当当网电子商务安全体系的分析

PAGEPAGE11“电子商务安全与管理”课程设计当当网电子商务安全体系的分析小组成员：（电商0932009010268黄阳阳）（电商0932009010269郑佳佳）（电商0942009010291黄芸）（电商0942009010292陈汪汪）完成时间：2012年5月22日目录当当网概况…………3当当网电子商务应用的情况及安全需求…………3当当网电子商务安全现状和技术…………………6当当网未来发展与展望……………9参考文献………...10注释………….11当当网的概况概况1：当当网是全球最大的综合性中文网上购物商城，由国内著名出版机构科文公司、美国老虎基金、美国IDG集团、卢森堡剑桥集团、亚洲创业投资基金（原名软银中国创业基金）共同投资成立。1999年11月，当当网正式开通。成立以来，当当网每年均保持100%高速成长，2009年成长率高达120%。当当网在线销售的商品包括了家居百货、化妆品、数码、家电、图书、音像、服装及母婴等几十个大类，逾百万种商品，在库图书达到60万种。概况2：目前每年有近千万顾客成为当当网新增注册用户，遍及全国32个省、市、自治区和直辖市。每天有上万人在当当网买东西，每月有3000万人在当当网浏览各类信息，当当网每月销售商品超过2000万件。全球使用中文上网的人们享受网上购物带来的乐趣——丰富的种类、7×24购物的自由、优惠的价格、架起无界限沟通的桥梁。概况3：当当网这样的网络零售公司也推动了银行网上支付服务、邮政、速递等服务行业的迅速发展。以图书为例，在为消费者服务的同时，当当网还帮助出版社提高了单本书的销量、并有效地延长了出版物的寿命。当当网不受上架周期的和顾客地域性偏好的限制，为出版社尤其是专业、学术出版社提供了窗口支持和读者，使知识的传播变为更加有效。概况4：商品种类最多：当当网经营近百万种图书、音像、家居、化妆品、数码、饰品、箱包、户外休闲等商品，是中国经营商品种类最多的网上零售店；购物最方便：当当网参照国际先进经验独创的商品分类，智能查询、直观的网站导航和简洁的购物流程等，为消费者提供了愉悦的购物环境。当当网电子商务应用的情况及安全需求1、当当网电子商务应用的情况（1）当当的战略目标作为一个电子商务网站，品类全是当当网的核心竞争力之一。现在当当网在线商品有超过一百万种，仅图书就有四十余万种。除了图书音像，顾客还可以在当当网网上买到化妆品、手机、3C数码、母婴、服装等等很多百货商品。而当当网经营多品类的初衷只有一个，那就是顾客需求。一个顾客可能既有买书的需求，又有买化妆品的需求，还有买手机的需求，如果让他注册3个帐号，去3个网站，可能他就会觉得麻烦，这就不符合网络购物的特点，就会有用户流失。所以当当网希望让客户享受到在当当网上的一站式购物，使用户最大的享受到网购的方便。成立6年以来，当当网的销售额连年迅猛递增，成为中国网上购物第一店。当当的使命是以世界上最全的中文图书使所有中文读者获得启迪，得到教育，享受娱乐！当当网站属于B2C类型，是企业对消费者开展网络业务的。当当网携手银联，给中国互联网打上了一针强心剂。目前，在B2C模式的基础上，当当网准备向C2C模式发展。（2）当当的目标用户 当当网的商品种类繁多，并把商品根据客户的不同年龄、性别、职业等分好类，消费者可以直接点击就可以很快找到自己想要的商品。除此以外，消费者还可以通过查询商品的种类迅速找到目的商品。 在顾客进行购物时，当当网能为他们作引导，哪些商品适合送给朋友，哪些商品适合送给爱人，哪些适合送给长辈等，当当网都会一一为他们推荐，并给出推荐该商品的理由来说服消费者购买。（3）当当的赢利模式 在当当网，消费者无论是购物还是查询，都不受时间和地域的任何限制。在消费者享受“鼠标轻轻一点，好书尽在眼前”的背后，是当当网耗时近6年修建的“水泥支持”——庞大的物流体系，近2万平方米的仓库分布在北京、华东和华南，员工使用当当网自行开发、基于网络架构和无线技术的物流、客户管理、财务等各种软件支持，每天把大量货物通过空运、铁路、公路等不同运输手段发往全国和世界各地。在全国188个城市里，大量本地的快递公司为当当网的顾客提供“送货上门，当面收款”的服务。当当网这样的网络零售公司帮助推动了银行网上支付服务、邮政、速递等服务行业的迅速发展。 在为消费者服务的同时，当当网帮助出版社提高了单本书的销量、并有效地延长了出版物的寿命。当当网不受上架周期的和顾客地域性偏好的限制，为出版社尤其是专业、学术出版社提供了窗口支持和读者，使知识的传播变为更加有效。 据调查显示在过去的几年中，当当网上书店的销售持续增长。现在每天有超过80万人点击访问，一天接受4000多张订单，其中超过一半的订单订购了DVD电影和CD音乐。中国劳动力成本的低廉优势，有助于用户只需花费很少的运费将在极短的时间内得到商品，这一优势美国同行也望尘莫及，这是中国网上购物发展的重要独特优势之一。（4）当当的核心能力1）竞争优势 当当网较同行业企业具有以下集中优势： 商品种类最多：当当网经营近百万种图书、音像、家居、化妆品、数码、饰品、箱包、户外休闲等商品，是中国经营商品种类最多的网上零售店。 购物最方便：当当网参照国际先进经验独创的商品分类，智能查询、直观的网站导航和简洁的购物流程等，为消费者提供了愉悦的购物环境。 顾客最多：当当网目前无论从网站访问量还是从每日定单数量来讲，都是中国顾客最繁忙的网店。 价格较低：当当的使命就是坚持“更多选择，更多低价”2）营销策略 当当网成立11年以来，能够在国内的B2C市场占据相当重要的地位，和它的经营方略是分不开的。这些方法也许看来稍显简单，但只要经过有效的运营，同样能够得到很好的效果。优惠当当的使命就是：“坚持更多选择，更多低价”。市场推广策略礼券+网络广告。支付为了解决支付上的问题，当当网提供了相当丰富的支付方式。汇款和货到付款，是当当网的用户使用得最多的支付方式。配送全国800个大中小城市提供送货上门服务。服务无条件退换货。2、当当网电子商务安全需求1、就整体上来讲，当当网属于电子商务平台模式，她不是销售自有的单一品牌，而是整合别的企业的不同类产品或同类产品，整合众多品牌与产品在一个电子商务网站平台上进行销售。这种模式是最难的电子商务模式，因为平台模式涉及到同一条产业链的上游、中游、下游，还涉及到不同产业链的上中下游和不同产业链的融合，所以当当网所需要的核心能力和资源是极为庞大的，运作起来也非常复杂，这种商业定位对于任何一家电子商务企业来说都是一项巨大的挑战。2、经过产业链结构调整以后的当当的前端已经很成熟，但是这同时也给供应畅通提出了更高的要求。这个时候当当要根据不同商品的不同周期，进行产品库存、订货和退货操作。同时，还要把供应链系统开放给供应商，指导他们补货、退货和换货。如果出现不成熟的供应商，缺乏相应的经验，就会出现无法完成产品的补货工作的现象。3.当当的信息化不够细致。现在所能提供给供应商的信息虽然有用，但表现形式并不一定合适。当当现在所能做到的还只限于告诉供应商产品卖出的数量，但是产品的具体流向并不能提供。这对于供应商来说掌握不了他们想要得到的信息，有可能导致供应商的不满意，甚至是利益损失。4.当当网最有口碑的产品是音像制品，这类产品利润率下降过快，物流成本却随油价上涨。图书价格战也日趋激烈，纸质图书也如同音乐一样，被数字化冲击越来越大。如果要发展综合性B2C，产品线无法补足，而市场环境无法等待当当逐步发展。虽然这些缺陷可以由C2C来填补，为用户提供一站式购物服务。而在当当成立之前,已经存在淘宝,易趣两家C2C巨头,当当要想进入这个市场并取得一席之地,有很多风险。5.为了提高用户数据处理的高效性，当当网选择与第三方数据安全处理的相关公司（例如：CSDN等）合作来储存用户资料和账户信息。然而，由于网络的不安全与不确定性，这样一个庞大的客户资料系统会有被攻击和盗用的风险。一旦出现泄密事件，众多客户的隐私和利益会遭到威胁，这种情况会对当当网造成巨大损失。

当当网电子商务安全现状和技术1、当当网电子商务安全现状（1）当当网存在系统漏洞网友“张永生”在微博上透露，经他个人测试，个人用户轻易就可以抓取到总共4000多万个当当用户的姓名、联系方式、地址等个人详细资料。而网友“单eye皮”更是表示，经测试当当网所泄露的准确的用户个人资料数量达：41637995条，不少作为当当用户的网友在得知这个消息后，通过漏洞赤裸裸地看到自己的个人信息暴露在公众之下，都主动进入当当网将个人信息删除。网友“hntangwei”更是在微博中调侃当当网和当当网的CEO李国庆(微博)：“作为前当当用户，我能不能要求把自己的信息删除掉?请当当网和李国庆为用户开发一个取消注册功能!”第三方安全问题反馈平台乌云漏洞平台透过其官方微博发布的信息显示，当当网存在着设计缺陷或逻辑方面的错误，乌云漏洞平台提供了当当网漏洞的详细说明和漏洞证明，别有用心的用户可以轻易查看在当当网购买产品的用户的姓名、联系方式、地址等详细资料，大量用户的资料或因此被泄露。值得注意的是，乌云-漏洞报告平台负责人通过微博平台告诉南方日报，他们发现当当网系统漏洞后，第一时间通过线上线下方式告示当当网。但是面对此重大系统漏洞问题，当当网同样选择回避。直到网友信息被大量泄漏，系统漏洞被直接公开后，才选择修复。“我们有理由相信，当当网明知其千万用户隐私信息被窃取，而选择宁愿不作为。”（2）当当网“仓促”冷却泄密事件据乌云漏洞平台介绍，当当网在得知其存在如此重大的信息漏洞后，第一时间采用的是屏蔽网友访问的方法来进行修复，其手法也是非常“业余”。从专业的安全领域专家来看，问题远未得到应有的重视，而事件的主角当当网方面更是有逃避责任之嫌。国内某黑客组织负责人黄先生在接受南方日报记者采访时表示，此次当当网所泄露的用户资料的严重性，其实已经可以媲美今年曾经一度让索尼频临危机、甚至让CEO下台的黑客入侵盗取资料事件。今年4月，索尼宣布遭黑客侵入索尼公司位于美国圣迭戈市的数据服务器，窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息，包括姓名、住址、生日、登录名和密码等，受影响用户多达7700万人，涉及57个国家和地区，这起最多可能导致约1亿人份的个人信息外泄，曾一度让索尼被迫停止在线游戏服务的个人信息遭窃事件堪称迄今为止规模最大的一次。相对比全球瞩目的索尼泄露个人信息事件，当当网方面的回应和处理则要显得“轻描淡写”。“如此草率的处理方式，其实一方面体现了当当网对用户资料泄露的问题的不够重视，罔顾用户利益。另外一方面，可能也是当当网希望能够迅速把事件通过公关手段给‘冷却’下来，避免遭到应有的惩罚。”黄先生对当当网的处理方式非常不满。“当当网至少应该公布具体遭泄露个人信息的用户数量，同时对所有遭泄露个人信息的用户提供赔偿!”黄先生最后补充道。当当网漏洞泄露用户信息的事件除了应当承担用户的赔偿损失外，有法律界人士也指出，当当网同时还有可能触及了国家在互联网管理和个人隐私方面的相关法律法规。据记者了解，在今年8月，工信部就对《互联网信息服务管理规定》开始公开征求意见。其中，对互联网信息服务提供者收集个人信息行为作出了明确的规定。《互联网信息服务管理规定》第十三条特别指出，互联网信息服务提供者应当妥善保管用户个人信息。发生网络安全事件造成或者可能造成用户个人信息泄露的，相关互联网信息服务提供者应当立即采取补救措施;造成或者可能造成严重后果的，应当立即向工业和信息化部及相关省、自治区、直辖市通信管理局报告，并配合相关部门进行调查处理。而就在已经结束的十一届全国人大常委会第二十三次会议上，也表决通过关于修改居民身份证法的决定，修改后的居民身份证法加大了对泄露公民个人信息行为的处罚力度。泄露公民个人信息，不仅要面临刑事处罚，还要承担经济赔偿等民事责任。这也就是说，如果确定是当当网泄露了公民个人信息，公民可依法提起民事诉讼，要求赔偿。面对如此严重的法律后果，也不难理解当当网为何公关“仓促”冷却事件了。（3）国内个人信息安全存在隐患“从专业安全领域来看，这次当当网泄漏用户资料的事件可谓非常严重。”金山网络反病毒工程师李铁军在接受南方日报记者采访时对这次事件发表了自己的看法，“从问题曝光之后，在安全领域的圈内引起了极大的反响，有网友利用漏洞轻易获取了当当网上超过4000万用户的详细个人信息，虽然当当网方面宣称是因为新系统上线导致的短时间内的漏洞，但是其实从技术上很难判断这个漏洞是最近才有还是一直存在的，总共到底有多少用户资料被泄漏。”李铁军认为当当网的处理说法并不够说服力，更多的是用来应付普罗大众的公关举措。2、当当网电子商务安全技术从3月19日22时至22日24时，当当网冻结了全部用户账户余额和礼品卡。这是19日上午当当网CEO李国庆召集的一次多部门会议上做出的决定。李国庆在会上拍板：“冻结全部有礼品卡和余额的账户，通过短信和邮件的方式通知所有用户上网改密码，所有用户损失当当来补偿，并向公安机关报警。”19日当天，当当网向约50万账户上有余额和礼品卡的用户发出了短信、邮件。按照公司的设想，至少要有80%的客户会去修改自己的密码。但实际上这三天的数据显示，只有不到5%的用户更改了自己的密码，这令网站工作人员颇感意外。19日下午，李国庆再次召开会议，汇总了各项决定执行的情况，并且立刻着手布置付款流程的改进——付款前要用手机接收验证码。公司内部当时通报的数据是，从2月中旬到3月19日冻结用户账户前，报告上来的账户异常共197例，账户损失的金额绝大多数从几十元到几百元不等。22日，即账户解冻的前一天，当当网对外发布了将执行临时性“安全模式”。昨天18时，当当网客服，“安全模式”出现升级的迹象。用户如果想动用账户余额，在按上周执行的临时规定——向客服人员申请核实身份之前，必须先修改自己的账户密码。未来发展与展望2010年12月8日，当当网在美国的证券交易所上市，成为了一家上市公司，当当网的上市是当当网成功经营的一个标志之一。作为全球最大的中文网上书店，当当网的未来是美好的，但道路是曲折的。在这里提出当当网未来发展的一些建议。第一，继续与大出版建立合理的合作伙伴关系当当网的促销书籍降价时，应与大出版社商榷后再定，尽量不要影响他们的利益，避免双方发生争议。应贯彻执行《图书公平交易规则》新书出版一年以内必须按标价销售，网店销售新书不能低于8.5折。第二，提升物流配送速度。当当网要率先解决物流服务问题，创造出色的客户体验。第三，保障交易安全。许多顾客网上购物最担心的就是网上交易的安全。所以当当网要加强网络安全方面的建设，保障客户的交易安全。第四，完善数据库。当当网络书店建立了庞大详尽的图书数据库，能够提供完整多样化的信息，以其丰富的资源与经验，成为全球华人知识文化的入口网站。当当书店作为全球第一大中文网络书店，之所以能够如此风光无限，因为在其完善的数据库支持下，它可以在网上提供20万种以上国内出版的图书。相对于传统的物理书店，买书者往往能在当当书店买到更多的专业书籍。一个成功的网络书店通常必须提供一个完整的数据库，让客户可以自行检索、订购合意的商品，尤其是种类数量庞大繁多的商品。第五，优化客户服务质量。要以顾客为中心，一切为顾客着想，提高客服服务的质量和水平。树立良好的信誉，坚决不让假冒伪劣产品入场，从源头上保护顾客的利益。最后，加强与其他网络伙伴的合作关系。五、参考文献1.张志伟。电子商务之父[M].北京：中信出版社，2000.2.丽贝卡·桑德斯着（美）。姜长斌等编。亚马逊网络书店传奇[M].北京：机械工业出版社，2000.3.达斯·纳拉扬达斯着；陈运涛译.B-to-to电子商务[M].北京：中国人民大学出版社。20034宋伯慧，汝宜红。配送管理〔M〕。北京：机械工业出版社，2004.5..黄凯卿，熊玉莲。跨世纪出版业发展研究【MI.武汉：武汉大学出版社，2000.6..高媛，欧阳志明，石晓军。电子商务〔M〕。北京：企业管理出版社，1999