清华大学出版社赵礼强《电子商务理论与实务》-第15周11章《电子商务安全及风险防范》每周3节版本20160608

1、女子手机号被女子手机号被“偷偷” ” ，支付宝内支付宝内1818万元消失万元消失 新年伊始，白领王小姐就遭遇了一起新年伊始，白领王小姐就遭遇了一起不可思议的盗窃案。她说，不可思议的盗窃案。她说，1 1月月2 2日，一名日，一名陌生女子假冒她的身份证，前往某通信运陌生女子假冒她的身份证，前往某通信运营商营业厅将她的手机号挂失，并补办了营商营业厅将她的手机号挂失，并补办了一张新卡，最后在一张新卡，最后在1515分钟内，将她支付宝分钟内，将她支付宝内内1818万元存款，悄无声息地分万元存款，悄无声息地分7 7次全部转次全部转走。事后，王小姐马上报警处理。走。事后，王小姐马上报警处理。 据了解，王小姐

2、的支付宝已买保险，据了解，王小姐的支付宝已买保险，但支付宝方面表示，由于不能确定王小姐但支付宝方面表示，由于不能确定王小姐是否属于被盗，因此不予赔偿。目前，警是否属于被盗，因此不予赔偿。目前，警方已介入调查。方已介入调查。 王小姐是广州一名白领，手机号已进王小姐是广州一名白领，手机号已进行实名登记。行实名登记。1 1月月2 2日下午日下午2 2时许，她发现时许，她发现自己的手机突然用不了，电话既打不出去自己的手机突然用不了，电话既打不出去又打不进来。又打不进来。“我开始以为手机出了故我开始以为手机出了故障。障。”王小姐说，王小姐说，3 3日上午，她去到手机日上午，她去到手机维修店检查，但维修师

3、傅检查后称，手机维修店检查，但维修师傅检查后称，手机没有故障，怀疑是电话卡的问题。于是，没有故障，怀疑是电话卡的问题。于是，维修维修师傅拿着其他手机卡换到了她的手机上，师傅拿着其他手机卡换到了她的手机上，手机即可正常使用。手机即可正常使用。 随后，王小姐去到位于东圃的某通信随后，王小姐去到位于东圃的某通信运营商营业厅换卡，并要求开通运营商营业厅换卡，并要求开通4G4G网络。网络。谁知，工作人员称，她的手机卡已在谁知，工作人员称，她的手机卡已在1 1月月2 2日补办过。日补办过。“我从来没办过新卡啊。我从来没办过新卡啊。”王王小姐感到莫名其妙，随后她通过运营商查小姐感到莫名其妙，随后她通过运营商

4、查询发现，询发现，2 2日下午日下午1 1时时4242分，她的手机号在分，她的手机号在增城新塘营业厅被挂失并补办新卡。增城新塘营业厅被挂失并补办新卡。“我的手机号绑定了支付宝。我的手机号绑定了支付宝。”王小姐开王小姐开始紧张起来。她立即用家人的手机登入支始紧张起来。她立即用家人的手机登入支付宝，就发现支付宝密码并未修改，不过付宝，就发现支付宝密码并未修改，不过余额宝中的余额宝中的1818万元存款竟不翼而飞。万元存款竟不翼而飞。“从从1 1月月2 2日下午日下午2 2点半开始，钱分点半开始，钱分7 7次被转走次被转走了。了。”王小姐说。记者从王小姐提供的转王小姐说。记者从王小姐提供的转账截图看到

5、，账截图看到，1 1月月2 2日下午日下午2 2时时3535分开始到分开始到4747分结束，分结束，1818万元存款被分成万元存款被分成7 7次不同的金次不同的金额，转到另外一个支付宝账户上。额，转到另外一个支付宝账户上。“这些这些钱存了很久。钱存了很久。”王小姐立即报警。王小姐立即报警。 陌生女子用假身份办新卡陌生女子用假身份办新卡 为了查个究竟，为了查个究竟，1 1月月4 4日，王小姐来到日，王小姐来到该通信运营商的增城新塘营业厅。工作人该通信运营商的增城新塘营业厅。工作人员调看当天监控，发现一名长头发、体型员调看当天监控，发现一名长头发、体型较胖的女子来到该营业厅补办电话卡。然较胖的女子

6、来到该营业厅补办电话卡。然而，让王小姐惊讶的是，办卡女子留下的而，让王小姐惊讶的是，办卡女子留下的身份证复印件显示，上面的姓名、身份证身份证复印件显示，上面的姓名、身份证号、头像、出生日期等信息都是她本人的，号、头像、出生日期等信息都是她本人的，但住址、核发日期和有效期与她的身份证但住址、核发日期和有效期与她的身份证原件却不一致。原件却不一致。 王小姐说，当时办卡的工作人员姚小王小姐说，当时办卡的工作人员姚小姐对该女子印象深刻。姚小姐告知她，办姐对该女子印象深刻。姚小姐告知她，办卡的女子自称当天去逛街时手机丢失了，卡的女子自称当天去逛街时手机丢失了，然后还在该营业厅买了一个新手机，并挂然后还在

7、该营业厅买了一个新手机，并挂失了王小姐正在使用的手机号，补办了一失了王小姐正在使用的手机号，补办了一张新卡。而在办理业务时，工作人员查出，张新卡。而在办理业务时，工作人员查出，王小姐的身份证号还开了另外一个手机号，王小姐的身份证号还开了另外一个手机号，该号码已欠费该号码已欠费9090多元。该女子补缴了所欠多元。该女子补缴了所欠费用后，顺利补办了新卡。费用后，顺利补办了新卡。 支付宝：不确定是否被盗不予赔偿支付宝：不确定是否被盗不予赔偿主主 讲讲 人：人： 陈镜羽陈镜羽地地 点：点： 重庆工商大学融智学院重庆工商大学融智学院 第第1111章章 电子商务安全及风险防范电子商务安全及风险防范学习目标

8、 通过本章的学习，能够做到：通过本章的学习，能够做到：了解电子商务安全的策略，掌握电子商了解电子商务安全的策略，掌握电子商务安全所涉及的相关技术、管理及法规务安全所涉及的相关技术、管理及法规；明确安全对于电子商务运行的重要性；明确安全对于电子商务运行的重要性；熟悉保障电子商务安全的技术手段，尤熟悉保障电子商务安全的技术手段，尤其是网络安全技术和认证技术的实用；其是网络安全技术和认证技术的实用；电商安全问题与需求电商安全问题与需求一一电商安全的技术措施电商安全的技术措施二二电商安全管理措施电商安全管理措施三三目录目录电商安全法律法规电商安全法律法规四四电子商务风险防范措施电子商务风险防范措施五五

9、电商安全的技术措施电商安全的技术措施二二电商安全管理措施电商安全管理措施三三目录目录电商安全法律法规电商安全法律法规四四电子商务风险防范措施电子商务风险防范措施五五电商安全问题与需求电商安全问题与需求一一电商安全问题与需求电商安全问题与需求一一电商安全管理措施电商安全管理措施三三目录目录电商安全法律法规电商安全法律法规四四电子商务风险防范措施电子商务风险防范措施五五电商安全的技术措施电商安全的技术措施二二 ，即针对用户，即针对用户账号完整性的技术，包括账号完整性的技术，包括： ； 。 ： 。大学生购买账号删帖子当兼职大学生购买账号删帖子当兼职 在网络环境下，在网络环境下，更危险，更危险，破坏力

10、也更大，它破坏的往往不是单独的计破坏力也更大，它破坏的往往不是单独的计算机和系统，而是整个网络范围。有效地防算机和系统，而是整个网络范围。有效地防止网络病毒的破坏对网络系统安全及电子商止网络病毒的破坏对网络系统安全及电子商务发展均有非常重要的意义。务发展均有非常重要的意义。 ：安装杀毒软件、不安装来历不明：安装杀毒软件、不安装来历不明的软件、不随意点开可以链接、使用云盘。的软件、不随意点开可以链接、使用云盘。云盘 防火墙是由防火墙是由和和设备设备(一般是计算一般是计算机或路由器机或路由器)组成的，组成的，是指一种是指一种的方法，它实际上是一种的方法，它实际上是一种。 例如例如Internet连

11、接防火墙（连接防火墙（ICF），它就），它就是用一段是用一段代码墙代码墙把电脑和把电脑和Internet分隔开，分隔开，时刻检查出入防火墙的所有数据包，决定拦时刻检查出入防火墙的所有数据包，决定拦截或是放行那些数据包。截或是放行那些数据包。控制面板-防火墙 所谓虚拟专网技术，就是利用技术在两所谓虚拟专网技术，就是利用技术在两个防火墙之间的直接隧道中，采用从外面看个防火墙之间的直接隧道中，采用从外面看不到的方式进行数据传送，也称不到的方式进行数据传送，也称IP隧道。具隧道。具体地说，体地说， 入侵入侵是指任何试图破坏资源完整性、机密性是指任何试图破坏资源完整性、机密性和可用性的行为，也包括合法用

12、户对系和可用性的行为，也包括合法用户对系统资源的误操作。统资源的误操作。 电子商务信息传安全保障技术电子商务信息传安全保障技术二解密实践解密实践解密后的内容是？解密后的内容是？AESAES（对称加密算法）算法加密图像的效果，明文（左）、密文（右）（对称加密算法）算法加密图像的效果，明文（左）、密文（右）111 (mod ) 1iiiixxpNyq pqy111 1 (mod 1) 1 2iiiixxyy离散化离散化( , )(2 ,/2) when 01/2( , )(21,/2 1/2) when 1/21B x yx yxB x yxyx电子商务信息传安全保障技术电子商务信息传安全保障技术

13、二（2）Baker MapBakerBaker变换效果变换效果比例比例电子商务信息传安全保障技术电子商务信息传安全保障技术二（3）Standard Mapmod2( , )sin()mod2xyS x yykxy离散化离散化1121()mod , with 0(sin)modiiiixiiNxxyNKyyKN电子商务信息传安全保障技术电子商务信息传安全保障技术二（3） Standard MapStandardStandard变换效果变换效果（1）相关背景）相关背景“SYMMETRIC CIPHERS BASED ON TWO-DIMENSIONAL CHAOTIC MAPS”1998. IJB

14、C.“A symmetric image encryption scheme based on 3D chaotic cat maps ”2004. Chaos Solitons & Fractals .身份和交易信息认证技术身份和交易信息认证技术三。身份和交易信息认证技术身份和交易信息认证技术三身份和交易信息认证技术身份和交易信息认证技术三( (你最爱的人、最喜欢的明星你最爱的人、最喜欢的明星) ) ( (双胞胎双胞胎- -头上的漩头上的漩) )(U(U盾盾) )身份和交易信息认证技术身份和交易信息认证技术三由由所有合法注册用户所有合法注册用户，负责为电子商务环境中，负责为电子商务环

15、境中的各个实体颁发数字证书，以证明各实的各个实体颁发数字证书，以证明各实体的真实性，并负责在交易中检验和管体的真实性，并负责在交易中检验和管理已签发的证书。理已签发的证书。法国伪造CA证书事件身份和交易信息认证技术身份和交易信息认证技术三 随着网络技术的发展，通过网随着网络技术的发展，通过网络购物的商业活动日趋增多。这络购物的商业活动日趋增多。这些商业活动往往通过公开网络进些商业活动往往通过公开网络进行数据传输，这就对网络传输过行数据传输，这就对网络传输过程中的信息保密性提出了较高的程中的信息保密性提出了较高的要求。要求。 电子商务安全支付技术电子商务安全支付技术四是为是为的一种安全协议。的一

16、种安全协议。 基本特点是能对通信双方的身基本特点是能对通信双方的身份的认证、进行协商的双方的秘份的认证、进行协商的双方的秘密是安全的、协商是可靠的。密是安全的、协商是可靠的。保证了开放网保证了开放网络上使用信用卡进行在线购物的安全。络上使用信用卡进行在线购物的安全。SET主要是为了解决用户，商家，银行之间通过主要是为了解决用户，商家，银行之间通过信用卡的交易而设计，它具有的信用卡的交易而设计，它具有的等优点。等优点。 SET协议运行的目标包括保证信息在协议运行的目标包括保证信息在互联网上安全传输、保证电子商务参与互联网上安全传输、保证电子商务参与者信息的相互隔离、解决网上认证问题、者信息的相互

17、隔离、解决网上认证问题、保证网上交易的实时性、规范协议和消保证网上交易的实时性、规范协议和消息格式。息格式。电商安全问题与需求电商安全问题与需求一一电商安全的技术措施电商安全的技术措施二二目录目录电子商务风险防范措施电子商务风险防范措施五五电商安全法律法规电商安全法律法规四四电商安全管理措施电商安全管理措施三三制定保密制度制定保密制度跟踪、审计、稽查制度跟踪、审计、稽查制度网络系统日常维护制度网络系统日常维护制度病毒防范措施病毒防范措施电子商务安全管理电子商务安全管理人员管理制度人员管理制度跟踪、审计、稽查制度跟踪、审计、稽查制度网络系统日常维护制度网络系统日常维护制度病毒防范措施病毒防范措施

18、阿里巴巴曾发生阿里巴巴曾发生员工卖账号事件员工卖账号事件电子商务安全管理电子商务安全管理人员管理制度人员管理制度制定保密制度制定保密制度网络系统日常维护制度网络系统日常维护制度病毒防范措施病毒防范措施大学生买账号删帖大学生买账号删帖事件的发现事件的发现电子商务安全管理电子商务安全管理人员管理制度人员管理制度制定保密制度制定保密制度跟踪、审计、稽查制度跟踪、审计、稽查制度病毒防范措施病毒防范措施。个人：个人：手机、电脑文件、密码备份手机、电脑文件、密码备份电子商务安全管理电子商务安全管理人员管理制度人员管理制度制定保密制度制定保密制度跟踪、审计、稽查制度跟踪、审计、稽查制度网络系统日常维护制度网络系统日常维护制度电子商务安全管理电子商务安全管理电商安全问题与需求电商安全问题与需求一一电商安全的技术措施电商安全的技术措施二二电商安全管理措施电商安全管理措施三三目录目录电子商务风险防范措施电子商务风险防范措施五五电商安全法律法规电商安全法律法规四四 (1)域名抢注域名抢注等等不正当竞争行不正当竞争行为为(OlayOlay保洁公司与国网公司保洁公司与国网公司)。 (2)利用网络虚假宣传利用网络虚假宣传。 ( (葫芦娃真身葫芦娃真身) )二二电子商务交易行为的法律问题电子商务交易行为的法律问题 (3)关于网页的不正当竞争关于网页的不正当竞争。 ( (盗取图片盗取图片