第四章電子商務(wù)的安全技術(shù)相關(guān)案例

電子商務(wù)相關(guān)案例電子商務(wù)安全案例1：熊貓燒香病毒2006年12月初,我國互聯(lián)網(wǎng)上大規(guī)模爆發(fā)"熊貓燒香"病毒及其變種.一只憨態(tài)可掬,頷首敬香的"熊貓"在互聯(lián)網(wǎng)上瘋狂"作案".在病毒卡通化的外表下,隱藏著巨大的傳染潛力,短短三四個(gè)月,"燒香"潮波及上千萬個(gè)人用戶,網(wǎng)吧及企業(yè)局域網(wǎng)用戶,造成直接和間接損失超過1億元.傳播方式利益鏈條案例2：釣魚網(wǎng)站電子郵件/欺詐信息/手機(jī)短信+釣魚網(wǎng)站鏈接 利用招商銀行名義發(fā)送郵件，該郵件以對(duì)賬、核實(shí)賬戶消費(fèi)記錄等名義要求客戶登錄招行網(wǎng)站查詢?cè)斍?，并提供招行網(wǎng)站的超級(jí)鏈接，如果點(diǎn)擊鏈接就會(huì)打開一個(gè)冒充招商銀行的頁面。該網(wǎng)頁不僅從頁面布局及內(nèi)容方面仿冒得很像，足以以假亂真，而且域名也很具有欺騙性。該網(wǎng)站的域名是，真招行網(wǎng)站的域名是，cmb是招行的英文縮寫，而95555是使用招行賬戶的用戶都非常熟悉的招行電話銀行號(hào)碼，不法分子將cmb與95555組合在一起，就會(huì)讓用戶不會(huì)對(duì)它產(chǎn)生懷疑，具有較強(qiáng)的欺騙性。用戶往往誤認(rèn)為自己進(jìn)入了招行的真正網(wǎng)站，其實(shí)用戶所造訪的不過是一個(gè)經(jīng)過精心設(shè)計(jì)的假冒網(wǎng)站而已。冒名網(wǎng)站其他如果用戶在釣魚網(wǎng)站上輸入個(gè)人信息，不法分子便會(huì)利用電子郵件將帳戶信息自動(dòng)發(fā)送到事先設(shè)定好的郵箱，竊取用戶的賬號(hào)、密碼。還有諸如出現(xiàn)過的某假冒工行網(wǎng)站，網(wǎng)址為/，而真正銀行網(wǎng)站是/，犯罪分子利用數(shù)字1和字母i非常相近的特點(diǎn)蒙蔽用戶。又如曾發(fā)現(xiàn)的假公司網(wǎng)站(網(wǎng)址為)，而真正網(wǎng)站為，詐騙者利用了小寫字母l和數(shù)字1很相近的障眼法。詐騙者通過QQ散布贈(zèng)送QQ幣的虛假消息，引誘用戶訪問。防釣魚的注意事項(xiàng)不要上網(wǎng)留下可以證明自己身份的任何資料，包括手機(jī)號(hào)碼，身份證號(hào)碼，銀行卡號(hào)碼等不要把自己的隱私資料通過網(wǎng)絡(luò)傳輸，包括銀行卡號(hào)碼，身份證號(hào)，電子商務(wù)網(wǎng)站賬戶等資料不要通過QQ，msn，e-mail等軟件傳播，這些途徑往往可能被黑客利用來進(jìn)行詐騙不要相信網(wǎng)上流傳的消息，除非得到權(quán)威途徑的證明。如網(wǎng)絡(luò)論壇，新聞組，QQ等往往有人發(fā)布謠言，伺機(jī)竊取用戶的身份資料等

不要在網(wǎng)站注冊(cè)時(shí)透露自己的真實(shí)資料。不要輕易相信通過電子郵件，網(wǎng)絡(luò)論壇等發(fā)布的中獎(jiǎng)信息，促銷信息等，除非得到另外途徑的證明。正規(guī)公司一般不會(huì)通過電子郵件給用戶發(fā)送中獎(jiǎng)信息和促銷信息，而騙子們往往喜歡這樣進(jìn)行詐騙安裝防釣魚軟件網(wǎng)站證書工行為例：個(gè)人網(wǎng)上銀行登錄頁面和網(wǎng)上支付頁面都經(jīng)過128位SSL加密處理，在打開上述頁面時(shí)，在IE瀏覽器右下角狀態(tài)欄上會(huì)顯示一個(gè)“掛鎖”圖形的安全證書標(biāo)識(shí)。點(diǎn)擊掛鎖，應(yīng)顯示如下信息頒發(fā)給：頒發(fā)者：/CPSIncorp.byRef.LIABILITYLTD.(c)97VeriSign案例3：中國網(wǎng)上銀行安全系統(tǒng)中國的網(wǎng)絡(luò)銀行大多是對(duì)現(xiàn)有銀行專用網(wǎng)的延伸和對(duì)銀行傳統(tǒng)業(yè)務(wù)方式的補(bǔ)充，銀行增加一些軟、硬件設(shè)備，使得用戶可以通過家用電腦連接銀行系統(tǒng)，進(jìn)行各種普通的銀行業(yè)務(wù)，以彌補(bǔ)傳統(tǒng)銀行業(yè)務(wù)中營業(yè)網(wǎng)點(diǎn)少和營業(yè)時(shí)間短的不足。中國的網(wǎng)上銀行起步比較早的是深圳招商銀行

手段不法分子竊取用戶信息主要通過木馬程序來進(jìn)行，比如，黑客首先在用戶電腦系統(tǒng)注入木馬程序后，駐留在中招電腦系統(tǒng)里的監(jiān)控系統(tǒng)就可以截取、監(jiān)控系統(tǒng)及用戶上網(wǎng)時(shí)打開的網(wǎng)銀密碼窗口。也就是說當(dāng)用戶在網(wǎng)銀程序里輸入卡號(hào)或密碼時(shí)計(jì)算機(jī)就會(huì)自動(dòng)將相關(guān)信息的編碼發(fā)送給黑客，他們?cè)贀?jù)此進(jìn)行反讀取以破譯，錢便被黑走了。主要問題目前的網(wǎng)銀系統(tǒng)的主要問題是，用戶安全性過于依賴用戶本身的素質(zhì)，對(duì)于安全觀念較差的用戶，其密碼很容易被盜取，因此這種“信任用戶”的安全模式設(shè)計(jì)是很不合理的。用戶的電腦可能安裝木馬程序，用戶的一舉一動(dòng)都可能被監(jiān)聽和竊取，安全的網(wǎng)銀系統(tǒng)應(yīng)該設(shè)計(jì)成為這樣的：假設(shè)網(wǎng)銀的管理員是黑客，并在最終用戶電腦安裝木馬并且可以監(jiān)聽用戶的一切鍵盤鼠標(biāo)操作，網(wǎng)銀的管理員還可以進(jìn)行系統(tǒng)管理和操作，但是網(wǎng)銀的管理員依舊無法通過網(wǎng)銀系統(tǒng)來竊取最終用戶的資金。如果能做到這一點(diǎn)，那么這個(gè)網(wǎng)銀系統(tǒng)就算是比較安全了。安全隱患這些系統(tǒng)包括各種“大眾版”網(wǎng)銀，以及一些所謂的數(shù)字證書“專業(yè)版”，因?yàn)樗麄儚谋举|(zhì)上來講，所有的運(yùn)行代碼都是在電腦內(nèi)存中運(yùn)行的，用戶所有的操作都有可能被木馬所截獲。理論上講，黑客完全可以偽造用戶進(jìn)行系統(tǒng)登錄。只有脫離用戶的電腦系統(tǒng)，使用獨(dú)立的身份認(rèn)證硬件設(shè)備，才能構(gòu)造出安全的網(wǎng)銀系統(tǒng)。動(dòng)態(tài)密碼鎖動(dòng)態(tài)密碼（DynamicPassword）也稱一次性密碼，它指用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化，每個(gè)密碼只使用一次。動(dòng)態(tài)密碼采用一種稱之為動(dòng)態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏。下圖是這種產(chǎn)品的外觀，其中數(shù)字鍵用于輸入用戶PIN碼，顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個(gè)當(dāng)前可用的一次性動(dòng)態(tài)密碼。由于每次使用的密碼必須由動(dòng)態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要密碼驗(yàn)證通過，系統(tǒng)就可以認(rèn)為該用戶的身份是可靠的。動(dòng)態(tài)密碼鎖系統(tǒng)動(dòng)態(tài)密碼鎖系統(tǒng)需要兩個(gè)密碼要素，一個(gè)要素是靜態(tài)PIN碼，由用戶自行設(shè)置、保管。另一個(gè)要素是動(dòng)態(tài)密碼，由密碼令牌動(dòng)態(tài)生成，不可預(yù)測(cè)，并且與后臺(tái)服務(wù)器的接入控制保持同步，由后臺(tái)服務(wù)器進(jìn)行檢驗(yàn)。因此，用戶必需輸入正確的靜態(tài)PIN碼和動(dòng)態(tài)密碼，才能通過身份認(rèn)證。動(dòng)態(tài)密碼鎖本身需要輸入PIN碼才能使用，靜態(tài)PIN碼的安全要素在于，這個(gè)PIN碼不是在電腦上輸入的，而是在密碼鎖上輸入的，這樣，所有的黑客木馬程序從理論上講都全部失效，因?yàn)檫@些木馬根本不可能在另外一個(gè)硬件密碼鎖上運(yùn)行。成本較高。動(dòng)態(tài)密碼鎖系統(tǒng)雖然動(dòng)態(tài)密碼鎖的安全性的確不錯(cuò)，然而，動(dòng)態(tài)密碼技術(shù)也有一個(gè)安全隱患，就是服務(wù)器端的安全性。動(dòng)態(tài)密碼的本質(zhì)是單鑰加密，密鑰只有一個(gè)。在服務(wù)器端的認(rèn)證系統(tǒng)里，可以計(jì)算出所有動(dòng)態(tài)密碼，因此黑客如果將精力放在破解銀行認(rèn)證服務(wù)器系統(tǒng)，那么還是有可能對(duì)銀行系統(tǒng)造成一定安全威脅，另外這個(gè)系統(tǒng)也依賴于網(wǎng)銀的管理員，網(wǎng)銀的管理員可以在服務(wù)器端修改動(dòng)態(tài)密碼鎖的規(guī)則，也具有一定的安全隱患。USBKey解決方案數(shù)字證書是網(wǎng)上銀行業(yè)務(wù)中確認(rèn)用戶身份的唯一標(biāo)志，具有不可復(fù)制性和不可替代性，所有網(wǎng)上交易必須要事先通過數(shù)字證書進(jìn)行安全認(rèn)證，它可以看作是用戶的網(wǎng)上身份證。既然是網(wǎng)上身份認(rèn)證的唯一標(biāo)志，確保其安全性就至關(guān)重要。普通個(gè)人用戶常把數(shù)字證書存儲(chǔ)在電腦硬盤中，這種做法的危險(xiǎn)性不言而喻。對(duì)于資金交易量較大的企業(yè)用戶，為了確保其資金安全，銀行強(qiáng)制要求使用更加安全的存儲(chǔ)介質(zhì)以達(dá)到更加有效的資源訪問控制。USBKey的發(fā)展目前市場(chǎng)上見到的USBKey按照硬件芯片不同可以分為使用智能卡芯片的和不使用智能卡芯片兩種，按照CPU是否內(nèi)置加密算法又可以分為帶算法和不帶算法的USBKey。一般我們把不帶加密算法的稱為存儲(chǔ)型USBKey，帶加密算法的稱為加密型USBKey。軟件保護(hù)思想的發(fā)展催生了USBKeyUSBKey隨著網(wǎng)絡(luò)應(yīng)用的不斷深入和應(yīng)用軟件銷售模式的改變，未來的軟件用戶可能不需要購買軟件在本地計(jì)算機(jī)上安裝運(yùn)行，而是將要處理的數(shù)據(jù)通過網(wǎng)絡(luò)上傳到專門運(yùn)行該軟件服務(wù)的應(yīng)用服務(wù)器上處理，再通過網(wǎng)絡(luò)取得數(shù)據(jù)處理的結(jié)果，軟件開發(fā)商通過提供該應(yīng)用服務(wù)收取軟件費(fèi)用。這個(gè)時(shí)候，軟件廠商面臨的問題就不再是如何防止本地軟件被復(fù)制，而是如何確認(rèn)網(wǎng)絡(luò)用戶的身份和用戶數(shù)據(jù)的安全。于是加密鎖廠商提出了USBKey的概念，用于識(shí)別用戶身份。案例4：SSLSSL安全協(xié)議也是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，至今仍然有許多網(wǎng)上商店在使用。在使用時(shí)，SSL協(xié)議根據(jù)郵購的原理進(jìn)行了部分改迸。在傳統(tǒng)的郵購活動(dòng)中，客戶首先尋找商品信息，然后匯款給商家，商家再把商品寄給客戶。這里，商家是可以信賴的，所以客戶須先付款給商家。在電子商務(wù)的開始階段，商家也是擔(dān)心客戶購買后不付款，或使用過期作廢的信用卡，因而希望銀行給予認(rèn)證。SSL安全協(xié)議正是在這種背景下應(yīng)用于電子商務(wù)的。SSLSSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾。如美國著名的亞馬遜網(wǎng)上書店在它的購買說明中明確表示：“當(dāng)你在亞馬遜公司購書時(shí)，受到‘亞馬遜公司安全購買保證’保護(hù)，所以，你永遠(yuǎn)不用為你的信用卡安全擔(dān)心?！钡巧鲜隽鞒讨形覀円部梢宰⒁獾?，SSL協(xié)議有利于商家而不利于客戶?？蛻舻男畔⑹紫葌鞯缴碳遥麄€(gè)過程中缺少了客戶對(duì)商家的認(rèn)證。在電子商務(wù)的開始階段，由于參與電子商務(wù)的公司大都是一些大公司，信譽(yù)較高，這個(gè)問題沒有引起人們的重視。隨著電子商務(wù)參與的廠商迅速增加，對(duì)廠商的認(rèn)證問題越來越突出，SSL協(xié)議的缺點(diǎn)完全暴露出來。SSL協(xié)議逐漸被新的SET協(xié)議所取代。SSL單向認(rèn)證：又稱匿名SSL連接，這是SSL安全連接的最基本模式，它便于使用，主要的瀏覽器都支持這種方式，適合單向數(shù)據(jù)安全傳輸應(yīng)用。在這種模式下客戶端沒有數(shù)字證書，只是服務(wù)器端具有證書，以不在認(rèn)用戶訪問的是自己要訪問的站點(diǎn)。典型的應(yīng)用就是用戶進(jìn)行網(wǎng)站注冊(cè)時(shí)彩ID＋口令的匿名認(rèn)證，過去網(wǎng)上銀行的所謂“大眾版”就是這種因子認(rèn)證。雙方認(rèn)證：是對(duì)等的安全認(rèn)證，這種模式通信雙方都可以發(fā)起和接收SSL連接請(qǐng)求。通信雙方可以利用安全應(yīng)用程序（控鍵）或安全代理軟件，前者一般適合于B/S結(jié)構(gòu)，而后者適用于C/S結(jié)構(gòu)，安全代理相當(dāng)于一個(gè)加密/解密的網(wǎng)關(guān)，這種模式雙方皆需安裝證書，進(jìn)行雙向認(rèn)證。這就是網(wǎng)上銀行的B2B的專業(yè)版等應(yīng)用。電子商務(wù)中的應(yīng)用。電子商務(wù)與網(wǎng)上銀行交易不同，因?yàn)橛猩虘魠⒓?，形成客戶――商家――銀行，兩次點(diǎn)對(duì)點(diǎn)的SSL連接?？蛻?，商家，銀行，都必須具證書，兩次點(diǎn)對(duì)點(diǎn)的雙向認(rèn)證。SSL的問題不能提供交易的不可否認(rèn)性，SSL協(xié)議是基于Web應(yīng)用的安全協(xié)議，它只能提供安全認(rèn)證，SSL鏈路上的數(shù)據(jù)完整性和保密性。對(duì)于電子商務(wù)的交易應(yīng)用層的信息不進(jìn)行數(shù)據(jù)簽名，因此，不能提供交易的不可否認(rèn)性，這是SSL在電子商務(wù)中使用的最大缺欠。為此，各公司紛紛推出“安全代理軟件”，“安全應(yīng)用控制”或“表單簽名軟件”等等，以彌補(bǔ)SSL不足。服務(wù)器的處理速度問題，由于在網(wǎng)上交易時(shí)，一定要使用SSL加/解密用戶數(shù)據(jù)，這樣服務(wù)器就占用了大量CPU的處理時(shí)間，增大了系統(tǒng)的開銷，使SSL登陸和傳輸數(shù)據(jù)的速度變慢。為此，有的公司研發(fā)出硬件SSL加/解密方案，即通稱的SSL加速器，它可以轉(zhuǎn)移大量占用CPU的SSL協(xié)商處理，提高SSL流量和改善Web服務(wù)器處理性能。案例5：SET為了實(shí)現(xiàn)更加完善的即時(shí)電子支付，SET協(xié)議應(yīng)運(yùn)而生。SET協(xié)議（SecureElectronicTransaction），被稱之為安全電子交易協(xié)議，是由MasterCard和Visa聯(lián)合Netscape，Microsoft等公司，于1997年6月1日推出的一種新的電子支付模型。SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計(jì)的，它保證了開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購物的安全。SET主要是為了解決用戶，商家，銀行之間通過信用卡的交易而設(shè)計(jì)的，它具有的保證交易數(shù)據(jù)的完整性，交易的不可抵賴性等種種優(yōu)點(diǎn)，因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國際標(biāo)準(zhǔn)。SET提供的服務(wù)保證客戶交易信息的保密性和完整性SET協(xié)議采用了雙重簽名技術(shù)對(duì)SET交易過程中消費(fèi)者的支付信息和訂單信息分別簽名，使得商家看不到支付信息，只能接收用戶的訂單信息；而金融機(jī)構(gòu)看不到交易內(nèi)容，只能接收到用戶支付信息和帳戶信息，從而充分保證了消費(fèi)者帳戶和定購信息的安全性。SET提供的服務(wù)確保商家和客戶交易行為的不可否認(rèn)性 SET協(xié)議的重點(diǎn)就是確保商家和客戶的身份認(rèn)證和交易行為的不可否認(rèn)性。其理論基礎(chǔ)就是不可否認(rèn)機(jī)制，采用的核心技術(shù)包括X