1、一.EC安全問題,電子商務交易過程中，都包括哪些安全問題？,（一）計算機網(wǎng)絡安全威脅 電子商務包含三流：信息流、資金流、物流，三流中以信息流為核心為最重要，電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統(tǒng)商務的最重要的區(qū)別就是以計算機網(wǎng)絡來傳遞信息，促進信息流的完成。計算機網(wǎng)絡的安全必將影響電子商務中的信息流的傳遞，勢必影響電子商務的開展。計算機網(wǎng)絡存在以下安全威脅：,1.黑客攻擊 黑客攻擊是指黑客非法進入網(wǎng)絡，非法使用網(wǎng)絡資源。隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊也是經(jīng)常發(fā)生，防不勝防，黑客利用網(wǎng)上的任何漏洞和缺陷修改網(wǎng)頁、非法進入主機、竊取信息等進行相關(guān)危害活動。2003年，僅美國國防

2、部的五角大樓就受到了了230萬次對其網(wǎng)絡的嘗試性攻擊。從這里可以看出，目前黑客攻擊已成為了電子商務中計算機網(wǎng)絡的重要安全威脅。2.計算機病毒的攻擊 病毒是能夠破壞計算機系統(tǒng)正常進行，具有傳染性的一段程序。隨著互聯(lián)網(wǎng)的發(fā)展，病毒利用互聯(lián)網(wǎng)，使得病毒的傳播速度大大加快，它侵入網(wǎng)絡，破壞資源，成為了電子商務中計算機網(wǎng)絡的又一重要安全威脅。,3.拒絕服務攻擊 拒絕服務攻擊（DoS）是一種破壞性的攻擊，它是一個用戶采用某種手段故意占用大量的網(wǎng)絡資源，使系統(tǒng)沒有剩余資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯(lián)網(wǎng)的發(fā)展，

3、拒絕服務攻擊成為了網(wǎng)絡安全中的重要威脅。 （二）商務交易安全威脅 把傳統(tǒng)的商務活動在Internet上進行，由于Internet本身的特點，存在著很多安全威脅，給電子商務帶來了安全問題。Internet的產(chǎn)生源于計算機資源共享的需求，具有很好的開放性，但正是由子它的開放性，使它產(chǎn)生了更嚴重的安全問題。Internet存在以下安全隱患：,1.開放性 開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。 2.缺乏安全機制的傳輸協(xié)議 TCPIP協(xié)議是建立在可信的環(huán)境之下，缺乏相應的安全機制，這種基于地址的協(xié)議本身就會泄露口令，根本沒有考慮安全

4、問題；TCPIP協(xié)議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現(xiàn)場就能夠得手，連接的主機基于互相信任的原則等這些性質(zhì)使網(wǎng)絡更加不安全。3.軟件系統(tǒng)的漏洞 隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或后門也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟件與程序都有可能給我們開展電子商務帶來安全威脅。,4.信息電子化 電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發(fā)出者以及信息是否被正確無誤地傳遞給接收方的問題。,1.信息泄露 在電子商務中表現(xiàn)為商業(yè)機密的泄露，以上計算機網(wǎng)絡

5、安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，主要包括兩個方面：（1）交易一方進行交易的內(nèi)容被第三方竊取。（2）交易一方提供給另一方使用的文件第三方非法使用。,（三）計算機網(wǎng)絡安全威脅與商務交易安全威脅給電子商務帶來的安全問題,2.篡改 正是由于以上計算機網(wǎng)絡安全威脅與Internet的安全隱患，電子的交易信息在網(wǎng)絡上傳輸?shù)倪^程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。 3.身份識別 正是由于電子商務交易中交易兩方通過網(wǎng)絡來完成交易，雙方互不見面、互不認識，計算機網(wǎng)絡的安全威脅與Internet的安全隱患，也可

6、能使得電子商務交易中出現(xiàn)身交易身份偽造的問題。 4.信息破壞 計算機網(wǎng)絡本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。,5.破壞信息的有效性 電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發(fā)的，計算機網(wǎng)絡安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。6.泄露個人隱私 隱私權(quán)是參與電子商務的個人非常關(guān)心的一個問題。參與到電子商務中的個人就必須提供個人信息，計算機網(wǎng)絡安全威脅與Internet的安全隱患有可能導

7、致個人信息泄露，破壞到個人隱私。,什么是網(wǎng)絡釣魚？它有什么特點？,網(wǎng)絡釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網(wǎng)絡釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經(jīng)濟利益。受害者經(jīng)常遭受顯著的經(jīng)濟損失或全部個人信息被竊取并用于犯罪的目的。,電子商務,

8、核對網(wǎng)絡身份與網(wǎng)絡誠信機制,數(shù)字證書的概念及其作用,概念：在因特網(wǎng)上，用來標志和證明網(wǎng)絡通信雙方身份的數(shù)字信息文件。 它是由一個由權(quán)威機構(gòu)-CA機構(gòu)，又稱為證書授權(quán)（Certificate Authority）中心發(fā)行的，人們可以在網(wǎng)上用它來識別對方的身份。,數(shù)字證書的作用,數(shù)字證書有兩個用途：它建立所有者的身份；它使所有者的公用密鑰可用。數(shù)字證書是由可信團體 認證中心（CA） 發(fā)出的，且它是有期限的。當過了期限，數(shù)字證書必須更換。,工商紅盾網(wǎng)是哪個機構(gòu)建立的？它有什么作用？紅盾網(wǎng)指的是各地方工商局的門戶網(wǎng)站.工商紅盾 工商局網(wǎng)站備案標志:紅盾標志! 經(jīng)過備案的網(wǎng)站最下方會有一個紅盾標志,作用

9、：網(wǎng)站上除了對該工商局的概括， 人員編制及職能的介紹， 還有一些公眾服務信息， 如工商局發(fā)布的各種公告， 各行業(yè)的新規(guī)定， 各類辦事指南， 并有網(wǎng)上辦事大廳及查詢平臺和舉報平臺等， 方便群眾辦事、查詢及對違法行為和不良信息的舉報。1,誠信通檔案包括哪幾部分？,A. 企業(yè)身份認證,客戶評價,證書榮譽,誠信通指數(shù) B. 企業(yè)身份認證,客戶評價,證書榮譽,資信參考 C. 企業(yè)身份認證,客戶評價,誠信通指數(shù),資信參考 D. 企業(yè)身份認證,誠信通指數(shù),證書榮譽,資信參考,買賣通是哪個網(wǎng)站推出的服務？包括哪幾部分內(nèi)容？,買賣通(MMT)是慧聰網(wǎng)核心網(wǎng)絡產(chǎn)品，為企業(yè)用戶提供在網(wǎng)上做生意、結(jié)商友的誠信平臺，企

10、業(yè)不僅可以通過買賣通建立起集合產(chǎn)品展示、企業(yè)推廣、在線洽談、身份認證等多種功能的網(wǎng)絡商鋪，更可以獲得多重 商機，領先對手，獲得生意上的成功。,在網(wǎng)上交易中，常見的詐騙特征有哪些？,一，物品價格低得離譜當賣家的物品價格低的離譜時極有可能就是騙子，一定要小心 二，賣家信用度有貓膩現(xiàn)在很多的賣家的信用度都是通過刷鉆做出來的，大家要看清楚后再購買 三，催促買家盡快匯錢 這種大多是騙子四，不留固定聯(lián)系方式不留聯(lián)系方式的可能有問題,兩種詐騙手段,1，利用Photoshop等 圖像處理 工具 抓圖 ， 顯示買家已付款，等 待賣家發(fā)貨。,2，利用郵件工具，以 拍拍網(wǎng)的名義誘導賣 家發(fā)貨。,四種詐騙類型,1，通

11、過 支付寶 騙貨騙錢型 2，通過銀行騙貨型 3、要求 貨到付款 型 4、巧設誘餌型,網(wǎng)購防騙的九種常識,1、買家在購物時不要抱著貪小便宜的心理例如同一件商品a賣家比b賣家賣得便宜很多時，您必需學會問自己，到底能不能這么便宜？還是一件冒牌貨呢？記得我曾經(jīng)就有過這樣的經(jīng)驗。因為一時的貪小便宜買了一塊比其他買家便宜50元的相機內(nèi)存卡，結(jié)果只用了一個星期就壞了。當時，我立即要求賣家給我更換，結(jié)果對方手機已停用沒辦法聯(lián)系上了。 2、 大牌子的廠家問題,在易趣、淘寶上有很多大牌子在銷售。您只要打上 sony可能出現(xiàn)一大堆您需要的商品，不過，在這時 千萬不要沖動(當然了，因為它的價錢會比市面 便宜很多)。當

12、您看上某一賣家的商品時，必須要 他的商品銷售的授權(quán)證明，因為名牌的東西，按大 家的規(guī)矩他們一定會給賣家銷售授權(quán)書的。不 過根據(jù)我所知，關(guān)于大廠家們對網(wǎng)上銷售的授權(quán)書 核得非常嚴格的。因為網(wǎng)上的價格太混亂，如果 胡亂授權(quán)會直接影響他們的品牌檔次。 3、如果您不能確認他賣的是否授權(quán)的商品時，請您不要太急去購買，首先看看賣家的評價。,不要只看一兩條評價，起碼要看一頁以上。看看其他人收到貨后的回評，最好能看到他們的中評和差評。和他交易過的人一定會給出的。不過值得提醒的是，如果這個賣家的評價中買家的留言全部只有“好”或“很好”時，您就要小心一些了。因為他有可能是通過不斷交換評價來換取高信用度的，然后通過

13、騙錢的手段來獲利。在這里77dao建議如果和信用度低于500的買家進行交易時，請盡量要求賣家采用安付通進行交易。4、買商品時買家一定要看清賣家寫的商品描述,試過有一名賣家在賣價上標著商品的售價是8元，但商品描述中卻寫到拍下者需要付8000元，如拍下不買者給差評和警告的事情，別以為是說假的哦！真有其事呢！看清商品描述，可以知道您在拍下此商品時需要支付多少的郵資，還有沒有其他額外的費用，以及您付款后多久才收到商品。這些都是十分必要的哦！5、在買前必須先向賣家了解商品的售后服務如何，包括您在收到商品后在沒有拆封或沒有拉斷標牌時的退貨處理。,如果是電器的話，必須了解商品的保修期如何。請注意一點的是包退

14、換與保修是不同的。包退換就是指可以再換回新的，而保修只屬于壞了后進行維修其實的零件費又由誰人支付呢？這些都是很大水份的哦！ 6、匯款和退換貨給賣家時，一定要求是賣家本人的姓名簽收另外，如果在匯款或退換貨后一定要保留您全部的交易單據(jù)，以防賣家不發(fā)貨或不退回貨款。,7、當您認為是被騙時，請您不要慌張 第一時間立即通過各種方法聯(lián)系賣家 。然后，立即向易趣或淘寶發(fā)出您的投訴，投訴內(nèi)容要寫清楚賣家的用戶名、您和他交易的商品編號、您的匯款單或換貨時的郵單、您需要的商品圖片和交易進行的時間等，這些都是重要的證據(jù)。通過這些方法通常都可以追到這個賣家的。為什么？因為，易趣和淘寶都會聯(lián)合到全國各地的警方的，對于這

15、些網(wǎng)上騙子，只要您證據(jù)充足的話，警方就可以采取行動。你的放縱會使網(wǎng)絡騙子越來越猖狂！,8、一定要記住盡可能不要進行私下交易。 9、一定要使用第三方擔保，如支付寶一類的支付擔保，確保安全，盡量不要直接匯款 到銀行賬戶。,在線買賣防騙技術(shù)指南,1.李代桃僵(用戶名及地址陷阱) 2.空手套狼 3.暗渡陳倉(木馬計) 買家會發(fā)給你個圖片或者網(wǎng)址，“你家有這種款的嗎？”你打開后，中了木馬，賬戶密碼被盜，損失慘重。對策：數(shù)字證書，防病毒軟件，U盾一個都不能少另外是不要隨便接收別人發(fā)來的圖片，鏈接也要檢查是否是可疑的地址。4.樹上開花買家說有大訂單，目前先定一個，要求給予低價優(yōu)惠。對策：一個就是零售價，批發(fā)

16、低價等大訂單再說吧。5.移花接木(收貨陷阱)買家說收到貨了，可收到的包里是個大磚頭。你明明記得給他發(fā)的是數(shù)碼用品呀，況且你又不是做建筑類用品銷售的。用戶要求退款，而且是把一個磚頭退回來，不然就差評投訴。對策：盡量用快遞發(fā)貨，要求客戶當著快遞面拆開。如果是平郵，在郵寄時，都會檢查郵寄品，把發(fā)貨詳單當著郵局工作人員的面寫清楚。,6.惡評威脅(要求補償) 買家收到貨了，說不是很滿意，但不愿意退貨，就是要求給于補償，就是退一部分款。否則就要惡意評價。對策：畢竟信用是賣家在網(wǎng)上的生命，這時候就要看買家的要求是否合理。建議遇到這種買家，就是勸他退貨算了，因為就算給他些補償，也不知道他會怎么評價。7.假途伐

17、虢(騙取電話費) 買家拍下你的寶貝不付款。旺旺QQ站內(nèi)通信沒有回音。你按他留的電話打過去，月底你收到巨額電話費單。對策：對于拍下東西再也沒有聯(lián)系的而且QQ站內(nèi)通信沒有回音的人就不要勉強人家了就算要打電話聯(lián)系也要看他留的電話是以哪些數(shù)字開頭的8.借尸還魂 買家收到貨后表示不滿意要求退款或換貨你本著負責任的態(tài)度答應了要求。給他退了款或給他重發(fā)一件。可再也收不到他退給你的貨。對策：嚴格按流程走收到退貨后才能退款或重新發(fā)貨,低價陷阱詐騙的基本特點是什么？,1釣魚網(wǎng)站(俗稱防范網(wǎng)絡詐騙)泛濫(產(chǎn)品價 格標價超低 ) 2網(wǎng)上訂票風險增加(不愿使用支付寶等第 三方交易工具 ) 3網(wǎng)絡代理商人間蒸發(fā)（不愿當面

18、交易）,網(wǎng)購安全知識1,1，支付寶“即時到帳”功能需慎用。 支付寶“即時到帳”功能，是基于您對交易對方的充分信任的基礎上，一旦您選用“即時到賬交易”方式支付貨款，所有關(guān)于支付寶交易的保護條款都不再適用了，錢款直接轉(zhuǎn)入對方的帳號中。點此了解支付寶相關(guān)知識,網(wǎng)購安全知識2,2，異地購買，無法當面交易，怎樣探查對方身份？ A，投石問路。告訴對方，您有朋友在當?shù)?，要求朋友帶款提貨進行當面交易，如對方以任何理由拒絕，則對方身份存疑。 B，朋友相助。如果您真的有朋友在對方的城市，可以請您的朋友為您探聽一下對方虛實。 C，求助于當?shù)厣逃?。阿里巴巴商社區(qū)中擁有全球各地的數(shù)千萬網(wǎng)商，他們不中乏熱心助人者，您也可以求助他們幫您探