3.电子商务安全与电子支付

电子商务安全

3.电子商务安全与电子支付

案例： 案例：百度被黑

北京时间2010年1月12日晨 点20分左右， 年 月 日晨 日晨7点 分左右 分左右， 北京时间 国内最大搜索引擎百度遭遇伊朗黑客攻击， 国内最大搜索引擎百度遭遇伊朗黑客攻击， 打开百度首页，出现了“ 打开百度首页，出现了“This site has been hacked by IRNIAN CYBER ARMY” 的字样。 的字样。 在页面下部，有一连串波斯语的留言， 在页面下部，有一连串波斯语的留言，大 意是“ 意是“作为美国当局的干预伊朗内部事务的 回应，这个只是一个警告” 回应，这个只是一个警告”。 但是不久，这张图片随即被去掉，但是百 但是不久，这张图片随即被去掉， 度依然无法访问。输入页面后， 度依然无法访问。输入页面后，出现的是一 个含有“ 标的页面。 个含有“YAHOO”标的页面。 标的页面 网络盛传，伊朗网络军攻击百度的原因， 网络盛传，伊朗网络军攻击百度的原因， 据说是为了抗议早先中国网民在Twitter上对 据说是为了抗议早先中国网民在 上对 伊朗反对派的支持。 伊朗反对派的支持。 这次百度大面积故障长达5个小时， 这次百度大面积故障长达 个小时，也是 个小时 百度2006年9月来最大一次严重断网事故， 月来最大一次严重断网事故， 百度 年 月来最大一次严重断网事故 在国内外互联网界造成了重大影响。 在国内外互联网界造成了重大影响。

3.电子商务安全与电子支付

事件发生时间： 事件发生时间：2005年1月 年 月 事件主角： 事件主角：网上假工商银行 事件损失： 事件损失：约80万元人民币 万元人民币 2005年1月，一个假冒中国工商银 年 月 行网站出现在互联网上， 行网站出现在互联网上，诱骗银行卡持 有人的账户和密码， 有人的账户和密码，并导致多人的银行 存款被盗，直接经济损失达800000元 存款被盗，直接经济损失达 元 人民币。 人民币。 事发后，引起各大银行的重视， 事发后，引起各大银行的重视，中 工行、 行、工行、农行等多家银行均迅速在其 网站上发表“敬告客户” 安全提示” 网站上发表“敬告客户”、“安全提示” 的信息， 的信息，提示其网上银行客户登录合法 网址。 网址。 “网络钓鱼”作为一种网络诈骗的 网络钓鱼” 新手段，出现在国人面前。 新手段，出现在国人面前。

真 假

3.电子商务安全与电子支付

案例郭浩， 年出生， 郭浩，1986年出生，是黑龙江某大 年出生 学计算机专业的大学生;孙木云 孙木云， 学计算机专业的大学生 孙木云，1989年出 年出 大学生用黑客病毒网上盗款48万 《大学生用黑客病毒网上盗款 万》 生，当时在上海某个网吧做网管。2006年 当时在上海某个网吧做网管。 年 12月，郭浩在大学生宿舍

内，通过“灰鸽子” 月 郭浩在大学生宿舍内，通过“灰鸽子” 病毒软件发现了身在北京的张先生的电脑中 灰鸽子”病毒。郭浩便通过“灰鸽子” 了“灰鸽子”病毒。郭浩便通过“灰鸽子” 病毒远程监控系统，监控该电脑。 病毒远程监控系统，监控该电脑。在张先生 张先生是一家私营企业主， 张先生是一家私营企业主，一 上网进行网络银行卡操作时， 上网进行网络银行卡操作时，郭浩获知了张 直使用网上银行进行资金管理。 直使用网上银行进行资金管理。 先生的银行卡账号、密码， 先生的银行卡账号、密码，而后通过远程监 2006年12月22日 2006年12月22日，当张先生查询自 控下载了受害人银行卡的电子证书。2006年 控下载了受害人银行卡的电子证书。 年 己的银行账户时， 己的银行账户时，突然发现两张银 12月17日，郭浩联络在山东的孙木云，要求 月 日 郭浩联络在山东的孙木云， 行卡内的48万余元已被划走 万余元已被划走， 行卡内的 万余元已被划走，焦急 其帮助将钱转出。随后， 其帮助将钱转出。随后，两人连夜将张先生 万分的张先生立即到公安机关报警。 两张银行卡内的48万余元分 余笔转出， 万余元分40余笔转出 万分的张先生立即到公安机关报警。 两张银行卡内的 万余元分 余笔转出，打 入位于广州、 入位于广州、上海和北京的出售游戏点卡的 民警接到报案后， 民警接到报案后，经过各地警方缜 公司，并将点卡存入虚拟的网络账户。 公司，并将点卡存入虚拟的网络账户。 密侦查，利用先进网络技术手段， 密侦查，利用先进网络技术手段，

年将犯罪嫌疑人孙木云、 于2007年将犯罪嫌疑人孙木云、郭 年将犯罪嫌疑人孙木云 浩抓获归案。 浩抓获归案。

张先生的48万余元就这样一夜之间蒸 张先生的 万余元就这样一夜之间蒸 发了。 发了。

3.电子商务安全与电子支付

随着中国信息化进程的推进， 随着中国信息化进程的推进，网 络安全问题日益凸显： 络安全问题日益凸显： 据《iResearch 中国网上支付研究 报告》显示， 报告》显示，61.2%的网民不使用网 的网民不使用网 上支付是因为安全性问题。 上支付是因为安全性问题。网上支 付有悖于中国传统的消费模式， 付有悖于中国传统的消费模式，使 得消费者在接受时有一定的心理阻 力。 中国网络安全已经步入“ 中国网络安全已经步入“高危 防患于未然迫在眉睫！ 期”,防患于未然迫在眉睫！

3.电子商务安全与电子支付

一、什么是病毒

病毒定义 病毒定义——是一组通过复制自身来感染其 是一组通过复制自身来感染其 他软件的程序，它可在计算机之间传播。 他软件的程序，它可在计算机之间传播。 良性病毒与恶

性病毒之分 之分。 有良性病毒与恶性病毒之分。 病毒的特征 病毒的特征—— 传染性、隐蔽性、触发性、 传染性、隐蔽性、触发性、破坏性

3.电子商务安全与电子支付

电脑中毒的表现 电脑运行十分缓慢、不能上网、开机就网 电脑运行十分缓慢、不能上网、 页乱跳、 页乱跳、杀毒软件不能升级或杀毒软件根 本无法运行、机器经常出现蓝屏， 本无法运行、机器经常出现蓝屏，电脑不 能正常启动、文档无法打开、 能正常启动、文档无法打开、数据文件丢 甚至QQ号码被盗等等 号码被盗等等。 失、甚至 号码被盗等等。

3.电子商务安全与电子支付

案例： 网银大盗” 案例：“网银大盗” “网银大盗” 如：网银大盗”窃取用户银行密码的方式主要有两 种： 建行的网址是： 建行的网址是： http://www.77cn.com.cn 一是“网络钓鱼”,也就是利用欺骗性的电子邮 一是“网络钓鱼” 它子页面的网址可以是： 它子页面的网址可以是： 件和伪造的网站来进行诈骗活动，用户一旦上当 件和伪造的网站来进行诈骗活动， https://http://www.77cn.com.cn/XXXXX 受骗填写数据，就可能被对方获取； 受骗填写数据，就可能被对方获取；

除此之外的都不安全！ 除此之外的都不安全！ 二是利用木马和病毒远程控制用户终端。用户在 二是利用木马和病毒远程控制用户终端。被木马感染的电脑上使用网上银行， 被木马感染的电脑上使用网上银行，其卡号和密 码也会自动发送到黑客指定邮箱中。 码也会自动发送到黑客指定邮箱中。

3.电子商务安全与电子支付

木马产业链” “木马产业链” 最近两年来，随着“网上大盗”数量的不断增多 最近两年来，随着“网上大盗” 木马产业链” ,“木马产业链”这一黑色产业也在不断壮大和 分工。目前已经发展为包括木马制造、 分工。目前已经发展为包括木马制造、木马传播 密码窃取、洗钱等环节在内完整产业链形态。 、密码窃取、洗钱等环节在内完整产业链形态。

3.电子商务安全与电子支付

病毒防范措施安装真正有效的防病毒软件 ，并经常升级更新 。

不浏览不安全的网站，不打开来历不明的邮件。 不浏览不安全的网站，不打开来历不明的邮件。

不随意下载安装小网站的软件， 不随意下载安装小网站的软件， 使用U盘等移动磁盘要小心。 使用U盘等移动磁盘要小心。

常备份文件，遭到病毒侵害时， 常备份文件，遭到病毒侵害时， 能立即恢复文件，免受损失。 能立即恢复文件，免受损失。

3.电子商务安全与电子支付

电子商务的“软安全” 电子商务的“软安全”

3.电子商务安全与电子支付

加强安全防范意识从个人做起！ 加强安全防范意识从个人做起！1.警惕网络钓鱼网站 警惕网络钓鱼网站 2.警惕“天上掉馅饼”:低价、奖品丰富…… 警惕“天上掉馅饼” 低价

、奖品丰富 警惕 3.警惕 先付款，后发货” 3.警惕“先付款，后发货”或“不用支付宝，算你便宜点” 警惕“ 不用支付宝，算你便宜点” 4.认清卖家人品信誉 认清卖家人品信誉

3.电子商务安全与电子支付

知识链接 除了 除了email或qq、MSN这样的即时通讯软件 或 、 这样的即时通讯软件 传播电脑病毒外， 传播电脑病毒外，手机病毒也已引起人们 的关注。 的关注。 手机病毒是以攻击手机为目标的计算机病 一些手机病毒能使手机自动关机、 毒。一些手机病毒能使手机自动关机、死 机，消耗话费或窃取甚至删除手机中的信 息。

3.电子商务安全与电子支付

手机病毒传播方式及预防措施

病毒短信或乱码电话方式 这是目前手机病毒的主要攻击方式。目前的手机病毒主要 这是目前手机病毒的主要攻击方式。 病毒短信”的方式攻击手机， 还是以 “病毒短信”的方式攻击手机，病毒会发出一串 由怪字符组成的病毒短信。 由怪字符组成的病毒短信。乱码电话则是会在来电显示中 显示乱码，一旦接听乱码电话，则会感染上病毒， 显示乱码，一旦接听乱码电话，则会感染上病毒，机内所 有设定都可能被破坏。 有设定都可能被破坏。 预防方法：对于陌生人发送的短信息，请不要轻易打开 预防方法：对于陌生人发送的短信息， 应及时删除。如果键盘被锁死， ,应及时删除。如果键盘被锁死，可以取下电池后开机再 删除， 如果仍无法删除， 删除， 如果仍无法删除，可以尝试将手机卡换到另一型 号的手机上删除，如果病毒一直占据内存， 号的手机上删除，如果病毒一直占据内存，无法进行清除 可以将手机拿到厂商维修部重写芯片程序。 ,可以将手机拿到厂商维修部重写芯片程序。当来电显示 乱码电话时，用户应不接听或立即把电话关闭。 乱码电话时，用户应不接听或立即把电话关闭。

3.电子商务安全与电子支付

手机病毒传播方式及预防措施

诱骗用户下载运行 2004年8月6日，“布若达”病毒被发现。利用“布若达 年 月 日 布若达”病毒被发现。利用“ 病毒， ”病毒，攻击者不但可以偷窃中毒手机里的电话号码和电 子邮件，并可以对手机进行远程控制， 子邮件，并可以对手机进行远程控制，运行多种危险指令 。 预防方法：使用手机上网功能时，尽量从正规网站上下 预防方法：使用手机上网功能时， 载信息，尽量少从那些不知名的小型网站下载图片， 载信息，尽量少从那些不知名的小型网站下载图片，铃声 不要随意在一些网站上登记自己的手机号码， ,不要随意在一些网站上登记自己的手机号码，以免感染 上手机病毒。可浏览网页的手机尽量不要浏览个人、 上手机病毒。可浏览网页的手机

尽量不要浏览个人、黑客 色情网站。不要任意安装来路不明的手机程序。 、色情网站。不要任意安装来路不明的手机程序。

3.电子商务安全与电子支付

手机病毒传播方式及预防措施

利用蓝牙方式传播 2004年12月，“卡波尔”病毒在上海发现，该病毒会修改 年 月 卡波尔”病毒在上海发现， 智能手机的系统设置， 智能手机的系统设置，使用户每次开机都会先运行此病毒 同时， ,同时，它还会通过手机的蓝牙模块自动搜索相邻的手机 是否存在漏洞，并试图进行攻击。 是否存在漏洞，并试图进行攻击。 预防方法：带蓝牙功能的手机用户，可将蓝牙功能属性 预防方法：带蓝牙功能的手机用户， 设为“ 以防被病毒搜索到。利用“无线传送” 设为“隐 藏”,以防被病毒搜索到。利用“无线传送” 功能比如蓝牙、 接收信息时， 功能比如蓝牙、红外线 接收信息时，要注意选择安全可 靠的传送对象， 靠的传送对象，如果有陌生设备搜索 请求链接最好不要 接受。 接受。