第8章 电子商务安全.pptx

第八章电子商务安全;2016年12月10日晚，一个消息迅速传播开来，一个12G数据包正在黑市流通，其中内容涉及千万用户的用户名、密码、身份证号码、电话号码、邮箱、QQ号，该数据包来源于京东。

11日凌晨，京东迅速对此事件作出回应，发表声明称，其信息安全部门根据报道内容初步判断，数据源于2013年Struts2的安全漏洞问题。虽然当时迅速完成系统修复，也进行了安全升级的提示，但因部分用户未能及时升级账号安全，存在一定风险。

这并不是京东第一次遭遇数据泄露事件。2015年，京东也曾被曝出大量用户隐私信息泄露，多名用户被骗走金额达数百万元。直至一年后，京东才公布调查结果，称是3名物流人员通过物流流程掌握了9313条用户数据。仅是9313条用户数据的泄露，其涉案金额就高达数百万元。这次千万用户数据泄露，造成的结果让人担忧。

实际上，用户信息泄露事件屡见不鲜，多集中出现于电商及支付平台。当当、支付宝、12306都曾出现过类似信息泄露事件。如今网络购物发达，电商和支付平台与消费者生活息息相关，其平台所需个人信息较多，自然也成为信息小偷重点“关照”对象。

思考：京东电商平台为什么会遭遇用户数据泄露？如何保障电子商务交易安全？;;电子商务安全认知;;二、电子商务安全要素;3;四、电子商务体系结构;

电子商务安全技术;;;;;;;;

电子商务安全协议;一、安全套接层（SSL)安全协议;;;二、安全电子交易（SET）安全协议;SET是一个多方参与的消息报文协议，它定义了银行、商家、持卡人之间必需的报文规范，而SSL只是简单地在两方之间建立了一条安全链接。SSL是面向链接的，而SET允许各方之间非实时的报文交换。SET报文能够在银行内部网络或者其他网络上传输，而基于SSL协议之上的支付卡系统只能与Web浏览器捆绑在一起。;本章小结;THANKS