关于网购安全问题细谈.ppt

5、注意妥善保管个人证件号码、账号及密码等私人信息，尽量避免在网吧等公共场所使用网上电子商务服务; 6、不要抱有一夜暴富的想法，谨防虚假中奖、彩票预测、炒股暴富、私募基金等类的网络诈骗手法; 7、谨慎网上交友，不要随便泄露个人信息，杜绝财物往来，以免带来不必要的经济损失和精神损失。 Thank you 关于网络安全问题细谈 国际商务 汪巧妙 201100080126 案例引入 电子商务面临的网络安全问题 从网络安全看电子商务安全 案例引入 据业内人士微博爆料，京东商城充值系统于2012年10月30日晚22点30分左右出现重大漏洞，用户可以用京东积分无限制充值Q币和话费。 22点30分左右，京东网站积分换话费的活动出现重大漏洞，点击后系统会自动充值，而不会扣取积分，同时充值未成功的积分则会被双倍退回账户。 该漏洞被网友发现后，在网络上被大量转发，许多用户疯狂充值。目前，从网络爆料来看，不少用户都充值了上千元的Q币、购买数百元的彩票，甚至还有用户称充值了36万元的话费。业界人士预计近一小时，京东亏损在2亿左右。 * 互联网 网络安全不确定性 数据库安全 开放性 脆弱性 虚拟性 网络安全 网络通信安全 篡改或删除 丢失、损坏、篡改、 窃取、监听 网络安全问题分析 网络问题案例1 上海孙某某等人网上非法买卖个人信息案 2012年3月15日，上海公安机关在办理一起信用卡诈骗案时发现，犯罪嫌疑人用于作案的大量公民个人信息均购于互联网，由此发现一个非法出售个人信息的犯罪群体。办案民警深挖案件线索，追踪定位，查明有大量的公民个人信息、机动车主信息、学生学籍信息及大量企业信息等被非法销售，通过网络以每份信息60-200元不等的价格购买，再以150-300元的价格将获取的信息贩卖给下家，从中获取非法利益。 网购木马作案流程曝光 诚信卖家成替罪羊 2011-02-25（金山网络）大量网购木马冒充网络店主对买家进行欺诈，不但造成买家被骗，而且很多卖家也因此被“封店”。　　网购木马伪装成买家，与卖家进行沟通，伺机通过聊天工具发送所谓的商品图等压缩文件给卖家，卖家点击后，即感染木马，骗子再通过木马盗取卖家的账户密码，获取店铺的管理权限。冒充卖家对真正的买家实施诈骗。 网络安全案例2 　　最近几年，以钓鱼、木马为特征的网络诈骗产业链初步形成，成为威胁网络消费者利益的第一杀手。黑客通过木马病毒程序或钓鱼网站等形式进行欺诈，消费者网购资金转移可能并未支付给真正的卖家，而是被黑客劫至第三方支付平台，继而流进骗子的账户。 2013年04月24日，美联社Twitter账号@AP被黑客短暂攻陷，在美股交易时间发布了一条白宫成为爆炸袭击目标的假新闻，甚至还称美国总奥巴马在爆炸中受伤。 　　消息在Twitter发出后，瞬间就影响到了金融市场——美股在稳定上涨的情况下猛然下挫，道琼斯指数在2分钟内重挫140余点。随后在Twitter才陆续有有否认这一消息的信息出现，几分钟后，@AP删掉假新闻并迅速澄清后，道琼斯指数才收复失地，基本恢复了假消息传出时的指数。 美联社：账户被盗引发闪电崩盘 网络安全案例3 Twitter是国外的一个社交网络及微博客服务的网站，是微博客的典型应用。 道琼斯指数(Dow Jones Indexes)，是一种算术平均股价指数。 2013年04月24日，这短短几分钟，被解读为美股的“闪电崩盘”。美国媒体称，此事不亚于一场恐怖袭击，它揭露了电脑推动的高频交易对冲基金的影响。另有评论称，由于Twitter传播的速度与覆盖范围，类似的虚假新闻则完全可以成为做空者赚大钱的机会。 　 2013年1月26日晚8时，张某收到一条短信，称中国银行的E令需要升级，让其到进行E令升级。张某在此网站按照提示一步步操作，到最后一步时显示倒计时状态，让用户重新输入密码。张某连续输入3次后仍不能正常操作，以为是网络出现问题，第二天，张某重新登录中国银行的网站，发现卡内19952元钱被盗走。 网络安全案例4 网络诈骗 　　常见的网络诈骗手法有：中奖设诱、低价设诱、第三方假冒卖家客服骗货、拖延时间导致超时打款、诱导无货付款、空头承诺骗订金、网络拍卖欺诈、谎称海关查扣、设钓鱼网站骗取账号密码等。 　顾小姐称在淘宝网微曼店购买衣服，订单号为427473138267637。 　　收到商品后发现质量很不好，勉强给了中评。 　　9月27日晚，卖家私人号码打电话给我要求改好评，我没答应。 　　结果9月28日到今天卖家一直打电话骚扰，打了有一百多个。 网络安全案例5 电脑病毒 黑客入侵 木马 个人信息的非法交易 利用虚假身份实施诈骗 系统漏洞 钓鱼网站 （虚假网站） 账号丢失 信息的窃取、丢失与篡改 恶意骚扰 从网络安全看电子商务安全 由于电子