⑴ 電子商務有哪些安全隱患
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同,若趕上原料價格上漲,供貨方公司篡改價格將使自己大幅受益,而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展,在電子商務領域利用計算機網路進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬於無效合同。關於電子合同能否視為書面合同,並取得與書面文件同等的效力,是各國法律尚未解決的問題,與傳統書面文件相比,電子文件有一定的不穩定性,一些來自外界的對計算機網路的干擾,都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯後的矛盾也更加突出。
法律依據
《中華人民共和國電子商務法》
第九條本法所稱電子商務經營者,是指通過互聯網等信息網路從事銷售商品或者提供服務的經營活動的自然人、法人和非法人組織,包括電子商務平台經營者、平台內經營者以及通過自建網站、其他網路服務銷售商品或者提供服務的電子商務經營者。
本法所稱電子商務平台經營者,是指在電子商務中為交易雙方或者多方提供網路經營場所、交易撮合、信息發布等服務,供交易雙方或者多方獨立開展交易活動的法人或者非法人組織。
本法所稱平台內經營者,是指通過電子商務平台銷售商品或者提供服務的電子商務經營者。
第五十三條電子商務當事人可以約定採用電子支付方式支付價款。
電子支付服務提供者為電子商務提供電子支付服務,應當遵守國家規定,告知用戶電子支付服務的功能、使用方法、注意事項、相關風險和收費標准等事項,不得附加不合理交易條件。電子支付服務提供者應當確保電子支付指令的完整性、一致性、可跟蹤稽核和不可篡改。
電子支付服務提供者應當向用戶免費提供對賬服務以及最近三年的交易記錄。
⑵ 結合案例,分析目前網上支付安全問題的特點
一、電子商務網上支付的安全隱患
(一)網上支付的安全問題。
造成網上支付發展的安全風險主要有三個方面:一是銀行網站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論是何種風險,其根本原因都是由於登錄密碼或支付密碼泄露造成的。
1、密碼管理不善。
大
部分公司和個人受到網路攻擊的主要原因是密碼政策管理不善。大多數用戶將姓名、生日、電話號碼設置為密碼。有86%的用戶在所有網站上使用的都是同一個密
碼或者有限的幾個密碼。許多攻擊者還會直接使用軟體破解一些安全性低的密碼。因此建議用戶使用安全性高的復雜密碼,防止密碼被黑客破譯的可能。
2、網路病毒的入侵。
現今流行的很多木馬病毒都是專門用於竊取網上銀行密碼而編制的。木馬會監視IE瀏覽器正在訪問的網頁,如果發現用戶正在登錄個人銀行,直接進行鍵盤記錄輸入的賬號、密碼,或者彈出偽造的登錄對話框,誘騙用戶輸入登錄密碼和支付密碼,然後通過郵件將竊取的信息發送出去。
3、釣魚平台。
「網
絡釣魚」攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露
自己的財務數據,如信用卡號、賬戶號和口令等。中國互聯網路信息中心(CNNIC)統計,截至今年2月底,聯盟累計認定並處理了釣魚網站39854個。僅
1、2月份,網購、電子商務網站類就占據了舉報受理總數的90%。2011年2月,處理釣魚網站1159個,較2010年2月(574個)相比,同比增長
112%,而2011年前兩個月處理的釣魚網站較2010年同期增長2278個。更為驚人的是,在2011年1月和2月通過聯盟認定並處理的釣魚網站中,
網購、電子商務網站類約占舉報受理總數的90%。
(二)網上支付的信用問題。
在網路支付中由於其虛擬性,超時空性等特點,使雙方互不相見,也難以客觀地判斷對方的信用等級,致使網路支付雙方對對方的信用產生懷疑,也因此阻礙了網路支付的發展。
根
據《中國電子商務誠信狀況調查》統計顯示,有23.5%的企業和26.34%的個人認為電予商務最讓人擔心的是誠信問題,電子商務的誠信已經成為公眾和企
業最關注的問題之一。調查表明,64.2%的公眾和71.1%的企業在網上交易時會查看賣方的信用評價,企業信用狀況無疑是解決電子商務誠信問題的一個很
大因素,但目前我國還沒有一個權威公正的信用體系。
(三)網上支付的法律問題。
目前制約網上支付發展的立法問題主要包括:誰來發行電子貨幣;如何進行網路銀行的資格認定;怎樣監管網路銀行的業務等。目前中國在電子商務方面,有關的政策不夠明朗化,相應的法律法規、標准還都沒有建立,跨部門、跨地區的協調存在較大的問題。
(四)網上安全認證機構建設混亂。
CA
在認證過程中面臨許多潛在的風險,這主要表現在:(1)支付的信用安全問題。各CA頒發的電子證書各自為政、交叉混亂的情況仍然存在,身份認證系統不完善
不統一,認證作用只是保證一對一的網上交易安全可信,而不能保證多家統一聯網交易的便利。(2)缺乏協調統一的規劃設計和沒有行業技術標准。各個認證中心
都是獨立構建的,引進的技術和產品各有不同,也沒有共同的標准,在這樣的情況下,要實現互通確實面臨很大困難。
⑶ 電子商務安全技術方面的案例
電子商務系統主要受到的安全威脅有那些簡述電子商務的安全需求包括哪5個方面的內容簡述電子商務的安全要素. 在設計安全可靠的電子商務設施時,需要考慮的10個關鍵性問題是什麼簡述ISO7498/2中提出的安全服務和相應的安全機制簡述黑客進行網路攻擊時常用的策略有哪些目前已開發並應用的電子商務安全協議分為哪6種類型簡述雙鑰體制的認證協議的工作原理. 簡述雙向認證協議的實現過程. 簡述SSL安全協議的特點及實現過程. 簡述SET安全協議的特點及實現過程. 私鑰加密體系與公鑰加密體系有何區別,它們各有什麼優點概述數字簽名技術的用途和實現過程. 數字簽名技術與認證技術的用途有什麼不同簡述PKI系統的基本組成及其安全管理功能. 密鑰管理的目的是什麼 密鑰管理通常涉及的有關問題有哪些在電子商務中採用防火牆應有哪些優點簡述在電子商務中採用的防火牆具備哪些安全業務安全支付系統可分為哪幾類,它們的特點是什麼Internet給電子商務帶來的安全隱患和安全問題有哪些信息安全是電子商務安全的基本保障,請問:信息安全管理應遵循哪10條基本原則為了確保電子商務安全,在網路上採用安全保密可靠保險技術要遵循的3項基本原則是什麼防火牆有哪兩種決然不同的安全控制模型,它們的性能和用途有何區別簡述智能卡的邏輯組成及其安全機制. 試描述我國發布的《計算機信息系統安全保護等級劃分准則》中,將計算機安全保護劃分為哪5個級別
⑷ 電子商務法律法規案例分析
案例一:
一剛上小學二年級的男童,在某購物網站以他父親李某的身份證號碼注冊了客戶信息,並且訂購了一台價值1000元的小型列印機。但是當該網站將貨物送到李某家中時,曾經學過一些法律知識的李某卻以「其子未滿10周歲,是無民事行為能力人」為由,拒絕接收列印機並拒付貨款。由此交易雙方產生了糾紛。
李某主張,電子商務合同訂立在虛擬的世界,但卻是在現實社會中得以履行,應該也能夠受現行法律的調控。而依我國現行《民法通則》第12條第2款和第55條的規定,一個不滿10周歲的未成年人是無民事行為能力人,不能獨立進行民事活動,應該由他的法定代理人代理民事活動。其子剛剛上小學二年級,未滿10周歲,不能獨立訂立貨物買賣合同,所以該列印機的網上購銷合同無效;其父母作為其法定代理人有權拒付貨款。
對此,網站主張:由於該男童是使用其父親李某的身份證登錄注冊客戶信息的,從網站所掌握的信息來看,與其達成列印機網路購銷合同的當事人是一個有完全民事行為能力的正常人,而並不是此男童。由於網站是不可能審查身份證來源的,也就是說網站已經盡到了自己的注意義務,不應當就合同的無效承擔民事責任。
問題:當事人是否具有行為能力?
電子合同是否有效?
案例二:
海南經天公司1998年投資180萬元完成開發並出版發行的《中國大法規資料庫》,被海口網威公司2000年將其解密後,復制到其經營的《司法在線》網站上。經天公司將該侵權的網上法規資料庫下載,經過公證後將其作為證據,向海口市中級人民法院起訴。
問題:海口網威公司是否侵犯了海南經天公司的著作權?為什麼?
案例三:
趙某是國內著名拍賣網站的注冊用戶。1999年10月1日晚上,他在瀏覽網頁時發現一網站正在舉辦「海星電腦專場拍賣會」,於是在閱讀了拍賣公告後就參與了競拍。經過一番競價,趙某以最高價競得3台電腦,並且該網站公布的拍賣結果中確認拍賣成交。過了國慶假期,趙某匯款1萬余元打算取得拍來的3台電腦,但是事情並沒有想像的那麼簡單。
趙某稱當時他在這家網站的「買家須知」中看到拍賣周期是10月1日至10月5日,但是在10月8日他再次上網時,發現該網站仍在進行海星電腦專場拍賣會,而且截至日期改為了10月10,他已經拍賣成交的3台電腦正在以他的拍價為底價繼續拍賣,10月9日公布了第二次拍賣結果。對該著名拍賣網站出爾反爾的做法,趙某當即提出抗議,認為網站違約,必須承擔責任。於是趙某把這家網站的主辦者北京某電子技術公司和某國際拍賣公司等多家單位告上法庭,要求給付他拍得的3台電腦費用,賠償電腦貶值損失1萬余元,並承擔訴訟費用。
問題:趙某拍得的3台電腦是否有效?為什麼?
⑸ 針對一次電子商務交易過程(以淘寶網購物為例)詳細說明購物的每個環節中可能涉及到的安全威脅。
電子商務交易過程中的安全問題主要包括四個方面:
1、信息被泄露。
主要表專現為交易雙方進行交易的內容被屬第三方竊取,交易一方提供給另一方使用的文件被第三方非法使用兩個方面。
攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式,截獲在網上傳輸的機密信息,或通過對網上信息流量和流向、通信頻度和長度等參數的分析,獲取有用信息,如銀行賬號、密碼等。
2、信息被篡改。
表現為電子的交易信息在網路上傳輸的過程中,被他人非法地修改、刪除、插入或重放(即只能使用一次的信息被多次使用),使接收方接收到錯誤的信息,使信息失去了真實性和完整性。
3、身份識別。
進行身份識別後,就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形,同時,還可以約束交易雙方對自己的行為負責,對發送和接收的信息都不能予以否認。
4、信息被破壞。
表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤,以及計算機網路本身遭到一些惡意程序的破壞,而使得電子商務信息遭到破壞兩個方面。
⑹ 列舉近兩年計算機網路安全問題給電子商務帶來的重大事故
1)源代碼被盜事件。
2)重大黑客攻擊事件。
3)惡意軟體肆虐事件。
4)信息泄密事件。
5)重大漏洞事件 。
6)操作系統安全事件。
⑺ 電子商務交易安全的案例
案例一:
淘寶「錯價門」引發爭議
互聯網上從來不乏標價1元的商品。近日,淘寶網上大量商品標價1元,引發網民爭先恐後哄搶,但是之後許多訂單被淘寶網取消。隨後,淘寶網發布公告稱,此次事件為第三方軟體「團購寶」交易異常所致。部分網民和商戶詢問「團購寶」客服得到自動回復稱:「伺服器可能被攻擊,已聯系技術緊急處理。」這起「錯價門」事件發生至今已有兩周,導致「錯價門」的真實原因依然是個謎,但與此同時,這一事件暴露出來的我國電子商務安全問題不容小覷。在此次「錯價門」事件中,消費者與商家完成交易,成功付款下了訂單,買賣雙方之間形成了合同關系。作為第三方交易平台的淘寶網關閉交易,這種行為本身是否合法?蔣蘇華認為,按照我國現行法律法規,淘寶網的行為涉嫌侵犯了消費者的自由交易權,損害了消費者的合法權益,應賠禮道歉並賠償消費者的相應損失。
總結:目前,我國電子商務領域安全問題日益凸顯,比如,支付寶或者網銀被盜現象頻頻發生,給用戶造成越來越多的損失,這些現象對網路交易和電子商務提出了警示。然而,監管不力導致消費者權益難以保護。公安機關和電信管理機關、電子商務管理機關應當高度重視電子商務暴露的安全問題,嚴格執法、積極介入,徹查一些嚴重影響互聯網電子商務安全的惡性事件,切實保護消費者權益,維護我國電子商務健康有序的發展。