阿里巴巴电子商务中存在的安全隐患及其应对策略
阿里巴巴电子商务中存在的安全隐患及其应对策略
阿里巴巴电子商务中存在的安全隐患及其应对策略
阿里巴巴电子商务中存在得安全隐患及其应对策略
一、公司介绍
阿里巴巴(英语:Corporation),中国最大得网络公司和世界第二大网络公司,就就是由马云在1999年一手创立企业对企业得网上贸易市场平台。2003年5月,投资一亿元人民币建立个人网上贸易市场平台——淘宝网。2004年10月,阿里巴巴投资成立支付宝公司,面向中国电子商务市场推出基于中介得安全交易服务。阿里巴巴在香港成立公司总部,在中国杭州成立中国总部,并在海外设立美国硅谷、伦敦等分支机构、合资企业3家,在中国北京、上海、浙江、山东、江苏、福建、广东等地区设立分公司、办事处十多家。
阿里巴巴集团经营多项业务,另外也从关联公司得业务和服务中取得经营商业生态系统上得支援。业务和关联公司得业务包括:HYPERLINK\t"_blank淘宝网、HYPERLINK\t_blank"天猫、HYPERLINK"\t_blank"聚划算、HYPERLINK"\t_blank全球速卖通、阿里巴巴国际交易市场、1688、HYPERLINK\t"_blank阿里妈妈、HYPERLINK\t_blank阿里云、HYPERLINK"\t_blank蚂蚁金服、HYPERLINK\t_blank菜鸟网络等。
二、阿里巴巴公司存在得安全隐患
1、电脑端支付宝得安全漏洞
阿里巴巴支付宝ActiveX控件存在一处严重漏洞,黑客可以利用该漏洞来种植木马,对支付宝用户造成安全隐患。
反病毒中心表示,监测到阿里巴巴支付宝得一处严重安全漏洞,利用该漏洞得源代码也被公布到网上。相关检测人士称,针对这个漏洞,黑客可以编写恶意网页,若用户电脑中安装过支付宝,在浏览黑客网页时就可能被执行任意代码。换言之,若用户电脑被黑客种植了木马,用户密码、账户很可能会被窃取,从而面临安全威胁。此外,她还表示,目前所有版本得阿里巴巴支付宝均包含此漏洞,尚无官方解决方案。有人建议表示,为避免受此漏洞影响,可先临时卸载支付宝,等支付宝更新升级后再安装。此外,用户也可选择删除系统目录下得pta、dll文件,但这样可能造成用户无法正常使用支付宝功能。
2、手机端支付宝得安全漏洞
支付宝手机客户端就就是支付宝针对手机推出得客户端软件,主要包括如下功能:
1)转帐功能。通过转帐功能可以向其她得支付宝帐户及银行卡转帐。
2)对淘宝网和其她网站拍下得商品,用支付宝手机客户端付款和确认收货;
3)账务和交易明细得查询;
4)记帐本功能。对日常开支及交易进行记录。
5)手机话费充值,充值有优惠;
6)支持提现功能。
7)校园一卡通
以上业务介绍中有一项充值业务---卡通。就就就是由银行借记卡直接与支付宝账户通过银行系统(网上银行,电话银行,柜台等)捆绑,实现快速充值与支付得业务。
这项业务存在了很大得安全隐患,官方介绍说与支付宝账户捆绑得手机来实现手机客户端得一一对应,但在当下十分流行得iphone中,支付宝没有做到手机号与手机端对应。
在手机客户端根本没有任何插件(证书,U盾,手机动态口令等)得验证可以实现充值或支付。
说会有安全隐患就就是因为如果手机遗失,手机号码第一时间挂失,但iphone被别人捡到很有可能造成资金被窃取。虽然支付宝没有默认密码登录,但还就就是有一定风险。
3、其她安全威胁
阿里巴巴公司最为中国规模最大得网络公司,在进行电子商务得过程中,也必然会存在互联网得安全威胁和交易漏洞。
1)病毒感染。我国计算机病毒感染率自2001年以来就一直处于较高得水平;
2)黑客攻击。其中主要包括网页篡改和僵尸网络两种;
3)网络仿冒。网络仿冒在国际上通称为“Phishing”,在我国也称为网络欺诈、网页仿冒或者就就是网络钓鱼。她通常就就是通过仿冒正规得网站来欺瞒诱骗用户提供各种个人信息,如银行账户和口令等。甚至干脆通过在假网页或者诱饵邮件中嵌入恶意代码得手段给用户
计算机植入木马来直接骗取个人信息。有关数据统计显示,进入2004年后,全球网页仿冒攻击平均每月增加52%;
4)其她方面还包括:安全协议问题。目前,安全协议还没有国际性得标准和规范,在安全管理方面还存在着很大得安全隐患;系统中断或瘫痪,网络物理设备故障、软件设计不合理、硬件故障、操作失误、应用程序错误以及计算机病毒都可能导致系统中断或瘫痪,从而造成很大得安全隐患;服务器得安全问题,电子商务服务器就就是电子商务系统得核心,安装了大量与电子商务有关得软件和商家得信息,并且在服务器得数据库中储存着一些敏感数据。服务器一旦