【正文】 都被政府監(jiān)控。沖擊波病毒 win20235．人為的觸發(fā) —— 基于信息戰(zhàn)和對他國監(jiān)控的考慮，個別國家或組織有意識觸發(fā)網(wǎng)絡(luò)信息安全問題。3．網(wǎng)絡(luò)的缺陷 —— 因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足。 ?觸發(fā)安全問題的原因1．黑客的攻擊 —— 目前，世界上有 20多萬個黑客網(wǎng)站，攻擊方法成千上萬。 自 2023年 9月起，該金融機(jī)構(gòu)就陸續(xù)接到客戶投訴，于是于 2023年 6月聯(lián)系上述研發(fā)公司進(jìn)行檢測，終于發(fā)現(xiàn)了這個秘密的 “后門程序 ”，立即向公安機(jī)關(guān)報案。之后程序研發(fā)順利完成并交付至該金融機(jī)構(gòu)投入運(yùn)行。2023/2/28 星期日 15【 案例 】 開發(fā)理財軟件留 “后門 ”2023年 7月，某金融機(jī)構(gòu)委托某公司開發(fā)一個銀行理財產(chǎn)品的計算機(jī)程序，該公司便讓其員工鄒某負(fù)責(zé)研發(fā)。因此，為了保證電子商務(wù)整個交易活動的順利進(jìn)行，電子商務(wù)系統(tǒng)必須具備以下幾個安全要素： （ 1）信息保密性需求（ 2）信息完整性需求 （ 3）不可否認(rèn)性（ 4）交易者身份鑒別需求（ 5）系統(tǒng)有效性 （系統(tǒng)有效性關(guān)系個人、企業(yè)、國家）（ 6）可審查性需求（ 7）操作合法性需求2023/2/28 星期日 14 電子商務(wù)安全概述 電子商務(wù)的安全威脅及主要的安全技術(shù) 電子商務(wù)的安全威脅包括：信息在網(wǎng)絡(luò)的傳輸過程中被截獲、傳輸?shù)奈募淮鄹?、假冒他人身份、不承認(rèn)已經(jīng)做過的交易、抵賴、非法訪問和計算機(jī)病毒等。 以下幾種情況：（ 1）竊取信息 ；（ 2）篡改信息 ；（ 3）身份仿冒 ；（ 4）抵賴 ；（ 5）網(wǎng)絡(luò)病毒 ；（ 6）其他安全威脅 。其特征是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計算機(jī)網(wǎng)絡(luò)自身的安全性。因此，電子商務(wù)安全從整體上可分為兩大部分：計算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。沒有開通翼支付的銀行卡也被盜刷，并且被盜刷期間沒有收到任何消費(fèi)和支付的短信提醒，這讓受害者百思不得其解。 ”　　2023/2/28 星期日 9翼支付頻遭盜刷系統(tǒng)疑存隱患 從 2023年 4月份起至今，翼支付綁定銀行卡被盜刷事件就已經(jīng)出現(xiàn)過 7次，盜刷金額從幾百到幾萬不定。而客服解釋是之前申請過凍結(jié)賬戶。直至 26日，賬戶終于解凍，但發(fā)現(xiàn)賬戶余額內(nèi) 2023余元不翼而飛。財付通用戶賬號遭凍結(jié)余額不翼而飛2023年 8月 10日，騰訊一用戶財付通賬號無故被凍結(jié)，財付通客服解釋為賬戶異常，但并未給出具體解釋。 支付寶大 面積癱瘓無法進(jìn)行操作2023年 5月，擁有將近 3億活躍用戶的支付寶出現(xiàn)了大面積癱瘓，全國多省市支付寶用戶出現(xiàn)電腦端和移動端均無法進(jìn)行轉(zhuǎn)賬付款、出現(xiàn)余額錯誤等問題。在開店過程中，二人發(fā)現(xiàn)修改其網(wǎng)店的支付寶用戶名和密碼時，只需在網(wǎng)上向支付寶客服提交電子版營業(yè)執(zhí)照即可；支付寶客服對電子版營業(yè)執(zhí)照的審核不嚴(yán)，很容易受理通過。支付寶存漏洞 嫌犯偽造執(zhí)照盜刷網(wǎng)店 20余萬2023年 3月初，有媒體爆出支付寶存在安全漏洞。而受害者則面臨著投訴無果，被盜款無法追回等問題。常先生告訴記者 ,自己當(dāng)當(dāng)網(wǎng)賬號的驗證郵箱、密碼、手機(jī)號都被篡改 ,可自己事先并不知情。被刷走當(dāng)天 ,常先生突然發(fā)現(xiàn)自己的賬戶里有一個新訂單 ,訂單顯示是一條價值 1578元的千足金鏈子 ,而收件人的地址來自湖北武漢。案例：當(dāng)當(dāng)網(wǎng)存安全漏洞 用戶資料被篡改事件陳述廣州的消費(fèi)者常先生 2023年 2月 25日發(fā)現(xiàn) ,自己當(dāng)當(dāng)網(wǎng)的上千元余額被盜走了。作為攜程的鉆石卡會員，他早于 2月 25日就曾致電攜程，他的幾張綁定攜程的信用卡被盜刷了十幾筆外幣，但當(dāng)時攜程居然回復(fù) “ 系統(tǒng)安全正常 ”。 事件陳述當(dāng)時正處于央行對于第三方支付表示質(zhì)疑的關(guān)口，加上安全漏洞關(guān)乎攜程數(shù)以億計的用戶財產(chǎn)安全，所以這一消息引起了了極大的關(guān)注。對此，攜程在聲明中稱，公司已經(jīng)展開技術(shù)排查，并在兩小時內(nèi)修復(fù)了這個漏洞。2023/2/28 星期日 4案例：攜程被曝存 “支付漏洞 ” 攜程的 IT系統(tǒng)完全自建， 2023年以前，攜程服務(wù)器并不留存用戶 CVV碼，用戶每次購買機(jī)票，預(yù)訂酒店都需要輸入CVV碼； 2023年后，為了簡化操作流程，優(yōu)化客戶體驗，攜程服務(wù)器上開始留存 CVV碼，也為支付安全留下隱患。167。 167。學(xué)生網(wǎng)民 20%,美國 60%167。167。2023/2/28 星期日 3相關(guān)的數(shù)據(jù)和統(tǒng)計：相關(guān)的數(shù)據(jù)和統(tǒng)計：167。第五章 電子商務(wù)安全2023/2/28 星期日 22023年 2月，互聯(lián)網(wǎng)最為嚴(yán)重的黑客事件 ——“ 電子珍珠港 ”事件v 2月 7日，美國雅虎網(wǎng)站（ Yahoo） 遭到攻擊，大部分網(wǎng)絡(luò)服務(wù)陷于癱瘓；v 2月 8日，電子商務(wù)網(wǎng)站遭到攻擊：當(dāng)天股市的網(wǎng)絡(luò)銷售公司購買網(wǎng)站死機(jī)，隨后 世界最著名的網(wǎng)絡(luò)拍賣行網(wǎng)站（ eBay）、 著名電子商務(wù) 網(wǎng)站亞馬遜（ Amazon）也被迫關(guān)閉多個小時。 v 2月 9日，電子商務(wù)網(wǎng)站再度遭殃，電子交易網(wǎng)站遭到攻擊，科技新聞網(wǎng)站 ZDNet中斷 2個小時。 截至 2023年底，全球 Inter用戶超過 。 CNNIC中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計最新統(tǒng)計顯示，截至 2023年 12月 31日，中國網(wǎng)民規(guī)模達(dá)到 ，世界第一 ,普及率達(dá)到 %，超過全球平均水平；2023年增長率為 %最高。 CNNIC統(tǒng)計指出，我國超過 40%的網(wǎng)站存在嚴(yán)重的安全漏洞。 美國金融時報報道， 世界上平均每 20秒就發(fā)生一起黑客入侵事件。 2023年 1月，黑客從 CD Universe網(wǎng)站竊取了 35萬個信用卡號碼，這是向公眾報道的最大規(guī)模的信用卡失竊案件。2023年 3月 22日烏云漏洞平臺發(fā)布消息稱，攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能，使部分向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包直接保存在本地服務(wù)器，有可能被黑客所讀取。經(jīng)查，攜程的技術(shù)開發(fā)人員之前是為了排查系統(tǒng)疑問，留下了臨時日志，因疏忽未及時刪除，目前，這些信息已被全部刪除。有用戶稱，攜程 “ 官方信息完全在瞎扯 ” ，并附上信用卡記錄為證。有種 “ 閉著眼睛撒謊 ” 的感覺。常先生曾在當(dāng)當(dāng)網(wǎng)分兩次充值總價2023元的禮品卡。 “ 收件人姓名是我自己 ,但是聯(lián)系地址和聯(lián)系電話都不是我的 ” 。今年 3月左右，有多名消費(fèi)者在當(dāng)當(dāng)網(wǎng)的賬戶被不明人士篡改，購買的千元禮品卡余額被盜刷。對此，當(dāng)當(dāng)網(wǎng)曾發(fā)布公告稱，針對被盜號用戶的賠償事宜，當(dāng)當(dāng)網(wǎng)可先行賠付。張某、劉某一起在淘寶上開網(wǎng)店。二人利用此漏洞，盜刷數(shù)家企業(yè)支付寶內(nèi)的資金共 20余萬元。而今年十一長假之后，則有 “資深 ”支付寶用戶爆料稱在登錄支付寶官網(wǎng)后無意間發(fā)現(xiàn)，自己的實名認(rèn)證信息下多出了 5個未知賬戶，而這些賬號都沒有經(jīng)過他本人的認(rèn)證。從 11日開始，該用戶反復(fù)提交材料并與客服要求解凍未果。隨后，該用戶申請凍結(jié)賬戶，賬戶在 27日下午被凍結(jié)后又在28日自動解凍。 “等于我丟了 2023元，他們卻不知道。多位銀行卡被盜刷受害者表示，在持卡人不知情的情況下，銀行卡中的資金通過翼支付被盜刷，且翼支付無法查詢到被盜刷資金去向。2023/2/28 星期日 10第五章 電子商務(wù)安全熟悉電子商務(wù)安全的含義了解目前常見的電子商務(wù)安全威脅掌握電子商務(wù)安全的需求了解電子商務(wù)安全常見的技術(shù)了解電子商務(wù)安