原虹

（晉中學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，山西晉中030600）

以計(jì)算機(jī)交易為例探析計(jì)算機(jī)信息安全問(wèn)題

原虹

（晉中學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，山西晉中030600）

隨著信息科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)交易正在取代線下交易的模式，逐步走入我們的視野，掀起了一股消費(fèi)旋風(fēng)。然而，伴隨著計(jì)算機(jī)交易規(guī)模越來(lái)越大，計(jì)算機(jī)交易帶來(lái)的安全問(wèn)題也給人們帶來(lái)的重大損失。因此，確保計(jì)算機(jī)交易安全是促進(jìn)網(wǎng)絡(luò)交易平臺(tái)全面有序地向前發(fā)展的基礎(chǔ)，是提升消費(fèi)者網(wǎng)絡(luò)交易的信心保證。本文以時(shí)下計(jì)算機(jī)交易平臺(tái)為案例，深度地探析了計(jì)算機(jī)信息在發(fā)展過(guò)程中所面臨的安全問(wèn)題，并提出了相應(yīng)的建議。

計(jì)算機(jī)；交易；信息安全；問(wèn)題

1 計(jì)算機(jī)交易簡(jiǎn)介

網(wǎng)絡(luò)的興起使得人們可以運(yùn)用足不出戶(hù)的形式購(gòu)買(mǎi)到自己想要的任何商品，國(guó)民經(jīng)濟(jì)報(bào)告表明，網(wǎng)絡(luò)交易正在以百分之一百五十的速度成倍遞增。對(duì)于這塊越來(lái)越誘人的大蛋糕，無(wú)數(shù)的犯罪分子開(kāi)始研究如何使用網(wǎng)絡(luò)的漏洞，將消費(fèi)者的金錢(qián)落入自己的腰包之中。因此，網(wǎng)絡(luò)安全的隱患受到了越來(lái)越多人的關(guān)注，打擊不法分子，提高網(wǎng)購(gòu)信心迫在眉睫。研究表明，百分之六十的消費(fèi)者曾有信息被盜賣(mài)的情況，受到無(wú)數(shù)保險(xiǎn)和股票電話(huà)短信的騷擾。同時(shí)，百分之三十的消費(fèi)者受到商家的惡意欺騙，遭遇真實(shí)物品與顯示的參數(shù)不同，且維權(quán)困難等情況。更為可惡的是，不少不法分子運(yùn)用搜索引擎的漏洞，制作釣魚(yú)網(wǎng)絡(luò)，盜取資金以及信息等。

計(jì)算機(jī)交易得到廣大消費(fèi)者的認(rèn)可是因?yàn)榫哂幸韵聝?yōu)點(diǎn)：降低了物品在流通過(guò)程中的成本，減少了各種稅負(fù)，為消費(fèi)者減輕了成本負(fù)擔(dān)。商家出售一件產(chǎn)品的成本降低了，則消費(fèi)者購(gòu)買(mǎi)一件物品的成本也相應(yīng)降低，以物美價(jià)廉的價(jià)格買(mǎi)到優(yōu)質(zhì)的產(chǎn)品是吸引消費(fèi)者進(jìn)行購(gòu)買(mǎi)的因素。提高了服務(wù)質(zhì)量，消費(fèi)者可以通過(guò)即時(shí)通訊工具的形式與商家進(jìn)行實(shí)時(shí)聯(lián)系，迅速地溝通，反映自己物品上存在的不足和得到較好的售后服務(wù)。

2 計(jì)算機(jī)交易中存在的安全問(wèn)題

傳統(tǒng)的交易模式只需要簡(jiǎn)單的密碼柜以及人工監(jiān)督、視頻監(jiān)控的方式就可完成整個(gè)交易過(guò)程，使過(guò)程進(jìn)行可視化的操作，沒(méi)有任何看不見(jiàn)的死角模式。然而，計(jì)算機(jī)網(wǎng)絡(luò)的不確定性，使商家直接在網(wǎng)絡(luò)上進(jìn)行交易，人與電腦接觸的模式加大了交易中的各種不可能性，增加了人們的負(fù)擔(dān)。因此，計(jì)算機(jī)交易的有效執(zhí)行，對(duì)于系統(tǒng)的安全性以及正確的計(jì)算機(jī)操作都提出了較高的要求。計(jì)算機(jī)交易的安全問(wèn)題便是由各種電腦漏洞以及第三方支付系統(tǒng)所導(dǎo)致的，認(rèn)識(shí)這些交易過(guò)程中產(chǎn)生的安全問(wèn)題有助于消費(fèi)者正確地進(jìn)行購(gòu)物，保障在交易過(guò)程中的財(cái)產(chǎn)權(quán)利。

2.1 第三方支付平臺(tái)

第三方支付平臺(tái)是近年來(lái)活躍在網(wǎng)絡(luò)交易中的資金保障機(jī)構(gòu)，以支付寶、財(cái)付通等為我國(guó)的金融運(yùn)行先列，去年6月份，國(guó)家給四十幾個(gè)機(jī)構(gòu)頒發(fā)了運(yùn)營(yíng)牌照，使得這些機(jī)構(gòu)可以正當(dāng)?shù)貓?zhí)行自己的擔(dān)保義務(wù)。這些第三方支付平臺(tái)起著交付中介的職能，將銀行的資金劃撥到第三方支付平臺(tái)后，當(dāng)用戶(hù)收到物品滿(mǎn)意后，再將第三方支付平臺(tái)上的資金提交給商家，確保了三方的利益。第三方支付平臺(tái)不僅擔(dān)負(fù)著擔(dān)保中介的重任，同時(shí)，也可以利用自己的信息優(yōu)勢(shì)進(jìn)行客戶(hù)信息挖掘以及分析。

用戶(hù)在進(jìn)行計(jì)算機(jī)交易的過(guò)程中，享有信息安全權(quán)。用戶(hù)的信息安全權(quán)是指在進(jìn)行消費(fèi)服務(wù)時(shí)，享有財(cái)務(wù)以及人身信息保密的特點(diǎn)。網(wǎng)絡(luò)的開(kāi)放性以及自主性記錄了客戶(hù)的賬戶(hù)信息、電話(huà)號(hào)碼、住址信息。根據(jù)用戶(hù)填寫(xiě)的單位信息可以分析出用戶(hù)的職業(yè)信息。由于某些網(wǎng)絡(luò)交易平臺(tái)自身?yè)碛型暾麛?shù)據(jù)庫(kù)系統(tǒng)，可以通過(guò)數(shù)據(jù)挖掘的方法整合出客戶(hù)的家庭結(jié)構(gòu)、消費(fèi)習(xí)慣以及消費(fèi)水平[1]，這對(duì)于個(gè)人信息的泄露是非?？膳碌?。如果網(wǎng)絡(luò)交易商將這些數(shù)據(jù)賣(mài)給別人，用戶(hù)會(huì)受到不需要的服務(wù)和無(wú)窮盡的騷擾，也給違法分子帶來(lái)了空間。有幾起案例便是套取了用戶(hù)的交易信息，利用電話(huà)聯(lián)系等形式將用戶(hù)騙出，再進(jìn)行人身攻擊等不法行為。

第三方支付軟件的升級(jí)也成為一種信息泄露模式，黑客入侵你的電腦之后，制作第三方軟件需要升級(jí)的鏈接，多數(shù)用戶(hù)會(huì)進(jìn)行相應(yīng)的升級(jí)，這種升級(jí)實(shí)際是木馬植入的一種方式。當(dāng)你進(jìn)入第三方支付系統(tǒng)時(shí)，木馬程序向黑客發(fā)出一個(gè)警告通知，進(jìn)行資金盜取。第三方支付軟件進(jìn)行客戶(hù)資金與商家的交付過(guò)程中，僅僅是通過(guò)密碼的形式進(jìn)行，十分不安全。消費(fèi)者將交易金額打入賬戶(hù)的過(guò)程中，第三方支付軟件網(wǎng)絡(luò)系統(tǒng)保持一種通暢的狀態(tài)，用戶(hù)可一次性地完成整個(gè)支付流程?，F(xiàn)在常見(jiàn)的問(wèn)題是，利用網(wǎng)絡(luò)速度慢，服務(wù)器響應(yīng)不及時(shí)，在支付時(shí)黑客容易侵入系統(tǒng)，多次付款，造成消費(fèi)者的損失。

手機(jī)支付的模式在現(xiàn)在智能手機(jī)使用中被大大地推廣，手機(jī)的可移動(dòng)性以及便捷性讓消費(fèi)者可以隨時(shí)隨地實(shí)現(xiàn)支付的需求。但是手機(jī)系統(tǒng)的保護(hù)性以及可操作性都相對(duì)較弱，同時(shí)，對(duì)于密碼也有長(zhǎng)久保存的特點(diǎn)，手機(jī)如果丟失之后，手機(jī)拾取者便會(huì)通過(guò)用戶(hù)的手機(jī)套取相關(guān)的用戶(hù)信息，迅速地轉(zhuǎn)移用戶(hù)的資金。

2.2 金融機(jī)構(gòu)的信息安全

金融機(jī)構(gòu)是進(jìn)行整個(gè)網(wǎng)絡(luò)交易的基礎(chǔ)，用戶(hù)在相應(yīng)的金融機(jī)構(gòu)開(kāi)設(shè)賬戶(hù)以后，金融機(jī)構(gòu)會(huì)給予用戶(hù)一個(gè)獨(dú)特的個(gè)人認(rèn)證用于網(wǎng)絡(luò)交易。在這種體系下，仍然存在著嚴(yán)重的信息漏洞錯(cuò)誤，黑客們的破解程序不斷更新，可以破壞銀行的金融保障體系。著名的“網(wǎng)銀大盜”便是利用商業(yè)銀行中的漏洞，通過(guò)向每一位客戶(hù)扣取一分錢(qián)，神不知鬼不覺(jué)得積聚了上千萬(wàn)的例子。同時(shí)，用戶(hù)保密意識(shí)差，設(shè)立的密碼過(guò)于簡(jiǎn)單，黑客可以通過(guò)軟件對(duì)于用戶(hù)密碼進(jìn)行任意修改以及破解。

進(jìn)行網(wǎng)絡(luò)交易的程序中，客戶(hù)認(rèn)證是一項(xiàng)重要的密碼保護(hù)技術(shù)，銀行在授予客戶(hù)網(wǎng)絡(luò)賬戶(hù)，在將網(wǎng)上賬戶(hù)的信息與用戶(hù)的銀行信息相連接的過(guò)程中，僅僅只通過(guò)簡(jiǎn)單的身份證或者駕駛證的方式進(jìn)行驗(yàn)證，缺乏全方面認(rèn)真的連接方式。交易過(guò)程也可能成為一種受害方式。用戶(hù)在進(jìn)行網(wǎng)絡(luò)資金的交易過(guò)程中，通過(guò)修改用戶(hù)的賬戶(hù)信息或者交易數(shù)據(jù)，在用戶(hù)電腦顯示端顯示的是正確數(shù)字，而在數(shù)據(jù)庫(kù)層面卻顯示的是錯(cuò)誤數(shù)據(jù)，通過(guò)這種形式進(jìn)行資金盜取。在銀行端，應(yīng)對(duì)用戶(hù)的真實(shí)交易數(shù)據(jù)進(jìn)行審核，通過(guò)短信對(duì)比或者郵件通知的方式進(jìn)行客戶(hù)交易數(shù)據(jù)的確認(rèn)，保證每一筆消費(fèi)正確地執(zhí)行。

2.3 第三方破壞

現(xiàn)在的病毒多不勝數(shù)，木馬病毒通過(guò)郵件以及拾病毒的網(wǎng)頁(yè)傳播方式進(jìn)行病毒的傳播，盜取用戶(hù)的上網(wǎng)名以及密碼。制作非常精良的木馬病毒以盜取用戶(hù)的數(shù)字證書(shū)，并且復(fù)制相同的數(shù)字證書(shū)進(jìn)行大規(guī)模的資金盜取。操作系統(tǒng)的不安全性在系統(tǒng)本身的結(jié)構(gòu)與動(dòng)態(tài)數(shù)據(jù)連接的過(guò)程中，會(huì)分配給系統(tǒng)進(jìn)程相應(yīng)的權(quán)限進(jìn)行資料的修改?；ヂ?lián)網(wǎng)協(xié)議在最初設(shè)計(jì)的過(guò)程中，主要是以網(wǎng)絡(luò)互相連接為初始目標(biāo)，這就導(dǎo)致了網(wǎng)絡(luò)應(yīng)用程序的不安全，也為后來(lái)網(wǎng)絡(luò)信息遭受攻擊創(chuàng)造了條件[2]。

網(wǎng)絡(luò)信息的形式是以IP地址進(jìn)行，各個(gè)企業(yè)之間的實(shí)體名字并不常見(jiàn)。網(wǎng)址錄入的方式容易進(jìn)入錯(cuò)誤的地址。釣魚(yú)網(wǎng)站大規(guī)模橫行使得不少消費(fèi)者掉入了圈套，這些不法分子用非法收集的用戶(hù)信息，按照客戶(hù)的身份證編號(hào)等制作假的銀行卡，直接取出用戶(hù)的大量資金。大量假的購(gòu)物網(wǎng)站的出現(xiàn)，使消費(fèi)者們目不暇給，無(wú)法判斷商戶(hù)的真實(shí)信息，進(jìn)行虛假購(gòu)買(mǎi)。建立相近的網(wǎng)站，通過(guò)誘導(dǎo)客戶(hù)進(jìn)入銀行系統(tǒng)和證券系統(tǒng)以及網(wǎng)絡(luò)平臺(tái)等進(jìn)行資金的流入與流出工作。公用網(wǎng)絡(luò)的廣泛使用給廣大的不法分子帶來(lái)了可能，利用免費(fèi)無(wú)線網(wǎng)的特點(diǎn)，設(shè)置網(wǎng)絡(luò)的密碼攻擊，在進(jìn)行網(wǎng)絡(luò)連接的同時(shí)植入盜號(hào)木馬。

虛假的網(wǎng)絡(luò)商場(chǎng)也讓人防不勝防，運(yùn)用低價(jià)促銷(xiāo)的方式誘使消費(fèi)者線下匯款，一旦款項(xiàng)打入對(duì)方的賬戶(hù)，便進(jìn)行虛假發(fā)貨，沒(méi)有任何的擔(dān)保，這些假網(wǎng)站的形式在最近幾年較為流行。尤其是各種團(tuán)購(gòu)網(wǎng)站，沒(méi)有信譽(yù)的保證，隨意參考網(wǎng)上的團(tuán)購(gòu)信息進(jìn)行自己網(wǎng)站的加工再修改，客戶(hù)團(tuán)購(gòu)成功后，商家卻沒(méi)有收到相關(guān)的信息，既上了當(dāng)又無(wú)處投訴。病毒木馬的形式也是較為流行的一種套取用戶(hù)信息的手段?？头ㄟ^(guò)加客戶(hù)的QQ，進(jìn)行病毒文件的傳輸，當(dāng)用戶(hù)打開(kāi)文件的同時(shí)，已經(jīng)遭受了木馬的侵害，木馬在用戶(hù)進(jìn)行交易的過(guò)程中，自動(dòng)彈出用戶(hù)名以及賬戶(hù)密碼的界面，用戶(hù)進(jìn)行輸入后，不法分子便套取了用戶(hù)的密碼。

3 建議

3.1 加強(qiáng)網(wǎng)絡(luò)平臺(tái)的法律監(jiān)管

建立相關(guān)的法律機(jī)制，完善網(wǎng)絡(luò)犯罪的處罰流程。加強(qiáng)對(duì)網(wǎng)絡(luò)接入點(diǎn)的看管，每一個(gè)接入點(diǎn)都有對(duì)應(yīng)的名稱(chēng)，以及對(duì)應(yīng)的用戶(hù)，做到可以通過(guò)接入點(diǎn)找到每一個(gè)用戶(hù)的信息。對(duì)網(wǎng)商管理平臺(tái)進(jìn)行嚴(yán)厲的監(jiān)管，記錄網(wǎng)商的消費(fèi)記錄以及投訴記錄等。

3.2 加強(qiáng)信息安全的技術(shù)更新

加強(qiáng)信息安全技術(shù)的性能，根據(jù)現(xiàn)有的病毒以及模式進(jìn)行漏洞更新是實(shí)現(xiàn)信息安全的根本性需求。信息安全技術(shù)包括數(shù)字簽名技術(shù)、加密技術(shù)等防控技術(shù)，對(duì)于用戶(hù)的個(gè)人信息進(jìn)行唯一性檢驗(yàn)，防止他人對(duì)用戶(hù)的密碼進(jìn)行竊取。運(yùn)用對(duì)稱(chēng)加密技術(shù)或者非對(duì)稱(chēng)加密技術(shù)對(duì)網(wǎng)絡(luò)交易平臺(tái)進(jìn)行管理。以數(shù)字證書(shū)形式進(jìn)行的安全技術(shù)是現(xiàn)在流行的一種模式，通過(guò)對(duì)某一臺(tái)電腦或者是某一個(gè)金融用戶(hù)信息，設(shè)置獨(dú)立的數(shù)字證書(shū)，當(dāng)用戶(hù)進(jìn)行交易時(shí)，只能用這一臺(tái)電腦或者信息進(jìn)行交易。保證了用戶(hù)資金使用的唯一性，提高了交易過(guò)程的安全度。

3.3 保護(hù)上網(wǎng)信息

在日常的上網(wǎng)過(guò)程中，除了國(guó)家的法律監(jiān)管之外，加強(qiáng)自身的上網(wǎng)安全意識(shí)，保護(hù)好自己的上網(wǎng)密碼，定期進(jìn)行密碼更新，為保安全起見(jiàn)，可以將工作電腦與娛樂(lè)電腦分開(kāi)，只在一臺(tái)電腦上進(jìn)行密碼操作。同時(shí)，也可以使用殺毒軟件，保證正版殺毒軟件的運(yùn)行，不要隨意使用安裝軟件。進(jìn)行聯(lián)網(wǎng)操作時(shí)，進(jìn)行網(wǎng)絡(luò)連接，運(yùn)用網(wǎng)絡(luò)防火墻進(jìn)行攻擊攔截，保證整個(gè)上網(wǎng)系統(tǒng)的安全。

在電子商務(wù)發(fā)展如火如荼、方興未艾的今天，作為電子商務(wù)最基本載體的計(jì)算機(jī)如何確保信息安全成為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重點(diǎn)，本文從問(wèn)題的癥結(jié)、對(duì)策出發(fā)，全面闡述了計(jì)算機(jī)的信息安全問(wèn)題。

[1]趙越.電子商務(wù)中消費(fèi)安全權(quán)法律保障研究[J].長(zhǎng)江大學(xué)學(xué)報(bào):自然科學(xué)版，2011(6):63-65.

[2]李麗.網(wǎng)絡(luò)交易中消費(fèi)者權(quán)益保護(hù)法律問(wèn)題研究[J].長(zhǎng)春工業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2010(4):73-75.

An Analysis of Com puter Information Security Based on a Case Study of Com puter-aided Trading

Yuan Hong
(College of Computer Science and Technology,Jinzhong University,Jinzhong 030600,China)

With the developmentof information technology,computer-aided tradingmode is taking the place ofoff-line tradingmode, gradually coming into people's sightand becoming a hit for consumers.However,with the increasingly expanding of computer-aided trading,big financial losses caused by security of computer-aided trading security have become a problem for consumers.Therefore,ensuring the security of computer-aided trading is a foundation of pushing the orderly developmentof on-line trading platform and a guarantee of boosting the confidence of on-line consumers.This paper,taking the case of currently existing computer-aided trading platform,deeply analyzes the problemsofcomputer information security during its developing processand puts forward some corresponding proposals.

computer;trading;information security;problem

TP393.08

A

1673-8535(2013)03-0012-04

原虹（1981-），女，山西臨猗人，晉中學(xué)院助教，碩士，研究方向：多媒體教學(xué)。

（責(zé)任編輯：覃華巧）

2013-04-06