元人元人民币。民币。事发后，引起各大银行的重视，中行、事发后，引起各大银行的重视，中行、工行、农行等多家银行均迅速在其网站工行、农行等多家银行均迅

4、速在其网站上发表上发表“敬告客户敬告客户”、“安全提示安全提示”的的信息，提示其网上银行客户登录合法网信息，提示其网上银行客户登录合法网址。址。“网络钓鱼网络钓鱼”作为一种网络诈骗的新作为一种网络诈骗的新手段，出现在国人面前。手段，出现在国人面前。真假大学生用黑客病毒网上盗款大学生用黑客病毒网上盗款48万万 张先生是一家私营企业主，一张先生是一家私营企业主，一直使用网上银行进行资金管理。直使用网上银行进行资金管理。2006年年12月月22日，当张先生查询自日，当张先生查询自己的银行账户时，突然发现两张银己的银行账户时，突然发现两张银行卡内的行卡内的48万余元已被划走，焦急万余元已被划走，焦急万

5、分的张先生立即到公安机关报警。万分的张先生立即到公安机关报警。民警接到报案后，经过各地警方缜民警接到报案后，经过各地警方缜密侦查，利用先进网络技术手段，密侦查，利用先进网络技术手段，于于2007年将犯罪嫌疑人孙木云、郭年将犯罪嫌疑人孙木云、郭浩抓获归案。浩抓获归案。l郭浩，郭浩，1986年出生，是黑龙江某大年出生，是黑龙江某大学计算机专业的大学生学计算机专业的大学生;孙木云，孙木云，1989年出年出生，当时在上海某个网吧做网管。生，当时在上海某个网吧做网管。2006年年12月，郭浩在大学生宿舍内，通过月，郭浩在大学生宿舍内，通过“灰鸽子灰鸽子”病毒软件发现了身在北京的张先生的电脑中病毒软件发现

6、了身在北京的张先生的电脑中了了“灰鸽子灰鸽子”病毒。郭浩便通过病毒。郭浩便通过“灰鸽子灰鸽子”病毒远程监控系统，监控该电脑。在张先生病毒远程监控系统，监控该电脑。在张先生上网进行网络银行卡操作时，郭浩获知了张上网进行网络银行卡操作时，郭浩获知了张先生的银行卡账号、密码，而后通过远程监先生的银行卡账号、密码，而后通过远程监控下载了受害人银行卡的电子证书。控下载了受害人银行卡的电子证书。2006年年12月月17日，郭浩联络在山东的孙木云，要求日，郭浩联络在山东的孙木云，要求其帮助将钱转出。随后，两人连夜将张先生其帮助将钱转出。随后，两人连夜将张先生两张银行卡内的两张银行卡内的48万余元分万余元分4

7、0余笔转出，打余笔转出，打入位于广州、上海和北京的出售游戏点卡的入位于广州、上海和北京的出售游戏点卡的公司，并将点卡存入虚拟的网络账户。公司，并将点卡存入虚拟的网络账户。l张先生的张先生的48万余元就这样一夜之间蒸万余元就这样一夜之间蒸发了。发了。案案 例例 随着中国信息化进程的推进，网随着中国信息化进程的推进，网络安全问题日益凸显：络安全问题日益凸显：据据iResearch 中国网上支付研究中国网上支付研究报告报告显示，显示，61.2%的网民不使用网的网民不使用网上支付是因为安全性问题。上支付是因为安全性问题。网上支网上支付有悖于中国传统的消费模式，使付有悖于中国传统的消费模式，使得消费者在

8、接受时有一定的心理阻得消费者在接受时有一定的心理阻力。力。中国网络安全已经步入中国网络安全已经步入“高危期高危期”，防患于未然迫在眉睫！，防患于未然迫在眉睫！小结一、什么是病毒一、什么是病毒病毒定义病毒定义是一组通过复制自身来感染是一组通过复制自身来感染其他软件的程序，它可在计算机之间传播。其他软件的程序，它可在计算机之间传播。有有良性病毒良性病毒与与恶性病毒恶性病毒之分。之分。病毒的特征病毒的特征 传染性、隐蔽性、触发性、破坏性传染性、隐蔽性、触发性、破坏性电脑中毒的表现电脑中毒的表现电脑运行十分缓慢、不能上网、开机就网电脑运行十分缓慢、不能上网、开机就网页乱跳、杀毒软件不能升级或杀毒软件根

9、页乱跳、杀毒软件不能升级或杀毒软件根本无法运行、机器经常出现蓝屏，电脑不本无法运行、机器经常出现蓝屏，电脑不能正常启动、文档无法打开、数据文件丢能正常启动、文档无法打开、数据文件丢失、甚至失、甚至QQQQ号码被盗等等。号码被盗等等。案例：案例：“网银大盗网银大盗”“网银大盗网银大盗”窃取用户银行密码的方式主要有两种：窃取用户银行密码的方式主要有两种：一是一是“网络钓鱼网络钓鱼”，也就是利用欺骗性的电子邮件，也就是利用欺骗性的电子邮件和伪造的网站来进行诈骗活动，用户一旦上当受骗和伪造的网站来进行诈骗活动，用户一旦上当受骗填写数据，就可能被对方获取；填写数据，就可能被对方获取；二是利用木马和病毒远

10、程控制用户终端。用户在被二是利用木马和病毒远程控制用户终端。用户在被木马感染的电脑上使用网上银行，其卡号和密码也木马感染的电脑上使用网上银行，其卡号和密码也会自动发送到黑客指定邮箱中。会自动发送到黑客指定邮箱中。“木马产业链木马产业链”最近两年来，随着最近两年来，随着“网上大盗网上大盗”数量的不断增多，数量的不断增多，“木马产业链木马产业链”这一黑色产业也在不断壮大和分工。这一黑色产业也在不断壮大和分工。目前已经发展为包括木马制造、木马传播、密码窃目前已经发展为包括木马制造、木马传播、密码窃取、洗钱等环节在内完整产业链形态。取、洗钱等环节在内完整产业链形态。病毒防范措施病毒防范措施安装真正有效

11、的防病毒软件安装真正有效的防病毒软件 ，并经常升级更新，并经常升级更新 。不浏览不安全的网站，不打开来历不明的邮件。不浏览不安全的网站，不打开来历不明的邮件。不随意下载安装小网站的软件，不随意下载安装小网站的软件，使用使用U U盘等移动磁盘要小心。盘等移动磁盘要小心。常备份文件，遭到病毒侵害时，常备份文件，遭到病毒侵害时，能立即恢复文件，免受损失。能立即恢复文件，免受损失。电子商务的电子商务的“软安全软安全”加强安全防范意识从个人做起！加强安全防范意识从个人做起！1.警惕网络钓鱼网站警惕网络钓鱼网站2.警惕警惕“天上掉馅饼天上掉馅饼”：低价、奖品丰富：低价、奖品丰富3.警惕警惕“先付款，后发货

12、先付款，后发货”或或“不用支付宝，算你便宜点不用支付宝，算你便宜点”4.认清卖家人品信誉认清卖家人品信誉除了除了emailemail或或qqqq、MSNMSN这样的即时通讯软件这样的即时通讯软件传播电脑病毒外，手机病毒也已引起人们传播电脑病毒外，手机病毒也已引起人们的关注。的关注。手机病毒是以攻击手机为目标的计算机病手机病毒是以攻击手机为目标的计算机病毒。一些手机病毒能使手机自动关机、死毒。一些手机病毒能使手机自动关机、死机，消耗话费或窃取甚至删除手机中的信机，消耗话费或窃取甚至删除手机中的信息。息。知识链接病毒短信或乱码电话方式病毒短信或乱码电话方式 这是目前手机病毒的主要攻击方式。目前的手

13、机病毒主要这是目前手机病毒的主要攻击方式。目前的手机病毒主要还是以还是以“病毒短信病毒短信”的方式攻击手机，病毒会发出一串的方式攻击手机，病毒会发出一串由怪字符组成的病毒短信。乱码电话则是会在来电显示中由怪字符组成的病毒短信。乱码电话则是会在来电显示中显示乱码，一旦接听乱码电话，则会感染上病毒，机内所显示乱码，一旦接听乱码电话，则会感染上病毒，机内所有设定都可能被破坏。有设定都可能被破坏。预防方法：预防方法：对于陌生人发送的短信息，请不要轻易打开，对于陌生人发送的短信息，请不要轻易打开，应及时删除。如果键盘被锁死，可以取下电池后开机再删应及时删除。如果键盘被锁死，可以取下电池后开机再删除，除，

14、如果仍无法删除，可以尝试将手机卡换到另一型号如果仍无法删除，可以尝试将手机卡换到另一型号的手机上删除，如果病毒一直占据内存，无法进行清除，的手机上删除，如果病毒一直占据内存，无法进行清除，可以将手机拿到厂商维修部重写芯片程序。当来电显示乱可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时，用户应不接听或立即把电话关闭。码电话时，用户应不接听或立即把电话关闭。手机病毒传播方式及预防措施手机病毒传播方式及预防措施诱骗用户下载运行诱骗用户下载运行 20042004年年8 8月月6 6日，日，“布若达布若达”病毒被发现。利用病毒被发现。利用“布若达布若达”病毒，攻击者不但可以偷窃中毒手机里的电

15、话号码和电病毒，攻击者不但可以偷窃中毒手机里的电话号码和电子邮件，并可以对手机进行远程控制，运行多种危险指令。子邮件，并可以对手机进行远程控制，运行多种危险指令。预防方法：预防方法：使用手机上网功能时，尽量从正规网站上下使用手机上网功能时，尽量从正规网站上下载信息，尽量少从那些不知名的小型网站下载图片，铃声，载信息，尽量少从那些不知名的小型网站下载图片，铃声，不要随意在一些网站上登记自己的手机号码，以免感染上不要随意在一些网站上登记自己的手机号码，以免感染上手机病毒。可浏览网页的手机尽量不要浏览个人、黑客、手机病毒。可浏览网页的手机尽量不要浏览个人、黑客、色情网站。不要任意安装来路不明的手机程

16、序。色情网站。不要任意安装来路不明的手机程序。手机病毒传播方式及预防措施手机病毒传播方式及预防措施利用蓝牙方式传播利用蓝牙方式传播 20042004年年1212月，月，“卡波尔卡波尔”病毒在上海发现，该病毒会修改病毒在上海发现，该病毒会修改智能手机的系统设置，使用户每次开机都会先运行此病毒，智能手机的系统设置，使用户每次开机都会先运行此病毒，同时，它还会通过手机的蓝牙模块自动搜索相邻的手机是同时，它还会通过手机的蓝牙模块自动搜索相邻的手机是否存在漏洞，并试图进行攻击。否存在漏洞，并试图进行攻击。预防方法：预防方法：带蓝牙功能的手机用户，可将蓝牙功能属性带蓝牙功能的手机用户，可将蓝牙功能属性设为

17、设为“隐隐 藏藏”，以防被病毒搜索到。利用，以防被病毒搜索到。利用“无线传送无线传送”功能比如蓝牙、红外线功能比如蓝牙、红外线 接收信息时，要注意选择安全可接收信息时，要注意选择安全可靠的传送对象，如果有陌生设备搜索靠的传送对象，如果有陌生设备搜索 请求链接最好不要请求链接最好不要接受。接受。手机病毒传播方式及预防措施手机病毒传播方式及预防措施定义：在因特网上，用来标志和证明网络定义：在因特网上，用来标志和证明网络通信双方身份的数字信息文件。通信双方身份的数字信息文件。它的作用类似于司机的驾驶执照或日常生它的作用类似于司机的驾驶执照或日常生活中的身份证，我们可以称它为活中的身份证，我们可以称它

18、为“网上身网上身份证份证”。它是由一个由权威机构。它是由一个由权威机构-CACA认认证中心证中心，又称为证书授权中心发行的。，又称为证书授权中心发行的。二、数字证书二、数字证书服务器证书服务器证书 服务器证书被安装于服务器设备上，用来证明服务器的身份和服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。进行通信加密。服务器证书可以用来防止假冒站点。电子邮件证书电子邮件证书 电子邮件证书可以用来证明电子邮件发件人的真实性，它可以电子邮件证书可以用来证明电子邮件发件人的真实性，它可以证明邮件在发送过程中未被篡改或阅读过。证明邮件在发送过程中未被篡改或

19、阅读过。客户端个人证书客户端个人证书 客户端证书主要被用来进行身份验证和电子签名。客户端证书主要被用来进行身份验证和电子签名。如网银使如网银使用到的用到的ukeyukey等等。等等。常用数字证书的分类常用数字证书的分类电电 子子 支支 付付一、电子支付概述1.电子货币：以电子数据形式存储在计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。种类：种类：电子现金电子现金银行卡银行卡电子支票电子支票电子钱包等电子钱包等电子支付：电子支付：使用电子货币进行交易支付的方法使用电子货币进行交易支付的方法电子支付发展五阶段电子支付发展五阶段用计算机处理银行间业务，办理结算用计算机

20、处理银行间业务，办理结算银行计算机与其他机构计算机之间资金的结算。银行计算机与其他机构计算机之间资金的结算。利用网络终端（利用网络终端（ATM）向客户提供各项银行服务）向客户提供各项银行服务利用银行销售点终端（利用银行销售点终端（POS）向客户提供自动扣）向客户提供自动扣款服务款服务网上支付网上支付二、电子支付分类电子支付电子支付电话支付电话支付移动支付移动支付网上支付网上支付银行卡支付银行卡支付电子现金支付电子现金支付电子支票支付电子支票支付电子钱包支付电子钱包支付（一）电话支付通过电话这种现代化的通信工具把用户与银行紧密相连，使用户不必去银行，无论何时何地，只要通过拨通电话银行的电话号码，

21、就能够得到电话银行提供的其它服务。仅需提供订单号码、身份证号码、银行账号、设置密码等即可完成。安全性受质疑！安全性受质疑！（二）移动支付手机银行支付手机智能卡支付（NFC移动支付）手机银行：由手机、GSM短信中心和银行系统构成。电话银行是基于语音的银行服务,而手机银行是基于短信的银行服务。手机智能卡支付（三）网上支付银行卡支付电子现金支付电子支票支付电子钱包支付1.银行卡支付信用卡信用卡借记卡借记卡存储原理是通过磁性介质存储信息，所以背后都有磁条。存储原理是通过磁性介质存储信息，所以背后都有磁条。智能卡（IC卡）在特定材料制成的塑料卡片中嵌入在特定材料制成的塑料卡片中嵌入微处理器和存储器等微处

22、理器和存储器等IC芯片的数据卡。芯片的数据卡。2.电子现金支付电子现金，又叫数字现金。可分为：预付卡、纯电子系统预付卡预付卡与与IC卡区别：没有电路芯片卡区别：没有电路芯片与银行卡区别：具有匿名性与银行卡区别：具有匿名性纯电子系统：也称虚拟货币优点：获取途径方便（打电话、充值卡、银行卡等）、优化资源配置（发行方省手续费、获取方可避免个人银行卡信息泄露等）缺点：容易被利用进行洗钱、赌博等犯罪活动；缺乏回兑机制，引发市场混乱，冲击金融体系，引发通货膨胀。3.电子支票支付电子支票是纸质支票的电子替代物，它与纸支票一样是用于支付的一种合法方式，它使用数字签名和自动验证技术来确定其合法性。4.电子钱包第三方中介模式第三方中介模式代表性的例子是？代表性的例子是？第三方中介模式的支付 支付宝支付宝课堂任务请登陆一家银行的网站（选择你的银行卡对应的银行），了解该银行网上银行的开通及操作方法，成功开通网上银行。