原虹

（晉中學(xué)院計算機科學(xué)與技術(shù)學(xué)院，山西晉中030600）

以計算機交易為例探析計算機信息安全問題

原虹

（晉中學(xué)院計算機科學(xué)與技術(shù)學(xué)院，山西晉中030600）

隨著信息科學(xué)技術(shù)的發(fā)展，計算機交易正在取代線下交易的模式，逐步走入我們的視野，掀起了一股消費旋風(fēng)。然而，伴隨著計算機交易規(guī)模越來越大，計算機交易帶來的安全問題也給人們帶來的重大損失。因此，確保計算機交易安全是促進網(wǎng)絡(luò)交易平臺全面有序地向前發(fā)展的基礎(chǔ)，是提升消費者網(wǎng)絡(luò)交易的信心保證。本文以時下計算機交易平臺為案例，深度地探析了計算機信息在發(fā)展過程中所面臨的安全問題，并提出了相應(yīng)的建議。

計算機；交易；信息安全；問題

1 計算機交易簡介

網(wǎng)絡(luò)的興起使得人們可以運用足不出戶的形式購買到自己想要的任何商品，國民經(jīng)濟報告表明，網(wǎng)絡(luò)交易正在以百分之一百五十的速度成倍遞增。對于這塊越來越誘人的大蛋糕，無數(shù)的犯罪分子開始研究如何使用網(wǎng)絡(luò)的漏洞，將消費者的金錢落入自己的腰包之中。因此，網(wǎng)絡(luò)安全的隱患受到了越來越多人的關(guān)注，打擊不法分子，提高網(wǎng)購信心迫在眉睫。研究表明，百分之六十的消費者曾有信息被盜賣的情況，受到無數(shù)保險和股票電話短信的騷擾。同時，百分之三十的消費者受到商家的惡意欺騙，遭遇真實物品與顯示的參數(shù)不同，且維權(quán)困難等情況。更為可惡的是，不少不法分子運用搜索引擎的漏洞，制作釣魚網(wǎng)絡(luò)，盜取資金以及信息等。

計算機交易得到廣大消費者的認(rèn)可是因為具有以下優(yōu)點：降低了物品在流通過程中的成本，減少了各種稅負(fù)，為消費者減輕了成本負(fù)擔(dān)。商家出售一件產(chǎn)品的成本降低了，則消費者購買一件物品的成本也相應(yīng)降低，以物美價廉的價格買到優(yōu)質(zhì)的產(chǎn)品是吸引消費者進行購買的因素。提高了服務(wù)質(zhì)量，消費者可以通過即時通訊工具的形式與商家進行實時聯(lián)系，迅速地溝通，反映自己物品上存在的不足和得到較好的售后服務(wù)。

2 計算機交易中存在的安全問題

傳統(tǒng)的交易模式只需要簡單的密碼柜以及人工監(jiān)督、視頻監(jiān)控的方式就可完成整個交易過程，使過程進行可視化的操作，沒有任何看不見的死角模式。然而，計算機網(wǎng)絡(luò)的不確定性，使商家直接在網(wǎng)絡(luò)上進行交易，人與電腦接觸的模式加大了交易中的各種不可能性，增加了人們的負(fù)擔(dān)。因此，計算機交易的有效執(zhí)行，對于系統(tǒng)的安全性以及正確的計算機操作都提出了較高的要求。計算機交易的安全問題便是由各種電腦漏洞以及第三方支付系統(tǒng)所導(dǎo)致的，認(rèn)識這些交易過程中產(chǎn)生的安全問題有助于消費者正確地進行購物，保障在交易過程中的財產(chǎn)權(quán)利。

2.1 第三方支付平臺

第三方支付平臺是近年來活躍在網(wǎng)絡(luò)交易中的資金保障機構(gòu)，以支付寶、財付通等為我國的金融運行先列，去年6月份，國家給四十幾個機構(gòu)頒發(fā)了運營牌照，使得這些機構(gòu)可以正當(dāng)?shù)貓?zhí)行自己的擔(dān)保義務(wù)。這些第三方支付平臺起著交付中介的職能，將銀行的資金劃撥到第三方支付平臺后，當(dāng)用戶收到物品滿意后，再將第三方支付平臺上的資金提交給商家，確保了三方的利益。第三方支付平臺不僅擔(dān)負(fù)著擔(dān)保中介的重任，同時，也可以利用自己的信息優(yōu)勢進行客戶信息挖掘以及分析。

用戶在進行計算機交易的過程中，享有信息安全權(quán)。用戶的信息安全權(quán)是指在進行消費服務(wù)時，享有財務(wù)以及人身信息保密的特點。網(wǎng)絡(luò)的開放性以及自主性記錄了客戶的賬戶信息、電話號碼、住址信息。根據(jù)用戶填寫的單位信息可以分析出用戶的職業(yè)信息。由于某些網(wǎng)絡(luò)交易平臺自身擁有完整數(shù)據(jù)庫系統(tǒng)，可以通過數(shù)據(jù)挖掘的方法整合出客戶的家庭結(jié)構(gòu)、消費習(xí)慣以及消費水平[1]，這對于個人信息的泄露是非?？膳碌摹Ｈ绻W(wǎng)絡(luò)交易商將這些數(shù)據(jù)賣給別人，用戶會受到不需要的服務(wù)和無窮盡的騷擾，也給違法分子帶來了空間。有幾起案例便是套取了用戶的交易信息，利用電話聯(lián)系等形式將用戶騙出，再進行人身攻擊等不法行為。

第三方支付軟件的升級也成為一種信息泄露模式，黑客入侵你的電腦之后，制作第三方軟件需要升級的鏈接，多數(shù)用戶會進行相應(yīng)的升級，這種升級實際是木馬植入的一種方式。當(dāng)你進入第三方支付系統(tǒng)時，木馬程序向黑客發(fā)出一個警告通知，進行資金盜取。第三方支付軟件進行客戶資金與商家的交付過程中，僅僅是通過密碼的形式進行，十分不安全。消費者將交易金額打入賬戶的過程中，第三方支付軟件網(wǎng)絡(luò)系統(tǒng)保持一種通暢的狀態(tài)，用戶可一次性地完成整個支付流程?，F(xiàn)在常見的問題是，利用網(wǎng)絡(luò)速度慢，服務(wù)器響應(yīng)不及時，在支付時黑客容易侵入系統(tǒng)，多次付款，造成消費者的損失。

手機支付的模式在現(xiàn)在智能手機使用中被大大地推廣，手機的可移動性以及便捷性讓消費者可以隨時隨地實現(xiàn)支付的需求。但是手機系統(tǒng)的保護性以及可操作性都相對較弱，同時，對于密碼也有長久保存的特點，手機如果丟失之后，手機拾取者便會通過用戶的手機套取相關(guān)的用戶信息，迅速地轉(zhuǎn)移用戶的資金。

2.2 金融機構(gòu)的信息安全

金融機構(gòu)是進行整個網(wǎng)絡(luò)交易的基礎(chǔ)，用戶在相應(yīng)的金融機構(gòu)開設(shè)賬戶以后，金融機構(gòu)會給予用戶一個獨特的個人認(rèn)證用于網(wǎng)絡(luò)交易。在這種體系下，仍然存在著嚴(yán)重的信息漏洞錯誤，黑客們的破解程序不斷更新，可以破壞銀行的金融保障體系。著名的“網(wǎng)銀大盜”便是利用商業(yè)銀行中的漏洞，通過向每一位客戶扣取一分錢，神不知鬼不覺得積聚了上千萬的例子。同時，用戶保密意識差，設(shè)立的密碼過于簡單，黑客可以通過軟件對于用戶密碼進行任意修改以及破解。

進行網(wǎng)絡(luò)交易的程序中，客戶認(rèn)證是一項重要的密碼保護技術(shù)，銀行在授予客戶網(wǎng)絡(luò)賬戶，在將網(wǎng)上賬戶的信息與用戶的銀行信息相連接的過程中，僅僅只通過簡單的身份證或者駕駛證的方式進行驗證，缺乏全方面認(rèn)真的連接方式。交易過程也可能成為一種受害方式。用戶在進行網(wǎng)絡(luò)資金的交易過程中，通過修改用戶的賬戶信息或者交易數(shù)據(jù)，在用戶電腦顯示端顯示的是正確數(shù)字，而在數(shù)據(jù)庫層面卻顯示的是錯誤數(shù)據(jù)，通過這種形式進行資金盜取。在銀行端，應(yīng)對用戶的真實交易數(shù)據(jù)進行審核，通過短信對比或者郵件通知的方式進行客戶交易數(shù)據(jù)的確認(rèn)，保證每一筆消費正確地執(zhí)行。

2.3 第三方破壞

現(xiàn)在的病毒多不勝數(shù)，木馬病毒通過郵件以及拾病毒的網(wǎng)頁傳播方式進行病毒的傳播，盜取用戶的上網(wǎng)名以及密碼。制作非常精良的木馬病毒以盜取用戶的數(shù)字證書，并且復(fù)制相同的數(shù)字證書進行大規(guī)模的資金盜取。操作系統(tǒng)的不安全性在系統(tǒng)本身的結(jié)構(gòu)與動態(tài)數(shù)據(jù)連接的過程中，會分配給系統(tǒng)進程相應(yīng)的權(quán)限進行資料的修改?；ヂ?lián)網(wǎng)協(xié)議在最初設(shè)計的過程中，主要是以網(wǎng)絡(luò)互相連接為初始目標(biāo)，這就導(dǎo)致了網(wǎng)絡(luò)應(yīng)用程序的不安全，也為后來網(wǎng)絡(luò)信息遭受攻擊創(chuàng)造了條件[2]。

網(wǎng)絡(luò)信息的形式是以IP地址進行，各個企業(yè)之間的實體名字并不常見。網(wǎng)址錄入的方式容易進入錯誤的地址。釣魚網(wǎng)站大規(guī)模橫行使得不少消費者掉入了圈套，這些不法分子用非法收集的用戶信息，按照客戶的身份證編號等制作假的銀行卡，直接取出用戶的大量資金。大量假的購物網(wǎng)站的出現(xiàn)，使消費者們目不暇給，無法判斷商戶的真實信息，進行虛假購買。建立相近的網(wǎng)站，通過誘導(dǎo)客戶進入銀行系統(tǒng)和證券系統(tǒng)以及網(wǎng)絡(luò)平臺等進行資金的流入與流出工作。公用網(wǎng)絡(luò)的廣泛使用給廣大的不法分子帶來了可能，利用免費無線網(wǎng)的特點，設(shè)置網(wǎng)絡(luò)的密碼攻擊，在進行網(wǎng)絡(luò)連接的同時植入盜號木馬。

虛假的網(wǎng)絡(luò)商場也讓人防不勝防，運用低價促銷的方式誘使消費者線下匯款，一旦款項打入對方的賬戶，便進行虛假發(fā)貨，沒有任何的擔(dān)保，這些假網(wǎng)站的形式在最近幾年較為流行。尤其是各種團購網(wǎng)站，沒有信譽的保證，隨意參考網(wǎng)上的團購信息進行自己網(wǎng)站的加工再修改，客戶團購成功后，商家卻沒有收到相關(guān)的信息，既上了當(dāng)又無處投訴。病毒木馬的形式也是較為流行的一種套取用戶信息的手段?？头ㄟ^加客戶的QQ，進行病毒文件的傳輸，當(dāng)用戶打開文件的同時，已經(jīng)遭受了木馬的侵害，木馬在用戶進行交易的過程中，自動彈出用戶名以及賬戶密碼的界面，用戶進行輸入后，不法分子便套取了用戶的密碼。

3 建議

3.1 加強網(wǎng)絡(luò)平臺的法律監(jiān)管

建立相關(guān)的法律機制，完善網(wǎng)絡(luò)犯罪的處罰流程。加強對網(wǎng)絡(luò)接入點的看管，每一個接入點都有對應(yīng)的名稱，以及對應(yīng)的用戶，做到可以通過接入點找到每一個用戶的信息。對網(wǎng)商管理平臺進行嚴(yán)厲的監(jiān)管，記錄網(wǎng)商的消費記錄以及投訴記錄等。

3.2 加強信息安全的技術(shù)更新

加強信息安全技術(shù)的性能，根據(jù)現(xiàn)有的病毒以及模式進行漏洞更新是實現(xiàn)信息安全的根本性需求。信息安全技術(shù)包括數(shù)字簽名技術(shù)、加密技術(shù)等防控技術(shù)，對于用戶的個人信息進行唯一性檢驗，防止他人對用戶的密碼進行竊取。運用對稱加密技術(shù)或者非對稱加密技術(shù)對網(wǎng)絡(luò)交易平臺進行管理。以數(shù)字證書形式進行的安全技術(shù)是現(xiàn)在流行的一種模式，通過對某一臺電腦或者是某一個金融用戶信息，設(shè)置獨立的數(shù)字證書，當(dāng)用戶進行交易時，只能用這一臺電腦或者信息進行交易。保證了用戶資金使用的唯一性，提高了交易過程的安全度。

3.3 保護上網(wǎng)信息

在日常的上網(wǎng)過程中，除了國家的法律監(jiān)管之外，加強自身的上網(wǎng)安全意識，保護好自己的上網(wǎng)密碼，定期進行密碼更新，為保安全起見，可以將工作電腦與娛樂電腦分開，只在一臺電腦上進行密碼操作。同時，也可以使用殺毒軟件，保證正版殺毒軟件的運行，不要隨意使用安裝軟件。進行聯(lián)網(wǎng)操作時，進行網(wǎng)絡(luò)連接，運用網(wǎng)絡(luò)防火墻進行攻擊攔截，保證整個上網(wǎng)系統(tǒng)的安全。

在電子商務(wù)發(fā)展如火如荼、方興未艾的今天，作為電子商務(wù)最基本載體的計算機如何確保信息安全成為計算機網(wǎng)絡(luò)設(shè)計的重點，本文從問題的癥結(jié)、對策出發(fā)，全面闡述了計算機的信息安全問題。

[1]趙越.電子商務(wù)中消費安全權(quán)法律保障研究[J].長江大學(xué)學(xué)報:自然科學(xué)版，2011(6):63-65.

[2]李麗.網(wǎng)絡(luò)交易中消費者權(quán)益保護法律問題研究[J].長春工業(yè)大學(xué)學(xué)報:自然科學(xué)版,2010(4):73-75.

An Analysis of Com puter Information Security Based on a Case Study of Com puter-aided Trading

Yuan Hong
(College of Computer Science and Technology,Jinzhong University,Jinzhong 030600,China)

With the developmentof information technology,computer-aided tradingmode is taking the place ofoff-line tradingmode, gradually coming into people's sightand becoming a hit for consumers.However,with the increasingly expanding of computer-aided trading,big financial losses caused by security of computer-aided trading security have become a problem for consumers.Therefore,ensuring the security of computer-aided trading is a foundation of pushing the orderly developmentof on-line trading platform and a guarantee of boosting the confidence of on-line consumers.This paper,taking the case of currently existing computer-aided trading platform,deeply analyzes the problemsofcomputer information security during its developing processand puts forward some corresponding proposals.

computer;trading;information security;problem

TP393.08

A

1673-8535(2013)03-0012-04

原虹（1981-），女，山西臨猗人，晉中學(xué)院助教，碩士，研究方向：多媒體教學(xué)。

（責(zé)任編輯：覃華巧）

2013-04-06