电子商务是21世纪的朝阳产业。随着我国经济的高速发展以及网络技术的进步和应用范围的扩大,网上购物将越来越普及和深入人们的生活之中。但是,由于目前我国的电子支付手段落后、信用体系不健全等原因,导致许多不法分子利用这一特点实施诈骗活动,严重影响了正常的网购秩序和社会稳定。因此必须采取有效的措施加以防范和处理。下面就当前影响比较严重的几种主要问题谈一下看法:
一. 网络钓鱼攻击(Phishing)
这是一种通过伪装成其他网站或网页来诱骗消费者输入敏感信息并窃取相关密码等非法利益的一种恶意行为方式。其主要表现为假冒合法网站的页面链接或者仿冒知名企业官方网站进行欺诈性宣传;冒充客服人员以各种名义要求买家先付款后发货等方式行骗;发布虚假商品信息和促销广告等进行欺骗性的销售等等......这些都属于典型的网络钓鱼攻击形式。这种攻击的危害极大且不易察觉,往往造成较大的经济损失甚至危及用户的生命财产安全。
二 .信用卡被盗用及盗刷 (Credit Card Hijacked and Purchases of Debt Offerings )
这是近年来出现的新情况新现象。据统计,2009年全球有大约500万张卡被伪造和使用。其中美国占80%,欧洲约占30%;亚洲约有20%。2009年美国发生超过100万起银行卡盗窃事件,2010年仅第一季度就有约10万人因银行卡的丢失而被盗用资金达50亿美元之多!而国内也有不少类似的报道见诸于报端媒体。其表现形式主要有两种:一种是持卡在境外刷卡消费时遭到拒付或是收到来自境外的扣款短信通知,另一种是在境内使用该卡片在ATM机上取款时被自动提走现金等。这两种形式的共同点就是用户的信息资料已经泄露给了犯罪份子。
三 . 网上身份认证服务漏洞导致的账号和密码失密 (Access Level Provision Security Bugs Affect User Accountry to Kill From the Web Server )。
这类安全隐患通常是由一些提供Web服务的公司所引起的,比如某些大型门户网站如Yahoo、Google、Baidu等的登录系统存在一定的缺陷而造成大量客户信息的损失甚至是账户的完全失控状态。(例如某网友称其在注册youtube帐户的时候因为疏忽大意没有仔细阅读相关的提示而导致自己的帐号被人盗用)。还有一些在线游戏运营商也存在类似的问题。另外像电子邮件服务商EmailExplorer也存在着同样的隐患。对于此类风险的处理方法一般有以下三种:1更换提供商;2联系厂商;3向有关监管部门投诉反映。
四 . 在线交易过程中的数据泄漏与篡改
这主要是指用户在完成一笔订单之后,如果未及时保存好相应的证据材料的话就会给黑客入侵带来可乘之机。常见的做法是通过对服务器上的重要文件数据的删除来达到隐藏自己真实IP地址的目的。同时还会通过对关键数据库文件的修改达到破坏整个系统的目的。当然也有一些不良商家为获取更大的利润故意出售含有木马病毒的计算机软件供顾客下载安装以达到远程控制服务器的目的。
五 . 个人隐私资料的泄露
这也是一个较为突出而且日益引起广泛关注的安全性问题之一了。个人隐私包括姓名、电话、身份证号等信息一旦落入他人之手将会产生巨大的社会和经济价值。特别是当我们的个人信息涉及到金融证券行业时更是如此。所以加强信息安全建设势在必得!
,