第七章電子商務(wù)安全法律制度概述7.1電子商務(wù)安全概述第七章電子商務(wù)安全法律制度概述知識目標(biāo)理解電子商務(wù)安全內(nèi)容、隱患與要求了解計算機(jī)信息系統(tǒng)安全保護(hù)制度了解國際聯(lián)網(wǎng)安全保護(hù)制度理解電子商務(wù)信息安全法律制度理解電子商務(wù)交易安全法律制度能力目標(biāo)能夠辨別各種電子商務(wù)安全隱患能夠根據(jù)電子商務(wù)安全行為分析安全責(zé)任，規(guī)避安全風(fēng)險能夠運(yùn)用法律法規(guī)保障電子商務(wù)運(yùn)營的合法權(quán)益素養(yǎng)目標(biāo)增強(qiáng)網(wǎng)絡(luò)安全意識、維護(hù)網(wǎng)絡(luò)安全培養(yǎng)誠信意識、養(yǎng)成誠信習(xí)慣增強(qiáng)自我保護(hù)意識、防范網(wǎng)絡(luò)詐騙案例導(dǎo)入淘寶“錯價門”敲響電子商務(wù)安全警鐘此前，淘寶網(wǎng)上大量商品標(biāo)價1元，引發(fā)網(wǎng)民爭先恐后哄搶，但是之后許多訂單被淘寶網(wǎng)取消。隨后，淘寶網(wǎng)發(fā)布公告稱，此次事件為第三方軟件“團(tuán)購寶”交易異常所致。此次“錯價門”事件與以往一些電子商務(wù)企業(yè)爆出的錯價現(xiàn)象截然不同，大批商戶的大批商品價格在短時間內(nèi)被惡意篡改，而達(dá)到這個目的需要借助一定的技術(shù)手段。此次事件暴露出來的我國電子商務(wù)安全問題不容小覷。此次“錯價門”事件擾亂了正常的網(wǎng)絡(luò)商品交易秩序，公安機(jī)關(guān)和電信管理機(jī)關(guān)、電子商務(wù)管理機(jī)關(guān)開始高度重視電子商務(wù)暴露的安全問題，嚴(yán)格執(zhí)法、積極介入，徹查一些嚴(yán)重影響互聯(lián)網(wǎng)電子商務(wù)安全的惡性事件，切實保護(hù)消費(fèi)者權(quán)益，維護(hù)我國電子商務(wù)健康有序的發(fā)展。目錄CONTENT01電子商務(wù)安全內(nèi)容02電子商務(wù)安全隱患03電子商務(wù)安全要求01Partone電子商務(wù)安全內(nèi)容電子商務(wù)安全內(nèi)容計算機(jī)信息系統(tǒng)安全主要是指計算機(jī)和網(wǎng)絡(luò)本身存在的安全問題，也就是保障電子商務(wù)平臺的可用性和安全性的問題，其內(nèi)容主要包括計算機(jī)網(wǎng)絡(luò)設(shè)備安全、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。電子商務(wù)信息安全是指電子商務(wù)信息在網(wǎng)絡(luò)的傳遞過程中面臨的信息被竊取、信息被篡改、信息被假冒和信息被惡意破壞等問題。電子商務(wù)交易安全指電子商務(wù)虛擬市場交易過程中存在的交易主體真實性、資金的被盜用、合同的法律效力、交易行為被抵賴等問題。02Parttwo電子商務(wù)安全隱患電子商務(wù)安全隱患1.計算機(jī)信息系統(tǒng)安全隱患（1）電子商務(wù)服務(wù)器安全隱患電子商務(wù)服務(wù)器是電子商務(wù)的核心，安裝了大量與電子商務(wù)有關(guān)的軟件，存儲了大量商家信息，并且服務(wù)器上的數(shù)據(jù)庫里有電子商務(wù)活動過程中的一些保密數(shù)據(jù)，因為服務(wù)器特別容易受到安全的威脅，一旦出現(xiàn)安全問題，造成的后果非常嚴(yán)重，尤其是在云計算服務(wù)的環(huán)境之中，服務(wù)器的安全性問題顯得尤為重要。【典型案例】支付寶網(wǎng)絡(luò)故障2015年5月27日，由于市政施工，杭州市蕭山區(qū)某地的光纜被挖斷，隨后全國部分用戶約2小時無法使用支付寶。電商網(wǎng)站服務(wù)器中保有大量個人信息和財務(wù)信息，因此安全漏洞危害極大，不法分子通常會利用電商網(wǎng)站的漏洞進(jìn)行詐騙等違法行為。常見的網(wǎng)絡(luò)“釣魚”比如假冒淘寶網(wǎng)站電子商務(wù)安全隱患（2）電子商務(wù)網(wǎng)絡(luò)安全隱患在網(wǎng)絡(luò)運(yùn)行環(huán)境安全問題中，最重要的是內(nèi)部網(wǎng)與外部網(wǎng)之間的訪問控制問題，在這個環(huán)節(jié)上經(jīng)常發(fā)生問題，這也是黑客最容易攻擊的地方。另一個問題是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的訪問控制問題，不同內(nèi)部網(wǎng)具有重要性不同的信息資料，因而，內(nèi)部犯罪人員往往利用內(nèi)部網(wǎng)管理上的漏洞，尋找盜竊或破壞的機(jī)會?！镜湫桶咐课⒚思瘓F(tuán)刪庫事件2020年2月23日晚18點(diǎn)56分，微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某通過個人VPN登入公司內(nèi)網(wǎng)跳板機(jī)，因自身原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行惡意的破壞。微盟核心關(guān)鍵的業(yè)務(wù)數(shù)據(jù)庫被刪除，意味著核心業(yè)務(wù)數(shù)據(jù)的完整性受到了嚴(yán)重的破壞，根據(jù)相關(guān)報道，微盟市值因此一天蒸發(fā)了9億，幾乎是致命的打擊。思考：本次微盟事件屬于典型的企業(yè)類數(shù)據(jù)被人為破壞的案例，從數(shù)據(jù)安全角度來看，微盟的關(guān)鍵任務(wù)之一是需要及時采取措施控制內(nèi)部人員的權(quán)限，以防類似行為重現(xiàn)。電子商務(wù)安全隱患隨著電子商務(wù)的發(fā)展以及互聯(lián)網(wǎng)消費(fèi)的普及，大型電子商務(wù)網(wǎng)站、大型金融機(jī)構(gòu)網(wǎng)站、第三方在線支付站點(diǎn)、大型社區(qū)交友網(wǎng)站自身的漏洞成為網(wǎng)絡(luò)仿冒、黑客攻擊的主要對象，網(wǎng)絡(luò)安全漏洞仍然是網(wǎng)站和系統(tǒng)面臨的主要安全威脅之一。【典型案例】男子利用網(wǎng)購平臺漏洞多次騙財2015年8月15日，李某在QQ上見到李某城聲稱收購京東白條便與之聯(lián)系，李某城稱李某幫其代購后可以支付相應(yīng)款項。李某便使用自己的京東賬號購買一部蘋果手機(jī)并用京東白條支付了款項，按照李某城要求填寫收貨人及地址。第二天，李某城接到京東送貨員電話后，持假冒的身份證將手機(jī)領(lǐng)走。同日，李某因無法聯(lián)系到李某城，聯(lián)系送貨員方得知手機(jī)已被領(lǐng)走，發(fā)現(xiàn)被騙后報警。除此之外，當(dāng)天李某城還冒稱京東員工騙取買家財物，被配送站工作人員識破后報警，民警將李某城抓獲。思考：雖然京東等平臺設(shè)計了一定的機(jī)制來攔截套現(xiàn)行為，并不斷升級監(jiān)控措施，但許多不法分子仍然想方設(shè)法鉆漏洞。持續(xù)完善風(fēng)險防控系統(tǒng)，嚴(yán)格把握用戶的申請門檻，切實堵住平臺交易的漏洞，打擊違法犯罪行為。（3）電子商務(wù)網(wǎng)站漏洞電子商務(wù)安全隱患計算機(jī)和網(wǎng)絡(luò)技術(shù)為人們獲取、傳遞、復(fù)制信息提供了方便，但網(wǎng)絡(luò)的開放性和互動性又給商業(yè)數(shù)據(jù)的保護(hù)帶來麻煩。商業(yè)信息在網(wǎng)絡(luò)上傳輸時出現(xiàn)錯誤或失敗是電子商務(wù)中的信息破壞的表現(xiàn)。網(wǎng)絡(luò)軟硬件出現(xiàn)問題時會導(dǎo)致信息傳遞的丟失，一些惡意的程序也會導(dǎo)致電子商務(wù)信息遭到篡改和破壞?！镜湫桶咐棵坝蒙矸荽鄹南M(fèi)者購物瀏覽記錄個取名“魔搜”的軟件篡改消費(fèi)者在電商平臺的購物瀏覽記錄，企圖通過數(shù)據(jù)造假制造“爆款”，對于這一嚴(yán)重?fù)p害平臺購物秩序、影響營商環(huán)境的網(wǎng)絡(luò)違法犯罪行為，阿里安全第一時間協(xié)助警方破案，將軟件開發(fā)者張某抓獲。思考：平臺反應(yīng)迅速，系統(tǒng)監(jiān)控到異常數(shù)據(jù)波動后，已快速升級封殺“魔搜”，對于這一危害計算機(jī)安全及平臺經(jīng)營秩序的違法犯罪行為，平臺“零容忍”，全力保護(hù)廣大消費(fèi)者的個人信息安全。2.電子商務(wù)信息安全隱患電子商務(wù)安全隱患在如今這個信息時代，信息就意味著財富，對于經(jīng)營者和信息販賣者而言，擁有信息就是掌握一座價值斐然的金礦。但與其巨大經(jīng)濟(jì)價值不相符的是，獲取信息的成本是極其低廉的。正是在這樣一種“低成本、高收益”的巨大誘惑面前，包括第三方交易平臺在內(nèi)的經(jīng)營者都利用其自身資源大肆收集，甚至通過販賣個人信息牟利。隨著近年來信息泄露事件不斷頻發(fā)，“信息安全”愈發(fā)得到公眾與市場監(jiān)管者的重視?！镜湫桶咐魁嬒壬V去哪兒網(wǎng)個人信息泄露龐先生委托他的朋友通過去哪兒網(wǎng)訂購了一張東航的機(jī)票，整個過程中龐先生未提供號碼，但龐先生仍收到了詐騙短信，稱預(yù)定的航班因故障已取消，但可以進(jìn)行改簽，并提供了具體的改簽費(fèi)用和鏈接。龐先生認(rèn)為，同時能夠獲得自己信息并且泄露出去的只有去哪兒網(wǎng)和東航，因此將二者起訴至法院并請求判令被告向自己道歉。思考：近年來，個人信息被泄露或者非法買賣的現(xiàn)象越來越多，國家重拳打擊泄露個人信息犯罪，但仍不免有犯罪分子頂風(fēng)作案。那么當(dāng)遇到此類情況，應(yīng)如何避免自己權(quán)益受到不法侵害？2.電子商務(wù)信息安全隱患電子商務(wù)安全隱患電子商務(wù)平臺經(jīng)營者信息保護(hù)風(fēng)險防范措施為保障電子商務(wù)信息的完整性、保密性、可用性以及不可抵賴性，電子商務(wù)平臺經(jīng)營者應(yīng)采取以下措施保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。（1）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任；（2）采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（3）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；（4）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（5）提供的產(chǎn)品或者服務(wù)，應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。不得設(shè)置惡意程序。發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全服務(wù)。2.電子商務(wù)信息安全隱患【實務(wù)拓展】電子商務(wù)安全隱患電子商務(wù)的買與賣是非即時性的，在商品信息不對稱的互聯(lián)網(wǎng)上，雙方的誠信了解幾乎為零，誠信安全影響了電子商務(wù)的快速發(fā)展。第一，電子商務(wù)主體的一方所提供的產(chǎn)品信息與產(chǎn)品本身不相符。在電子商務(wù)過程中，消費(fèi)者只能了解網(wǎng)頁上描述產(chǎn)品的部分信息，商家可以通過各種手段增強(qiáng)商品吸引力，從而誤導(dǎo)電子商務(wù)的另一方，最終導(dǎo)致消費(fèi)者對電子商務(wù)的不信任，產(chǎn)生電子商務(wù)的誠信危機(jī)。【典型案例】網(wǎng)購產(chǎn)品與廣告描述不符張女士在網(wǎng)上瀏覽時，被一款某知名品牌空氣凈化暖風(fēng)器的宣傳介紹所吸引，鑒于該品牌口碑，張女士通過平臺購買了該款空氣凈化暖風(fēng)器。使用過程中，張女士發(fā)現(xiàn)該款空氣凈化暖風(fēng)器完全達(dá)不到宣傳的效果。通過正規(guī)渠道高價購買的產(chǎn)品不具備應(yīng)有的功能，張女士感覺被誤導(dǎo)、欺騙，故訴至上海市金山區(qū)人民法院。思考：電子商務(wù)企業(yè)要誠信經(jīng)營，樹立良好的信譽(yù)和企業(yè)形象，真誠服務(wù)消費(fèi)者，才能在電子商務(wù)市場競爭中有立足之地。3.電子商務(wù)交易安全隱患（1）商業(yè)信用危機(jī)電子商務(wù)安全隱患第二，電子商務(wù)企業(yè)信用缺失。電子商務(wù)取得了巨大的成績，但同時還存在一些尚待解決的急迫問題。特別是電子商務(wù)信用風(fēng)險的防范和控制相對薄弱，加之網(wǎng)絡(luò)詐騙行為手法不斷翻新升級，防不勝防，這不僅破壞了市場規(guī)則，也侵害著交易主體的合法權(quán)益?！镜湫桶咐肯葷q價再打折中糧我買網(wǎng)因虛假促銷被罰5萬元“我買網(wǎng)”銷售商品時，存在“利用虛假的或者使人誤解的價格手段，誘騙消費(fèi)者或者其他經(jīng)營者與其進(jìn)行交易”的價格違法行為，被罰5萬元。北京市發(fā)改委認(rèn)定，我買網(wǎng)的行為違反了《中華人民共和國價格法》規(guī)定，構(gòu)成“利用虛假的或者使人誤解的價格手段，誘騙消費(fèi)者或者其他經(jīng)營者與其進(jìn)行交易”的價格違法行為。思考：以小組為單位，討論“我買網(wǎng)”先抬高零售價再打折，這種不誠信行為會給消費(fèi)者和企業(yè)自身帶來什么影響？（1）商業(yè)信用危機(jī)電子商務(wù)安全隱患網(wǎng)絡(luò)作為信息的傳播媒體，不僅覆蓋面廣、不受時間和地域限制，而且反應(yīng)快、使用便利、成本低廉，再加上其互動性，使廣告發(fā)布商與消費(fèi)者有了相互溝通和更親密的接觸。因此網(wǎng)絡(luò)廣告不僅成為廣告產(chǎn)業(yè)的一次重要變革，而且成為現(xiàn)代企業(yè)營銷的主要手段，更成為電子商務(wù)平臺經(jīng)營者重要的營利手段。虛假廣告，就是指廣告內(nèi)容是虛假的或者是容易引人誤解的，一是指商品宣傳的內(nèi)容與所提供的商品或者服務(wù)的實際質(zhì)量不符，另一就是指可能使宣傳對象或受宣傳影響的人對商品的真實情況產(chǎn)生錯誤的聯(lián)想，從而影響其購買決策的商品宣傳。這類廣告的內(nèi)容往往夸大失實，語意模糊，令人誤解。例如，溫州市銘杰電子商務(wù)有限公司發(fā)布虛假廣告，當(dāng)事人在其開設(shè)的阿里巴巴網(wǎng)店發(fā)布“泰國純天然乳膠枕頭枕芯保健枕”廣告，含有“抑制螨蟲，純天然乳膠，具有抗菌防螨的功效”等虛假內(nèi)容，并且無法提供有效證明材料加以證實，這種廣告不僅使得消費(fèi)者對廣告的信心大打折扣，也嚴(yán)重擾亂了市場競爭秩序。（2）虛假網(wǎng)絡(luò)廣告電子商務(wù)安全隱患電子商務(wù)的發(fā)展為欺詐犯罪提供了新的犯罪場所，騙子們利用電子商務(wù)平臺進(jìn)行欺詐已經(jīng)越來越猖獗，行騙的手段變化多端、層出不窮，犯罪行為具有極強(qiáng)的隱蔽性，且犯罪成本低。目前電子商務(wù)領(lǐng)域的詐騙犯罪主要有以下幾種形式。虛假交易是指交易過程違背真實的交易本質(zhì)，為了獲取某種不正當(dāng)利益的交易行為。電子商務(wù)中的虛假交易特指利用或通過網(wǎng)絡(luò)購買商品或服務(wù)過程中的虛假交易行為，如“刷好評”“刷銷量”行為。【典型案例】朱濤等人網(wǎng)絡(luò)詐騙案朱濤出資組建榆林農(nóng)惠現(xiàn)貨交易平臺，與代理商勾結(jié)，先以可提供所謂的內(nèi)幕交易信息為由，誘騙客戶進(jìn)入電子商務(wù)平臺進(jìn)行交易，后通過指令操盤手，采用拋單賣出或用虛擬資金購進(jìn)產(chǎn)品的手段，控制產(chǎn)品大盤行情向客戶期望走勢相反的方向發(fā)展，通過虛假的產(chǎn)品行情變化，達(dá)到使被誘騙加入平臺交易的客戶虧損的目的。此種新型網(wǎng)絡(luò)詐騙犯罪手段更加隱蔽，迷惑性強(qiáng)，容易使人上當(dāng)受騙。思考：此種新型網(wǎng)絡(luò)詐騙犯罪手段更加隱蔽，迷惑性強(qiáng)，容易使人上當(dāng)受騙。雖然被告人是借助電子商務(wù)平臺進(jìn)行交易，但其行為本質(zhì)仍在于虛構(gòu)事實、隱瞞真相，以達(dá)到非法占有他人財物的目的。（3）電子商務(wù)欺詐電子商務(wù)安全隱患電子商務(wù)中商務(wù)活動的有關(guān)信函大多是通過互聯(lián)網(wǎng)絡(luò)以電子郵件的方式進(jìn)行傳輸和交換，電子郵件既方便快捷又能節(jié)約一筆不小的商務(wù)開支。但是電子郵件在傳輸過程中有可能被犯罪嫌疑人非法獲得，被他們利用來假冒電子商務(wù)交易方，進(jìn)行詐騙活動。例如：嫌疑人柳某在廣州市番禺區(qū)一間網(wǎng)吧里，利用其電腦技術(shù)，秘密進(jìn)入到四川一家公司深圳辦事處的業(yè)務(wù)員夏某的電子郵箱內(nèi)，截留了一也門客戶發(fā)給夏某的電子郵件，再自建了一個與也門客戶同名的電子郵箱，并將原郵件通過自建的新郵箱發(fā)送給夏某，很快就套取到夏某回給也門客戶的郵件。隨后，柳某將該郵件中夏某提供給也門客戶的收款銀行賬號等內(nèi)容更改為其本人所開設(shè)的一個戶名為“錢俊”的中國工商銀行廣州市花城支行的賬號，再將修改后的郵件從夏某電子郵箱內(nèi)發(fā)送給也門客戶。上述做法致使也門客戶于6月13日將4萬美元貨款匯入柳某所持有的“錢俊”的賬戶。（3）電子商務(wù)欺詐03Partthree電子商務(wù)安全要求電子商務(wù)安全要求真實性保密性有效性在電子商務(wù)交易時首先保證身份的可認(rèn)證性，這就意味著，在雙方進(jìn)行交易前，首先必須明確對方的身份，交易雙方的身份不能被假冒或偽裝。電子商務(wù)建立在一個開放的網(wǎng)絡(luò)環(huán)境，信息的保密性是電子商務(wù)的一個重要的安全需求。電子商務(wù)系統(tǒng)應(yīng)有效防止系統(tǒng)延遲和拒絕服務(wù)情況的發(fā)生，要對各種潛在威脅加以控制和預(yù)防，保讓交易數(shù)據(jù)在確定的時刻、確定的地點(diǎn)是有效的。電子商務(wù)安全要求完整性保證信息的完整性是電子商務(wù)活動中的一個重要的安全需求。這意味著交易各方能夠驗證收到的信息是否完整，即信息是否被人篡改過，或者在數(shù)據(jù)傳輸過程中是否出現(xiàn)信息丟失、信息重復(fù)等差錯。甲乙丙丁請給丁匯一百元錢。乙請給丙匯一百元錢。乙經(jīng)過了丙之手，丙就把“丁”改為“丙”電子商務(wù)安全要求不可抵賴性電子商務(wù)系統(tǒng)應(yīng)有效防止商業(yè)欺詐行為的發(fā)生，網(wǎng)上進(jìn)行交易的各方在進(jìn)行數(shù)據(jù)傳輸時，都必須攜有自身特有的、無法被別人復(fù)制的信息，以保證交易發(fā)生糾紛時有所對證，以保證商業(yè)信用和行為的不可否認(rèn)性，保證交易各方對已做交易無法抵賴。/元電子商務(wù)安全要求不可抵賴性電子商務(wù)系統(tǒng)應(yīng)有效防止商業(yè)欺詐行為的發(fā)生，網(wǎng)上進(jìn)行交易的各方在進(jìn)行數(shù)據(jù)傳輸時，都必須攜有自身特有的、無法被別人復(fù)制的信息，以保證交易發(fā)生糾紛時有所對證，以保證商業(yè)信用和行為的不可否認(rèn)性，保證交易各方對已做交易無法抵賴。/元謝謝觀看第七章電子商務(wù)安全法律制度概述7.2 電子商務(wù)安全法律制度第七章電子商務(wù)安全法律制度概述知識目標(biāo)理解電子商務(wù)安全內(nèi)容、隱患與要求了解計算機(jī)信息系統(tǒng)安全保護(hù)制度了解國際聯(lián)網(wǎng)安全保護(hù)制度理解電子商務(wù)信息安全法律制度理解電子商務(wù)交易安全法律制度能力目標(biāo)能夠辨別各種電子商務(wù)安全隱患能夠根據(jù)電子商務(wù)安全行為分析安全責(zé)任，規(guī)避安全風(fēng)險能夠運(yùn)用法律法規(guī)保障電子商務(wù)運(yùn)營的合法權(quán)益素養(yǎng)目標(biāo)增強(qiáng)網(wǎng)絡(luò)安全意識、維護(hù)網(wǎng)絡(luò)安全培養(yǎng)誠信意識、養(yǎng)成誠信習(xí)慣增強(qiáng)自我保護(hù)意識、防范網(wǎng)絡(luò)詐騙目錄CONTENT01計算機(jī)信息系統(tǒng)安全保護(hù)02國際聯(lián)網(wǎng)安全保護(hù)03電子商務(wù)信息安全保護(hù)04電子商務(wù)交易安全保護(hù)01Partone計算機(jī)信息系統(tǒng)安全保護(hù)計算機(jī)信息系統(tǒng)安全保護(hù)計算機(jī)信息系統(tǒng)安全的主管部門是公安部，公安部下設(shè)網(wǎng)絡(luò)安全保衛(wèi)局，負(fù)責(zé)全國計算機(jī)信息系統(tǒng)安全保護(hù)工作。國家安全部、國家保密局和國務(wù)院其他有關(guān)部門，在國務(wù)院規(guī)定的職責(zé)范圍內(nèi)做好計算機(jī)信息系統(tǒng)安全保護(hù)的有關(guān)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機(jī)信息系統(tǒng)的安全。任何組織或者個人，不得利用計算機(jī)信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機(jī)信息系統(tǒng)的安全。1.計算機(jī)信息系統(tǒng)安全的等級保護(hù)計算機(jī)信息系統(tǒng)實行安全等級保護(hù)。公安部會同國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室制定了《信息安全等級保護(hù)管理辦法》。信息安全等級保護(hù)管理辦法規(guī)定，信息系統(tǒng)的安全保護(hù)等級分為5級。信息系統(tǒng)運(yùn)營、使用單位依據(jù)本辦法和相關(guān)技術(shù)標(biāo)準(zhǔn)對信息系統(tǒng)進(jìn)行保護(hù)，國家有關(guān)信息安全監(jiān)管部門對其信息安全等級保護(hù)工作進(jìn)行監(jiān)督管理。2.計算機(jī)信息系統(tǒng)安全的等級保護(hù)計算機(jī)信息系統(tǒng)安全保護(hù)2017年6月1日，《網(wǎng)絡(luò)安全法》正式施行。這是我國網(wǎng)絡(luò)安全領(lǐng)域的第一部綜合性基礎(chǔ)法律，旨在保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展。根據(jù)《計算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，有下列行為之一的，由公安機(jī)關(guān)處以警告或者停機(jī)整頓。（1）違反計算機(jī)信息系統(tǒng)安全等級保護(hù)制度，危害計算機(jī)信息系統(tǒng)安全的。（2）違反計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的。（3）不按照規(guī)定時間報告計算機(jī)信息系統(tǒng)中發(fā)生的案件的。（4）接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的。（5）有危害計算機(jī)信息系統(tǒng)安全的其他行為的。3.計算機(jī)信息系統(tǒng)安全的行政法律責(zé)任計算機(jī)信息系統(tǒng)安全保護(hù)【典型案例】支付寶網(wǎng)絡(luò)故障2015年5月27日，由于市政施工，杭州市蕭山區(qū)某地的光纜被挖斷，隨后全國部分用戶約2小時無法使用支付寶。電商網(wǎng)站服務(wù)器中保有大量個人信息和財務(wù)信息，因此安全漏洞危害極大，不法分子通常會利用電商網(wǎng)站的漏洞進(jìn)行詐騙等違法行為。3.計算機(jī)信息系統(tǒng)安全的行政法律責(zé)任思考：DNS流量劫持等網(wǎng)絡(luò)案件的頻發(fā)，需要設(shè)備和技術(shù)的更新?lián)Q代，也包括增配安全技術(shù)人員，互聯(lián)網(wǎng)行業(yè)只有打好安全的基礎(chǔ)，才有望成長為國民經(jīng)濟(jì)的中流砥柱。國際聯(lián)網(wǎng)安全保護(hù)02Parttwo國際聯(lián)網(wǎng)安全保護(hù)根據(jù)《計算機(jī)信息系統(tǒng)安全保護(hù)條例》和《中華人民共和國電信條例》等行政法規(guī)的規(guī)定，1997年公安部制定了《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》，該辦法規(guī)定，任何單位和個人不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益。任何單位和個人不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密?！镜录疾⑿蕖磕成缃黄脚_用戶數(shù)據(jù)泄露國內(nèi)某知名社交平臺因系統(tǒng)安全漏洞導(dǎo)致大規(guī)模用戶數(shù)據(jù)泄露，涉及超過5000萬用戶的隱私數(shù)據(jù)，包括手機(jī)號碼、郵箱地址、昵稱等信息，泄露的數(shù)據(jù)在暗網(wǎng)被公開售賣，部分用戶因此收到垃圾郵件、騷擾電話，甚至遭遇精準(zhǔn)詐騙。事件曝光后，平臺承認(rèn)存在安全漏洞，表示已修復(fù)漏洞并配合調(diào)查，同時承諾加強(qiáng)安全防護(hù)并對受影響用戶提供補(bǔ)償。思考：互聯(lián)網(wǎng)企業(yè)要加強(qiáng)內(nèi)部管理，對用戶個人信息的收集、傳輸、存儲、使用和銷毀等環(huán)節(jié)和流程進(jìn)行梳理，對員工權(quán)限進(jìn)行合理的設(shè)定，防范個人信息泄露，對員工加強(qiáng)培訓(xùn)，樹立安全保護(hù)意識?；ヂ?lián)網(wǎng)公司防范信息泄露管理制度互聯(lián)網(wǎng)公司首先具有嚴(yán)格的權(quán)限管理制度，建立強(qiáng)大的系統(tǒng)審計、預(yù)警功能，一旦出現(xiàn)違規(guī)操作，系統(tǒng)能立刻捕獲信息，達(dá)到有效的監(jiān)控及迅速止損。其次是公司應(yīng)定期向員工進(jìn)行信息安全教育課程培訓(xùn)，不斷宣導(dǎo)相關(guān)法律和規(guī)定，持續(xù)強(qiáng)化員工的法律法規(guī)意識，讓員工了解信息安全對公司的重要性、相關(guān)管理規(guī)則，規(guī)范員工嚴(yán)謹(jǐn)?shù)男畔踩?xí)慣?！緦崉?wù)拓展】國際聯(lián)網(wǎng)安全保護(hù)03Partthree電子商務(wù)信息安全保護(hù)電子商務(wù)信息安全保護(hù)隨著互聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的發(fā)展，電子商務(wù)平臺交易中，數(shù)據(jù)來源更加復(fù)雜多樣、數(shù)據(jù)量越來越龐大、數(shù)據(jù)應(yīng)用范圍不確定性也越來越大，這些都會給平臺帶來交易數(shù)據(jù)安全問題。而同時，也增加了惡性窺探和侵害企業(yè)商業(yè)秘密、盜取商業(yè)機(jī)密的可能性。因此，要求保障交易信息的安全，即信息在存儲、傳輸?shù)日麄€過程中，不遭受被攔截、丟失、非法泄露等影響，以保障電子支付和物流的順利進(jìn)行，即履約安全?！镜湫桶咐咳珖桌娚唐脚_訴差評師“1元官司”案阿里巴巴以侵權(quán)為由，將三名利用惡意差評敲詐商家、已被刑事判決的差評師訴至法院，請求法院判令賠償損失1元、合理支出2萬元，并在淘寶網(wǎng)主頁賠禮道歉。落網(wǎng)前，3人敲詐勒索了多個商家，每筆獲利600至8800元不等，共計2萬余元。阿里巴巴安全部接到商家舉報后，協(xié)助警方偵破此案。同年11月，海門法院以敲詐勒索罪判處杜某等3人緩刑，并處罰金。思考：對商家來講，消費(fèi)者的評價會直接影響其交易情況；而作為購物評價這一數(shù)據(jù)信息的收集者和保管者，該部分?jǐn)?shù)據(jù)信息對電子商務(wù)平臺亦具有重大作用。電商平臺在長期經(jīng)營活動中積累的有關(guān)銷量、評價等數(shù)據(jù)所構(gòu)建的信用評價體系已成為其核心競爭力，大量虛假評價的存在會影響消費(fèi)者對電子商務(wù)平臺的評價，進(jìn)而影響其商業(yè)信譽(yù)以及在市場上的競爭力。1.電子商務(wù)平臺交易數(shù)據(jù)安全保護(hù)電子商務(wù)信息安全保護(hù)強(qiáng)大的數(shù)據(jù)處理能力，使電子商務(wù)經(jīng)營者能夠準(zhǔn)確地分析消費(fèi)者的興趣愛好、消費(fèi)習(xí)慣等。基于上述分析結(jié)果，電子商務(wù)經(jīng)營者可以通過搜索結(jié)果或者定向廣告的方式向用戶推銷商品或者服務(wù)，從而提高交易成功率。第三方電子商務(wù)平臺存儲有大量交易數(shù)據(jù)，這些交易數(shù)據(jù)事關(guān)我國經(jīng)濟(jì)安全，基于國家安全的考慮電子商務(wù)數(shù)據(jù)應(yīng)在法律規(guī)定的范圍內(nèi)有序流動?！镜湫桶咐靠爝f員泄露客戶信息獲利3.8萬元被判刑被告人宋某某利用其系長沙市某速運(yùn)有限公司員工身份，獲得同事的公司操作平臺員工賬號和密碼后，與自己的VPN權(quán)限與公司賬戶、密碼一同提供給另一名被告人曹某某。其后，曹某某通過外網(wǎng)登錄了該速運(yùn)公司的VPN服務(wù)器，訪問運(yùn)單查詢系統(tǒng)，并下載了二十萬多萬條客戶運(yùn)單信息，并將這些客戶運(yùn)單信息交由另一被告人李某某販賣獲利。最終，宋曹李黃四人均因侵犯公民個人信息罪而獲刑。思考：用戶信息被泄露該平臺需承擔(dān)一定賠償責(zé)任。該物流公司和用戶之間具備合同關(guān)系，有保障用戶信息安全的義務(wù)。2.電子商務(wù)平臺個人數(shù)據(jù)安全保護(hù)04Partfour電子商務(wù)交易安全保護(hù)電子商務(wù)交易安全保護(hù)隨著居民消費(fèi)進(jìn)入品質(zhì)消費(fèi)階段，人們對社會誠信體系建設(shè)的呼聲越來越高，對于假冒偽劣、虛假廣告、價格欺詐等行為的容忍度越來越低?！镜录疾⑿蕖侩娮由虅?wù)誠信建設(shè)勢在必行國內(nèi)某知名生鮮電商平臺因“虛假宣傳”問題被消費(fèi)者投訴。平臺在宣傳中聲稱其銷售的農(nóng)產(chǎn)品為“有機(jī)認(rèn)證”，但消費(fèi)者購買后發(fā)現(xiàn)部分商品并無相關(guān)認(rèn)證，甚至存在農(nóng)藥殘留超標(biāo)問題。市場監(jiān)管部門調(diào)查發(fā)現(xiàn)，商家通過虛假宣傳誤導(dǎo)消費(fèi)者，平臺因未能有效審核商品信息被責(zé)令整改。此類現(xiàn)象并非個例，這些不誠信經(jīng)營行為不僅嚴(yán)重?fù)p害了消費(fèi)者權(quán)益，還極大地影響了品牌形象，擾亂了網(wǎng)絡(luò)經(jīng)營秩序。誠信是電子商務(wù)健康發(fā)展的基石，虛假宣傳不僅損害消費(fèi)者權(quán)益，還破壞了市場公平競爭環(huán)境。平臺和商家應(yīng)通過技術(shù)手段和制度建設(shè)共同營造公平、透明的市場環(huán)境。思考：請結(jié)合自身的購物體驗分析為什么電子商務(wù)誠信建設(shè)勢在必行？并且談?wù)勗陔娮由虅?wù)交易中，如何做一個誠實守信的公民？1.電子商務(wù)誠信建設(shè)電子商務(wù)交易安全保護(hù)（1）大力實施電子商務(wù)信用監(jiān)管第一，加強(qiáng)第三方大數(shù)據(jù)監(jiān)測評價鼓勵社會信用評價機(jī)構(gòu)對電子商務(wù)平臺定期進(jìn)行信用狀況評估，監(jiān)測失信行為信息。第二，健全政府部門協(xié)同監(jiān)管機(jī)制構(gòu)建以信用為核心，以實時監(jiān)控、智能識別、風(fēng)險預(yù)警、科學(xué)處置為主要特點(diǎn)的電子商務(wù)新型市場監(jiān)管體系。建立常態(tài)化、長效化的多部門聯(lián)合執(zhí)法檢查工作機(jī)制。實施信用分級分類監(jiān)管，建立集風(fēng)險監(jiān)測、網(wǎng)上抽查、源頭追溯、屬地查處、信用管理為一體的電子商務(wù)信用監(jiān)督機(jī)制。1.電子商務(wù)誠信建設(shè)電子商務(wù)交易安全保護(hù)（1）大力實施電子商務(wù)信用監(jiān)管第三，提高電子商務(wù)平臺的信用管理水平支持電子商務(wù)平臺依法整合線上線下數(shù)據(jù)資源，對政府部門市場監(jiān)管中產(chǎn)生的可公開信用信息與自身掌握的信用信息進(jìn)行匯聚整合和關(guān)聯(lián)分析，構(gòu)建大數(shù)據(jù)監(jiān)管模型，及時掌握市場主體經(jīng)營交易信用狀況，有效識別和打擊失信商家，為誠信商家和客戶提供優(yōu)良的交易環(huán)境及平臺服務(wù)。第四，落實電子商務(wù)平臺主體責(zé)任電子商務(wù)平臺要建立健全內(nèi)部信用約束機(jī)制，充分運(yùn)用大數(shù)據(jù)技術(shù)加強(qiáng)在商品質(zhì)量、知識產(chǎn)權(quán)、服務(wù)水平等方面的信用管控。第五，更好發(fā)揮第三方機(jī)構(gòu)和社會組織在電子商務(wù)信用監(jiān)管中的積極作用支持信用服務(wù)機(jī)構(gòu)以需求為導(dǎo)向，依法采集電子商務(wù)平臺、交易主體及其物流等相關(guān)服務(wù)企業(yè)的信用信息，加大信用產(chǎn)品研發(fā)力度，提供信用調(diào)查、信用評估、信用擔(dān)保、信用保險等信用產(chǎn)品和服務(wù)。1.電子商務(wù)誠信建設(shè)電子商務(wù)交易安全保護(hù)（2）廣泛開展電子商務(wù)信用聯(lián)合獎懲第一，加大信用信息公示力度建立電子商務(wù)平臺基本信息、信用信息及重大事件信息披露制度。第二，加大對守信主體的激勵力度建立和規(guī)范電子商務(wù)領(lǐng)域守信主體“紅名單”制度。第三，加大對失信主體的懲戒力度建立電子商務(wù)領(lǐng)域失信主體“黑名單”制度。第四，嚴(yán)厲打擊、整治電子商務(wù)領(lǐng)域違法失信行為嚴(yán)防打擊制假售假、以次充好、虛假宣傳、惡意欺詐、服務(wù)違約、恐嚇威脅以及通過惡意刷單、惡意評價、空包裹代發(fā)郵寄等方式偽造交易記錄和物流信息實現(xiàn)“增信”“降信”的違法失信行為。1.電子商務(wù)誠信建設(shè)電子商務(wù)交易安全保護(hù)（2）廣泛開展電子商務(wù)信用聯(lián)合獎懲【典型案例】全國“刷單炒信入刑第一案“90后”刷單組織者李某某通過創(chuàng)建網(wǎng)站和利用語音聊天工具建立刷單炒信平臺，非法獲利90萬余萬元！被公訴機(jī)關(guān)以涉嫌非法經(jīng)營罪起訴。這是阿里巴巴運(yùn)用大數(shù)據(jù)主動發(fā)現(xiàn)并向警方輸送刷單線索，進(jìn)入刑事宣判的第一案，也成為網(wǎng)絡(luò)“刷單”被定為非法經(jīng)營罪第一案。思考：組織刷單入刑第一案的意義在于告誡人們，盡管網(wǎng)絡(luò)擴(kuò)展了人們的活動邊界，但網(wǎng)絡(luò)不是法外空間，網(wǎng)絡(luò)空間的違法犯罪行為也必將受到法律的懲處。這對于倡導(dǎo)誠實守信、健康文明的網(wǎng)絡(luò)行為，推進(jìn)網(wǎng)絡(luò)空間的依法治理，意義重大。1.電子商務(wù)誠信建設(shè)電子商務(wù)交易安全保護(hù)2.依法打擊電子商務(wù)犯罪在電子商務(wù)快速發(fā)展的同時，針對電子商務(wù)的犯罪也在急劇增多。電子商務(wù)犯罪主要包括批量倒賣網(wǎng)站信息、利用外掛網(wǎng)站植入木馬程序、偽造或盜用支付賬戶及修改或破壞信息系統(tǒng)這四種，涉及的罪名主要包括網(wǎng)絡(luò)傳銷罪、盜竊罪、詐騙罪、敲詐勒索罪、非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪等。一旦電子商務(wù)經(jīng)營者觸犯法律，構(gòu)成犯罪，就要承擔(dān)相應(yīng)的刑事責(zé)任，因此我們需要提高認(rèn)識，扎緊“籬笆”，預(yù)防犯罪。（1）網(wǎng)絡(luò)傳銷罪目前網(wǎng)絡(luò)傳銷犯罪主要有三種模式：一是傳統(tǒng)傳銷的網(wǎng)絡(luò)版，即借助互聯(lián)網(wǎng)推銷實物產(chǎn)品，靠發(fā)展下線盈利，但這種模式過于明顯，已逐漸被拋棄；二是靠發(fā)展下線增加廣告點(diǎn)擊率來獲取傭金回報，通過網(wǎng)絡(luò)瀏覽付費(fèi)廣告獲得積分，并由單一的點(diǎn)擊廣告發(fā)展為點(diǎn)擊廣告、收發(fā)E-mail、在線注冊等多種方式并存；三是多層次信息網(wǎng)絡(luò)營銷模式，該模式的傳銷載體主要為購物網(wǎng)站。這三種類型的網(wǎng)絡(luò)傳銷主要通過購物網(wǎng)站、付費(fèi)廣告、網(wǎng)絡(luò)游戲、金錢游戲等載體發(fā)展下線。電子商務(wù)交易安全保護(hù)2.依法打擊電子商務(wù)犯罪（1）網(wǎng)絡(luò)傳銷罪網(wǎng)絡(luò)傳銷犯罪具有隱蔽性強(qiáng)、虛擬性強(qiáng)、成本低廉的特征。隨著國家打擊網(wǎng)絡(luò)傳銷力度的加大，建議社會公眾，特別是一些年輕人在利用電子商務(wù)進(jìn)行創(chuàng)業(yè)時，要合法、適度，在罪與非罪、合法與違法等法律定性問題上產(chǎn)生疑問時，要及時咨詢相關(guān)法律人員。電子商務(wù)交易安全保護(hù)2.依法打擊電子商務(wù)犯罪（1）網(wǎng)絡(luò)傳銷罪【實務(wù)拓展】如何辨別返利與網(wǎng)絡(luò)傳銷？第一，是否存在資金投入。正規(guī)返利網(wǎng)站不需要支付任何費(fèi)用，而網(wǎng)絡(luò)傳銷往往需要交納入會費(fèi)，來取得加入資格。第二，是否有實物交易。正規(guī)返利網(wǎng)站是一個電子商務(wù)入口，消費(fèi)者通過該入扣購買選定的電商商品獲得返利，是一種以商品交易為目的的返利。而虛假返利類網(wǎng)站主要依靠購買實物、發(fā)展下線賺錢。第三，返利過程中是否存在發(fā)展下線。發(fā)展下線，并根據(jù)直接或者間接發(fā)展下線的數(shù)量，計算銷售業(yè)績并計酬是判定傳銷的顯著特征。第四，是否有合法資質(zhì)。正規(guī)的返利網(wǎng)站，首先必須要具備經(jīng)營性ICP證書，而不是普通的網(wǎng)站備案證書。此外，正規(guī)的返利網(wǎng)站一般都是公司運(yùn)作，可以在工商部門查到其注冊地址、法人代表、注冊資本金等。第五，是否有合理的返利規(guī)則。如果網(wǎng)站是把正常的積分返利由消費(fèi)返利變成投資返利，且正常消費(fèi)返利的比例遠(yuǎn)低于投資返利比例，則涉嫌違法。電子商務(wù)交易安全保護(hù)2.依法打擊電子商務(wù)犯罪（2）網(wǎng)絡(luò)盜竊罪網(wǎng)絡(luò)盜竊具體指的是以違法侵占為最終目標(biāo)，通過計算機(jī)網(wǎng)絡(luò)手段，秘密竊取他人有價值的個人信息數(shù)據(jù)或秘密竊取他人財物的行為。網(wǎng)絡(luò)盜竊犯罪的基本方式主要有四種：第一，利用職務(wù)之便，竊取他人個人信息數(shù)據(jù)。第二，利用網(wǎng)絡(luò)上常見的木馬病毒等，通過郵件、不明網(wǎng)頁鏈接等方式，植入他人電腦，讀取他人電腦內(nèi)存儲的個人資料后實施盜竊。第三，以無償使用為目的，不經(jīng)過電信部門許可，非法獲取、使用他人電信密碼號或賬號，或者非法侵入電信部門計算機(jī)信息系統(tǒng)，非法設(shè)立電信賬號，私自接入互聯(lián)網(wǎng)絡(luò)獲得電信服務(wù)。第四，利用電子郵件、QQ、微信等，誘使他人點(diǎn)擊某鏈接，從而將鍵盤記錄程序植人他人的電腦中，竊取在線銀行的登錄賬號和密碼后實施盜竊。電子商務(wù)交易安全保護(hù)2.依法打擊電子商務(wù)犯罪（2）網(wǎng)絡(luò)盜竊罪管控和懲治網(wǎng)絡(luò)盜竊犯罪是一個復(fù)雜的社會系統(tǒng)工程，需要匯集全社會的共同努力，齊抓共管，綜合治理，采取積極的防治措施。首先，要倡導(dǎo)以德治網(wǎng)；其次，通過信息技術(shù)手段防范。最后，要增強(qiáng)防范意識，勿因好奇心點(diǎn)擊、登錄來路不明的網(wǎng)址?！镜湫桶咐刻摷冁溄訉嵤┚W(wǎng)絡(luò)盜竊被告人臧某以尚未看到金某付款成功的記錄為由，發(fā)送一個交易金額標(biāo)注為1元而實際植入了支付30.5萬元的計算機(jī)程序的虛假鏈接，謊稱金某點(diǎn)擊該1元支付鏈接后，其即可查看到付款成功的記錄。金某在誘導(dǎo)下點(diǎn)擊了該虛假鏈接，卡里的錢通過程序轉(zhuǎn)到了臧某事先設(shè)立的賬戶中。隨后，臧某用其中的近12萬元購頭了大量游戲點(diǎn)卡出售套現(xiàn)。案發(fā)后，公安機(jī)關(guān)追回贓款18.7萬多元發(fā)還被害人。思考：臧某利用信息網(wǎng)絡(luò)，誘騙他人點(diǎn)擊虛假鏈接而實際