单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,电子商务平安,1,北京时间2010年1月12日晨7点20分左右，国内最大搜索引擎百度遭遇伊朗黑客攻击，翻开百度首页，出现了“This site has been hacked by IRNIAN CYBER ARMY的字样。,在页面下部，有一连串波斯语的留言，大意是“作为美国当局的干预伊朗内部事务的回应，这个只是一个警告。,但是不久，这张图片随即被去掉，但是百度依然无法访问。输入页面后，出现的是一个含有“YAHOO标的页面。,网络盛传，伊朗网络军攻击百度的原因，据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持。,这次百度大面积故障长达5个小时，也是百度2006年9月来最大一次严重断网事故，在国内外互联网界造成了重大影响。,案例：百度被黑,2,案例：,网络钓鱼乔装银行，,众网友自动上钩,！,事件发生时间：2005年1月,事件主角：网上假工商银行,事件损失：约80万元人民币,2005年1月，一个假冒中国工商银行网站出现在互联网上，诱骗银行卡持有人的账户和密码，并导致多人的银行存款被盗，直接经济损失达800000元人民币。,事发后，引起各大银行的重视，中行、工行、农行等多家银行均迅速在其网站上发表“敬告客户、“平安提示的信息，提示其网上银行客户登录合法网址。,“网络钓鱼作为一种网络诈骗的新手段，出现在国人面前。,真,假,3,大学生用黑客病毒网上盗款,48,万,张先生是一家私营企业主，一直使用网上银行进行资金管理。,2006,年,12,月,22,日，当张先生查询自己的银行账户时，突然发现两张银行卡内的,48,万余元已被划走，焦急万分的张先生立即到公安机关报警。民警接到报案后，经过各地警方缜密侦查，利用先进网络技术手段，于,2007,年将犯罪嫌疑人孙木云、郭浩抓获归案。,郭浩，1986年出生，是黑龙江某大学计算机专业的大学生;孙木云，1989年出生，当时在上海某个网吧做网管。2006年12月，郭浩在大学生宿舍内，通过“灰鸽子病毒软件发现了身在北京的张先生的电脑中了“灰鸽子病毒。郭浩便通过“灰鸽子病毒远程监控系统，监控该电脑。在张先生上网进行网络银行卡操作时，郭浩获知了张先生的银行卡账号、密码，而后通过远程监控下载了受害人银行卡的电子证书。2006年12月17日，郭浩联络在山东的孙木云，要求其帮助将钱转出。随后，两人连夜将张先生两张银行卡内的48万余元分40余笔转出，打入位于广州、上海和北京的出售游戏点卡的公司，并将点卡存入虚拟的网络账户。,张先生的48万余元就这样一夜之间蒸发了。,案 例,4,随着中国信息化进程的推进，网络平安问题日益凸显：,据iResearch 中国网上支付研究报告显示，61.2%的网民不使用网上支付是因为平安性问题。网上支付有悖于中国传统的消费模式，使得消费者在接受时有一定的心理阻力。,中国网络平安已经步入“高危期，防患于未然迫在眉睫！,小结,5,一、什么是病毒,病毒定义,是一组通过复制自身来感染其他软件的程序，它可在计算机之间传播。有,良性病毒,与,恶性病毒,之分。,病毒的特征,传染性、隐蔽性、触发性、破坏性,6,电脑中毒的表现,电脑运行十分缓慢、不能上网、开机就网页乱跳、杀毒软件不能升级或杀毒软件根本无法运行、机器经常出现蓝屏，电脑不能正常启动、文档无法翻开、数据文件丧失、甚至QQ号码被盗等等。,7,案例：“网银大盗,“网银大盗窃取用户银行密码的方式主要有两种：,一是“网络钓鱼，也就是利用欺骗性的电子邮件和伪造的网站来进行诈骗活动，用户一旦上当受骗填写数据，就可能被对方获取；,二是利用木马和病毒远程控制用户终端。用户在被木马感染的电脑上使用网上银行，其卡号和密码也会自动发送到黑客指定邮箱中。,如：,建行的网址是：,它子页面的网址可以是：,除此之外的都不平安！,8,“木马产业链,最近两年来，随着“网上大盗数量的不断增多，“木马产业链这一黑色产业也在不断壮大和分工。目前已经开展为包括木马制造、木马传播、密码窃取、洗钱等环节在内完整产业链形态。,9,病毒防范措施,安装真正有效的防病毒软件 ，并经常升级更新 。,不浏览不平安的网站，不翻开来历不明的邮件。,不随意下载安装小网站的软件，,使用,U,盘等移动磁盘要小心。,常备份文件，遭到病毒侵害时，,能立即恢复文件，免受损失。,10,电子商务的“软平安,11,加强平安防范意识从个人做起！,1.警惕网络钓鱼网站,2.警惕“天上掉馅饼：低价、奖品丰富,3.警惕“先付款，后发货或“不用支付宝，算你廉价点,4.认清卖家人品信誉,12,除了,email,或,qq,、,MSN,这样的即时通讯软件传播电脑病毒外，手机病毒也已引起人们的关注。,手机病毒是以攻击手机为目标的计算机病毒。一些手机病毒能使手机自动关机、死机，消耗话费或窃取甚至删除手机中的信息。,知识链接,13,病毒短信或乱码电话方式,这是目前手机病毒的主要攻击方式。目前的手机病毒主要还是以 “病毒短信的方式攻击手机，病毒会发出一串由怪字符组成的病毒短信。乱码电话则是会在来电显示中显示乱码，一旦接听乱码电话，则会感染上病毒，机内所有设定都可能被破坏。,预防方法：对于陌生人发送的短信息，请不要轻易翻开，应及时删除。如果键盘被锁死，可以取下电池后开机再删除， 如果仍无法删除，可以尝试将手机卡换到另一型号的手机上删除，如果病毒一直占据内存，无法进行去除，可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时，用户应不接听或立即把电话关闭。,手机病毒传播方式及预防措施,14,诱骗用户下载运行,2004年8月6日，“布若达病毒被发现。利用“布若达病毒，攻击者不但可以偷窃中毒手机里的电话号码和电子邮件，并可以对手机进行远程控制，运行多种危险指令。,预防方法：使用手机上网功能时，尽量从正规网站上下载信息，尽量少从那些不知名的小型网站下载图片，铃声，不要随意在一些网站上登记自己的手机号码，以免感染上手机病毒。可浏览网页的手机尽量不要浏览个人、黑客、色情网站。不要任意安装来路不明的手机程序。,手机病毒传播方式及预防措施,15,利用蓝牙方式传播,2004年12月，“卡波尔病毒在上海发现，该病毒会修改智能手机的系统设置，使用户每次开机都会先运行此病毒，同时，它还会通过手机的蓝牙模块自动搜索相邻的手机是否存在漏洞，并试图进行攻击。,预防方法：带蓝牙功能的手机用户，可将蓝牙功能属性设为“隐 藏，以防被病毒搜索到。利用“无线传送功能比方蓝牙、红外线 接收信息时，要注意选择平安可靠的传送对象，如果有陌生设备搜索 请求链接最好不要接受。,手机病毒传播方式及预防措施,16,定义：在因特网上，用来标志和证明网络通信双方身份的数字信息文件。,它的作用类似于司机的驾驶执照或日常生活中的身份证，我们可以称它为“网上身份证。它是由一个由权威机构-CA认证中心，又称为证书授权中心发行的。,二、数字证书,17,效劳器证书,效劳器证书被安装于效劳器设备上，用来证明效劳器的身份和进行通信加密。效劳器证书可以用来防止假冒站点。,电子邮件证书,电子邮件证书可以用来证明电子邮件发件人的真实性，它可以证明邮件在发送过程中未被篡改或阅读过。,客户端个人证书,客户端证书主要被用来进行身份验证和电子签名。 如网银使用到的ukey等等。,常用数字证书的分类,18,19,电 子 支 付,20,一、电子支付概述,1.,电子货币：,以,电子数据,形式存储在计算机系统中，并通过计算机网络系统以电子信息传递形式,实现流通和支付功能,的,货币,。,种类：,电子现金,银行卡,电子支票,电子钱包等,21,电子支付：,使用电子货币进行交易支付的方法,电子支付开展五阶段,用计算机处理银行间业务，办理结算,银行计算机与其他机构计算机之间资金的结算。,利用网络终端（ATM）向客户提供各项银行效劳,利用银行销售点终端（POS）向客户提供自动扣款效劳,网上支付,22,二、电子支付分类,电子支付,电话支付,移动支付,网上支付,银行卡支付,电子现金支付,电子支票支付,电子钱包支付,23,（一）电话支付,通过电话这种现代化的通信工具把用户与银行紧密相连，使用户不必去银行，无论何时何地，只要通过拨通电话银行的电话号码，就能够得到电话银行提供的其它效劳。,仅需提供订单号码、身份证号码、银行账号、设置密码等即可完成。,安全性受质疑！,24,（二）移动支付,手机银行支付,手机智能卡支付（NFC移动支付）,25,手机银行：由手机、GSM短信中心和银行系统构成 。,电话银行是基于语音的银行效劳,而手机银行是基于短信的银行效劳。,26,手机智能卡支付,27,28,（三）网上支付,银行卡支付,电子现金支付,电子支票支付,电子钱包支付,29,1.银行卡支付,信用卡,借记卡,存储原理是通过磁性介质存储信息，所以背后都有磁条。,30,智能卡（,IC,卡）,在特定材料制成的塑料卡片中嵌入,微处理器和存储器等,IC,芯片的数据卡。,31,2.电子现金支付,电子现金，又叫数字现金。,可分为：预付卡、纯电子系统,预付卡,与,IC,卡区别：没有电路芯片,与银行卡区别：具有匿名性,32,纯电子系统：也称虚拟货币,优点：,获取途径方便（打电话、充值卡、银行卡等）、,优化资源配置（发行方省手续费、获取方可防止个人银行卡信息泄露等）,缺点：,容易被利用进行洗钱、赌博等犯罪活动；,缺乏回兑机制，引发市场混乱，冲击金融体系，引发通货膨胀。,33,3.电子支票支付,电子支票是纸质支票的电子替代物，它与纸支票一样是用于支付的一种合法方式，它使用,数字签名,和,自动验证技术,来确定其合法性。,34,4.电子钱包,35,第三方中介模式,代表性的例子是？,36,第三方中介模式的支付,支付宝,37,38,课堂任务,请登陆一家银行的网站（选择你的银行卡对应的银行），了解该银行网上银行的开通及操作方法，成功开通网上银行。,39,