云網(wǎng)事件考驗電子支付 如何保障其安全性?

　　在學(xué)習(xí)、工作生活中，報告與我們愈發(fā)關(guān)系密切，寫報告的時候要注意內(nèi)容的完整。寫起報告來就毫無頭緒？下面是小編幫大家整理的云網(wǎng)事件考驗電子支付 如何保障其安全性?，希望能夠幫助到大家。

　　電子商務(wù)由于方便、快捷開展得如火如荼，但是作為電子商務(wù)重要支付形式的電子支付卻面臨著各種安全問題，而且，這種問題日益凸現(xiàn)，所以作為用戶需要——

　　2003年1月中國互聯(lián)網(wǎng)信息中心(CNNIC)發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況分析報告》顯示：2002年網(wǎng)上購物人數(shù)比2001年增長將近一倍，已經(jīng)接近2000萬。隨著網(wǎng)上交易的發(fā)展，電子支付開始逐漸被人們認可，但是“云網(wǎng)事件”的發(fā)生卻不得不使我們關(guān)注電子支付的安全性。據(jù)AC尼爾森公司在2003年3月～4月做的一個調(diào)查表明，目前安全性是網(wǎng)上購物者用信用卡支付的主要顧慮。安全問題已成為電子支付發(fā)展面臨的重要挑戰(zhàn)。

　　真假“云網(wǎng)”

　　云網(wǎng)是一家網(wǎng)上交易公司，顧客可以通過在線支付的形式購買上網(wǎng)卡、IP卡之類的商品，在業(yè)內(nèi)已有了一定的知名度�？墒亲罱�經(jīng)常有供貨商向他們質(zhì)詢:“我們根本沒有那種上網(wǎng)卡，你們怎么打著我們公司的名義賣�！痹凭W(wǎng)公司對此一頭霧水，因為他們賣的商品都是由廠家供應(yīng)的。后來，經(jīng)過調(diào)查，他們發(fā)現(xiàn)，原來最近一些論壇上出現(xiàn)了很多推薦另一個“云網(wǎng)”的帖子。這個“云網(wǎng)”的界面與真云網(wǎng)非常相似，而且也從事與真云網(wǎng)類似的網(wǎng)上交易，但實際上，它所出售的商品都是不存在的。

　　在這個“云網(wǎng)”網(wǎng)站，雖然會出現(xiàn)假的銀行支付界面（沒有經(jīng)銀行授權(quán)），要求用戶輸入銀行卡號、密碼，但即使輸入正確銀行卡號、密碼后，系統(tǒng)卻總提示交易失敗，而用戶的銀行卡號、密碼卻可能已被泄露給這個網(wǎng)站，并有可能被這個網(wǎng)站利用來從用戶的銀行賬戶上提取現(xiàn)金或消費。

　　對此，云網(wǎng)公司很是氣憤，“該網(wǎng)站根本不是為了進行電子交易，它的主要目的是為了騙取用戶的卡號、密碼，并用用戶的卡號、密碼進行消費，這種行為屬于詐騙，使我們的商譽受到了嚴重影響�！痹凭W(wǎng)公司的員工說。

　　當記者試圖聯(lián)系另一個“云網(wǎng)”，卻發(fā)現(xiàn)，這個網(wǎng)站的很多信息都是假的。雖然假云網(wǎng)頁面上有工商局的紅盾標志，但記者通過北京市工商管理局的網(wǎng)站查詢，發(fā)現(xiàn)該網(wǎng)址沒有備案。假云網(wǎng)頁面上還有ICP登記號，記者又到北京市通信管理局的網(wǎng)站進行查詢，發(fā)現(xiàn)確實有這個登記號，但那是一家叫“歌曲大本營”的網(wǎng)站，網(wǎng)址和業(yè)務(wù)都不一樣。

　　是否主機托管機構(gòu)會對網(wǎng)站的內(nèi)容負責呢？就此，記者詢問了一家做主機托管的公司，他們說：一般只要被托管的公司提供公司法人的身份證復(fù)印件，就可以提供主機空間和域名，對客戶利用網(wǎng)站從事的何種業(yè)務(wù)并沒有限制，其網(wǎng)站的內(nèi)容和業(yè)務(wù)應(yīng)該由公安機關(guān)管理。涉及這個事件的銀行已經(jīng)報案，公安機構(gòu)也已經(jīng)受理，并展開調(diào)查。

　　對于“云網(wǎng)事件”，中國人民大學(xué)法學(xué)院郭禾教授認為：它涉及到某些法律規(guī)定，首先，模仿注冊商標和界面，這種行為侵犯了知識產(chǎn)權(quán)；其次，云網(wǎng)是從事電子商務(wù)的網(wǎng)站，假云網(wǎng)利用其名稱從事相同的業(yè)務(wù)，屬于不正當競爭；最后，利用網(wǎng)站騙取用戶的賬號信息屬于竊取他人隱私，另外，如果那個網(wǎng)站的人員利用騙取的用戶卡號、密碼進行轉(zhuǎn)賬和消費的話，其行為將構(gòu)成侵犯個人的財產(chǎn)權(quán)，應(yīng)該負刑事責任。

　　電子支付存在風險

　　雖然人們在電子支付的技術(shù)實現(xiàn)上采取了很多安全措施，但是由于電子交易包括很多環(huán)節(jié)，還是存在著一定的安全風險。

　　對外經(jīng)濟貿(mào)易大學(xué)信息學(xué)院院長兼電子商務(wù)研究所所長陳進教授介紹說：現(xiàn)在銀行數(shù)據(jù)系統(tǒng)的安全措施很嚴，要想攻破它是不太可能的，而且電子交易在傳輸用戶賬號信息時都要求強加密的，即使截獲也很難破譯。但電子支付還是面臨著一些威脅�！氨热缬行┥碳覟榱朔奖悖瑫�存儲用戶的數(shù)據(jù)進行存儲，如果商家數(shù)據(jù)庫被攻破，將導(dǎo)致用戶賬號信息泄露�，F(xiàn)在已經(jīng)出現(xiàn)了這樣的案例，今年10月，北京市首例操縱期貨價格案在西城法院開庭，一家期貨經(jīng)紀有限公司的客戶代表在互聯(lián)網(wǎng)上發(fā)布了自己編制的程序“期貨精靈”，誘使他人下載安裝，以此方法截獲十多個上網(wǎng)交易客戶的資金賬號和密碼，導(dǎo)致客戶損失。

　　如何避免危險

　　從用戶角度，安全意識的增強很重要。當你在網(wǎng)絡(luò)上進行電子交易時，一定注意以下幾點：

　　一，確保網(wǎng)站網(wǎng)址的正確，網(wǎng)站的知名度較高。中國的電子交易網(wǎng)站一般都是鏈接到銀行進行交易，不要在不明來歷的商戶網(wǎng)站直接輸入賬號信息。

　　二，查看網(wǎng)站是否有ICP號，ICP號是否正確，國家規(guī)定經(jīng)營性網(wǎng)站必須在當?shù)氐耐ㄐ殴芾砭值怯�，北京網(wǎng)站的登記信息可在北京市通信管理局網(wǎng)站上查到。

　　三，查看網(wǎng)站是否有工商局的標志，標志是否登記。對于北京的經(jīng)營性網(wǎng)站，必須到工商局辦理網(wǎng)站備案登記，該標志是一個紅色的盾牌，點擊網(wǎng)站界面上的紅盾，會自動鏈接到北京市工商局的網(wǎng)站登記網(wǎng)站上，顯示出該網(wǎng)站的登記信息，可以查看該信息與網(wǎng)站實際情況是否一致。

　　四，正規(guī)電子交易網(wǎng)站在傳輸用戶賬號信息時都要加密，此時地址是以“https”而不是通常的“http”開頭的。加密傳輸時，瀏覽器下面會出現(xiàn)一個小鎖，點擊小鎖會顯示證書，只能相信權(quán)威機構(gòu)頒發(fā)的證書。不要相信不明來歷的證書，目前我國電子交易常用的證書包括由中國金融認證中心（CFCA）頒發(fā)的證書和各個銀行自己頒發(fā)的證書。

　　從技術(shù)角度，我們還應(yīng)增強加密的強度，提高盜用賬號的難度，例如Visa信用卡最近為了增進其信用卡在電子交易中的安全性，推出了”Verify by Visa“的服務(wù)，增加了一個密碼，交易時用戶除了輸入卡號外，還要輸入密碼。

　　從社會角度，良好的信用機制可以減少電子支付的風險。“其實中國的電子支付系統(tǒng)比外國要安全，中國的支付必須都連到銀行的系統(tǒng)進行，而在外國，支付可以在商家的網(wǎng)站進行，而且他們的信用卡只有一個卡號，沒有密碼，但他們能保證一定程度的安全是因為他們的信用機制較為完善。” 陳進說。“對于像假云網(wǎng)這樣的詐騙例子，銀行和網(wǎng)站應(yīng)及時向社會公布，避免用戶遭受更大的損失”。

　　從法律的角度，完善的法律是保證電子支付安全的前提。郭禾教授認為，現(xiàn)在關(guān)于電子商務(wù)的法律從總的原則上已經(jīng)足夠，但在具體細節(jié)和操作上還有待完善，如現(xiàn)在合同法上已承認數(shù)字簽名的法律效力，但具備什么樣技術(shù)條件的數(shù)字簽名才是有效的還需確定，還有網(wǎng)站泄露用戶的賬號信息應(yīng)當承擔何種程度的責任。同時，郭禾認為，政府職能部門今后應(yīng)加大對電子商務(wù)網(wǎng)站的管理，避免通過電子交易進行詐騙的現(xiàn)象發(fā)生。

　　很多時候，電子支付的危險并不是來自電子支付本身，而是由于人們?nèi)狈�警惕性。如果我們能提高警惕性，電子支付還是足夠安全的。雖然電子支付現(xiàn)在還存在一些風險，但電子商務(wù)和電子支付能給我們帶來極大的方便，因此我們不能因噎廢食，而應(yīng)逐漸完善它，使我們最終可以放心地享受電子支付帶給我們的便利。

　　我國現(xiàn)行電子支付的安全機制

　　電子支付系統(tǒng)的安全要求包括：保密性、認證、數(shù)據(jù)完整性、交互操作性等。目前，國內(nèi)外使用的保障電子商務(wù)支付系統(tǒng)安全的協(xié)議包括：SSL（Secure Socket Layer）、SET（Secure Electronic Transaction）等協(xié)議標準。國內(nèi)的電子支付系統(tǒng)共有三種安全實現(xiàn)方式：SSL、SET和Non－SET。

　　SET協(xié)議是由Visa和MasterCard推出的，它可以對每個參與者進行多點認證，對交易的每個環(huán)節(jié)也進行認證，擁有較高的安全性，中國銀行就是采用這種協(xié)議。但由于它的復(fù)雜，在國內(nèi)開展得不是很普遍。

　　SSL是一種點對點的協(xié)議，可以保證雙方通信時數(shù)據(jù)的完整性和保密性，目前在中國可以支持128位的加密，招商銀行、工商銀行就是采用了這種方式。由于它被IE、NESCAPE等瀏覽器所內(nèi)置，實現(xiàn)起來非常方便，國內(nèi)的電子交易很多都采用這種協(xié)議。

　　中國金融認證中心還推出了另外一種系統(tǒng)Non-SET，它是基于PKI的，除了加密功能外，還有數(shù)字簽名功能、證書管理和在線CRL（證書廢止列表）查詢等功能。

　　一、電子商務(wù)中的支付安全問題

　　隨著社會的經(jīng)濟的發(fā)展，電子商務(wù)已經(jīng)和人們的生活密不可分，淘寶，網(wǎng)購也成了人們生活中頻率最高的名詞之一。但隨著電子商務(wù)的高速發(fā)展，一系列的問題也隨之而來，其中最為重要的就是電子商務(wù)支付安全問題。

　　二、支付安全問題分析

　�。ㄒ唬﹤�人信息安全問題隱患

　　一是消費者個人信息安全得不到保障。消費者在網(wǎng)上消費的同時需要登記自己的個人信息，包括電話號碼、身份證號、銀行賬號、通訊地址等等，這樣就將消費者的個人保密信息暴露給網(wǎng)絡(luò)這個開放的平臺，導(dǎo)致一些不法分子盜取消費者信息，進行電話、網(wǎng)絡(luò)等營銷活動，騙取消費者信息進行欺騙、榨取等不法行為；二是消費者個人財產(chǎn)安全受到威脅。消費者進行網(wǎng)上交易，首先需要申請個人賬戶，開通網(wǎng)上銀行，存入資金給第三方平臺，但是電腦網(wǎng)絡(luò)系統(tǒng)自己存在的安全隱患問題，導(dǎo)致不法分子利用木馬等病毒侵入電腦系統(tǒng)，篡改、盜取消費者賬號，使消費者個人財產(chǎn)受到損失。

　　（二）商家經(jīng)營行為制度規(guī)則不完善

　　一是隱瞞真實情況，制造虛假廣告。網(wǎng)上商店展示的商品往往是一些圖片和文字。而許多網(wǎng)上經(jīng)營者展示商品時，沒有一定的展示標準，向消費者提供的大多是不完整的信息，使消費者不能全面判斷商品質(zhì)量，從而造成損失。網(wǎng)絡(luò)廣告作為消費者網(wǎng)上購物的主要依據(jù)，而消費者卻又很難判別廣告信息的真實性，許多經(jīng)營者故意向消費者提供虛假的商品信息，欺騙消費者；二是網(wǎng)絡(luò)欺詐。一些經(jīng)營者以非法占有為目的，通過虛構(gòu)未經(jīng)工商登記的企業(yè)，編造虛假的企業(yè)信用信息和經(jīng)營情況，以及獲獎材料，宣稱子虛烏有商品和服務(wù)信息，騙取消費者。從而使消費者在支付過程中，即使收到安全威脅，也在事后投訴無門。

　�。ㄈ�）網(wǎng)絡(luò)安全支付法制并不完善

　　我國目前的銀行卡網(wǎng)上支付方式也存在著一些的缺陷。其中，最主要的問題就是各家銀行甚至同一家銀行的不同分行、不同的卡品種所提供的支付網(wǎng)關(guān)、服務(wù)標準、地域范圍的不相同，使買家和商家利用銀行卡網(wǎng)上支付開展電子商務(wù)活動造成了很大的混淆和障礙。目前國內(nèi)主要的電子商務(wù)交易網(wǎng)站的銀行基本都提供很多種網(wǎng)上支付的方式，每一家銀行都有不同的方式進行支付的網(wǎng)關(guān)，有的銀行還是通過第三方授權(quán)機構(gòu)進行的綜合性能的支付的網(wǎng)關(guān)，由于這些的支付方式過多，使得更多的交易者在選擇交易時很迷茫并且引發(fā)了一些不必要的麻煩。同時，對于網(wǎng)站維護的工作人員來說也造成了一定的困擾。由于我國引進電子商務(wù)時間短，造成很多法律制度并沒有對網(wǎng)絡(luò)犯罪有一定的具體條例，是很多網(wǎng)絡(luò)商家鉆法律空子，給消費者帶來了很多侵權(quán)事件。

　　三、解決方式分析

　�。ㄒ唬┰O(shè)立網(wǎng)絡(luò)市場安全屏障

　　市場主體的真實身份不明確，建議參照現(xiàn)行有形商品交易市場企業(yè)、個體戶登記規(guī)則，取締網(wǎng)絡(luò)無照經(jīng)營活動，對在因特網(wǎng)從事商品經(jīng)營的市場主體必須持有營業(yè)執(zhí)照。凡利用互聯(lián)網(wǎng)從事經(jīng)營活動的企業(yè)和個體工商戶，必須申請和使用電子營業(yè)執(zhí)照。電子執(zhí)照就是網(wǎng)上的通行證，作為企業(yè)在互聯(lián)網(wǎng)上的身份標識，為了方便企業(yè)的決策，維護市場經(jīng)濟秩序，及時提供各種行政管理信息服務(wù)，電子執(zhí)照除了對于一些基本的營業(yè)執(zhí)照內(nèi)容的標記，還要記住相應(yīng)的某些網(wǎng)站的地址、域名和可以對該網(wǎng)站的相關(guān)聯(lián)的一些商品和有效期進行檢查，對于網(wǎng)絡(luò)商家經(jīng)營的一些商品必須要把營業(yè)執(zhí)照放在最顯眼的地方，做到與在有形市場一樣的亮照經(jīng)營。通過實施對電子商務(wù)主體亮照經(jīng)營制度，可以保證電子商務(wù)市場主體的真實性和可靠性，使電子商務(wù)活動中的交易環(huán)境得到凈化。這樣在消費者進行支付時，才會得到安全的網(wǎng)址支付，進而確保支付安全。

　　（二）加強電子支付安全保障

　　商業(yè)銀行應(yīng)對相關(guān)的網(wǎng)上銀行進行一定的完善在運營方面，整理并規(guī)定除相關(guān)的網(wǎng)上銀行的管理策略和方針，對企業(yè)的運營有一個正確的引導(dǎo)，對這些銀行的建設(shè)有了一系列的相關(guān)的科學(xué)論證，這些相關(guān)的科學(xué)論證也是為了保證信息的可靠安全性，使得電子銀行系統(tǒng)的設(shè)計得到最嚴密的設(shè)計，在系統(tǒng)運行方面得到安全穩(wěn)定，使得我們的功能做到最好的完善。首先我們要確定銀行應(yīng)該有的一些相關(guān)的責任，因客戶沒有按照相關(guān)的協(xié)議進行相關(guān)的責任，雖然有些相關(guān)的金融機構(gòu)可以不用承擔相應(yīng)的責任，但是法律法規(guī)也會對其進行相關(guān)的責任。

　　另外，對于電子銀行業(yè)務(wù)的開辦、增加和更改沒有經(jīng)過相關(guān)的金融機構(gòu)的同意就進行審批的電子銀行業(yè)務(wù)類型，造成客戶損失的金融機構(gòu)應(yīng)承擔全部責任；其次是電子銀行需要建立相應(yīng)的恢復(fù)系統(tǒng)或者備份，使電子銀行在發(fā)生意外事故時對原有的資料有備份和建立很強的防御能力，因電子銀行的安全技術(shù)的投入很少，需要增加對電子銀行的投入。再次是應(yīng)該對一些高效的安全產(chǎn)品和技術(shù)引進進來，客戶在進行交易時的安全性有所提高。同時，要對一些嘿客的攻擊和病毒進行相關(guān)的防范，對于一些防毒軟件和防火墻進行及時的升級，并維護電腦的系統(tǒng)定期的檢查，這樣就能提高電腦對于一些嘿客攻擊和病毒的防御能力，使電子銀行的系統(tǒng)的安全性有了最基本的保障。

　　綜上所述，突破電子商務(wù)應(yīng)用中的支付“瓶頸”、改善支付環(huán)境是一個長期的、復(fù)雜的工程，不可能一蹴而就�？偟膩砜�，要解決電子商務(wù)應(yīng)用過程中的支付難題就必須建立全面統(tǒng)一的現(xiàn)代化支付體系，更需要全社會共同的努力。

【云網(wǎng)事件考驗電子支付 如何保障其安全性?】相關(guān)文章：

電子貨幣與網(wǎng)絡(luò)支付08-05

網(wǎng)絡(luò)銀行與電子支付08-05

基于CORBA的電子商務(wù)系統(tǒng)的安全性08-06

基于CORBA的電子商務(wù)系統(tǒng)的安全性08-06

基于CORBA的電子商務(wù)系統(tǒng)的安全性08-06

基于CORBA的電子商務(wù)系統(tǒng)的安全性08-06

基于CORBA的電子商務(wù)系統(tǒng)的安全性08-06

基于CORBA的電子商務(wù)系統(tǒng)的安全性-08-06

關(guān)于網(wǎng)抑云語錄12-05