新編電子商務(wù)概論（第3版）課件 情境9、10 電子商務(wù)安全、電子商務(wù)法規(guī)

電子商務(wù)安全學(xué)習(xí)內(nèi)容電子商務(wù)面臨的安全問題安全的防范措施

網(wǎng)絡(luò)技術(shù)

加密技術(shù)

數(shù)字證書

數(shù)字時(shí)間戳

數(shù)字摘要

SET和SSL學(xué)習(xí)目標(biāo)知識(shí)目標(biāo)通過本章學(xué)習(xí)，認(rèn)識(shí)電子商務(wù)面臨的各種安全問題；掌握數(shù)字簽名、加密技術(shù)、數(shù)字證書、防火墻、數(shù)字時(shí)間戳及SSL協(xié)議和SET協(xié)議的原理及應(yīng)用。技能目標(biāo)能夠針對(duì)電子商務(wù)安全實(shí)際問題進(jìn)行綜合分析，對(duì)于不同的安全問題能夠選用不同的措施進(jìn)行防范；能夠熟練使用數(shù)字簽名、加密技術(shù)、數(shù)字證書、防火墻等技術(shù)。任務(wù)一、

電子商務(wù)面臨的安全問題“趣店”數(shù)據(jù)遭泄露自媒體“一本財(cái)經(jīng)”發(fā)布消息稱：近期黑市上出現(xiàn)一份“趣店學(xué)生用戶數(shù)據(jù)”，該數(shù)據(jù)維度極細(xì)，除學(xué)生借款金額、滯納金等金融數(shù)據(jù)外，還包括學(xué)生父母電話、男女朋友電話、學(xué)信網(wǎng)賬號(hào)密碼等隱私信息。消息稱，泄露的數(shù)據(jù)文件格式為CSV，疑似不是黑客入侵，而是內(nèi)部人員導(dǎo)出。數(shù)據(jù)包括百萬學(xué)生信息，叫賣價(jià)格近10萬元。文中提到的多位“趣店”離職員工表示，早期趣店數(shù)據(jù)管理存在巨大安全隱患。針對(duì)此事，“趣店”方面在對(duì)TechWeb最新的回應(yīng)中表示：趣店一直高度重視用戶個(gè)人信息安全，不斷提高數(shù)據(jù)安全能力與信息加密強(qiáng)度；同時(shí)，在內(nèi)部建立了嚴(yán)格的用戶信息保護(hù)制度，針對(duì)可能存在信息安全風(fēng)險(xiǎn)的用戶進(jìn)行安全升級(jí)提示?！叭さ辍边€回應(yīng)稱，地下黑色產(chǎn)業(yè)是行業(yè)毒瘤，此前多家知名互聯(lián)網(wǎng)企業(yè)都曾深受其害。針對(duì)地下黑色產(chǎn)業(yè)鏈中盜取用戶賬號(hào)資產(chǎn)和販賣用戶信息等不法行為，“趣店”將與警方密切合作，建立長(zhǎng)效合作機(jī)制，進(jìn)行堅(jiān)決打擊，切實(shí)保護(hù)用戶信息安全。

引例思考:電子商務(wù)的開展離不開計(jì)算機(jī)網(wǎng)絡(luò)的支持，而計(jì)算機(jī)網(wǎng)絡(luò)本身存在很多不安全的因素。引例中出現(xiàn)的電子商務(wù)安全問題對(duì)電子商務(wù)的發(fā)展有何影響？計(jì)算機(jī)網(wǎng)絡(luò)又存在哪些安全問題呢？任務(wù)一、

電子商務(wù)面臨的安全問題一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題（一）黑客的惡意攻擊現(xiàn)在，“黑客”的普遍含義是特指對(duì)計(jì)算機(jī)系統(tǒng)的非法侵入者。黑客攻擊是指未授權(quán)的人利用操作系統(tǒng)和網(wǎng)絡(luò)或安全管理的漏洞，通過一定的手段從網(wǎng)絡(luò)的外部非法侵入系統(tǒng)內(nèi)部，獲取普通用戶沒有的權(quán)利，實(shí)現(xiàn)對(duì)用戶信息的篡改、竊取和非法使用。

黑客攻擊手段中斷竊聽篡改偽造任務(wù)一、

電子商務(wù)面臨的安全問題

（二）漏洞和后門漏洞和后門都是相對(duì)于系統(tǒng)完整性來說的，就像房屋一樣，有了漏洞和后門，不能保證屋內(nèi)的安全性，電子商務(wù)系統(tǒng)有漏洞和后門，也不能保證系統(tǒng)的安全性。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。計(jì)算機(jī)系統(tǒng)中后門程序一般是指那些繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序方法。漏洞的存在，很容易導(dǎo)致黑客的侵入及病毒的駐留，會(huì)導(dǎo)致數(shù)據(jù)丟失和篡改、隱私泄露乃至金錢上的損失

例如，網(wǎng)站因漏洞被入侵，網(wǎng)站上的用戶數(shù)據(jù)可能會(huì)泄露、網(wǎng)站功能可能遭到破壞而中止，乃至服務(wù)器本身被入侵者控制。

任務(wù)一、

電子商務(wù)面臨的安全問題一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題（三）計(jì)算機(jī)病毒的攻擊計(jì)算機(jī)病毒（ComputerVirus）在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。任務(wù)一、

電子商務(wù)面臨的安全問題（三）計(jì)算機(jī)病毒的攻擊

1.病毒的分類

按照病毒的鏈結(jié)方式源碼型病毒嵌入型病毒外殼型病毒操作系統(tǒng)型病毒任務(wù)一、

電子商務(wù)面臨的安全問題一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題（三）計(jì)算機(jī)病毒的攻擊1.病毒的分類按照病毒的傳染方式引導(dǎo)型病毒文件型病毒復(fù)合型病毒任務(wù)一、

電子商務(wù)面臨的安全問題一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題（三）計(jì)算機(jī)病毒的攻擊

1.病毒的分類

按照病毒的傳染破壞程度良性病毒惡性病毒按照傳播媒介單機(jī)病毒網(wǎng)絡(luò)病毒任務(wù)一、

電子商務(wù)面臨的安全問題癥狀具體現(xiàn)象顯示異常屏幕上出現(xiàn)不應(yīng)有的特殊字符或圖像、字符無規(guī)則變化或脫落、有靜止或滾動(dòng)的雪花、有跳動(dòng)的小球或亮點(diǎn)、有莫名其妙的信息提示等揚(yáng)聲器異常發(fā)出尖叫、蜂鳴音或非正常奏樂等系統(tǒng)異常經(jīng)常無故死機(jī)、隨機(jī)地發(fā)生重新啟動(dòng)或無法正常啟動(dòng)、運(yùn)行速度明顯下降、內(nèi)存空間變小、磁盤驅(qū)動(dòng)器及其他設(shè)備無緣無故地變成無效設(shè)備等存儲(chǔ)異常磁盤標(biāo)號(hào)被自動(dòng)改寫，出現(xiàn)異常文件，出現(xiàn)固定的壞扇區(qū)，可用磁盤空間變小，文件無故變大、失蹤或被改亂，可執(zhí)行文件變得無法運(yùn)行等打印異常打印速度明顯降低、不能打印、不能打印漢字與圖形或打印時(shí)出現(xiàn)亂字符等與因特網(wǎng)的連接異常收到來歷不明的電子郵件、自動(dòng)鏈接到陌生的網(wǎng)站、自動(dòng)發(fā)送電子郵件等（三）計(jì)算機(jī)病毒的攻擊2．病毒的危害任務(wù)一、

電子商務(wù)面臨的安全問題一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題（三）計(jì)算機(jī)病毒的攻擊

3．病毒的特點(diǎn)病毒的特點(diǎn)繁殖性

破壞性

傳染性

潛伏性

觸發(fā)性

任務(wù)一、

電子商務(wù)面臨的安全問題（三）計(jì)算機(jī)病毒的攻擊

3．病毒的預(yù)防①注意對(duì)系統(tǒng)文件、重要可執(zhí)行文件和數(shù)據(jù)進(jìn)行寫保護(hù)。②不使用或者打開來歷不明的程序、數(shù)據(jù)或電子郵件。③分類管理數(shù)據(jù)。④利用寫保護(hù)。⑤使用新的計(jì)算機(jī)系統(tǒng)或軟件時(shí)，要先殺毒后使用。⑥備份系統(tǒng)和參數(shù)，建立系統(tǒng)的應(yīng)急計(jì)劃等。⑦加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員及使用人員的安全意識(shí)，如很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問。⑧安裝殺毒軟件并及時(shí)更新病毒庫(kù)。任務(wù)一、

電子商務(wù)面臨的安全問題二、電子商務(wù)面臨的交易安全問題（一）信息安全問題信息安全問題信息泄密信息篡改信息仿造（二）安全管理問題任務(wù)一、

電子商務(wù)面臨的安全問題安全管理問題交易流程管理的風(fēng)險(xiǎn)人員管理的風(fēng)險(xiǎn)（二）安全管理問題任務(wù)一、

電子商務(wù)面臨的安全問題安全管理問題交易流程管理的風(fēng)險(xiǎn)人員管理的風(fēng)險(xiǎn)勒索病毒的危害

2017年5月12日晚，新型“蠕蟲式”勒索病毒W(wǎng)annaCry在全球爆發(fā)，攻擊各國(guó)政府和公共網(wǎng)絡(luò)系統(tǒng)，使眾多學(xué)校、醫(yī)院受到嚴(yán)重侵害。我國(guó)教育網(wǎng)絡(luò)成為受害重災(zāi)區(qū)，教學(xué)系統(tǒng)大面積癱瘓。全國(guó)各地的高校學(xué)生紛紛反映，自己的計(jì)算機(jī)遭到病毒的攻擊，文檔被加密，壁紙?jiān)獾酱鄹?，并且在桌面上出現(xiàn)窗口，強(qiáng)制學(xué)生付款到攻擊者賬戶上。不過有報(bào)道稱，用戶付錢后，仍然無法解密數(shù)據(jù)。大規(guī)模的網(wǎng)絡(luò)攻擊被認(rèn)為是使用了美國(guó)國(guó)家安全局（NSA）泄露的“永恒之藍(lán)”黑客武器在全球范圍內(nèi)傳播開來的。這個(gè)名為WannaCry的勒索病毒鎖定了包括英國(guó)、美國(guó)、中國(guó)、俄羅斯、西班牙、意大利等近100個(gè)國(guó)家的上萬個(gè)信息服務(wù)網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)，并要求用戶用比特幣支付300美元。案例思考;病毒具有哪些特點(diǎn)？一旦感染將產(chǎn)生什么危害？如何發(fā)現(xiàn)和防范？任務(wù)一、

電子商務(wù)面臨的安全問題定義有效性保證交易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。保密性保護(hù)機(jī)密信息不被非法存取以及信息在傳輸過程中不被非法竊取交易完整性防止信息在傳輸過程中丟失、重復(fù)及非法用戶對(duì)信息的惡意篡改身份確定性確保交易信息的真實(shí)性和交易雙方身份的合法性不可抵賴性保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法人員訪問，保證數(shù)據(jù)的合法使用不可否認(rèn)性有效防止通信或交易雙方對(duì)已進(jìn)行的業(yè)務(wù)的否認(rèn)一、電子商務(wù)安全要求情境任務(wù)二

電子商務(wù)安全防范二、電子商務(wù)安全體系

情境任務(wù)二

電子商務(wù)安全防范電子商務(wù)安全體系硬件安全

軟件安全

運(yùn)行安全

網(wǎng)絡(luò)安全技術(shù)、信息安全技術(shù)和認(rèn)證技術(shù)等來構(gòu)建一個(gè)科學(xué)、合理的電子商務(wù)安全體系。

二、電子商務(wù)安全技術(shù)情境任務(wù)二

電子商務(wù)安全防范電子商務(wù)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)

信息安全技術(shù)

認(rèn)證協(xié)議二、電子商務(wù)安全技術(shù)（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)1、防火墻技術(shù)

情境任務(wù)二

電子商務(wù)安全防范防火墻的定義防火墻是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一系列部件的組合，是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。防火墻的結(jié)構(gòu)Intranet外部WWW客戶

防火墻是由軟件系統(tǒng)和硬件設(shè)備組合而成、在內(nèi)外部之間的保護(hù)系統(tǒng)。數(shù)據(jù)庫(kù)客戶機(jī)Email服務(wù)器Web服務(wù)器（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)1、防火墻技術(shù)(2)防火墻的特性內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。只有符合安全策略的數(shù)據(jù)流才能通過防火墻。防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。(3)防火墻的功能保護(hù)那些易受攻擊的服務(wù)防止內(nèi)部信息的外泄強(qiáng)化網(wǎng)絡(luò)安全策略。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)情境任務(wù)二

電子商務(wù)安全防范（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)1、防火墻技術(shù)(2)防火墻的特性內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。只有符合安全策略的數(shù)據(jù)流才能通過防火墻。防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。(3)防火墻的功能保護(hù)那些易受攻擊的服務(wù)防止內(nèi)部信息的外泄強(qiáng)化網(wǎng)絡(luò)安全策略。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)情境任務(wù)二

電子商務(wù)安全防范（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)1、防火墻技術(shù)（4）防火墻的局限性①只能防范經(jīng)過其本身的非法訪問和攻擊，對(duì)繞過防火墻的訪問和攻擊無能為力。②不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題。③不能防止已感染病毒的文件的傳輸，因?yàn)楝F(xiàn)在各類病毒的種類太多，防火墻無法掃描每個(gè)文件查找病毒。④不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅。⑤不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊，當(dāng)有些表面看來無害的數(shù)據(jù)，如電子郵件、FTP等被傳輸或復(fù)制到內(nèi)部主機(jī)上并被執(zhí)行時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)式攻擊。數(shù)據(jù)驅(qū)動(dòng)式攻擊常常會(huì)先修改一臺(tái)主機(jī)中有關(guān)的安全文件，從而為下次入侵做準(zhǔn)備。情境任務(wù)二

電子商務(wù)安全防范（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)2、防病毒技術(shù)（1）病毒的預(yù)防技術(shù)通過一定的技術(shù)手段防止病毒對(duì)系統(tǒng)進(jìn)行傳染和破壞。

情境任務(wù)二

電子商務(wù)安全防范病毒的預(yù)防技術(shù)磁盤引導(dǎo)區(qū)保護(hù)加密可執(zhí)行程序讀寫控制技術(shù)系統(tǒng)監(jiān)控技術(shù)（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)2、防病毒技術(shù)（2）病毒的檢測(cè)技術(shù)及早發(fā)現(xiàn)病毒

情境任務(wù)二

電子商務(wù)安全防范檢測(cè)病毒的方法特征代碼法校驗(yàn)和法行為監(jiān)測(cè)法（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)2、防病毒技術(shù)（3）病毒的清除技術(shù)在感染的程序中除去計(jì)算機(jī)病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息。

情境任務(wù)二

電子商務(wù)安全防范（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)2、防病毒技術(shù)（4）病毒的免疫技術(shù)使計(jì)算機(jī)系統(tǒng)具有對(duì)計(jì)算機(jī)病毒的抵抗力而免遭其害

情境任務(wù)二

電子商務(wù)安全防范病毒的免疫方法物理免疫邏輯免疫

（二）信息安全技術(shù)(加密技術(shù))

加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫作密鑰。

情境任務(wù)二

電子商務(wù)安全防范

（二）信息安全技術(shù)(加密技術(shù))

1．基本概念①加密。用某種方法偽裝數(shù)據(jù)以隱藏其原貌的過程稱為加密。②解密。將密文轉(zhuǎn)換成明文的過程。③明文。未被加密的消息。也叫原文。④密文。根據(jù)一定算法對(duì)明文加密后形成的消息。⑤密鑰。密鑰是一種參數(shù)，是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。密鑰一般有加密密鑰和解密密鑰兩種，分別用來完成加密和解密操作。情境任務(wù)二

電子商務(wù)安全防范

（二）信息安全技術(shù)(加密技術(shù))

2、對(duì)稱加密對(duì)稱密鑰加密體制屬于傳統(tǒng)密鑰加密系統(tǒng)。是指在對(duì)信息的加密和解密過程中使用相同的密鑰?；蛘撸用芎徒饷艿拿荑€雖然不同，但可以由其中一個(gè)推導(dǎo)出另一個(gè)。對(duì)稱密鑰加密算法的代表是數(shù)據(jù)加密標(biāo)準(zhǔn)DES（USFederalDataEncryptionstandard），DES是由IBM公司在1970年研制的，1977年1月15日美國(guó)國(guó)家標(biāo)準(zhǔn)局批準(zhǔn)為作為非機(jī)密機(jī)構(gòu)的加密標(biāo)準(zhǔn)，現(xiàn)在已成為國(guó)際標(biāo)準(zhǔn)，由美國(guó)國(guó)家安全局和國(guó)家標(biāo)準(zhǔn)與技術(shù)局來管理。另一個(gè)系統(tǒng)是國(guó)際數(shù)據(jù)加密算法（IDEA），它比DES的加密性好，而且需要的計(jì)算機(jī)功能也不那么強(qiáng)。。情境任務(wù)二

電子商務(wù)安全防范

情境任務(wù)二

電子商務(wù)安全防范缺點(diǎn)：◆密鑰難于安全傳遞◆密鑰量太大，難以進(jìn)行管理◆無法滿足互不相識(shí)的人進(jìn)行私人談話時(shí)的保密性要求?！綦y以解決數(shù)字簽名驗(yàn)證的問題。（二）加密技術(shù)2、對(duì)稱加密優(yōu)點(diǎn)：◆算法比較簡(jiǎn)便高效◆密鑰簡(jiǎn)短，◆破譯極其困難，保密強(qiáng)度高

情境任務(wù)二

電子商務(wù)安全防范

非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰（公鑰）是對(duì)外公開的，任何符合條件的人都可以使用；私有密鑰（私鑰）是保密的，只有持有者才有。公鑰與私鑰是一對(duì)，如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私鑰才能解密；如果用私鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公鑰才能解密。（二）加密技術(shù)2、非對(duì)稱加密

非對(duì)稱加密也叫公開加密，用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來（至少在合理假定的長(zhǎng)時(shí)間內(nèi)）。之所以叫作公開密鑰算法，是因?yàn)榧用苊荑€能夠公開，即陌生人可以用加密密鑰加密信息，但只有用相應(yīng)的解密密鑰才能解密信息。35接收方加密系統(tǒng)解密系統(tǒng)明文(M)乙方公鑰密文(C)發(fā)送方明文(M)乙方密鑰非對(duì)稱密鑰加密圖例

情境任務(wù)二

電子商務(wù)安全防范（二）加密技術(shù)3、非對(duì)稱加密特點(diǎn)

◆密鑰分配簡(jiǎn)單。由于加密密鑰與解密密鑰不同，且不能由加密密鑰推導(dǎo)出解密密鑰，因此，加密密鑰表可以像電話號(hào)碼本一樣．分發(fā)給各用戶，而解密密鑰則由用戶自己掌握。◆密鑰的保存量少。網(wǎng)絡(luò)中的每一密碼通信成員只需秘密保存自己的解密密鑰，N個(gè)通信成員只需產(chǎn)生N對(duì)密鑰，便于密鑰管理?！艨梢詽M足互不相識(shí)的人之間進(jìn)行私人談話時(shí)的保密性要求。

◆可以完成數(shù)字簽名和數(shù)字鑒別。發(fā)信人使用只有自己知道的密鑰進(jìn)行簽名，收信人利用公開密鑰進(jìn)行檢查，既方便又安全。不足：公鑰算法復(fù)雜，速度慢

兩種加密方式的比較比較項(xiàng)目代表標(biāo)準(zhǔn)密鑰關(guān)系密鑰傳遞數(shù)字簽名加密速度主要用途對(duì)稱密鑰加密DES加密密鑰與解密密鑰相同必要困難快數(shù)據(jù)加密公開密鑰加密RSA加密密鑰與解密密鑰不同不必要容易慢數(shù)字簽名、密鑰分配加密情境任務(wù)二

電子商務(wù)安全防范兩種方法的混合使用第一步：發(fā)送者先產(chǎn)生一個(gè)隨機(jī)數(shù)(即對(duì)稱密鑰，每次加密密鑰不同)，并用它對(duì)要發(fā)送的信息進(jìn)行加密。第二步：發(fā)送者用接收者的公共密鑰用RSA算法對(duì)該隨機(jī)數(shù)（即對(duì)稱密鑰）加密。隨后將上兩步加密的信通過網(wǎng)絡(luò)發(fā)送。第三步：接收者接收到信息后，首先用自己的私人密鑰隨機(jī)數(shù)解密。第四步：接收者再用解密后的隨機(jī)數(shù)對(duì)信息進(jìn)行解密。這種加解密方式，既有RSA體系的保密性，又有DES或IDEA算法的快捷性。

情境任務(wù)二

電子商務(wù)安全防范圖示混合應(yīng)用發(fā)送者接收者RSA加密RSA解密DES解密DES加密明文明文密文DES解密鑰DES密鑰（通過RSA加密傳遞）密文DES解密密鑰接收者密鑰情境任務(wù)二

電子商務(wù)安全防范（三）認(rèn)證體系1．CA認(rèn)證CA

是認(rèn)證機(jī)構(gòu)的國(guó)際通稱，是對(duì)數(shù)字證書的申請(qǐng)者發(fā)放、管理、取消數(shù)字證書的機(jī)構(gòu)。CA

的作用是檢查證書持有者身份的合法性，并簽發(fā)證書，以防證書被偽造或篡改。認(rèn)證機(jī)構(gòu)相當(dāng)于一個(gè)權(quán)威可信的中間人，職責(zé)是核實(shí)交易各方的身份，負(fù)責(zé)電子證書的發(fā)放和管理。理想化的狀態(tài)是，上網(wǎng)的每一家企業(yè)或個(gè)人都要有一個(gè)自己的網(wǎng)絡(luò)身份證作為唯一的標(biāo)志。這些網(wǎng)絡(luò)身份證的發(fā)放、管理和認(rèn)證是一個(gè)復(fù)雜的過程，也就是所謂的CA認(rèn)證。

情境任務(wù)二

電子商務(wù)安全防范（三）認(rèn)證體系2.數(shù)字證書

(1)概念數(shù)字證書也叫數(shù)字標(biāo)志（DigitalID），是一種應(yīng)用廣泛的信息安全技術(shù)，一般由權(quán)威公正的第三方機(jī)構(gòu)，即CA簽發(fā)，主要用于網(wǎng)上安全交易的身份認(rèn)證。通俗地講，數(shù)字證書就是個(gè)人或單位在網(wǎng)絡(luò)上的身份證。數(shù)字證書以密碼學(xué)為基礎(chǔ)，采用數(shù)字簽名、數(shù)字信封、時(shí)間戳等技術(shù)，在因特網(wǎng)上建立安全有效的信任機(jī)制。情境任務(wù)二

電子商務(wù)安全防范（三）認(rèn)證體系

2.數(shù)字證書

數(shù)字證書包括的內(nèi)容

證書的版本信息；

證書的序列號(hào)，每個(gè)證書都有一個(gè)唯一的證書序列號(hào)；

證書所使用的簽名算法；

證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式；

證書的有效期，現(xiàn)在通用的證書一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049；

證書所有人的名稱，命名規(guī)則一般采用X.500格式；

證書所有人的公開密鑰；

證書發(fā)行者對(duì)證書的數(shù)字簽名。

情境任務(wù)二

電子商務(wù)安全防范（三）認(rèn)證體系

2.數(shù)字證書

(2)數(shù)字證書的應(yīng)用

個(gè)人身份證書

單位數(shù)字證書

E-mail證書

應(yīng)用服務(wù)器證書

代碼簽名證書

情境任務(wù)二

電子商務(wù)安全防范（三）認(rèn)證體系

3.身份認(rèn)證技術(shù)

身份認(rèn)證即鑒別認(rèn)證，是指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確定對(duì)方身份?；ヂ?lián)網(wǎng)上身份認(rèn)證的方法有很多，如口令認(rèn)證、智能卡認(rèn)證、短信密碼認(rèn)證、動(dòng)態(tài)口令牌認(rèn)證、USB

Key認(rèn)證及生物特性認(rèn)證等。

情境任務(wù)二

電子商務(wù)安全防范（三）認(rèn)證體系

4.數(shù)字簽名（1）數(shù)字簽名的概念數(shù)字簽名（又稱電子簽名）是指一種類似寫在紙上的普通的物理簽名，但是采用公鑰加密技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。它一般采用Hash（散列）函數(shù)進(jìn)行運(yùn)算，只有信息的發(fā)送者才能產(chǎn)生別人無法偽造的一段數(shù)字串。這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算：一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。

情境任務(wù)二

電子商務(wù)安全防范（三）認(rèn)證體系

4.數(shù)字簽名（1）數(shù)字簽名的概念數(shù)字簽名（又稱電子簽名）是指一種類似寫在紙上的普通的物理簽名，但是采用公鑰加密技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。它一般采用Hash（散列）函數(shù)進(jìn)行運(yùn)算，只有信息的發(fā)送者才能產(chǎn)生別人無法偽造的一段數(shù)字串。這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算：一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。

情境任務(wù)二

電子商務(wù)安全防范（三）認(rèn)證體系

4.數(shù)字簽名（1）數(shù)字簽名的概念數(shù)字簽名（又稱電子簽名）是指一種類似寫在紙上的普通的物理簽名，但是采用公鑰加密技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。它一般采用Hash（散列）函數(shù)進(jìn)行運(yùn)算，只有信息的發(fā)送者才能產(chǎn)生別人無法偽造的一段數(shù)字串。這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算：一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。

情境任務(wù)二

電子商務(wù)安全防范（三）認(rèn)證體系

4.數(shù)字簽名

（2）數(shù)字簽名的過程情境任務(wù)二

電子商務(wù)安全防范（三）認(rèn)證體系

4.數(shù)字簽名

（3）數(shù)字簽名的功能保證信息傳輸中的完整性對(duì)信源的身份認(rèn)證防止通信中抵賴的發(fā)生情境任務(wù)二

電子商務(wù)安全防范（四）安全服務(wù)協(xié)議1、SSL協(xié)議SSL（SecureSocktesLayer）是Netscape公司率先采用的一種網(wǎng)絡(luò)安全協(xié)議，它能把在網(wǎng)頁(yè)和服務(wù)器之間傳輸?shù)臄?shù)據(jù)加密。這種加密措施能夠防止資料在傳輸過程中被竊取。因此采用SSL協(xié)議傳輸密碼和信用卡號(hào)等敏感信息以及身份認(rèn)證信息是一種比較理想的選擇。SSL可以被理解成一條受密碼保護(hù)的通道。通道的安全性取決于協(xié)議中采用的加密算法。目前SSL協(xié)議標(biāo)準(zhǔn)已經(jīng)成為網(wǎng)絡(luò)上保密通信的一種工業(yè)標(biāo)準(zhǔn),在C/S和B/S的構(gòu)架下都有廣泛的應(yīng)用。情境任務(wù)二

電子商務(wù)安全防范（四）安全服務(wù)協(xié)議

情境任務(wù)二

電子商務(wù)安全防范SSL的工作流程

（四）安全服務(wù)協(xié)議

2、SET協(xié)議安全電子交易協(xié)議（應(yīng)用層）消費(fèi)者、商戶、收單行進(jìn)行認(rèn)證。該協(xié)議由美國(guó)的Visa和MasterCar公司（信用卡公司）聯(lián)合多家國(guó)際科技機(jī)構(gòu)共同制定。它是一個(gè)以銀行卡進(jìn)行在線交易的安全標(biāo)準(zhǔn)協(xié)議。在BtoC模式中應(yīng)用尤為廣泛。SET提供的服務(wù)●

保證交易信息的保密性和完整性●

確保交易的不可否認(rèn)性●

確保商家和客戶的合法性

情境任務(wù)二

電子商務(wù)安全防范SET工作步驟根據(jù)SET協(xié)議的工作流程圖，可將整個(gè)工作程序分為下面幾個(gè)步驟：◆消費(fèi)者利用自己的PC機(jī)通過Internet選定所要購(gòu)買的物品，并在計(jì)算機(jī)上輸入定貨單，定貨單上需包括在線商店。購(gòu)買物品名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等相關(guān)信息。◆通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店做出應(yīng)答，告訴消費(fèi)者所填定貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確，是否有變化。◆消費(fèi)者選擇付款方式，確認(rèn)定單，簽發(fā)付款指令。此時(shí)SET開始介入?！粼赟ET中，消費(fèi)者必須對(duì)定單和付款指令進(jìn)行數(shù)字簽名。同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號(hào)信息。◆在線商店接受定單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)同。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店?！粼诰€商店發(fā)送定單確認(rèn)信息給消費(fèi)者。消費(fèi)者端軟件可記錄交易日志，以備將來查詢。

◆

在線商店發(fā)送貨物，或提供服務(wù)；并通知收單銀行將錢從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。

工作流程金融專網(wǎng)SETINTERNET

SETINTERNETSETINTERNETSETINTERNET發(fā)卡單位支付網(wǎng)關(guān)CA認(rèn)證中心商店服務(wù)器消費(fèi)者電子錢包SSL協(xié)議SEL協(xié)議參與方客戶、商家和網(wǎng)上銀行客戶、商家、支付網(wǎng)關(guān)、認(rèn)證中心和網(wǎng)上銀行軟件費(fèi)用已被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，因此可直接投入使用，無需額外的附加軟件費(fèi)用必須在銀行網(wǎng)絡(luò)、商家服務(wù)器、客戶機(jī)上安裝相應(yīng)的軟件，而不是象SSL協(xié)議可直接使用，因此增加了許多附加軟件費(fèi)用便捷性SSL在使用過程中無需在客戶端安裝電子錢包，因此操作簡(jiǎn)單；每天交易有限額規(guī)定，因此不利于購(gòu)買大宗商品；支付迅速，幾秒鐘便可完成支付SET協(xié)議在使用中必須使用電子錢包進(jìn)行付款，因此在使用前，必須先下載電子錢包軟件，因此操作復(fù)雜，耗費(fèi)時(shí)間；每天交易無限額，利于購(gòu)買大宗商品；由于存在著驗(yàn)證過程，因此支付緩慢，有時(shí)還不能完成交易安全性只有商家的服務(wù)器需要認(rèn)證，客戶端認(rèn)證則是有選擇的；缺少對(duì)商家的認(rèn)證，因此客戶的信用卡號(hào)等支付信息有可能被商家泄漏安全需求高，因此所有參與交易的成員：客戶、商家、支付網(wǎng)關(guān)、網(wǎng)上銀行都必須先申請(qǐng)數(shù)字證書來認(rèn)識(shí)身份；保證了商家的合法性，并且客戶的信用卡號(hào)不會(huì)被竊取，替消費(fèi)者保守了更多的秘密，使其在結(jié)購(gòu)物和支付更加放心SSL和SET的比較情境任務(wù)三

移動(dòng)電子商務(wù)安全一、移動(dòng)電子商務(wù)面臨的安全威脅（一）移動(dòng)終端的安全威脅移動(dòng)終端的安全硬傷大致有5個(gè)方面：移動(dòng)終端的安全硬傷設(shè)備自身的物理安全數(shù)據(jù)信息被破壞電子標(biāo)簽被解密SIM

卡被復(fù)制在線終端易受攻擊情境任務(wù)三

移動(dòng)電子商務(wù)安全（二）網(wǎng)絡(luò)服務(wù)系統(tǒng)的安全威脅網(wǎng)絡(luò)服務(wù)系統(tǒng)的安全威脅

非授權(quán)數(shù)據(jù)訪問

完整性威脅

拒絕服務(wù)

抵賴否認(rèn)情境任務(wù)三

移動(dòng)電子商務(wù)安全（三）數(shù)據(jù)傳輸過程的安全威脅

移動(dòng)電子商務(wù)交易大多是通過無線數(shù)據(jù)通信技術(shù)進(jìn)行的，而無線通信網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)，具有開放性、發(fā)散性、移動(dòng)性、不穩(wěn)定性、易受攻擊性等特征。從這個(gè)層面上講，無線用戶在享受其隨時(shí)隨地、靈活快速等優(yōu)質(zhì)服務(wù)的同時(shí)也必將面臨個(gè)人信息安全問題的威脅。

例如，現(xiàn)在很多商場(chǎng)酒店都有公共Wi-Fi，但是目前的公共Wi-Fi大多缺少安全防護(hù)措施，有的根本就沒有沒置密碼，即便設(shè)置了，到網(wǎng)上下載一個(gè)“萬能Wi-Fi鑰匙”APP就能輕松破解，準(zhǔn)入門檻等同于零，極易被攻擊者截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息。在移動(dòng)電子商務(wù)交易過程中傳輸?shù)闹Ц顿~號(hào)密碼、商品支付信息、個(gè)人位置信息等易于被攻擊者竊聽、假冒、重放，保密性備受質(zhì)疑。

移動(dòng)設(shè)備系統(tǒng)沒有統(tǒng)一標(biāo)準(zhǔn)移動(dòng)設(shè)備數(shù)據(jù)多以明文形式存在移動(dòng)通信處于開放的無線網(wǎng)絡(luò)環(huán)境下

二、移動(dòng)電子商務(wù)安全問題存在的原因情境任務(wù)二

電子商務(wù)安全防范防火墻技術(shù)WPKI技術(shù)應(yīng)用生物特征識(shí)別技術(shù)三、移動(dòng)電子商務(wù)中安全問題的解決策略情境任務(wù)二

電子商務(wù)安全防范

謝謝！

電子商務(wù)法律法規(guī)學(xué)習(xí)內(nèi)容電子商務(wù)安全的問題安全的防范措施

網(wǎng)絡(luò)技術(shù)

加密技術(shù)

數(shù)字證書

數(shù)字時(shí)間戳

數(shù)字摘要

SET和SSL學(xué)習(xí)目標(biāo)知識(shí)目標(biāo)

通過本章的學(xué)習(xí)，了解電子商務(wù)帶來了哪些新的法律問題；理解電子商務(wù)法律法規(guī)的特點(diǎn)；明確電子商務(wù)法律主體及權(quán)利義務(wù)關(guān)系；掌握電子商務(wù)對(duì)合同法、知識(shí)產(chǎn)權(quán)保護(hù)、隱私權(quán)、消費(fèi)者權(quán)益、稅收等帶來的影響和相應(yīng)的規(guī)定。技能目標(biāo)

能夠分辨哪些是網(wǎng)絡(luò)違法行為；合法從事電子商務(wù)活動(dòng)；對(duì)網(wǎng)絡(luò)侵權(quán)行為能夠運(yùn)用法律武器維護(hù)自身的合法權(quán)益。1.網(wǎng)絡(luò)游戲“紅月”玩家李某，辛苦獲得的裝備在一夜之間消失，為此他將“紅月”經(jīng)營(yíng)者北極冰科技公司告上法庭，成為我國(guó)首例游戲虛擬財(cái)產(chǎn)的糾紛案。由于網(wǎng)絡(luò)游戲的發(fā)展，網(wǎng)絡(luò)游戲中虛擬財(cái)產(chǎn)的被盜事件已發(fā)生了多起。2.廣東某制衣廠把科龍集團(tuán)的英文商標(biāo)KELON作為域名注冊(cè)，科龍集團(tuán)向北京市海淀區(qū)人民法院提出訴訟，請(qǐng)求法院確認(rèn)該制衣廠的搶注行為屬于惡意侵權(quán)行為，令其承擔(dān)相應(yīng)的法律責(zé)任。引例任務(wù)一、電子商務(wù)對(duì)傳統(tǒng)法律規(guī)范的挑戰(zhàn)3.劉某

1995年翻譯出版了西班牙著名作家塞萬提斯的名著《堂吉訶德》。2000年10月，原告通過搜狐網(wǎng)站提供的搜索引擎搜索相關(guān)內(nèi)容時(shí)偶然發(fā)現(xiàn)，通過搜狐網(wǎng)站與其他3個(gè)網(wǎng)站的鏈接，任何用戶都可以全文瀏覽或下載3個(gè)版式的譯著，而原告從未授權(quán)或許可包括搜狐在內(nèi)的任何網(wǎng)站刊載《堂吉訶德》一書。原告認(rèn)為被告的行為嚴(yán)重侵犯了其著作權(quán)，因此向北京市第二中級(jí)人民法院提起民事訴訟。4.一個(gè)剛上小學(xué)二年級(jí)的男童，在某購(gòu)物網(wǎng)站以他父親李某的身份證號(hào)碼注冊(cè)了客戶信息，并且訂購(gòu)了一臺(tái)價(jià)值

1

000元的小型打印機(jī)。但是當(dāng)該網(wǎng)站將貨物送到李某家中時(shí)，李某卻以“其子未滿10周歲，是無民事行為能力人”為由，拒絕接收打印機(jī)并拒付貨款。由此交易雙方產(chǎn)生了糾紛。

引例任務(wù)一、電子商務(wù)對(duì)傳統(tǒng)法律規(guī)范的挑戰(zhàn)5.梁女士在網(wǎng)上花了

99元購(gòu)買了3塊香皂。幾天后的下午3點(diǎn)，梁女士接到陌生女子打來的電話，聲稱他們快遞公司不小心將她的包裹弄丟了，要照價(jià)全額退款給梁女士，還準(zhǔn)確說出了梁女士的網(wǎng)購(gòu)信息。梁女士信以為真就加了對(duì)方的微信，接著對(duì)方發(fā)了一個(gè)網(wǎng)站鏈接給梁女士，讓她進(jìn)入該網(wǎng)站辦理退款手續(xù)。梁女士進(jìn)入網(wǎng)站后，按照提示輸入了個(gè)人身份信息和銀行卡信息。不一會(huì)兒，梁女士手機(jī)就收到一條驗(yàn)證碼，對(duì)方讓她在網(wǎng)站上輸入該驗(yàn)證碼，尚有警覺的梁女士留了一個(gè)心眼，沒有按對(duì)方的要求輸入手機(jī)驗(yàn)證碼。之后，對(duì)方又在微信上發(fā)了一個(gè)二維碼讓梁女士掃描，梁女士掃了二維碼后不久，手機(jī)就收到了銀行卡被消費(fèi)了

2

999元的短信提示。不是說好是退款的嗎？怎么變成扣款了？對(duì)方告訴梁女士說這是退款手續(xù)所需的步驟。之后，對(duì)方又相繼發(fā)了兩個(gè)二維碼讓梁女士掃，梁女士的銀行卡就又被消費(fèi)了1.5萬多元。最后，發(fā)現(xiàn)銀行卡上的錢都被扣完了，恍然大悟的梁女士才意識(shí)到是遇到詐騙了，趕緊到派出所報(bào)案。引例思考:通過以上幾個(gè)引例，你認(rèn)為電子商務(wù)帶來了哪些新的法律問題？任務(wù)一、電子商務(wù)對(duì)傳統(tǒng)法律規(guī)范的挑戰(zhàn)（一）交易安全問題（二）在線交易主體及市場(chǎng)準(zhǔn)入問題（三）電子合同問題（四）電子簽名問題（五）虛擬財(cái)產(chǎn)保護(hù)問題（六）知識(shí)產(chǎn)權(quán)保護(hù)問題（七）在線消費(fèi)者保護(hù)問題（八）網(wǎng)上個(gè)人隱私保護(hù)問題（九）網(wǎng)上稅收問題一、電子商務(wù)亟待相應(yīng)法律規(guī)范

任務(wù)一、電子商務(wù)對(duì)傳統(tǒng)法律規(guī)范的挑戰(zhàn)小吳玩某網(wǎng)游已經(jīng)兩年了，兩個(gè)月前，他終于升到了32級(jí)道士，這意味著他的角色有了較高的戰(zhàn)斗力，小吳著實(shí)為此高興了幾天。但沒過多久，小吳就發(fā)現(xiàn)，32級(jí)道士的“道袍”不見了，戰(zhàn)斗力也因此大打折扣。而讓小吳心疼的是，煉成這個(gè)32級(jí)道士不但耗費(fèi)了他許多時(shí)間，還為此花了不少錢。算上購(gòu)買游戲點(diǎn)卡的費(fèi)用和上網(wǎng)費(fèi)，升到這個(gè)32級(jí)道士需要1000多元。小吳找到游戲運(yùn)營(yíng)商要求追查，得到的答復(fù)是先到公安機(jī)關(guān)報(bào)案，但公安部門卻以找不到法律依據(jù)為由拒絕受理。武漢3名男子在網(wǎng)上賣“兵器”，收到對(duì)方“寄”來的游戲幣3000元“錢”，不料還未下網(wǎng)，“錢”已被盜。他們懷疑是被接替其上網(wǎng)的兩名男子所竊取，要求對(duì)方還“錢”，遭到拒絕后遂報(bào)警。民警稱，網(wǎng)絡(luò)游戲中虛擬的“錢”，不能等同于真正的錢，不受法律保護(hù)，遂對(duì)此類“盜竊案”拒絕立案?jìng)刹?。通過這個(gè)案例，我們可以發(fā)現(xiàn)，“虛擬裝備”、“游戲幣”是網(wǎng)絡(luò)環(huán)境下產(chǎn)生的一類新的虛擬財(cái)產(chǎn)，我國(guó)現(xiàn)有法律，如《民法通則》、《消費(fèi)者權(quán)益保護(hù)法》等均未對(duì)網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)予以明確規(guī)定。這一問題對(duì)電子商務(wù)發(fā)展將帶來什么影響，應(yīng)該怎么解決呢？網(wǎng)絡(luò)玩家索賠無法可依

任務(wù)一、電子商務(wù)對(duì)傳統(tǒng)法律規(guī)范的挑戰(zhàn)二、我國(guó)關(guān)于規(guī)范電子商務(wù)領(lǐng)域的立法

任務(wù)一、電子商務(wù)法律法規(guī)是電子商務(wù)發(fā)展的保障

在《電子商務(wù)法》起草之前，我國(guó)通過了3部相關(guān)法律，第一部法律是2000年12月，在第九屆全國(guó)人大常委會(huì)第十九次會(huì)議上通過的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》；第二部法律是2004年8月，在第十屆全國(guó)人大常委會(huì)第十一次會(huì)議上通過的《電子簽名法》；第三部法律是2012年12月，在第十一屆全國(guó)人大常委會(huì)第三十次會(huì)議上通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。這3部法律為《電子商務(wù)法》的推出做了鋪墊，分別從互聯(lián)網(wǎng)安全、電子簽名的應(yīng)用及網(wǎng)民個(gè)人信息的保護(hù)三方面提供了借鑒。三、中國(guó)電子商務(wù)法的介紹

任務(wù)一、電子商務(wù)對(duì)傳統(tǒng)法律規(guī)范的挑戰(zhàn)（一）《電子商務(wù)法》的立法過程及意義《電子商務(wù)法》納入十二屆全國(guó)人大常委會(huì)五年立法規(guī)劃，于2013年年底正式啟動(dòng)立法進(jìn)程，前后歷時(shí)5年，3次公開征求意見，經(jīng)4次審議之后的《電子商務(wù)法》在2018年8月31日第十三屆全國(guó)人大常委會(huì)第五次會(huì)議上通過，于2019年1月1日正式實(shí)施?！峨娮由虅?wù)法》作為我國(guó)電子商務(wù)領(lǐng)域的首部綜合性法律，為我國(guó)電子商務(wù)的發(fā)展奠定了基本的法律框架。對(duì)反映強(qiáng)烈的電子商務(wù)納稅、微商代購(gòu)、信譽(yù)評(píng)價(jià)（刷好評(píng)、刪差評(píng)）、商品搭售、砍單、電子支付、押金退還、快遞延期、大數(shù)據(jù)殺熟等亂象都做了明文規(guī)定，將引導(dǎo)電商更加規(guī)范的發(fā)展。三、中國(guó)電子商務(wù)法的介紹

任務(wù)一、電子商務(wù)對(duì)傳統(tǒng)法律規(guī)范的挑戰(zhàn)（二）《電子商務(wù)法》的立法宗旨《電子商務(wù)法》全文共7章89條，主要對(duì)電子商務(wù)的經(jīng)營(yíng)者、合同的訂立與履行、爭(zhēng)議解決、促進(jìn)和法律責(zé)任這5個(gè)部分做出了規(guī)定。《電子商務(wù)法》的立法宗旨和立法目的是保障電子商務(wù)各方主體的合法權(quán)益，規(guī)范電子商務(wù)行為，維護(hù)市場(chǎng)秩序，促進(jìn)電子商務(wù)持續(xù)健康發(fā)展。三、中國(guó)電子商務(wù)法的介紹

任務(wù)一、電子商務(wù)對(duì)傳統(tǒng)法律規(guī)范的挑戰(zhàn)（三）《電子商務(wù)法》的調(diào)整范圍因?yàn)殡娮由虅?wù)具有跨時(shí)空的特點(diǎn)，《電子商務(wù)法》把調(diào)整范圍限定在中華人民共和國(guó)境內(nèi)，限定在通過互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)銷售商品或提供服務(wù)的經(jīng)營(yíng)活動(dòng)。對(duì)于金融類產(chǎn)品和服務(wù)、利用信息網(wǎng)絡(luò)提供的新聞信息、音視頻節(jié)目、出版及文化產(chǎn)品等內(nèi)容方面的服務(wù)，不被《電子商務(wù)法》所調(diào)整，而由規(guī)范其自身的法律規(guī)定。三、中國(guó)電子商務(wù)法的介紹

任務(wù)一、電子商務(wù)對(duì)傳統(tǒng)法律規(guī)范的挑戰(zhàn)（四）《電子商務(wù)法》的調(diào)整對(duì)象《電子商務(wù)法》調(diào)整的是消費(fèi)者與電子商務(wù)經(jīng)營(yíng)者、平臺(tái)內(nèi)經(jīng)營(yíng)者之間的關(guān)系。在電子商務(wù)有關(guān)三方主體中，最弱勢(shì)的是消費(fèi)者，其次是電子商務(wù)經(jīng)營(yíng)者，最強(qiáng)勢(shì)的是平臺(tái)經(jīng)營(yíng)者，所以《電子商務(wù)法》在均衡地保障電子商務(wù)這三方主體合法權(quán)益的同時(shí)，適當(dāng)加重了電子商務(wù)經(jīng)營(yíng)者，特別是第三方平臺(tái)的責(zé)任義務(wù)，適當(dāng)?shù)丶訌?qiáng)了對(duì)電子商務(wù)消費(fèi)者的保護(hù)力度。任務(wù)二、

電子商務(wù)經(jīng)營(yíng)者的行為規(guī)范一、電子商務(wù)經(jīng)營(yíng)者的界定電子商務(wù)經(jīng)營(yíng)者，是指通過互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)從事銷售商品或提供服務(wù)的經(jīng)營(yíng)活動(dòng)的自然人、法人和非法人組織，包括電子商務(wù)平臺(tái)經(jīng)營(yíng)者、平臺(tái)內(nèi)經(jīng)營(yíng)者，以及通過自建網(wǎng)站、其他網(wǎng)絡(luò)服務(wù)銷售商品或提供服務(wù)的電子商務(wù)經(jīng)營(yíng)者。電子商務(wù)平臺(tái)經(jīng)營(yíng)者是指在電子商務(wù)中為交易雙方或多方提供網(wǎng)絡(luò)經(jīng)營(yíng)場(chǎng)所、交易撮合、信息發(fā)布等服務(wù)，供交易雙方或多方獨(dú)立開展交易活動(dòng)的法人或非法人組織。平臺(tái)內(nèi)經(jīng)營(yíng)者是指通過電子商務(wù)平臺(tái)銷售商品或提供服務(wù)的電子商務(wù)經(jīng)營(yíng)者。任務(wù)二、

電子商務(wù)經(jīng)營(yíng)者的行為規(guī)范二、電子商務(wù)經(jīng)營(yíng)者的主要義務(wù)

（一）依法登記并公示營(yíng)業(yè)信息（二）真實(shí)披露商品或服務(wù)信息（三）依法提供搜索結(jié)果、發(fā)送廣告（四）搭售提示義務(wù)（五）依承諾或約定交付義務(wù)（六）合理退還押金義務(wù)（七）信息管理義務(wù)任務(wù)二、

電子商務(wù)經(jīng)營(yíng)者的行為規(guī)范三、電商平臺(tái)經(jīng)營(yíng)者的主要義務(wù)

（一）主體審核和信息報(bào)送義務(wù)（二）協(xié)作監(jiān)管義務(wù)（三）保障網(wǎng)絡(luò)安全義務(wù)（四）交易信息管理義務(wù)（五）信息持續(xù)公示義務(wù)（六）區(qū)分自營(yíng)、他營(yíng)義務(wù)（七）未盡到審核義務(wù)承擔(dān)連帶責(zé)任（八）建立健全信用評(píng)價(jià)制度的義務(wù)（九）搜索結(jié)果顯示和競(jìng)價(jià)排名標(biāo)示義務(wù)（十）知識(shí)產(chǎn)權(quán)保護(hù)義務(wù)

任務(wù)三、電子商務(wù)的幾個(gè)法律問題

情境引例當(dāng)你正在外出時(shí),面對(duì)一份公司急需你簽署的文件,你如何辦呢?當(dāng)兩家異地的公司,為了一個(gè)小合作而不需當(dāng)面簽訂合同,又如何才能快速解決這個(gè)問題呢?2004年8月，順天府超市通過國(guó)際互聯(lián)網(wǎng)與電子簽名,與聯(lián)合利華公司簽訂了一筆促銷合同，這是中國(guó)的第一份“電子合同”,也給了我們一種很好的方式來解決上述問題。案例思考：什么是電子合同，電子合同對(duì)合同法律制度有何沖擊？

任務(wù)三、電子商務(wù)的常見法律問題

一、電子合同（一）電子合同概述

合同是指平等主體的自然人、法人、其他組織之間設(shè)立、變更、終止民事權(quán)利義務(wù)的協(xié)議。電子合同是合同中的一種，又稱為電子商務(wù)合同。從廣義上講，電子合同是指所有通過電子手段如電報(bào)、電傳、傳真、電子數(shù)據(jù)交換（EDI）、電子郵件（E-mail）等締結(jié)的合同。從狹義上講，電子合同是指在網(wǎng)絡(luò)空間通過電子方式（主要是數(shù)字技術(shù)）締結(jié)的合同。電子合同作為一種嶄新的合同形式，它與傳統(tǒng)合同所包含的信息大體相同，即同樣是對(duì)簽訂合同各方當(dāng)事人的權(quán)利和義務(wù)作出確定的文件，但電子合同簽訂過程和載體已不同于傳統(tǒng)合同，同時(shí)也引發(fā)了一系列的法律問題

任務(wù)三、電子商務(wù)的常見法律問題

（一）電子合同概述電子合同具有的特征1.訂立合同的雙方或多方大多是互不見面的。所有的買方和賣方都是在虛擬市場(chǎng)上運(yùn)作的，其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。2.電子合同是以數(shù)據(jù)電文的形式訂立的，與傳統(tǒng)合同當(dāng)事人面對(duì)面簽訂紙面的合同不同。3.表示合同生效的傳統(tǒng)的簽字蓋章方式被數(shù)字簽名所取代。4.傳統(tǒng)合同的生效地點(diǎn)一般為合同成立的地點(diǎn)；電子合同的生效地點(diǎn)為收件人的主營(yíng)業(yè)地;沒有主營(yíng)業(yè)地的，其經(jīng)常居住地為合同成立的地點(diǎn)。5.電子合同所依賴的電子數(shù)據(jù)具有易消失性和易改動(dòng)性。

任務(wù)三、電子商務(wù)的常見法律問題

（二）電子合同的有效性電子合同是電子商務(wù)環(huán)境下的一種新的合同形式，它是以數(shù)據(jù)形式存在的，與傳統(tǒng)合同相比它具有易消失性和易改動(dòng)性，因此需要通過法律手段承認(rèn)電子合同的效力。我國(guó)在1999年3月15日全國(guó)人大通過的《合同法》中己經(jīng)注意到了電子交易迅速發(fā)展對(duì)法律規(guī)范所提出的要求，在合同形式方面大膽地吸收了數(shù)據(jù)電文形式，并將之視為書面合同?！逗贤ā穼ｉT對(duì)數(shù)據(jù)電文作出了數(shù)條規(guī)定，承認(rèn)了電子合同的法律地位。

《電子商務(wù)法》第四十八條規(guī)定，電子商務(wù)當(dāng)事人使用自動(dòng)信息系統(tǒng)或履行合同的行為對(duì)使用該系統(tǒng)的當(dāng)事人具有法律效力。

任務(wù)三、電子商務(wù)的常見法律問題

（三）電子合同的訂立合同訂立的過程是當(dāng)事人使其意思表示一致的過程。在合同法上，這一過程分為要約和承諾兩個(gè)階段。訂立電子合同與其他類型的合同一樣,也是采取要約、承諾的方式，只是當(dāng)事人是通過數(shù)據(jù)電文的傳遞來實(shí)現(xiàn)要約和承諾的?！峨娮由虅?wù)法》第四十九條規(guī)定：電子商務(wù)經(jīng)營(yíng)者發(fā)布的商品或服務(wù)信息符合要約條件的，用戶選擇該商品或服務(wù)并提交訂單成功，合同成立。當(dāng)事人另有約定的，從其約定。

任務(wù)三、電子商務(wù)的幾個(gè)法律問題

情境案例1．甲給乙發(fā)送了一份電子郵件：我方欲購(gòu)買一批毛巾，請(qǐng)?zhí)峁﹥r(jià)目表和產(chǎn)品圖樣以供參考，如有合適產(chǎn)品，我方將派專員前往洽談磋商。甲給乙發(fā)送了一份電子郵件：我方欲購(gòu)買你方編號(hào)為0256的毛巾1000箱，價(jià)格以你方10月2日?qǐng)?bào)價(jià)為準(zhǔn)，12月30前交貨。案例思考：以上A、B兩個(gè)意思表示，哪一個(gè)是要約？

2．甲給乙發(fā)了一份要約，希望能以10元/件購(gòu)買乙公司產(chǎn)品1萬件，乙收到要約后給甲回復(fù)了一份電子郵件，表示希望能夠?qū)r(jià)格調(diào)整為12元/件。案例思考：乙的回復(fù)是承諾還是一份新的要約？

任務(wù)三、電子商務(wù)的常見法律問題

（四）電子合同成立的時(shí)間和地點(diǎn)我國(guó)《合同法》第二十六條規(guī)定“承諾通知到達(dá)要約人時(shí)生效”“對(duì)于采用數(shù)據(jù)電文形式訂立合同的，若要約人指定特定計(jì)算機(jī)系統(tǒng)接收數(shù)據(jù)電文的，該數(shù)據(jù)電文進(jìn)入該特定系統(tǒng)的時(shí)間，視為承諾到達(dá)時(shí)間；若要約人未指定特定計(jì)算機(jī)系統(tǒng)的，該數(shù)據(jù)電文進(jìn)入要約人的任何計(jì)算機(jī)系統(tǒng)的首次時(shí)間，視為承諾到達(dá)生效的時(shí)間”。我國(guó)《合同法》第三十四條規(guī)定“承諾生效的地點(diǎn)為合同成立的地點(diǎn)。采用數(shù)據(jù)電文形式訂立合同的，收件人的主營(yíng)業(yè)地為合同成立的地點(diǎn)；沒有主營(yíng)業(yè)地的，其經(jīng)常居住地為合同成立的地點(diǎn)。當(dāng)事人另有約定的，按照其約定”。

任務(wù)三、電子商務(wù)的常見法律問題

（五）電子合同中的格式條款格式條款是當(dāng)事人為了重復(fù)使用而預(yù)先擬定，并在訂立合同時(shí)未與對(duì)方協(xié)商的條款。完全使用格式條款訂立的合同稱為格式合同。在通過網(wǎng)絡(luò)進(jìn)行的交易中，格式合同被更加廣泛地使用，在B2C的方式中幾乎無一例外地采用格式合同，網(wǎng)上商家往往會(huì)預(yù)先訂立好格式合同，購(gòu)買者只須按下“接受”或“拒絕”按鈕就可決定該網(wǎng)上合同是否成立。這些格式條款是否有效還需要具體分析。

《電子商務(wù)法》第四十九條規(guī)定：經(jīng)營(yíng)者不得以格式條款等方式約定消費(fèi)者支付價(jià)款后合同不成立；格式條款等含有該內(nèi)容的，其內(nèi)容無效。如賣家因設(shè)置錯(cuò)誤，將價(jià)值數(shù)千元的電腦標(biāo)價(jià)為1元，只要被拍下付款即有效。

任務(wù)三、電子商務(wù)的常見法律問題

（六）合同標(biāo)的的交付時(shí)間《電子商務(wù)法》第四十九條規(guī)定：合同標(biāo)的為交付商品并采用快遞物流方式交付的，收貨人簽收時(shí)間為交付時(shí)間。合同標(biāo)的為提供服務(wù)的，生成的電子憑證或?qū)嵨飸{證中載明的時(shí)間為交付時(shí)間；前述憑證沒有載明時(shí)間或載明時(shí)間與實(shí)際提供服務(wù)時(shí)間不一致的，實(shí)際提供服務(wù)的時(shí)間為交付時(shí)間。合同標(biāo)的為采用在線傳輸方式交付的，合同標(biāo)的進(jìn)入對(duì)方當(dāng)事人指定的特定系統(tǒng)并且能夠檢索識(shí)別的時(shí)間為交付時(shí)間。合同當(dāng)事人對(duì)交付方式、交付時(shí)間另有約定的，從其約定。

任務(wù)三、電子商務(wù)的常見法律問題

二、電子簽名電子簽名包括生理簽名（如指紋、聲波紋、腦電波等生物特征簽名）和數(shù)字簽名。從廣義的角度來講，電子簽名是指凡是在電子通訊中起到當(dāng)事人身份及當(dāng)事人對(duì)信息內(nèi)容的確認(rèn)的電子技術(shù)手段。狹義的電子簽名僅指數(shù)字簽名。電子簽名的基本功能包括鑒定文件簽署者的身份，表示文件簽署者同意電子文件的內(nèi)容以及確保文件內(nèi)容不被篡改。2004年8月28日，十屆全國(guó)人大常委會(huì)第十一次會(huì)議表決通過《中華人民共和國(guó)電子簽名法》，并于2005年4月1日正式實(shí)施。我國(guó)《電子簽名法》第13條規(guī)定：電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名：電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；

簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；

簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名。

任務(wù)三、電子商務(wù)的常見法律問題

電子簽名法判決手機(jī)短信成借款證據(jù)

2004年1月，楊先生結(jié)識(shí)了女孩韓某。同年8月27日，韓某發(fā)短信給楊先生，向他借錢應(yīng)急，短信中說自己需要5

000元，剛回北京做了眼睛手術(shù)，不能出門，讓楊先生把錢匯到她卡里”。楊先生隨即將錢匯給了韓某。一個(gè)多星期后，楊先生再次收到韓某的短信，又借給韓某6

000元。因都是短信來往，二次匯款楊先生都沒有索要借據(jù)。此后，因韓某一直沒提借款的事，而且又再次向楊先生借款，楊先生產(chǎn)生了警惕，于是向韓某催要。但一直索要未果，于是起訴至海淀法院，要求韓某歸還其11

000元，并提交了銀行匯款單存單2張。但韓某卻稱這是楊先生歸還以前欠她的欠款。為此，在庭審中，楊先生在向法院提交的證據(jù)中，除了提供銀行匯款單存單2張外，還提交了自己使用的號(hào)碼為1391166XXXX的飛利浦移動(dòng)電話一部，其中記載了部分短信息內(nèi)容。例如，2004年8月27日15:05，“那就借點(diǎn)資金援助吧”；2004年8月27日15:13，“你怎么這么實(shí)在！我需要五千，這個(gè)數(shù)不大也不小，另外我昨天剛回北京做了個(gè)眼睛手術(shù)，現(xiàn)在根本出不了門口，見人都沒法見，你要是資助就得匯到我卡里！”

任務(wù)三、電子商務(wù)的常見法律問題

電子簽名法判決手機(jī)短信成借款證據(jù)

等韓某發(fā)來的18條短信內(nèi)容。后經(jīng)法官核實(shí)，楊先生提供的發(fā)送短信的手機(jī)號(hào)碼撥打后接聽者是韓某本人。而韓某本人也承認(rèn)，自己從去年七八月份開始使用這個(gè)手機(jī)號(hào)碼。法院認(rèn)為，依據(jù)《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》中關(guān)于承認(rèn)的相關(guān)規(guī)定，1391173XXXX的移動(dòng)電話號(hào)碼是由韓女士使用。依據(jù)2005年4月1日起施行的《中華人民共和國(guó)電子簽名法》中的規(guī)定，電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。移動(dòng)電話短信息即符合電子簽名、數(shù)據(jù)電文的形式。楊先生提供的通過韓女士使用的號(hào)碼發(fā)送的移動(dòng)電話短信息內(nèi)容中載明的款項(xiàng)往來金額、時(shí)間與中國(guó)工商銀行個(gè)人業(yè)務(wù)憑證中體現(xiàn)的楊先生給韓女士匯款的金額、時(shí)間相符，且移動(dòng)電話短信息內(nèi)容中亦載明了韓女士?jī)斶€借款的意思表示，兩份證據(jù)之間相互印證，可以認(rèn)定韓女士向楊先生借款的事實(shí)。據(jù)此，楊先生所提供的手機(jī)短信息可以認(rèn)定為真實(shí)有效的證據(jù)，證明事實(shí)真相，本院對(duì)此予以采納，對(duì)楊先生要求韓女士?jī)斶€借款的訴訟請(qǐng)求予以支持。案例思考手機(jī)短信作為借款證據(jù)要符合什么條件？

任務(wù)三、電子商務(wù)的常見法律問題

三、電子商務(wù)知識(shí)產(chǎn)權(quán)保護(hù)外婆家18萬元高價(jià)買回域名經(jīng)過35輪競(jìng)價(jià)，網(wǎng)絡(luò)域名“waipojia（外婆家）”昨天終于“回家”了。為此，浙江外婆家餐飲有限公司在拍賣會(huì)上開出了18萬元的高價(jià)，是起拍價(jià)的12倍。隨后，記者聯(lián)系浙江外婆家餐飲有限公司負(fù)責(zé)人吳國(guó)平。他告訴記者，花18萬元買下域名的就是他們公司?！斑@次拍賣我們志在必得，無論對(duì)方出什么價(jià)位，我們都會(huì)往上加?！眳菍?duì)記者說：“2005年，我們就知道域名被別人搶注了，我們很需要這個(gè)域名，所以一定要拿回來?！眳菄?guó)平說：“去年，我們還從北方一個(gè)商標(biāo)公司買回了‘外婆家’的商標(biāo)所有權(quán)，總共花費(fèi)了110萬元。加上域名，我們?cè)谏虡?biāo)等問題上的花費(fèi)已經(jīng)超過130萬元，這是一筆昂貴的學(xué)費(fèi)。現(xiàn)在，我們已經(jīng)吸取了教訓(xùn)，進(jìn)行了調(diào)整。新開的‘指福門’，我們就已經(jīng)進(jìn)行相應(yīng)的注冊(cè)。我想，我們的‘學(xué)費(fèi)’也能為浙商們買到一些經(jīng)驗(yàn)，盡早為企業(yè)的發(fā)展做好法律上的打算?！卑咐伎迹耗阌X得企業(yè)為什么會(huì)花巨資把域名買回來，你覺得把別人的商標(biāo)搶注為自己的域名合理嗎？

任務(wù)三、電子商務(wù)的常見法律問題

三、電子商務(wù)知識(shí)產(chǎn)權(quán)保護(hù)知識(shí)產(chǎn)權(quán)是指公民或法人等主體依據(jù)法律的規(guī)定，對(duì)其從事智力創(chuàng)作或創(chuàng)新活動(dòng)所產(chǎn)生的知識(shí)產(chǎn)品所享有的專有權(quán)利，又稱為“智力成果權(quán)”“無形財(cái)產(chǎn)權(quán)”。迄今為止，主要的知識(shí)產(chǎn)權(quán)仍然是版權(quán)、專利權(quán)和商標(biāo)權(quán)。電子商務(wù)產(chǎn)生以后，為傳統(tǒng)的知識(shí)產(chǎn)權(quán)制度帶來了諸多的挑戰(zhàn)，而且域名作為一種新生的事物，人們已經(jīng)認(rèn)識(shí)到了域名具有的商業(yè)價(jià)值。盡管到現(xiàn)在為止，人們并沒有廣泛承認(rèn)域名是一種知識(shí)產(chǎn)權(quán)，但考慮到其商業(yè)價(jià)值，很多國(guó)家的司法實(shí)踐也把知識(shí)產(chǎn)權(quán)的某些保護(hù)方法運(yùn)用到了域名上。

任務(wù)三、電子商務(wù)的常見法律問題

（一）域名的保護(hù)

1．域名的商業(yè)價(jià)值域名是為了解決網(wǎng)絡(luò)計(jì)算機(jī)地址問題而產(chǎn)生的，它是商業(yè)競(jìng)爭(zhēng)和網(wǎng)絡(luò)營(yíng)銷中重要的策略性資源，也是一種有限的資源，是企業(yè)無形資產(chǎn)的一部分。在實(shí)踐中，企業(yè)往往以其商標(biāo)作為域名，因?yàn)檫@樣的域名具有商標(biāo)的潛在功能。如果企業(yè)所使用的域名與自己的商標(biāo)一致，客戶就可以十分容易地找到域名所有者和商標(biāo)權(quán)人。域名就像網(wǎng)絡(luò)空間的商標(biāo)，潛藏著巨大的商業(yè)價(jià)值和廣告效應(yīng)。對(duì)于域名的法律保護(hù)，現(xiàn)在多是以商標(biāo)制度為基礎(chǔ)的，即域名注冊(cè)人將其域名注冊(cè)為商標(biāo)，或者將商標(biāo)注冊(cè)為域名，以防他人侵權(quán)。實(shí)踐中，人們也傾向于將域名與商標(biāo)聯(lián)系起來保護(hù)。

任務(wù)三、電子商務(wù)的常見法律問題

（一）域名的保護(hù)

2．域名保護(hù)立法（1）行為人注冊(cè)、使用域名行為構(gòu)成侵權(quán)或不正當(dāng)競(jìng)爭(zhēng)的4個(gè)要件①原告請(qǐng)求保護(hù)的民事權(quán)益合法有效。②被告域名或其主要部分構(gòu)成對(duì)原告馳名商標(biāo)的復(fù)制、模仿、翻譯或音譯，或者與原告的注冊(cè)商標(biāo)、域名等相同或近似，足以造成相關(guān)公眾的誤認(rèn)。③被告無注冊(cè)、使用的正當(dāng)理由。④被告具有惡意。

任務(wù)三、電子商務(wù)的常見法律問題

（一）域名的保護(hù)

2．域名保護(hù)立法（2）域名侵權(quán)行為4種最為常見的惡意情形①為商業(yè)的目的將他人馳名商標(biāo)注冊(cè)為域名。②為商業(yè)目的注冊(cè)、使用與原告的注冊(cè)商標(biāo)、域名等相同或近似的域名，故意造成與原告提供的產(chǎn)品、服務(wù)或原告網(wǎng)站的混淆，誤導(dǎo)網(wǎng)絡(luò)用戶訪問其網(wǎng)站或其他在線站點(diǎn)。③曾要約高價(jià)出售、出租或以其他方式轉(zhuǎn)讓這個(gè)域名獲取不正當(dāng)利益。④注冊(cè)域名后自己不使用也未準(zhǔn)備使用，而有意阻止權(quán)利人注冊(cè)這個(gè)域名。

任務(wù)三、電子商務(wù)的常見法律問題

（一）域名的保護(hù)

2015年4月，廣州市睿馳計(jì)算機(jī)科技有限公司（以下簡(jiǎn)稱睿馳公司）訴稱，公司擁有第38類第11122098號(hào)“嘀嘀”和第11282313號(hào)“滴滴”商標(biāo)、第35類第11122065號(hào)“滴滴”商標(biāo)，而北京小桔科技有限公司（以下簡(jiǎn)稱小桔公司）通過軟件信息平臺(tái)向社會(huì)公眾提供字樣為“嘀嘀打車”“滴滴打車”服務(wù)，并在提供服務(wù)的軟件界面等處顯著標(biāo)注“嘀嘀”“滴滴”字樣，該服務(wù)包含“基于網(wǎng)絡(luò)的信息傳送、全球網(wǎng)絡(luò)用戶打車服務(wù)、語(yǔ)音通信服務(wù)、出租車司機(jī)商業(yè)管理”等，與原告商標(biāo)核定使用的服務(wù)相同或近似。睿馳公司將小桔公司訴至北京市海淀區(qū)人民法院，認(rèn)為小桔公司的行為侵犯了自己所享有的上述商標(biāo)權(quán)，要求其停止侵權(quán)并消除影響。案例思考:小桔公司的行為是否侵犯了睿馳公司的商標(biāo)權(quán)？

任務(wù)三、電子商務(wù)的常見法律問題

（二）版權(quán)保護(hù)

華多公司通過YY游戲直播網(wǎng)站等平臺(tái)，直播、錄播、轉(zhuǎn)播《夢(mèng)幻西游2》（涉案電子游戲）游戲內(nèi)容，網(wǎng)易公司認(rèn)為涉案電子游戲?qū)儆?jì)算機(jī)軟件作品，游戲運(yùn)行過程中呈現(xiàn)的人物、場(chǎng)景、道具屬美術(shù)作品，游戲過程中的音樂屬音樂作品，游戲的劇情設(shè)計(jì)、解讀說明、活動(dòng)方案屬文字作品，游戲運(yùn)行過程中呈現(xiàn)的連續(xù)畫面屬以類似攝制電影創(chuàng)作方法創(chuàng)作的作品，被告竊取其原創(chuàng)成果，損害了其合法權(quán)利。華多公司辯稱，網(wǎng)易公司非權(quán)利人，涉案電子游戲的直播畫面是玩家游戲時(shí)即時(shí)操控所得，不是《著作權(quán)法》規(guī)定的任何一種作品類型，且游戲直播是在網(wǎng)絡(luò)環(huán)境下個(gè)人學(xué)習(xí)、研究和欣賞的方式，屬于《著作權(quán)法》中的個(gè)人合理使用行為。案例思考:什么是著作權(quán)？華多公司的行為是否構(gòu)成侵權(quán)？

任務(wù)三、電子商務(wù)的常見法律問題

（二）版權(quán)保護(hù)1．版權(quán)版權(quán)也稱著作權(quán)，是指作者對(duì)其創(chuàng)作的文學(xué)、藝術(shù)和科學(xué)技術(shù)作品所享有的專有權(quán)利。著作權(quán)是公民、法人依法享有的一種民事權(quán)利，屬于無形財(cái)產(chǎn)權(quán)。所稱的作品，包括以下列形式創(chuàng)作的文學(xué)、藝術(shù)和自然科學(xué)、社會(huì)科學(xué)、工程技術(shù)等作品：文字作品；口述作品；音樂、戲劇、曲藝、舞蹈作品；美術(shù)、攝影作品；電影、電視、錄像作品；工程設(shè)計(jì)、產(chǎn)品設(shè)計(jì)圖紙及其說明；地圖、示意圖等圖形作品；計(jì)算機(jī)軟件；法律、行政法規(guī)規(guī)定的其他作品。傳統(tǒng)的作品附著于一定的有形媒體上，表現(xiàn)得實(shí)實(shí)在在。而互聯(lián)網(wǎng)可以將任何作品通過數(shù)字轉(zhuǎn)換成二進(jìn)制數(shù)碼進(jìn)行存儲(chǔ)和傳播，如計(jì)算機(jī)軟件、數(shù)據(jù)庫(kù)、多媒體等。一件作品可以在極短的時(shí)間內(nèi)傳遍全球，為著作權(quán)的保護(hù)帶來了嚴(yán)重的威脅。

任務(wù)三、電子商務(wù)的常見法律問題

（二）版權(quán)保護(hù)2．網(wǎng)絡(luò)環(huán)境下版權(quán)侵權(quán)的類型網(wǎng)絡(luò)上的著作權(quán)侵權(quán)分為完成以下3種類型。①上傳。上傳有兩種形式：一是將傳統(tǒng)作品數(shù)字化后上傳到網(wǎng)上；二是將本身就是數(shù)字化形式的作品直接上傳到網(wǎng)上。②轉(zhuǎn)載。這是指未經(jīng)著作權(quán)人許可，擅自將其網(wǎng)絡(luò)作品在網(wǎng)絡(luò)上轉(zhuǎn)載，其實(shí)就是網(wǎng)絡(luò)間的復(fù)制、傳輸。③下載。這是指未經(jīng)著作權(quán)人許可，擅自將發(fā)表在網(wǎng)上的作品下載并發(fā)表在報(bào)刊上，或者存儲(chǔ)在存儲(chǔ)器上，或者打印在紙介質(zhì)上。

任務(wù)三、電子商務(wù)的常見法律問題

（二）版權(quán)保護(hù)3．版權(quán)保護(hù)相關(guān)立法我國(guó)關(guān)于著作權(quán)保護(hù)的相關(guān)立法主要有《中華人民共和國(guó)著作權(quán)法》《中華人民共和國(guó)憲法》和《民法通則》等法律中有關(guān)著作權(quán)的法規(guī)條例。2001年修訂后的《中華人民共和國(guó)著作權(quán)法》將計(jì)算機(jī)軟件列入了保護(hù)范圍內(nèi)《電子商務(wù)法》明確要求電商平臺(tái)經(jīng)營(yíng)者在知道或應(yīng)當(dāng)知道的情況下，或者在接到知識(shí)產(chǎn)權(quán)權(quán)利人的侵權(quán)通知后，及時(shí)采取刪除、屏蔽、斷開鏈接、終止交易和服務(wù)等必要措施維護(hù)權(quán)利人權(quán)利，否則應(yīng)當(dāng)與平臺(tái)內(nèi)經(jīng)營(yíng)者承擔(dān)連帶責(zé)任；并且在平臺(tái)內(nèi)經(jīng)營(yíng)者實(shí)施侵犯知識(shí)產(chǎn)權(quán)行為時(shí)未依法采取必要措施的承擔(dān)罰款最高至200萬元的行政責(zé)任。

任務(wù)三、電子商務(wù)的常見法律問題

（二）版權(quán)保護(hù)

阿里巴巴未經(jīng)著作權(quán)人許可，在其主辦的中國(guó)雅虎網(wǎng)上轉(zhuǎn)載了《畸形消費(fèi)產(chǎn)業(yè)之頹》等4篇作品，作品并非是在信息網(wǎng)絡(luò)上已經(jīng)發(fā)表的關(guān)于政治、經(jīng)濟(jì)問題的時(shí)事性文章。為此，經(jīng)濟(jì)參考報(bào)社向北京市朝陽(yáng)區(qū)人民法院起訴中國(guó)雅虎網(wǎng)的經(jīng)營(yíng)者北京阿里巴巴信息技術(shù)有限公司（以下簡(jiǎn)稱“阿里巴巴公司”）侵害其作品信息網(wǎng)絡(luò)傳播權(quán)。2014年8月，北京市朝陽(yáng)區(qū)人民法院認(rèn)為經(jīng)濟(jì)參考報(bào)社對(duì)《畸形消費(fèi)產(chǎn)業(yè)之頹》等4篇涉案作品享有著作權(quán)，包括信息網(wǎng)絡(luò)傳播權(quán)，阿里巴巴公司侵權(quán)事實(shí)成立，判決其賠償經(jīng)濟(jì)參考報(bào)社相應(yīng)的經(jīng)濟(jì)損失5

000元。案例思考:為什么阿里巴巴公司敗訴？

任務(wù)三、電子商務(wù)的常見法律問題

四、信息安全

近年來互聯(lián)網(wǎng)電商行業(yè)“泄密”事件頻頻出現(xiàn)，重大典型的事件包括：5173中國(guó)網(wǎng)絡(luò)游戲服務(wù)網(wǎng)數(shù)次被“盜錢”“小紅書”疑似信息泄露致用戶被騙、“當(dāng)當(dāng)”多次用戶賬戶遭盜刷、“1號(hào)店”員工內(nèi)外勾結(jié)泄露客戶信息、騰訊7000多萬個(gè)QQ群遭泄露、攜程技術(shù)漏洞導(dǎo)致用戶個(gè)人信息及銀行卡信息等泄露、微信朋友圈小游戲竊取用戶信息、快遞單販賣成“灰色產(chǎn)業(yè)鏈”、13萬個(gè)12306用戶信息外泄事件等。而無一例外的是，在這些“泄密”事件的背后，消費(fèi)者都成了受害者。看到這些例子,你是否開始擔(dān)心個(gè)人信息被泄露？一旦遇到了，怎么保護(hù)自己的權(quán)益呢？

任務(wù)三、電子商務(wù)的常見法律問題

四、信息安全

（一）個(gè)人信息的概念《電子商務(wù)法》草案明確指出，“個(gè)人信息”是指電子商務(wù)經(jīng)營(yíng)主體在電子商務(wù)活動(dòng)中搜集的姓名、身份證號(hào)碼、住址、聯(lián)系方式、位置信息、銀行卡信息、交易記錄、支付記錄、快遞物流記錄等能夠單獨(dú)或與其他信息結(jié)合識(shí)別特定用戶的信息。

任務(wù)三、電子商務(wù)的常見法律問題

四、信息安全

（二）個(gè)人信息安全狀況電子商務(wù)的崛起是一把雙刃劍，在把我們帶入信息時(shí)代的同時(shí)，也給我們帶來了各種各樣、前所未有的問題和麻煩?，F(xiàn)在許多網(wǎng)站、論壇都需要用戶注冊(cè)賬號(hào)后才能正常使用，每個(gè)網(wǎng)民擁有多個(gè)賬號(hào)是很平常的事情。在注冊(cè)時(shí)，網(wǎng)站一般都需要填寫一些個(gè)人信息，如常見的賬號(hào)、密碼、郵箱等，像一些電子商務(wù)、婚戀、交友網(wǎng)站等還需要實(shí)名認(rèn)證，要求填寫的信息更加詳細(xì)。然而個(gè)人信息的泄露問題始終困擾著我們。根據(jù)CNNIC第41次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，2017

年我國(guó)網(wǎng)民遇到的網(wǎng)絡(luò)