电子商务安全法律案例分析
电子商务安全法律案例分析
电子商务安全法律案例分析
实训三电子商务安全法律案例分析
学号:126204050110 姓名:杜其芬
班级:12电商1
实训目标:通过实验,了解电子商务安全法律有哪些,并能够通过具体的案例,来分析该案例适用哪个安全法律,从而让学生知道与我们生活息息相关的法律及预防不经意的网络犯罪。
实训要求:
1、了解电子商务安全法律。
2、能够掌握电子商务安全法律分析。
3、参照课本的电子商务法律内容,选择至少3个方面的法律问题来进行案例分析,选择的案例必须是2010年(含)以后的。
实训内容:
一、虚拟财产在何种情形下应受到法律的保护法律问题。
1、案例:李某为某网络游戏的玩家,一日发现自己ID内所有的虚拟装备丢失,包括生化装备10件、毒药2个、生命水2份、战神甲1件等。李某与网络游戏运营商联系,该运营商仅能查询装备的流向:寄给玩家某某。李某向运营商索要玩家某某的详细资料,运营商以玩家资料属于个人隐私为由而拒绝提供。于是李某将该运营商告到法院,要求运营商赔偿其丢失的装备。该运营商认为,网络游戏中的装备等财产只是游戏中的信息,实质上只是一组电脑数据,本身并不以“物”的形式存在,运营商不能为不存在的东西负责。
2、适用的法律及条款:《合同法》、《中华人民共和国财产安全法》
3、法院判决:法院认为,虽然虚拟装备是无形的且存在于特殊的网络游戏环境中,但并不
影响虚拟物品作为无形财产的一种获得法律上的适当评价和救济。由于玩家在网络游戏预先设定的环境下进行活动,活动的自主性受环境设定的限制,而运营商掌握服务器的运行,并可控制服务器数据,因此要对玩家承担更严格的保障义务。法院认定运营商应对李某虚拟物品的丢失承担保障不利的责任,判决运营商通过技术手段将查实丢失的李某虚拟装备予以恢复。
4、案例分析及个人感想:网络游戏中形成的虚拟财产具备许多与现实财产相同的属性,拟财产可以用来交换,具有交换价值,从法律视野来看,虚拟财产同样可以被占有、使用、收益和处分,并因此可以成为法律关系的客体。所以,本案法官认为“虽然虚拟装备是无形的且存在于特殊的网络游戏环境中,但并不影响虚拟物品作为无形财产的一种获得法律上的适当评价和救济”,这是一个十分正确的判断。
二、由网上交易引起的法律问题。
1、案例:二OO四年十月,家住江西省南昌市贤士湖住宅区54栋3单元601室的毛源宏在新浪“一拍网”注册,并在网上拍下商品编号为5596482的二手笔记本电脑一台,价格为3350元,卖家为湖南省长沙市建设北路华天商城枫祥科技,联系人是李凤。十一月一日,毛源宏按照网上资料向枫祥科技的个人(财务人员杨永花)帐户汇款3400元,但没有收到电脑。此后,联系人李凤手机关机。经向湖南省长沙市工商管理局查询,发现长沙市并无建设北路,也没有华天商城,设在华天商城的枫祥科技更属子虚乌有。
二00五年三月十六日毛源宏向南昌市东湖区法院提起诉讼,状告新浪“一拍网”的所
有人和经营者北京阳光山谷信息技术有限公司,要求其赔偿经济损失3400元并承担全部诉讼费用(含旅差费)。
2、适用的法律及条款:《商用密码管理条例》、《计算机信息系统国际互联网保密管理规定》、《互联网信息服务管理办法》和《网上银行
业务管理暂行办法》
3、法院判决:经东湖区法院审理后认为:新浪“一拍网”提供双方买卖这一平台,负有对卖家起码的审查义务。但“一拍网”向网民提供完全虚假的交易信息,而原告完全是基于对“一拍网”此知名网站的信任,与
虚假的枫祥科技进行交易,造成的损失“一拍网”负有不可推卸的责任。
4、案例分析及个人感想:网上交易的出现与发展是时代的需要,它必将促使传统相关业务的转型,并对未来社会产生深远影响,一拍网作为网上购物交易网站,就必须要对消费者的交易安全作出保证,必须要证明网络交易卖家的信息真实可靠,一拍网提供双方交易这个平台,负有对卖家的审查义务,然而买家基于对其网站的信任,而与虚假的枫祥科技进行交易造成的损失,一拍网负有很大的责任。
虽然目前我国已相继颁布了各种网上交易安全的法规规章,这些为我国网上交易的发展提供了一定的法律保障和支持。但同时,随着我国信息基础建设的规范和完善,实施网上交易的条件已经逐渐成熟且发展潜力巨大,而相关法律支持与其发展规模的差距还很大。我国目前有关电子商务的立法也基本呈空白状态,行业间的监管对于网上交易毫无力度且法律上对行规以难以认同,相关的法律规范和有效的市场信用体系极不完善,严重影响网上交易业务的发展,也为不法之徒提供了可乘之机,其中有相当多的法律问
题是不容回避且又亟需解决的。
三、电子签名法律问题。
1、案例:杨先生结识了女孩韩某。同年8月27日,韩某发短信给杨先生,向他借钱应急,短信中说:“我需要5000元,刚回北京做了眼睛手术,不能出门,你汇到我卡里。”杨先生随即将钱汇给了韩某。一个多星期后,杨先生再次收到韩某的短信,又借给韩某6000元。因都是短信来往,两次汇款杨先生都没有索要借据。此后,因韩某一直没提过借款的事,而且又再次向杨先生借款,杨先生产生了警惕,于是向韩某催要。但一直索要未果,于是起诉至北京市海淀区法院,要求韩某归还其11000元钱,并提交了银行汇款单存单两张。但韩某却称这是杨先生归还以前欠她的欠款。为此,在庭审中,杨先生在向法院提交的证据中,除了提供银行汇款单存单两张外,还提交了自己使用的号码为“1391166ⅹⅹⅹⅹ”的飞利浦移动电话一部,其中记载了部分短信息内容。后经法官核实,杨先生提供的发送短信的手机号码拨打后接听者是韩某本人。而韩某本人也承认,自己从2006年7,8月开始使用这个手机号码。
2、适用的法律及条款:《中华人民共和国电子签名法》
3、法院判决:杨先生提供真实有效的证据,法院对杨先生要求韩女士偿还借款的诉讼请求予以支持。
4、案例分析及个人感想:依据2005年4月1日起施行的《中华人民共和国电子签名法》中
第8条的规定,经法院对杨先生提供的移动电话短信息生成、储存、传递数据电文方法的可靠性;保持内容完整性方法的可靠性;用以鉴别发件人方法的可靠性进行审查,可以认定该移动电话短信息内容作为证据的真实性。根据证据规则的相关规定,录音录像及数据电文可以作为证据使用,但数据电文直接作为认定事实的证据,还应有其它书面证据相佐证。杨先生提供的通过韩女士使用的号码发送的移动电话短信息内容中载明款项往来金额、时间与中国工商银行个人业务凭证中体现的杨先生给韩女士汇款的金额、时间相符,且移动电话短信息内容中亦载明了韩女士偿还借款的意思表示,两份证据之间相互印证,可以认定韩女士向杨先生借款的事实。
在平常的生活中可能时时都存在着犯罪的现象,特别是借钱的问题,我们需要时时提高警惕,保留必要的证据,在需要的场合才能有事实证明。
电子商务-分析案例试题(答案)
一、单项选择题(本大题共20小题,每小题1分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.电子商务案例分析中,经营风险分析属于() A.电子商务网站背景分析 B.电子商务网站效益分析 C.电子商务网站经营指标分析 D.电子商务网站建设与维护方法分析2.根据美国学者的观点,电子商务作为现代商业方法,以满足企业、商人和顾客的需要为目的,其所采用的手段不包括() A.增加交易时间 B.改善服务质量 C.增加服务传递速度 D.降低交易费用 3.将平面文件转变成EDI标准格式的软件是() A.转换软件B.通信软件 C.翻译软件D.编辑软件 4.与传统广播电视教学手段相比,网络教学所具备的特点是() A.远程 B.异地 C.交互式 D.电子化 5.电子商务网站建设的核心是() A.服务器B.网络C.交换机D.存贮设备 6.微软IIS ( Internet Information Server)软件属于() A.浏览器B.操作系统C.数据库D.Web服务器 7.网上拍卖与传统拍卖最主要的区别是() A.拍卖主体和客体的不同B.拍卖环境和主体的不同 C.拍卖手段和客体的不同D.拍卖环境和手段的不同 8.EDI网络传输的数据是() A.平面文件B.映射软件C.标准化的EDI报文D.商品检验报验单 9.到目前为止,电子支付仍旧存在的问题是() A.速度B.安全 C.方便D.额度 10.保证数字证书难以仿造的方法是() A.CA的数字签名B.CA的承诺 C.证书持有者的承诺D.信息的加密 11.横向比较法是() A.对不同时期现象的异同点进行比较和分析 B.根据同一标准对同一时间的不同认识对象进行比较 C.指把握事物的质,识别事物的量,探求事物量变与质变及其相互关系 D.指从具体独特的现象中抽取一些主要性质,舍弃其他性质而建立的典型或标本 12.下列不属于网络广告特点的是()
电子商务法律案例
电子商务法之案例涉及到许多方面,主要的案例比如:A.域名抢注\域名纠纷/域名管理案 B.电子签名案.C.电子商务中消费者权利案.D.信息服务案例,E.互联网不正当竞争案 A.域名抢注\域名纠纷/域名管理案 (美国)匡威公司诉北京国网信息有限责任公司计算机网络域名纠纷 原告:(美国)匡威公司 被告:北京国网信息有限责任公司 诉讼请求:请求判令被告立即停止使用并注销“https://www.wendangku.net/doc/cb15779681.html,”域名,并承担本案的诉讼费用。案由: 原告匡威公司(旧译康沃斯公司)创建于1908年,拥有商标“CONVERSE”的注册商标专用权,经过90多年的发展,“CONVERSE”已经成为世界运动鞋类和服装领域的著名品牌,在全球90多个国家通过约9000家经销商向顾客销售,在中国各大中城市先后建立了190多家专卖店和专柜。 被告北京国网信息有限责任公司抢先于2000年2月23日注册了“https://www.wendangku.net/doc/cb15779681.html,”并使用了该域名,但被告使用该域名的网站为网络类,与服装运动鞋类无关。 问题:你认为本案应当如何判决?为什么? 判决结果:法院判决书认为:我国与美国均属《保护工业产权巴黎公约》的成员国,在其正当权益在中国受到侵害时,匡威公司有权依照该公约规定向中国法院提起诉讼,中国法院将依据有关法律和公约的规定进行审理。匡威公司是中国注册的“CONVERSE”商标的权利人,其对该商标享有的注册商标专用权应受中国法律保护。 国网公司在无正当理由的情况下,将匡威公司的注册商标“CONVERSE”注册为自己的域名并加以使用,可能造成与匡威公司所提供的产品或服务的混淆,并可能导致社会公众误认为该域名的持有者与匡威公司存在某种联系,引起公众对其出处的混淆,误导网络用户访问其网站。该行为无偿占有了匡威公司的商业信誉,损害了其权益,具有主观恶意。根据《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》的规定,国网公司注册、使用“CONVERSE”域名的行为对匡威公司的注册商标专用权构成了侵害,属不正当竞争行为,应依法承担停止侵权的法律责任。匡威公司的诉讼请求依法成立,本院予以支持。 综上,依据《中华人民共和国民法通则》第四条、《中华人民共和国不正当竞争法》第二条第一款以及《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》第四条、第五条、第八条之规定,判决如下: 自本判决生效之日起三十日内,北京国网信息有限责任公司停止使用、注销“https://www.wendangku.net/doc/cb15779681.html,”域名。 B.电子签名案. 2004年1月,杨先生结识了女孩韩某。同年8月27日,韩某发短信给杨先生,向他借钱应急,短信中说:“我需要5000,刚回北京做了眼睛手术,不能出门,你汇到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后,杨先生再次收到韩某的短信,又借给韩某6000元。因都是短信来往,二次汇款杨先生都没有索要借据。此后,因韩某一直没提过借款的事,而且又再次向杨先生借款,杨先生产生了警惕,于是向韩某催要。但一直索要未果,于是起诉至海淀法院,要求韩某归还其11000元钱,并提交了银行汇款单存单两张二张。但韩某却称这是杨先生归还以前欠她的欠款。 为此,在庭审中,杨先生在向法院提交的证据中,除了提供银行汇款单存单两张外,还提交了自己使用的号码为"1391166XXXX"的飞利浦移动电话一部,其中记载了部分短信息内容。如:2004年8月27日15:05,那就借点资金援助吧。2004年8月27日15:13,你怎么这么实在!我需要五千,这个数不大也不小,另外我昨天刚回北京做了个眼睛手术,现在根本出不了门口,见人
电子商务法律与法规复习题及答案
电子商务法律与法规复习题及答案
《电子商务法律法规》 课程考试(专科)复习题及参考答案 一、选择题: 1.电子商务对现有的电子商务技术进行客观评价时,对电子商务技术不能产生限制,要给未来的电子商务技术的发展留下法律空间,这主要体现了电子商务法的()原则。 A.媒体中立 B.技术中立 C.实施中立 D.功能等同 2.()的通过,标志着中国首部“真正意义上的信息化法律”的正式诞生。 A.《中国电信法规》 B.《计算机网络安全条例》 C.《电子签名法》 D.《电子通讯法》 3.下列关于电子代理人的表述正确的是()。 A.电子代理人是经电子商务当事人授权的代 理人 B.电子代理人是具有法律人格的主体 C.电子代理人是一种工具和手段,是电子商务 当事人设立的一种计算机自动化交易的程序
D.电子代理人分为直接电子代理人和间接电 子代理人 4..电子合同信用卡支付货款方式中,具有确保交易数据安全、完整、可靠和交易的不可否认性,用户信用卡号码不会暴露给商家等优点,而成为目前公认的信用卡网上交易的国际标准的是() A.直接支付方式B.专用帐号支付 C.安全电子交易协议D.专用协议方式 5.以下关于认证机构的说法错误的是()。A.认证机构本身不代表任何一方的利益B.认证机构是非赢利性公用企业 C.认证机构对于申请证书的单位和个人所提供的相关材料负有审核义务 D.认证机构对于证书信赖人没有任何义务6.认证机构发布的数据电讯或者其他记录,是用来确认()的身份的。 A.通过网络进行商务活动的人B.持有特定密码的人 C.信息的发送者
D.信息的接受者 7.数字签名与传统的手书签名相比,有如下优点()。 A.数字签名中的签名同信息是不能分开的 B.只有特定的人才能对签名进行检验 C.任何人都可以对签名进行修改 D.在数字签名中,有效签名的复制同样是有效签名 8.S SL安全协议是最初由哪家公司设计开发的() A.Netscape Communication公司 B. VISA和Mastercard C.法国Roland Moreno公司 D. IBM公司 9.目前,电子支付存在的最关键的问题是() A.技术问题 B. 安全问题 C.成本问题 D. 观念问题 10.下列以数字形式流通的货币是() A.电子支票 B. 支票 C. 现金 D. 电子现金 11.实践中,《网上证券交易委托协议书》通常约定,对设备故障、通讯故障、自然灾 害或其他不可抗力因素造成的客户损失,()不承担任何责任。 A. 券商 B. 投资者 C. 网上经纪公司 D. 证券公司 12.在电子交易过程中,如果一方对已达成交易进行否认,就违背了( ) A.交易信息的保密性 B.交易者身份的确定性 C.交易各环节的不可否认性 D.交易文件的不可修改性 13.我国著作权法将具有独创性的数据库作为哪种作品加以保护? ( ) A. 合作作品 B. 汇编作品 C. 合成作品 D. 演绎作品 14.计算机软件也是有版权的,所以______是错误的. A.使用共享软件 B.使用免费软件 C.复制和扩散他人的正版软件 D.注册使用下载的软件 15.同一商标的两个合法拥有者都想以他们的商标做域名的行为属于() A.域名抢注行为 B.域名混淆行为 C.同一商标的域名争议 D.反向域名侵夺
电子商务安全案例总结
电子商务安全案例总结 电子商务从产生至今虽然时间不长,但发展十分迅速,已经引起各国政府和企业的广泛关注和参与。但是,由于电子商务交易平台的虚拟性和匿名性,其安全问题也变得越来越突出,近些年的案例层出不穷。 1.台湾黑客对某政府网站的攻击(1999年8月) 该网站运行的系统是SunOS,版本比较旧。当时大陆黑客出于对李登辉"quot;两国论"quot;谬论的愤慨,为谴责李登辉的分裂行径,于8月份某日,一夜之间入侵了数十个台湾政府站点。台湾黑客采取了报复行动,替换了这个网站的首页。经本站技术人员P分析,在该系统上实际存在至少4个致命的弱点可以被黑客利用。其中有两个RPC守护进程存在缓冲区溢出漏洞,一个CGI程序也有溢出错误。对这些漏洞要采用比较特殊的攻击程序。但台湾黑客并没有利用这些比较高级的攻击技巧,而是从一个最简单的错误配置进入了系统。原来,其缺省帐号infomix 的密码与用户名相同!这个用户的权限足以让台湾黑客对web网站为所欲为。从这件事情可以看出,我们有部分系统管理员不具备最起码的安全素质。 2.东亚某银行 (1999年12月) 该网站为WindowsNT 4.0,是这个国家最大的银行之一。该网站BankServer 实际上有两道安全防线,首先在其路由器的访问控制表中(ACL)做了严格的端口过滤限制,只允许对80、443、65300进行incoming访问,另一道防火墙为全世界市场份额最大的软件防火墙FW,在FW防火墙上除了端口访问控制外,还禁止了很多异常的、利用已知CGI bug的非法调用。在12月某日,该银行网站的系统管理员Ymouse(呢称)突然发现在任务列表中有一个杀不死的CMD.exe进程,而在BankServer系统上并没有与CMD.exe相关的服务。该系统管理员在一黑客聊天室向本站技术人员F求救。F认为这是一个典型的NT系统已经遭受入侵的迹象。通过Email授权,F开始分析该系统的安全问题,从外部看,除WWW服务外,BankServer并没有向外开放任何有安全问题的服务。但F在该网站的上游路由器发现一个安全问题,允许入侵者获取该路由器的配置文件和破解密码。经过系统管理员Ymouse的再次授权确认,F仅用了3分钟,就获取了该路由器的访问密码;登录路由器后,经过复杂的分析发现,虽然该银行网站没有incoming 的可疑通信,却发现BankServer正在向外连接着另一台NT服务器Wserver的139端口。通过进一步的分析,证实有人从BankServer登录到了Wserver的C 盘。Wserver是一台韩国的NT服务器,不受任何安全保护的裸机。F对Wserver 进行了一次简单的扫描,结果意外地发现Wserver的管理员帐号的密码极为简单,可以轻易获取对该系统的完全控制。更令人吃惊的是,在这台韩国的服务器的C盘上,保存着上面提到的东亚某银行的一个重要数据库文件!更多的文件正在从BankServer上往这台韩国的Wserver上传送! 3.借刀杀人,破坏某电子公司的数据库 (2001年2月12日)
电子商务法案例分析(内附法条)
电 子 商 务 法 案 例 分 析 王素芳与北京京东叁佰陆拾度电子商务有限公司等网络购 物合同纠纷 原告:王素芳,女,1952年12月5日出生,汉族,无业,户籍所在地四川省营山县。 被告:北京京东叁佰陆拾度电子商务有限公司。住所:北京市北京经
济技术开发区科创十一街18号C座2层222室。 民众康健(北京)科技有限公司,住所地北京市海淀区四道口路11号2层208室。 原告王素芳向北京市大兴区人民法院提出诉讼请求:1、判令被告民众公司向原告王素芳返还货款1577元;2、判令被告民众公司向原告王素芳赔偿十倍货款15770元;3、判令被告京东公司承担连带赔偿责任;4、本案诉讼费由被告京东公司、被告民众公司承担。 案由:原告王素芳于2015年4月15日在被告京东公司经营的”京东商城”中,从被告民众公司店铺”民众康健保健品专营店”购买了”芬兰汉诺金优比金塞玛湖鱼类脂肪粉浓缩片”一盒,单价929元,”采瑞玛咖咀嚼片”一盒,单价648元,共计金额1577元。原告王素芳收到货后于2015年7月发现,被告民众公司销售的两件商品提供的商品外包装上宣传的相关功效存在欺诈,被告民众公司网店网页和说明书宣传的产品功效显示”芬兰汉诺金优比金塞玛湖鱼类脂肪粉浓缩片防治心脏病”,但实际上汉诺金脂肪粉浓缩片为保健品,并不具备防治心脏病的治疗功效,另外玛咖咀嚼片的使用说明中,没有玛咖粉的原料成分,并且也未能标明食用量和不适宜人群。原告王素芳认为被告民众公司销售的商品不符合国家相关规定,根据国家相关法律法规,食品或保健食品不得使用医疗用语或者易与药品混淆的用语。被告民众公司涉嫌虚假宣传,欺诈消费者。被告京东公司作为网络平台服务商,没有履行法定的监察监督义务,导致不法产品在其平台肆意流通,造成重大的食品安全隐患,应与被告民众公司承担连带赔偿
电子商务安全技术研究
电子商务安全技术研究 董永东葛晓滨 (1. 科大恒星电子商务技术有限公司,安徽合肥230088;2. 安徽财贸职业学院,安徽合肥230601) 摘要电子商务的实施,其关键是要保证整个商务过程中系统的安全性。本文从电子商务系统面临的安全隐患分析入手,系统地剖析了电子商务安全问题,并针对这些问题详细研讨了为保障电子商务安全应采取的安全措施和安全技术。 关键词电子商务;安全;技术 1 引言 电子商务运作过程中,大量的商务活动是通过Internet、Extranet或Intranet网络实现的,商务活动中的支付信息、订货信息、谈判信息、机密的商务往来文件等商务信息在计算机系统中存放,并通过网络传输和处理。与此同时,计算机####、计算机病毒等造成的商务信息被窃、篡改和破坏以及机器失效、程序错误、误操作、传输错误等造成的信息失误或失效,都严重危害着电子商务系统的安全。尤其是基于因特网之上的电子商务活动,对安全通信提出了前所未有的要求。因此,安全性是影响电子商务健康发展的关键和电子商务运作中最核心的问题,也是电子商务得以顺利进行的保障。电子商务安全包括有效保障通信网络、信息系统的安全,确保信息的真实性、保密性、完整性、不可否认性和不可更改性等。本文对此进行了探索和研究。 2 电子商务面对的安全问题及其对策 电子商务安全研究的主要内容涉及到安全电子商务的体系结构、现代密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术,安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和交易系统的安全,以及安全电子商务应用等。我们先对电子商务面对安全隐患分析如下。 2.1 电子商务中的安全隐患 电子商务是在开放的网络上进行的,保证商务信息的安全是进行电子商务的前提。电子商务的安全隐患主要来源于以下几个方面: (1)信息的窃取。如果没有采取加密措施或加密强度不够,攻击者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。 (2)信息的篡改。当攻击者掌握了网络信息格式和规律以后,通过各种技术方法和手段对网络传输的信息在中途修改,然后发往目的地,从而破坏信息的完整性。这种破坏手段包括篡改,即改变信息流的次序,更改信息的内容;删除,即删除某个消息或消息的某些部分等。 (3)信息的假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后,可以冒充合法用户发送假冒的信息或主动窃取信息。比如伪造电子邮件,虚开收订货单,窃取商家的商品信息和用户信用后冒用,冒充领导发布命令、调阅密件,冒充他人消费、栽赃,接管合法用户,欺骗系统,占用合法用户的资源等。 (4)交易的抵赖。交易抵赖包括多个方面,如发送方事后否认曾经发送过某条信息或内容;接收方事后否认曾经收到过某条消息或内容;购买者做了定货单不承认;商家卖出的商品因价格差而不承认原有的交易等。 2.2 电子商务面对的安全问题 2.2.1 计算机安全问题 计算机是电子商务活动中所使用的重要工具,因此计算机的安全对于电子商务安全具
电子商务法律法规
电子商务法律法规 随着电子商务的快速发展,国家制定的有关于电子商务的法律法规也是越来越多,身为电子商务这一行业的一员,我们应该准确的了解与我们有关的各种法律与法规,这样才能在保证在安全的条件下获得更高的个人利益,同时为了更好的发展与管理电子商务行业国家发布了各种法律法规。 2004年8月28日,十届全国人大常委会第十一次会议表决通过了《中华人民共和国电子签名法》,于2005年4月1日起施行,《电子签名法》首次赋予可靠电子签名与手写签名或盖章具有同等的法律效力,并明确了电子认证服务的市场准入制度,并根据我国电子商务的发展情况与2019年4月23日在第十三届全国人民代表大会常务委员会第十次会议中进行了《关于修改〈中华人民共和国建筑法〉等八部法律的决定》第二次修正。 2005年3月31日,国家密码管理密码管理局颁布了《电子认证服务密码管理办法》,2005年4月18日,中国电子商务协会政策法律委员会组织有关企业起草《网上交易平台服务自律规范》正式对外发布,2005年6月,央行发布了《支付清算组织管理办法》(征求意见稿),2005年10月26日,中国人民银行发布了《电子支付指引(第一号)》,意在规范电子支付业务,规范支付风险,保 证资金安全,维护银行及其客户在电子支付活动中的合法权益,促进电子支付业务健康发展,2006年6月,商务部公布了《中华人民共和国商务部关于网上交易的指导意见》(征求意见稿),有效的避免了网上交易面临的交易的安全性问题,2007年3月6日,商务部发布了《关于网上交易的指导意见(暂行)》,其目的是为了贯彻国务院办公厅《关于加快电子商务发展的若干意见》文件精神,推动网上交易健康发展,逐步规范网上交易行为,帮助和鼓励网上交易各参与方开展
(完整版)电子商务案例分析试题参考答案
全国2010年4月高等教育自学考试 电子商务案例分析试题及答案 一、单项选择题(本大题共20小题,每小题1分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未 选均无分。 1.电子商务案例分析中,经营风险分析属于( B ) A.电子商务网站背景分析B.电子商务网站效益分析 C.电子商务网站经营指标分析D.电子商务网站建设与维护方法分析 2.根据美国学者的观点,电子商务作为现代商业方法,以满足企业、商人和顾客的需要为目的,其所采用的手段不. 包括 ..( A ) A.增加交易时间B.改善服务质量 C.增加服务传递速度D.降低交易费用 3.将平面文件转变成EDI标准格式的软件是( C ) A.转换软件B.通信软件 C.翻译软件D.编辑软件 4.与传统广播电视教学手段相比,网络教学所具备的特点是( C ) A.远程B.异地 C.交互式D.电子化 5.电子商务网站建设的核心是( A ) A.服务器B.网络 C.交换机D.存贮设备 6.微软IIS ( Internet Information Server)软件属于( D ) A.浏览器B.操作系统 C.数据库D.Web服务器 7.网上拍卖与传统拍卖最主要的区别是( D ) A.拍卖主体和客体的不同B.拍卖环境和主体的不同 C.拍卖手段和客体的不同D.拍卖环境和手段的不同 8.EDI网络传输的数据是( C ) A.平面文件B.映射软件 C.标准化的EDI报文D.商品检验报验单 9.到目前为止,电子支付仍旧存在的问题是( B ) A.速度B.安全 C.方便D.额度 10.保证数字证书难以仿造的方法是( A ) A.CA的数字签名B.CA的承诺 C.证书持有者的承诺D.信息的加密
电子商务法案例分析(内附法条)
电子商务法案例分析
王素芳与北京京东叁佰陆拾度电子商务有限公司等网络购 物合同纠纷 原告:王素芳,女,1952年12月5日出生,汉族,无业,户籍所在地四川省营山县。 被告:北京京东叁佰陆拾度电子商务有限公司。住所:北京市北京经济技术开发区科创十一街18号C座2层222室。 民众康健(北京)科技有限公司,住所地北京市海淀区四道口路11号2层208室。 原告王素芳向北京市大兴区人民法院提出诉讼请求:1、判令被告民众公司向原告王素芳返还货款1577元;2、判令被告民众公司向原告王素芳赔偿十倍货款15770元;3、判令被告京东公司承担连带赔偿责任;4、本案诉讼费由被告京东公司、被告民众公司承担。案由:原告王素芳于2015年4月15日在被告京东公司经营的”京东商城”中,从被告民众公司店铺”民众康健保健品专营店”购买了”芬兰汉诺金优比金塞玛湖鱼类脂肪粉浓缩片”一盒,单价929元,”采瑞玛咖咀嚼片”一盒,单价648元,共计金额1577元。原告王素芳收到货后于2015年7月发现,被告民众公司销售的两件商品提供的商品外包装上宣传的相关功效存在欺诈,被告民众公司网店网页和说明书宣传的产品功效显示”芬兰汉诺金优比金塞玛湖鱼类脂肪粉浓缩片防治心脏病”,但实际上汉诺金脂肪粉浓缩片为保健品,并不具备防治心脏病的治疗功效,另外玛咖咀嚼片的使用说明中,没有玛咖粉的原料成分,并且也未能标明食用量和不适宜人群。原告王素芳认
为被告民众公司销售的商品不符合国家相关规定,根据国家相关法律法规,食品或保健食品不得使用医疗用语或者易与药品混淆的用语。被告民众公司涉嫌虚假宣传,欺诈消费者。被告京东公司作为网络平台服务商,没有履行法定的监察监督义务,导致不法产品在其平台肆意流通,造成重大的食品安全隐患,应与被告民众公司承担连带赔偿责任。 被告京东公司辩称:涉案商品有被告民众公司销售,原告王素芳要求被告京东公司承担连带责任无事实和法律依据;被告京东公司作为网络交易平台已经履行了平台经营者对入驻商家经营主体身份的审核义务;被告民众公司网页中对其商品的说明与描述系卖家的独立商业行为,被告京东公司并未参与相关信息的制作及发布过程,对此并不知情也无过错。 被告民众公司未作出答辩,亦未参加本院庭审。 原告王素芳与被告京东公司围绕诉讼请求依法提交了相关证据,被告民众公司未参加庭审,亦未对证据提出书面异议,经本院庭审中现场核对,本院对原告王素芳与被告京东公司提交的证据予以确认并在卷佐证。 根据当事人陈述和经审查确认的证据,北京市大兴区人民法院认定事实如下:原告王素芳提交的91健康商城质保清单显示:2015年4月16日,原告王素芳购买了”芬兰汉诺金优比金塞玛湖鱼类脂肪粉浓缩片”一盒,单价979元,”采瑞玛咖咀嚼片”一盒,单价698元,专享优惠100元,共计消费1577元,付款方式为京东支付。2015
中国电子商务发展现状分析
中国电子商务发体现状分析 一、电子商务的概况 电子商务(EleetrohieCommeree简称EC)是在Internet开放的网络环境下,作为一种新型的交易方式,将生产企业、流通企业以及消费者和政府带人一个网络经济、数字化生存的新天地。电子商务,是指实现整个贸易活动的电子化。从涵盖范围方面能够定义为:交易各方以电子方式而不是通过当面交换或直接面谈方式实行的任何形式的商业交易.从技术方面能够定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。实现消费者的网上购物、商户之间的网上交易和在线电于支付的一种新型的商业运营模式。电子商务减少员工成本、文件处理成本,缩短了商业交易时间,提升服务质量,降低了安全库存量,减少错误信息,增加了贸易机会。综观而论,电子商务与传统贸易相比具有:世界性、直接性、便捷性、均等性等四大特点而得到人们的普遍欢迎。在国际竞争面前,从诸多的层次来看,电子商务为我们创造了崭新的市场机会。 电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成一个不可分割的整体;客户能以非常简捷的方式完成过去较为萦杂的商务活动。电子商务的内涵可认为是:信息内容,集成信息资源,商务贸易,协作交流。 电子商务的发展要以推动BZB(企业对企业)业务为重点,从四个方面人手:一要使企业成为主体,二要以专业切人点,三要展开国际贸易的网上交易,四要建立面向中小企业的中介服务网。1997年7月美国政府在泛征求了产业界、消费团体和In-ternet界的意见之后,指定的一个世界电子商务框架(AFrame-workforGlobalEleetro垃eCommeree)计划,其中体现了政府对电子商务的三项基本政策:(l)让企业在电子商务发展中起主导作用(2)政府参与管理应以积极促动电子商务发展为原则,(3)应在世界范围内促动Inter二t上的电子商务。
《电子商务法律基础知识》教案——4.2电子商务的安全法律制度(二)
教学课题:电子商务安全法律制度(二) 教学目的:知识目标:掌握计算机信息系统安全保护的5个等级,了解有害数据的种类、特 征,掌握安全专用产品的概念和特征,了解违反电子商务安全法的 法律责任 能力目标:培养学生用专业知识分析问题、解决问题的能力 情感目标:激发学生专业学习的兴趣和积极性 教学重点:安全专用产品的概念和特征,计算机信息系统安全保护的5个等级 教学难点:违反电子商务安全法的法律责任 教学方法:案例法、讲授法 教学课时:2课时 教学过程: 一)复习引入: 提问:电子商务的安全要素有哪些? 二)讲授新课: 每课一案:(由5号杨群同学提供)“成功案例之著作权篇‘丽的香格里拉’照片网络维权” 本案的作者是云南的一名摄影师,03年她在香格里拉拍摄了大量当地的风光照片,回来后她把其中的部分照片(8张)上传到自己的个人网站上用来供网友的欣赏和评论,可是过了不久她惊讶的发现与以往一样,这组照片已经被国内的众多网站转载,而她对此却毫不知情,更令她感到气愤的是,有的网站不但没有标明出处,甚至连作者的署名也进行了篡改,与以往不同,这一次她没有直接与网站交涉,因为根据以往的经验,一旦通知了对方,结果肯定是把图删掉然后矢口否认,让作者毫无办法。在与我联系后,我们对证据进行了保全,然后向对方正式发出律师函,要求其赔偿损失并赔礼道歉,在证据面前网站虽然承认侵权但的答复是只能按每张50到200的价格支付报酬,这显然已经不是我们想要的结果,05年5月我们正式向北京一中院提起了诉讼,经过二审北京市高院做出终审判决:判令被告赔偿原告经济损失1.6万,并支付合理支出0.16万元.同时判令被告在其网站上向原告赔礼道歉。 这次网络维权应该说是相当成功的,通过法律途径让侵权者支付了惩罚性的赔偿,值得一提的是我在北京,而作者远在云南至始至众我们从未谋面,大多是在网上进行沟通,可以说相互信赖也是这次维权成功的一个基础,相同的案件我们仍在进行之中,相信通过努力也会获得圆满的结果。 一、电子商务安全概述 1、电子商务安全法目前主要有:联合国贸易法委员会制定的《电子商务示范法》、美国的《全球电子商务纲要》、英国的《电子通信法案》 2、我国电子商务安全方面亟待解决的问题: (1)我国目前没有直接规定电子商务安全的法律
电子商务案例分析的试题与答案
电子商务案例分析名词解释 1信息的不可否认性:是指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息,防止接收方和发送方更改交易的原始记录 2服务器托管:是指用户将自己的独立服务器寄放在互联网服务商的机房,日常系统维护由互联网服务商进行,可为企业节约大量的维护资金 3 电子商务B2B;企业与企业之间的电子商务 4 B2C电子商务企业开展的电子商务通过Internet向个人网络消费者直接销售产品和提供服务的经营模式,就是电子商务的B2C交易 5 身份认证是判明和确认贸易双方真实身份的重要环节,也是电子商务交易过程中最薄弱的环节,因为非法用户常采用窃取口令,修改或伪造阻断服务等方式对网络交易系统进行攻击,阻止系统资源的合法管理和使用 6 网上证券交易通常是指投资者利用Internet网络资源,获取国内外各交易所的即时报价,查找国际国内各类与投资者相关的经济金融信息,分析市场行情,并通过互联网进行网上的开户,委托支付交割和清算等交易全过程,实现实时交易 7 防火墙是一种将内部Internet网络与公用网络分开的方法,他实际上一种隔离技术,控制着Internet与interanet之间的所有的数据传输 8 虚拟主机相对于真实的主机而言是采用特殊的软硬技术把一台完整的服务器主机分成若干个主机,实际上是真实主机的硬盘分成若干份,然后租给不同的用户,每一台被分割的主机都具有独立的域名和ip地址,但共享真实主机的cpu ram 操作系统应用软件等 9 卖方控制型营销策略是指单一卖方建立,以寻求众多的买者,建立或维持其在交易中以市场势力为目的的营销策略 10 认证是Internet信息安全的一个重要方面,认证与认证系统是为了防止消息被篡改删除重发和伪造的一种有效方法,它使接收者能够识别和确认消息的真伪 11 独立服务器是指用户的服务器从Internet接入到维护管理完全由自己操作 12 电子商务案例是指对某一特定电子商务活动的内容,情景与过程进行客观描述的教学资料 13 提醒购物是指网上商店的影响带来了顾客的需求,如网上的广告促销活动带来的用户需求 14 电子现金是一种以数据形式流通的货币 15 虚拟服务器和托管服务器都是将服务器放在互联网服务商的机房中,有互联网服务商负责Internet的接入及部分维护工作 16 信息认证是指随着网络技术的发展,通过网络进行电子购物等商业活动日益增多,这些商业活动往往是通过公开网络如Internet进行数据传输,这就对网络传输过程中信息的保密性提出更高的要求 17 买方控制型营销策略是由一个或多个购买者建立,旨在把市场势力和价值转移到买方的市场战略 18 电子支付是支付命令发送方把存放于商业银行的资金,通过一条线路划入收益方开户银行,以支付给收益方的一系列转移过程 19 网上拍卖是一方当事人利用因特网技术,借助于因特网平台通过计算机显示屏上不断变换的标价向购买者销售商品的行为 20 网络商品交易中心+是以因特网为基础,利用先进的通讯技术和计算机软件技术,将商品供应商,采购商和银行紧密的联系起来,为客户提供市场信息,商品交易,仓储配送货款
电子商务安全问题典型案例
案例一: 淘宝“错价门”引发争议 互联网上从来不乏标价1元的商品。近日,淘宝网上大量商品标价1元,引发网民争先恐后哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称,此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技术紧急处理。”这起“错价门”事件发生至今已有两周,导致“错价门”的真实原因依然是个谜,但与此同时,这一事件暴露出来的我国电子商务安全问题不容小觑。在此次“错价门”事件中,消费者与商家完成交易,成功付款下了订单,买卖双方之间形成了合同关系。作为第三方交易平台的淘宝网关闭交易,这种行为本身是否合法?蒋苏华认为,按照我国现行法律法规,淘宝网的行为涉嫌侵犯了消费者的自由交易权,损害了消费者的合法权益,应赔礼道歉并赔偿消费者的相应损失。 总结:目前,我国电子商务领域安全问题日益凸显,比如,支付宝或者网银被盗现象频频发生,给用户造成越来越多的损失,这些现象对网络交易和电子商务提出了警示。然而,监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题,严格执法、积极介入,彻查一些严重影响互联网电子商务安全的恶性事件,切实保护消费者权益,维护我国电子商务健康有序的发展。 案例二: 黑客热衷攻击重点目标 国外几年前就曾经发生过电子商务网站被黑客入侵的案例,国内的电子商务网站近两年也发生过类似事件。浙江义乌一些大型批发网站曾经遭到黑客近一个月的轮番攻击,网站图片几乎都不能显示,每天流失订单金额达上百万元。阿里巴巴网站也曾确认受到不明身份的
网络黑客攻击,这些黑客采取多种手段攻击了阿里巴巴在我国大陆和美国的服务器,企图破坏阿里巴巴全球速卖通台的正常运营。随着国内移动互联网的发展,移动电子商务也将迅速发展并给人们带来更大便利,但是由此也将带来更多的安全隐患。黑客针对无线网络的窃听能获取用户的通信内容、侵犯用户的隐私权。 总结:黑客攻击可以是多层次、多方面、多种形式的。攻击电子商务平台,黑客可以轻松赚取巨大的、实实在在的经济利益。比如:窃取某个电子商务企业的用户资料,贩卖用户的个人信息;破解用户个人账号密码,可以冒充他人购物,并把商品货物发给自己。黑客有可能受经济利益驱使,也有可能是同业者暗箱操作打击竞争对手。攻击电子商务企业后台系统的往往是专业的黑客团队,要想防范其入侵,难度颇大。尤其是对于一些中小型电子商务网站而言,比如数量庞大的团购网站,对抗黑客入侵更是有些力不从心。如果大量电子商务企业后台系统的安全得不到保障,我国整个电子商务的发展也将面临极大威胁。
电子商务法经典案例分析
1.韩某有一天在网上浏览,发现一辆二手帕萨特汽车起拍价只有10元人民币,他想可能是网站在搞什么促销活动,就参加了竞拍。几轮下来他成功了,成交价是116元。网站通过电子邮件进行了确认,并给他发来了电子合同。韩某根据网站提供的电话,跟卖主联系,卖主是一家卖二手车的汽车经销公司,也收到了网站发来的那份电子合同,但是该公司坚决不同意交车,理由是这份合同无效,因为第一,汽车的底拍价是10万元而不是10元,在网站上显示的10元底拍价是由于其工作人员输入失误造成的;第二,他们认为116元就把车卖了,这样一个合同是不公平的。韩某的手上有三份证据:一份是网络公司给他发来的电子确认书,第二份是电子合同,另外还有一份整个交易过程的证据。经多次交涉无果,韩某最后只好把汽车经销公司告到法院。 结合所提供的案例分析下列问题: (1)这个网上竞拍的电子合同是否有效?为什么? 该竞拍合同有效。因为依法成立的合同,自成立时生效。但是因工作人员的失误,误将10万元写成10元,实际上不是卖主的真实意思表示,属于重大误解。依照合同法第五十四条的规定可以请求变更或者撤销。 (2)本案反映出电子商务活动中的法律规范存在哪些问题? 本案中电子商务交易过程和证据完善确凿,事实无误,出现争议的关键是工作人员失误将拍卖底价写错,所以电子商务看似规范,其实过于简单,缺少磋商和纠错的程序,大多是电脑程序自动完成,非常容易出现问题。 2.2004年1月,杨先生结识了女孩韩某。同年8月27日,韩某发短信给杨先生,向他借钱应急,短信中说:“我需要5000,刚回北京做了眼睛手术,不能出门,你汇到我卡里”。杨先生随即
将钱汇给了韩某。一个多星期后,杨先生再次收到韩某的短信,又借给韩某6000元。因都是短信来往,二次汇款杨先生都没有索要借据。此后,因韩某一直没提过借款的事,而且又再次向杨先生借款,杨先生产生了警惕,于是向韩某催要。但一直索要未果,于是起诉至海淀法院,要求韩某归还其11000元钱,并提交了银行汇款单存单两张二张。但韩某却称这是杨先生归还以前欠她的欠款。为此,在庭审中,杨先生在向法院提交的证据中,除了提供银行汇款单存单两张外,还提交了自己使用的号码为"1391166XXXX"的飞利浦移动电话一部,其中记载了部分短信息内容。如:2004年8月27日15:05,那就借点资金援助吧。2004年8月27日15:13,你怎么这么实在!我需要五千,这个数不大也不小,另外我昨天刚回北京做了个眼睛手术,现在根本出不了门口,见人都没法见,你要是资助就得汇到我卡里!等韩某发来的18条短信内容。后经法官核实,杨先生提供的发送短信的手机号码拨打后接听者是韩某本人。而韩某本人也承认,自己从去年七八月份开始使用这个手机号码。 (1)从此案法官判决中可以看出,法官引用了《电子签名法》中的规定,您认为在此案中,手机短信是否能作为证据? 依据电子签名法,本案中的手机短信可以作为证据,电子签名法的核心内容,在于赋予数据电文、电子签名、电子认证相应的法律地位,其中数据电文的概念非常广泛,基本涵盖了所有以电子形式存在的文件、记录、单证、合同等,我们可以理解为信息时代所有电子形式的信息的基本存在形式。(2)如何来确定短信的法律效力? 在本案中,针对主要证据——手机短信息,法官根据电子签名法第八条
第七讲 电子商务安全法的法律责任
第三节违反电子商务安全法的法律责任 导入:什么是法律责任? (一)民事法律责任: (二)刑事责任:1、已满16周岁的人犯罪,应当负刑事责任,称完全刑事责任年龄; 2、已满14周岁不满16周岁的人,只有在犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的,才应当负刑事责任,称不完全刑事责任年龄; 3、不满14周岁的人实施任何危害社会的行为,都不负刑事责任; 4、已满14周岁不满18周岁的人犯罪,应当从轻或者减轻处罚。 根据《刑法》规定,刑事责任包括: 一、主刑:1.管制:管制是指对犯罪分子不实行关押,交由公安机关管束和人民群众监督,限制其一定自由的刑罚方法。 2.拘役:拘役是短期剥夺犯罪人自由,就近实行劳动的刑罚方法。拘役由公安机关在就近的拘役所、看守所或者其他监管场所执行,在执行期间,受刑人每月可以回家一天至两天,参加劳动的,可以酌量发给报酬。拘役的期限为1个月以上6个月以下,数罪并罚时不得超过1年。 3.有期徒刑:在一定期限内剥夺犯罪分子的人身自由,并监禁于一定场所的刑罚。有期徒刑的期限各国规定不一。中国刑法规定,有期徒刑的期限一般为6个月以上,15年以下。 4.无期徒刑和死刑;无期徒刑是介于有期徒刑和死刑之间的一种严厉的刑罚。无期徒刑是剥夺犯罪分子终身自由,并强制劳动改造的刑罚方法。 二、附加刑:
1.罚金:罚金是指强制犯罪人向国家缴纳一定数额金钱的刑罚方法。它和判处有期徒刑、无期徒刑、死刑、或者是剥夺政治权利,没收财产一样,是一种刑罚,前提必须是被判处罚金的人构成了犯罪。 2.剥夺政治权利:指剥夺犯罪人参加国家管理和政治活动权利的刑罚方法。:(1)选举权和被选举权;(2)言论、出版、集会、结社、游行、示威自由的权利;(3)担任国家机关职务的权利;(4)担任国有公司、企业、事业单位和人民团体领导职务的权利。 3.没收财产:没收财产是将犯罪分子个人所有财产的一部或者全部强制无偿地收归国有的刑罚方法 此外,对于犯罪的外国人,可以独立适用或者附加适用驱逐出境。 (三)行政责任:行政处罚的种类有:警告、罚款、行政拘留、没收违法所得、没收非法财物、责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照等。(四)国家赔偿:国家赔偿是指国家机关及其工作人员因行使职权给公民、法人及其他组织的人身权或财产权造成损害,依法应给予的赔偿。国家赔偿以支付赔偿金为主要方式。能够返还财产或恢复原状的,予以返还财产或者恢复原状。 一、违反电子商务安全法的民事责任 1.违反电子商务安全法承担的违约责任形式: a)支付违约金 b)损害赔偿 c)继续履行 d)其他补救措施 2.违反电子商务安全法的侵权责任: a)停止侵害 b)排除妨碍 c)消除危险 d)返还财产 e)恢复原状 f)损害赔偿 g)消除影响、恢复名誉 h)赔礼道歉 二、违反电子商务安全法的行政责任 *违反电子商务安全法的行政责任 *违反各项电子商务安全制度的行政责任
电子商务安全案例分析作业
?北京师范大学是教育部直属重点大学,自1902年创立,已有百年历史。学校共设24个学院、2个系、20个研究院(所、中心)。全日制在校生19500余人,教职工3000余人。 随着校园网应用层次的逐步深入,将会有越来越多的学生、教职工和学校领导通过校园网进行重要数据的传输、资金的交割和各种教务活动的实现。北京师范大学现有的系统包括OA系统、邮件系统、网络计费系统、图书借阅系统、财务系统等,各个系统之间是相互独立,每个系统维护自己的用户帐户,用户管理混乱;同时系统归属于不同的业务部门管理,对于系统权限的制定,没有统一的规则;用户登录时需要分别登录各个系统,登录操作繁琐;“用户名+口令”的登录方式安全强度低,帐户密码丢失、信息被篡改等情况时有发生。并且基于网络的应用的所有内容都是以数字的形式流转于校园网之上,在这些应用中不可避免地存在着由网络的自由、共享和开放性所带来的信息安全隐患,这对校园网提出了很多安全需求。 ? ?基于以上的需求,天威诚信为北京师范大学建设了一整套完成的CA认证平台,设计了如下的解决方案: 案例2 ?一、支付宝项目 项目背景: 阿里巴巴是全球最领先的网上贸易市场,在阿里巴巴这个虚拟的世界中,来自200个国家的七百万进口商与两百万家中国企业每天聚集在这里进行商业活动。旗下的支付宝(https://www.wendangku.net/doc/cb15779681.html,)是国内领先的独立第三方支付平台。为中国电子商务提供“简单、安全、快速”的在线支付解决方案。支付宝不仅要从产品上确保用户在线支付的安全,同时让用户通过支付宝在网络间建立起相互信任。 1 随着支付宝业务的发展,其安全性变得越来越重要。一开始使用的单向SSL(SSL: Secure Socket Layer,安全套接字协议)认证方式解决了支付宝网站真实性和防止网络窃取等安全需求,没有真正解决对支付宝用户的身份认证,非法用户仍然可以通过各种途径,盗取或猜测用户的登录Email地址和登录密码,假冒合法用户身份,登录
电子商务安全技术案例分析
第7章电子商务安全技术案例分析 7.4.1 网络病毒与网络犯罪 2006年12月初,我国互联网上大规模爆发“熊猫烧香”病毒及其变种。一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。在病毒卡通化的外表下,隐藏着巨大的传染潜力,短短三四个月,“烧香”潮波及上千万个人用户、网吧及企业局域网用户,造成直接和间接损失超过1亿元。 2007年2月3日,“熊猫烧香”病毒的制造者李俊落网。李俊向警方交代,他曾将“熊猫烧香”病毒出售给120余人,而被抓获的主要嫌疑人仅有6人,所以不断会有“熊猫烧香”病毒的新变种出现。 随着中国首例利用网络病毒盗号牟利的“熊猫烧香”案情被揭露,一个制“毒”、卖“毒”、传“毒”、盗账号、倒装备、换钱币的全新地下产业链浮出了水面。中了“熊猫烧香”病毒的电脑内部会生成带有熊猫图案的文件,盗号者追寻这些图案,利用木马等盗号软件,盗取电脑里的游戏账号密码,取得虚拟货币进行买卖。 李俊处于链条的上端,其在被抓捕前,不到一个月的时间至少获利15万元。而在链条下端的涉案人员张顺目前已获利数十万了。一名涉案人员说,该产业的利润率高于目前国内的房地产业。 有了大量盗窃来的游戏装备、账号,并不能马上兑换成人民币。只有通过网上交易,这些虚拟货币才得以兑现。盗来的游戏装备、账号、QQ账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖。一番讨价还价后,网友们通过网上银行将现金转账,就能获得那些盗来的网络货币。 李俊以自己出售和由他人代卖的方式,每次要价500元至1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播。据估算,被“熊猫烧香”病毒控制的电脑数以百万计,它们访问按流量付费的网站,一年下来可累计获利上千万元。 有关法律专家称,“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的行为。根据刑法规定,犯此罪后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。 通过上述案例可以看出随着互联网和电子商务的快速发展,利用网络犯罪的行为会大量出现,为了保证电子商务的顺利发展,法律保障是必不可少的。目前对我国的网络立法明显滞后,如何保障网络虚拟财物还是个空白。除了下载补丁、升级杀毒软件外,目前还没有一部完善的法律来约束病毒制造和传播,更无法来保护网络虚拟钱币的安全。 根据法律,制造传播病毒者,要以后果严重程度来量刑,但很难衡量“熊猫烧香”病毒所导致的后果。而病毒所盗取的是“虚拟财物”,就不构成“盗窃罪”,这可能导致李俊之外的很多嫌疑人量刑很轻或定罪困难。 7.4.2 电子签名法首次用于庭审 北京市民杨某状告韩某借钱不还,并将自己的手机交给法庭,以手机短信作为韩某借钱的证据。但手机短信能否成为法庭认定事实的依据?2005年6月3日,海淀法院3名法官合议审理了这起《电子签名法》出台后的第一案。 2004年1月,杨先生结识了女孩韩某。同年8月27日,韩某发短信给杨先生,向他借钱应急,短信中说:“我需要5000,刚回北京做了眼睛手术,不能出门,你汇到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后,杨先生再次收到韩某的短信,又借给韩某6000