《电子商务法律法规》教材配套课件电子商务安全概述

第七章电子商务安全法律制度概述7.1电子商务安全概述第七章电子商务安全法律制度概述知识目标理解电子商务安全内容、隐患与要求了解计算机信息系统安全保护制度了解国际联网安全保护制度理解电子商务信息安全法律制度理解电子商务交易安全法律制度能力目标能够辨别各种电子商务安全隐患能够根据电子商务安全行为分析安全责任，规避安全风险能够运用法律法规保障电子商务运营的合法权益素养目标增强网络安全意识、维护网络安全培养诚信意识、养成诚信习惯增强自我保护意识、防范网络诈骗案例导入淘宝“错价门”敲响电子商务安全警钟2011年9月1日，淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。此次“错价门”事件与以往一些电子商务企业爆出的错价现象截然不同，大批商户的大批商品价格在短时间内被恶意篡改，而达到这个目的需要借助一定的技术手段。此次事件暴露出来的我国电子商务安全问题不容小觑。此次“错价门”事件扰乱了正常的网络商品交易秩序，公安机关和电信管理机关、电子商务管理机关开始高度重视电子商务暴露的安全问题，严格执法、积极介入，彻查一些严重影响互联网电子商务安全的恶性事件，切实保护消费者权益，维护我国电子商务健康有序的发展。目录CONTENT01电子商务安全内容02电子商务安全隐患03电子商务安全要求01Partone电子商务安全内容电子商务安全内容计算机信息系统安全主要是指计算机和网络本身存在的安全问题，也就是保障电子商务平台的可用性和安全性的问题，其内容主要包括计算机网络设备安全、计算机网络系统安全、数据库安全等。电子商务信息安全是指电子商务信息在网络的传递过程中面临的信息被窃取、信息被篡改、信息被假冒和信息被恶意破坏等问题。电子商务交易安全指电子商务虚拟市场交易过程中存在的交易主体真实性、资金的被盗用、合同的法律效力、交易行为被抵赖等问题。02Parttwo电子商务安全隐患电子商务安全隐患1.计算机信息系统安全隐患（1）电子商务服务器安全隐患电子商务服务器是电子商务的核心，安装了大量与电子商务有关的软件，存储了大量商家信息，并且服务器上的数据库里有电子商务活动过程中的一些保密数据，因为服务器特别容易受到安全的威胁，一旦出现安全问题，造成的后果非常严重，尤其是在云计算服务的环境之中，服务器的安全性问题显得尤为重要。【典型案例】支付宝网络故障2015年5月27日，由于市政施工，杭州市萧山区某地的光缆被挖断，随后全国部分用户约2小时无法使用支付宝。电商网站服务器中保有大量个人信息和财务信息，因此安全漏洞危害极大，不法分子通常会利用电商网站的漏洞进行诈骗等违法行为。常见的网络“钓鱼”比如假冒淘宝网站电子商务安全隐患（2）电子商务网络安全隐患在网络运行环境安全问题中，最重要的是内部网与外部网之间的访问控制问题，在这个环节上经常发生问题，这也是黑客最容易攻击的地方。另一个问题是内部网不同网络安全域的访问控制问题，不同内部网具有重要性不同的信息资料，因而，内部犯罪人员往往利用内部网管理上的漏洞，寻找盗窃或破坏的机会。【典型案例】微盟集团删库事件2020年2月23日晚18点56分，微盟研发中心运维部核心运维人员贺某通过个人VPN登入公司内网跳板机，因自身原因对微盟线上生产环境进行恶意的破坏。微盟核心关键的业务数据库被删除，意味着核心业务数据的完整性受到了严重的破坏，根据相关报道，微盟市值因此一天蒸发了9亿，几乎是致命的打击。思考：本次微盟事件属于典型的企业类数据被人为破坏的案例，从数据安全角度来看，微盟的关键任务之一是需要及时采取措施控制内部人员的权限，以防类似行为重现。电子商务安全隐患随着电子商务的发展以及互联网消费的普及，大型电子商务网站、大型金融机构网站、第三方在线支付站点、大型社区交友网站自身的漏洞成为网络仿冒、黑客攻击的主要对象，网络安全漏洞仍然是网站和系统面临的主要安全威胁之一。【典型案例】男子利用网购平台漏洞多次骗财2015年8月15日，李某在QQ上见到李某城声称收购京东白条便与之联系，李某城称李某帮其代购后可以支付相应款项。李某便使用自己的京东账号购买一部苹果手机并用京东白条支付了款项，按照李某城要求填写收货人及地址。第二天，李某城接到京东送货员电话后，持假冒的身份证将手机领走。同日，李某因无法联系到李某城，联系送货员方得知手机已被领走，发现被骗后报警。除此之外，当天李某城还冒称京东员工骗取买家财物，被配送站工作人员识破后报警，民警将李某城抓获。思考：虽然京东等平台设计了一定的机制来拦截套现行为，并不断升级监控措施，但许多不法分子仍然想方设法钻漏洞。持续完善风险防控系统，严格把握用户的申请门槛，切实堵住平台交易的漏洞，打击违法犯罪行为。（3）电子商务网站漏洞电子商务安全隐患计算机和网络技术为人们获取、传递、复制信息提供了方便，但网络的开放性和互动性又给商业数据的保护带来麻烦。商业信息在网络上传输时出现错误或失败是电子商务中的信息破坏的表现。网络软硬件出现问题时会导致信息传递的丢失，一些恶意的程序也会导致电子商务信息遭到篡改和破坏。【典型案例】冒用身份篡改消费者购物浏览记录个取名“魔搜”的软件篡改消费者在电商平台的购物浏览记录，企图通过数据造假制造“爆款”，对于这一严重损害平台购物秩序、影响营商环境的网络违法犯罪行为，阿里安全第一时间协助警方破案，将软件开发者张某抓获。思考：平台反应迅速，系统监控到异常数据波动后，已快速升级封杀“魔搜”，对于这一危害计算机安全及平台经营秩序的违法犯罪行为，平台“零容忍”，全力保护广大消费者的个人信息安全。2.电子商务信息安全隐患电子商务安全隐患在如今这个信息时代，信息就意味着财富，对于经营者和信息贩卖者而言，拥有信息就是掌握一座价值斐然的金矿。但与其巨大经济价值不相符的是，获取信息的成本是极其低廉的。正是在这样一种“低成本、高收益”的巨大诱惑面前，包括第三方交易平台在内的经营者都利用其自身资源大肆收集，甚至通过贩卖个人信息牟利。随着近年来信息泄露事件不断频发，“信息安全”愈发得到公众与市场监管者的重视。【典型案例】庞先生诉去哪儿网个人信息泄露庞先生委托他的朋友通过去哪儿网订购了一张东航的机票，整个过程中庞先生未提供号码，但庞先生仍收到了诈骗短信，称预定的航班因故障已取消，但可以进行改签，并提供了具体的改签费用和链接。庞先生认为，同时能够获得自己信息并且泄露出去的只有去哪儿网和东航，因此将二者起诉至法院并请求判令被告向自己道歉。思考：近年来，个人信息被泄露或者非法买卖的现象越来越多，国家重拳打击泄露个人信息犯罪，但仍不免有犯罪分子顶风作案。那么当遇到此类情况，应如何避免自己权益受到不法侵害？2.电子商务信息安全隐患电子商务安全隐患电子商务平台经营者信息保护风险防范措施为保障电子商务信息的完整性、保密性、可用性以及不可抵赖性，电子商务平台经营者应采取以下措施保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。（1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（2）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（3）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（4）采取数据分类、重要数据备份和加密等措施；（5）提供的产品或者服务，应当符合相关国家标准的强制性要求。不得设置恶意程序。发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全服务。2.电子商务信息安全隐患【实务拓展】电子商务安全隐患电子商务的买与卖是非即时性的，在商品信息不对称的互联网上，双方的诚信了解几乎为零，诚信安全影响了电子商务的快速发展。第一，电子商务主体的一方所提供的产品信息与产品本身不相符。在电子商务过程中，消费者只能了解网页上描述产品的部分信息，商家可以通过各种手段增强商品吸引力，从而误导电子商务的另一方，最终导致消费者对电子商务的不信任，产生电子商务的诚信危机。【典型案例】网购产品与广告描述不符张女士在网上浏览时，被一款某知名品牌空气净化暖风器的宣传介绍所吸引，鉴于该品牌口碑，张女士通过平台购买了该款空气净化暖风器。使用过程中，张女士发现该款空气净化暖风器完全达不到宣传的效果。通过正规渠道高价购买的产品不具备应有的功能，张女士感觉被误导、欺骗，故诉至上海市金山区人民法院。思考：电子商务企业要诚信经营，树立良好的信誉和企业形象，真诚服务消费者，才能在电子商务市场竞争中有立足之地。3.电子商务交易安全隐患（1）商业信用危机电子商务安全隐患第二，电子商务企业信用缺失。电子商务取得了巨大的成绩，但同时还存在一些尚待解决的急迫问题。特别是电子商务信用风险的防范和控制相对薄弱，加之网络诈骗行为手法不断翻新升级，防不胜防，这不仅破坏了市场规则，也侵害着交易主体的合法权益。【典型案例】先涨价再打折中粮我买网因虚假促销被罚5万元“我买网”销售商品时，存在“利用虚假的或者使人误解的价格手段，诱骗消费者或者其他经营者与其进行交易”的价格违法行为，被罚5万元。北京市发改委认定，我买网的行为违反了《中华人民共和国价格法》规定，构成“利用虚假的或者使人误解的价格手段，诱骗消费者或者其他经营者与其进行交易”的价格违法行为。思考：以小组为单位，讨论“我买网”先抬高零售价再打折，这种不诚信行为会给消费者和企业自身带来什么影响？（1）商业信用危机电子商务安全隐患网络作为信息的传播媒体，不仅覆盖面广、不受时间和地域限制，而且反应快、使用便利、成本低廉，再加上其互动性，使广告发布商与消费者有了相互沟通和更亲密的接触。因此网络广告不仅成为广告产业的一次重要变革，而且成为现代企业营销的主要手段，更成为电子商务平台经营者重要的营利手段。虚假广告，就是指广告内容是虚假的或者是容易引人误解的，一是指商品宣传的内容与所提供的商品或者服务的实际质量不符，另一就是指可能使宣传对象或受宣传影响的人对商品的真实情况产生错误的联想，从而影响其购买决策的商品宣传。这类广告的内容往往夸大失实，语意模糊，令人误解。例如，温州市铭杰电子商务有限公司发布虚假广告，当事人在其开设的阿里巴巴网店发布“泰国纯天然乳胶枕头枕芯保健枕”广告，含有“抑制螨虫，纯天然乳胶，具有抗菌防螨的功效”等虚假内容，并且无法提供有效证明材料加以证实，这种广告不仅使得消费者对广告的信心大打折扣，也严重扰乱了市场竞争秩序。（2）虚假网络广告电子商务安全隐患电子商务的发展为欺诈犯罪提供了新的犯罪场所，骗子们利用电子商务平台进行欺诈已经越来越猖獗，行骗的手段变化多端、层出不穷，犯罪行为具有极强的隐蔽性，且犯罪成本低。目前电子商务领域的诈骗犯罪主要有以下几种形式。虚假交易是指交易过程违背真实的交易本质，为了获取某种不正当利益的交易行为。电子商务中的虚假交易特指利用或通过网络购买商品或服务过程中的虚假交易行为，如“刷好评”“刷销量”行为。【典型案例】朱涛等人网络诈骗案2013年5月，朱涛出资组建榆林农惠现货交易平台，与代理商勾结，先以可提供所谓的内幕交易信息为由，诱骗客户进入电子商务平台进行交易，后通过指令操盘手，采用抛单卖出或用虚拟资金购进产品的手段，控制产品大盘行情向客户期望走势相反的方向发展，通过虚假的产品行情变化，达到使被诱骗加入平台交易的客户亏损的目的。此种新型网络诈骗犯罪手段更加隐蔽，迷惑性强，容易使人上当受骗。思考：此种新型网络诈骗犯罪手段更加隐蔽，迷惑性强，容易使人上当受骗。虽然被告人是借助电子商务平台进行交易，但其行为本质仍在于虚构事实、隐瞒真相，以达到非法占有他人财物的目的。（3）电子商务欺诈电子商务安全隐患电子商务中商务活动的有关信函大多是通过互联网络以电子邮件的方式进行传输和交换，电子邮件既方便快捷又能节约一笔不小的商务开支。但是电子邮件在传输过程中有可能被犯罪嫌疑人非法获得，被他们利用来假冒电子商务交易方，进行诈骗活动。例如：2005年6月10日，嫌疑人柳某在广州市番禺区一间网吧里，利用其电脑技术，秘密进入到四川一家公司深圳办事处的业务员夏某的电子邮箱内，截留了一也门客户发给夏某的电子邮件，再自建了一个与也门客户同名的电子邮箱，并将原邮件通过自建的新邮箱发送给夏某，很快就套取到夏某回给也门客户的邮件。随后，柳某将该邮件中夏某提供给也门客户的收款银行账号等内容更改为其本人所开设的一个户名为“钱俊”的中国工商银行广州市花城支行的账号，再将修改后的邮件从夏某电子邮箱内发送给也门客户。上述做法致使也门客户于6月13日将4万美元货款汇入柳某所持有的“钱俊”的账户。（3）电子商务欺诈03Partth