第四章電子商務(wù)的安全技術(shù)相關(guān)案例

電子商務(wù)相關(guān)案例電子商務(wù)安全案例1：熊貓燒香病毒2006年12月初,我國(guó)互聯(lián)網(wǎng)上大規(guī)模爆發(fā)"熊貓燒香"病毒及其變種.一只憨態(tài)可掬,頷首敬香的"熊貓"在互聯(lián)網(wǎng)上瘋狂"作案".在病毒卡通化的外表下,隱藏著巨大的傳染潛力,短短三四個(gè)月,"燒香"潮波及上千萬(wàn)個(gè)人用戶(hù),網(wǎng)吧及企業(yè)局域網(wǎng)用戶(hù),造成直接和間接損失超過(guò)1億元.傳播方式利益鏈條案例2：釣魚(yú)網(wǎng)站電子郵件/欺詐信息/手機(jī)短信+釣魚(yú)網(wǎng)站鏈接 利用招商銀行名義發(fā)送郵件，該郵件以對(duì)賬、核實(shí)賬戶(hù)消費(fèi)記錄等名義要求客戶(hù)登錄招行網(wǎng)站查詢(xún)?cè)斍?，并提供招行網(wǎng)站的超級(jí)鏈接，如果點(diǎn)擊鏈接就會(huì)打開(kāi)一個(gè)冒充招商銀行的頁(yè)面。該網(wǎng)頁(yè)不僅從頁(yè)面布局及內(nèi)容方面仿冒得很像，足以以假亂真，而且域名也很具有欺騙性。該網(wǎng)站的域名是，真招行網(wǎng)站的域名是，cmb是招行的英文縮寫(xiě)，而95555是使用招行賬戶(hù)的用戶(hù)都非常熟悉的招行電話(huà)銀行號(hào)碼，不法分子將cmb與95555組合在一起，就會(huì)讓用戶(hù)不會(huì)對(duì)它產(chǎn)生懷疑，具有較強(qiáng)的欺騙性。用戶(hù)往往誤認(rèn)為自己進(jìn)入了招行的真正網(wǎng)站，其實(shí)用戶(hù)所造訪(fǎng)的不過(guò)是一個(gè)經(jīng)過(guò)精心設(shè)計(jì)的假冒網(wǎng)站而已。冒名網(wǎng)站其他如果用戶(hù)在釣魚(yú)網(wǎng)站上輸入個(gè)人信息，不法分子便會(huì)利用電子郵件將帳戶(hù)信息自動(dòng)發(fā)送到事先設(shè)定好的郵箱，竊取用戶(hù)的賬號(hào)、密碼。還有諸如出現(xiàn)過(guò)的某假冒工行網(wǎng)站，網(wǎng)址為/，而真正銀行網(wǎng)站是/，犯罪分子利用數(shù)字1和字母i非常相近的特點(diǎn)蒙蔽用戶(hù)。又如曾發(fā)現(xiàn)的假公司網(wǎng)站(網(wǎng)址為)，而真正網(wǎng)站為，詐騙者利用了小寫(xiě)字母l和數(shù)字1很相近的障眼法。詐騙者通過(guò)QQ散布贈(zèng)送QQ幣的虛假消息，引誘用戶(hù)訪(fǎng)問(wèn)。防釣魚(yú)的注意事項(xiàng)不要上網(wǎng)留下可以證明自己身份的任何資料，包括手機(jī)號(hào)碼，身份證號(hào)碼，銀行卡號(hào)碼等不要把自己的隱私資料通過(guò)網(wǎng)絡(luò)傳輸，包括銀行卡號(hào)碼，身份證號(hào)，電子商務(wù)網(wǎng)站賬戶(hù)等資料不要通過(guò)QQ，msn，e-mail等軟件傳播，這些途徑往往可能被黑客利用來(lái)進(jìn)行詐騙不要相信網(wǎng)上流傳的消息，除非得到權(quán)威途徑的證明。如網(wǎng)絡(luò)論壇，新聞組，QQ等往往有人發(fā)布謠言，伺機(jī)竊取用戶(hù)的身份資料等

不要在網(wǎng)站注冊(cè)時(shí)透露自己的真實(shí)資料。不要輕易相信通過(guò)電子郵件，網(wǎng)絡(luò)論壇等發(fā)布的中獎(jiǎng)信息，促銷(xiāo)信息等，除非得到另外途徑的證明。正規(guī)公司一般不會(huì)通過(guò)電子郵件給用戶(hù)發(fā)送中獎(jiǎng)信息和促銷(xiāo)信息，而騙子們往往喜歡這樣進(jìn)行詐騙安裝防釣魚(yú)軟件網(wǎng)站證書(shū)工行為例：個(gè)人網(wǎng)上銀行登錄頁(yè)面和網(wǎng)上支付頁(yè)面都經(jīng)過(guò)128位SSL加密處理，在打開(kāi)上述頁(yè)面時(shí)，在IE瀏覽器右下角狀態(tài)欄上會(huì)顯示一個(gè)“掛鎖”圖形的安全證書(shū)標(biāo)識(shí)。點(diǎn)擊掛鎖，應(yīng)顯示如下信息頒發(fā)給：頒發(fā)者：/CPSIncorp.byRef.LIABILITYLTD.(c)97VeriSign案例3：中國(guó)網(wǎng)上銀行安全系統(tǒng)中國(guó)的網(wǎng)絡(luò)銀行大多是對(duì)現(xiàn)有銀行專(zhuān)用網(wǎng)的延伸和對(duì)銀行傳統(tǒng)業(yè)務(wù)方式的補(bǔ)充，銀行增加一些軟、硬件設(shè)備，使得用戶(hù)可以通過(guò)家用電腦連接銀行系統(tǒng)，進(jìn)行各種普通的銀行業(yè)務(wù)，以彌補(bǔ)傳統(tǒng)銀行業(yè)務(wù)中營(yíng)業(yè)網(wǎng)點(diǎn)少和營(yíng)業(yè)時(shí)間短的不足。中國(guó)的網(wǎng)上銀行起步比較早的是深圳招商銀行

手段不法分子竊取用戶(hù)信息主要通過(guò)木馬程序來(lái)進(jìn)行，比如，黑客首先在用戶(hù)電腦系統(tǒng)注入木馬程序后，駐留在中招電腦系統(tǒng)里的監(jiān)控系統(tǒng)就可以截取、監(jiān)控系統(tǒng)及用戶(hù)上網(wǎng)時(shí)打開(kāi)的網(wǎng)銀密碼窗口。也就是說(shuō)當(dāng)用戶(hù)在網(wǎng)銀程序里輸入卡號(hào)或密碼時(shí)計(jì)算機(jī)就會(huì)自動(dòng)將相關(guān)信息的編碼發(fā)送給黑客，他們?cè)贀?jù)此進(jìn)行反讀取以破譯，錢(qián)便被黑走了。主要問(wèn)題目前的網(wǎng)銀系統(tǒng)的主要問(wèn)題是，用戶(hù)安全性過(guò)于依賴(lài)用戶(hù)本身的素質(zhì)，對(duì)于安全觀(guān)念較差的用戶(hù)，其密碼很容易被盜取，因此這種“信任用戶(hù)”的安全模式設(shè)計(jì)是很不合理的。用戶(hù)的電腦可能安裝木馬程序，用戶(hù)的一舉一動(dòng)都可能被監(jiān)聽(tīng)和竊取，安全的網(wǎng)銀系統(tǒng)應(yīng)該設(shè)計(jì)成為這樣的：假設(shè)網(wǎng)銀的管理員是黑客，并在最終用戶(hù)電腦安裝木馬并且可以監(jiān)聽(tīng)用戶(hù)的一切鍵盤(pán)鼠標(biāo)操作，網(wǎng)銀的管理員還可以進(jìn)行系統(tǒng)管理和操作，但是網(wǎng)銀的管理員依舊無(wú)法通過(guò)網(wǎng)銀系統(tǒng)來(lái)竊取最終用戶(hù)的資金。如果能做到這一點(diǎn)，那么這個(gè)網(wǎng)銀系統(tǒng)就算是比較安全了。安全隱患這些系統(tǒng)包括各種“大眾版”網(wǎng)銀，以及一些所謂的數(shù)字證書(shū)“專(zhuān)業(yè)版”，因?yàn)樗麄儚谋举|(zhì)上來(lái)講，所有的運(yùn)行代碼都是在電腦內(nèi)存中運(yùn)行的，用戶(hù)所有的操作都有可能被木馬所截獲。理論上講，黑客完全可以偽造用戶(hù)進(jìn)行系統(tǒng)登錄。只有脫離用戶(hù)的電腦系統(tǒng)，使用獨(dú)立的身份認(rèn)證硬件設(shè)備，才能構(gòu)造出安全的網(wǎng)銀系統(tǒng)。動(dòng)態(tài)密碼鎖動(dòng)態(tài)密碼（DynamicPassword）也稱(chēng)一次性密碼，它指用戶(hù)的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化，每個(gè)密碼只使用一次。動(dòng)態(tài)密碼采用一種稱(chēng)之為動(dòng)態(tài)令牌的專(zhuān)用硬件，內(nèi)置電源、密碼生成芯片和顯示屏。下圖是這種產(chǎn)品的外觀(guān)，其中數(shù)字鍵用于輸入用戶(hù)PIN碼，顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個(gè)當(dāng)前可用的一次性動(dòng)態(tài)密碼。由于每次使用的密碼必須由動(dòng)態(tài)令牌來(lái)產(chǎn)生，只有合法用戶(hù)才持有該硬件，所以只要密碼驗(yàn)證通過(guò)，系統(tǒng)就可以認(rèn)為該用戶(hù)的身份是可靠的。動(dòng)態(tài)密碼鎖系統(tǒng)動(dòng)態(tài)密碼鎖系統(tǒng)需要兩個(gè)密碼要素，一個(gè)要素是靜態(tài)PIN碼，由用戶(hù)自行設(shè)置、保管。另一個(gè)要素是動(dòng)態(tài)密碼，由密碼令牌動(dòng)態(tài)生成，不可預(yù)測(cè)，并且與后臺(tái)服務(wù)器的接入控制保持同步，由后臺(tái)服務(wù)器進(jìn)行檢驗(yàn)。因此，用戶(hù)必需輸入正確的靜態(tài)PIN碼和動(dòng)態(tài)密碼，才能通過(guò)身份認(rèn)證。動(dòng)態(tài)密碼鎖本身需要輸入PIN碼才能使用，靜態(tài)PIN碼的安全要素在于，這個(gè)PIN碼不是在電腦上輸入的，而是在密碼鎖上輸入的，這樣，所有的黑客木馬程序從理論上講都全部失效，因?yàn)檫@些木馬根本不可能在另外一個(gè)硬件密碼鎖上運(yùn)行。成本較高。動(dòng)態(tài)密碼鎖系統(tǒng)雖然動(dòng)態(tài)密碼鎖的安全性的確不錯(cuò)，然而，動(dòng)態(tài)密碼技術(shù)也有一個(gè)安全隱患，就是服務(wù)器端的安全性。動(dòng)態(tài)密碼的本質(zhì)是單鑰加密，密鑰只有一個(gè)。在服務(wù)器端的認(rèn)證系統(tǒng)里，可以計(jì)算出所有動(dòng)態(tài)密碼，因此黑客如果將精力放在破解銀行認(rèn)證服務(wù)器系統(tǒng)，那么還是有可能對(duì)銀行系統(tǒng)造成一定安全威脅，另外這個(gè)系統(tǒng)也依賴(lài)于網(wǎng)銀的管理員，網(wǎng)銀的管理員可以在服務(wù)器端修改動(dòng)態(tài)密碼鎖的規(guī)則，也具有一定的安全隱患。USBKey解決方案數(shù)字證書(shū)是網(wǎng)上銀行業(yè)務(wù)中確認(rèn)用戶(hù)身份的唯一標(biāo)志，具有不可復(fù)制性和不可替代性，所有網(wǎng)上交易必須要事先通過(guò)數(shù)字證書(shū)進(jìn)行安全認(rèn)證，它可以看作是用戶(hù)的網(wǎng)上身份證。既然是網(wǎng)上身份認(rèn)證的唯一標(biāo)志，確保其安全性就至關(guān)重要。普通個(gè)人用戶(hù)常把數(shù)字證書(shū)存儲(chǔ)在電腦硬盤(pán)中，這種做法的危險(xiǎn)性不言而喻。對(duì)于資金交易量較大的企業(yè)用戶(hù)，為了確保其資金安全，銀行強(qiáng)制要求使用更加安全的存儲(chǔ)介質(zhì)以達(dá)到更加有效的資源訪(fǎng)問(wèn)控制。USBKey的發(fā)展目前市場(chǎng)上見(jiàn)到的USBKey按照硬件芯片不同可以分為使用智能卡芯片的和不使用智能卡芯片兩種，按照CPU是否內(nèi)置加密算法又可以分為帶算法和不帶算法的USBKey。一般我們把不帶加密算法的稱(chēng)為存儲(chǔ)型USBKey，帶加密算法的稱(chēng)為加密型USBKey。軟件保護(hù)思想的發(fā)展催生了USBKeyUSBKey隨著網(wǎng)絡(luò)應(yīng)用的不斷深入和應(yīng)用軟件銷(xiāo)售模式的改變，未來(lái)的軟件用戶(hù)可能不需要購(gòu)買(mǎi)軟件在本地計(jì)算機(jī)上安裝運(yùn)行，而是將要處理的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)上傳到專(zhuān)門(mén)運(yùn)行該軟件服務(wù)的應(yīng)用服務(wù)器上處理，再通過(guò)網(wǎng)絡(luò)取得數(shù)據(jù)處理的結(jié)果，軟件開(kāi)發(fā)商通過(guò)提供該應(yīng)用服務(wù)收取軟件費(fèi)用。這個(gè)時(shí)候，軟件廠(chǎng)商面臨的問(wèn)題就不再是如何防止本地軟件被復(fù)制，而是如何確認(rèn)網(wǎng)絡(luò)用戶(hù)的身份和用戶(hù)數(shù)據(jù)的安全。于是加密鎖廠(chǎng)商提出了USBKey的概念，用于識(shí)別用戶(hù)身份。案例4：SSLSSL安全協(xié)議也是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，至今仍然有許多網(wǎng)上商店在使用。在使用時(shí)，SSL協(xié)議根據(jù)郵購(gòu)的原理進(jìn)行了部分改迸。在傳統(tǒng)的郵購(gòu)活動(dòng)中，客戶(hù)首先尋找商品信息，然后匯款給商家，商家再把商品寄給客戶(hù)。這里，商家是可以信賴(lài)的，所以客戶(hù)須先付款給商家。在電子商務(wù)的開(kāi)始階段，商家也是擔(dān)心客戶(hù)購(gòu)買(mǎi)后不付款，或使用過(guò)期作廢的信用卡，因而希望銀行給予認(rèn)證。SSL安全協(xié)議正是在這種背景下應(yīng)用于電子商務(wù)的。SSLSSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶(hù)信息保密的承諾。如美國(guó)著名的亞馬遜網(wǎng)上書(shū)店在它的購(gòu)買(mǎi)說(shuō)明中明確表示：“當(dāng)你在亞馬遜公司購(gòu)書(shū)時(shí)，受到‘亞馬遜公司安全購(gòu)買(mǎi)保證’保護(hù)，所以，你永遠(yuǎn)不用為你的信用卡安全擔(dān)心?！钡巧鲜隽鞒讨形覀円部梢宰⒁獾?，SSL協(xié)議有利于商家而不利于客戶(hù)?？蛻?hù)的信息首先傳到商家，但整個(gè)過(guò)程中缺少了客戶(hù)對(duì)商家的認(rèn)證。在電子商務(wù)的開(kāi)始階段，由于參與電子商務(wù)的公司大都是一些大公司，信譽(yù)較高，這個(gè)問(wèn)題沒(méi)有引起人們的重視。隨著電子商務(wù)參與的廠(chǎng)商迅速增加，對(duì)廠(chǎng)商的認(rèn)證問(wèn)題越來(lái)越突出，SSL協(xié)議的缺點(diǎn)完全暴露出來(lái)。SSL協(xié)議逐漸被新的SET協(xié)議所取代。SSL單向認(rèn)證：又稱(chēng)匿名SSL連接，這是SSL安全連接的最基本模式，它便于使用，主要的瀏覽器都支持這種方式，適合單向數(shù)據(jù)安全傳輸應(yīng)用。在這種模式下客戶(hù)端沒(méi)有數(shù)字證書(shū)，只是服務(wù)器端具有證書(shū)，以不在認(rèn)用戶(hù)訪(fǎng)問(wèn)的是自己要訪(fǎng)問(wèn)的站點(diǎn)。典型的應(yīng)用就是用戶(hù)進(jìn)行網(wǎng)站注冊(cè)時(shí)彩ID＋口令的匿名認(rèn)證，過(guò)去網(wǎng)上銀行的所謂“大眾版”就是這種因子認(rèn)證。雙方認(rèn)證：是對(duì)等的安全認(rèn)證，這種模式通信雙方都可以發(fā)起和接收SSL連接請(qǐng)求。通信雙方可以利用安全應(yīng)用程序（控鍵）或安全代理軟件，前者一般適合于B/S結(jié)構(gòu)，而后者適用于C/S結(jié)構(gòu)，安全代理相當(dāng)于一個(gè)加密/解密的網(wǎng)關(guān)，這種模式雙方皆需安裝證書(shū)，進(jìn)行雙向認(rèn)證。這就是網(wǎng)上銀行的B2B的專(zhuān)業(yè)版等應(yīng)用。電子商務(wù)中的應(yīng)用。電子商務(wù)與網(wǎng)上銀行交易不同，因?yàn)橛猩虘?hù)參加，形成客戶(hù)――商家――銀行，兩次點(diǎn)對(duì)點(diǎn)的SSL連接。客戶(hù)，商家，銀行，都必須具證書(shū)，兩次點(diǎn)對(duì)點(diǎn)的雙向認(rèn)證。SSL的問(wèn)題不能提供交易的不可否認(rèn)性，SSL協(xié)議是基于Web應(yīng)用的安全協(xié)議，它只能提供安全認(rèn)證，SSL鏈路上的數(shù)據(jù)完整性和保密性。對(duì)于電子商務(wù)的交易應(yīng)用層的信息不進(jìn)行數(shù)據(jù)簽名，因此，不能提供交易的不可否認(rèn)性，這是SSL在電子商務(wù)中使用的最大缺欠。為此，各公司紛紛推出“安全代理軟件”，“安全應(yīng)用控制”或“表單簽名軟件”等等，以彌補(bǔ)SSL不足。服務(wù)器的處理速度問(wèn)題，由于在網(wǎng)上交易時(shí)，一定要使用SSL加/解密用戶(hù)數(shù)據(jù)，這樣服務(wù)器就占用了大量CPU的處理時(shí)間，增大了系統(tǒng)的開(kāi)銷(xiāo)，使SSL登陸和傳輸數(shù)據(jù)的速度變慢。為此，有的公司研發(fā)出硬件SSL加/解密方案，即通稱(chēng)的SSL加速器，它可以轉(zhuǎn)移大量占用CPU的SSL協(xié)商處理，提高SSL流量和改善Web服務(wù)器處理性能。案例5：SET為了實(shí)現(xiàn)更加完善的即時(shí)電子支付，SET協(xié)議應(yīng)運(yùn)而生。SET協(xié)議（SecureElectronicTransaction），被稱(chēng)之為安全電子交易協(xié)議，是由MasterCard和Visa聯(lián)合Netscape，Microsoft等公司，于1997年6月1日推出的一種新的電子支付模型。SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計(jì)的，它保證了開(kāi)放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線(xiàn)購(gòu)物的安全。SET主要是為了解決用戶(hù)，商家，銀行之間通過(guò)信用卡的交易而設(shè)計(jì)的，它具有的保證交易數(shù)據(jù)的完整性，交易的不可抵賴(lài)性等種種優(yōu)點(diǎn)，因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國(guó)際標(biāo)準(zhǔn)。SET提供的服務(wù)保證客戶(hù)交易信息的保密性和完整性SET協(xié)議采用了雙重簽名技術(shù)對(duì)SET交易過(guò)程中消費(fèi)者的支付信息和訂單信息分別簽名，使得商家看不到支付信息，只能接收用戶(hù)的訂單信息；而金融機(jī)構(gòu)看不到交易內(nèi)容，只能接收到用戶(hù)支付信息和帳戶(hù)信息，從而充分保證了消費(fèi)者帳戶(hù)和定購(gòu)信息的安全性。SET提供的服務(wù)確保商家和客戶(hù)交易行為的不可否認(rèn)性 SET協(xié)議的重點(diǎn)就是確保商家和客戶(hù)的身份認(rèn)證和交易行為的不可否認(rèn)性。其理論基礎(chǔ)就是不可否認(rèn)機(jī)制，采用的核心技術(shù)包括X