工业互联网数据安全事件

第一节　电子商务安全概述

一、电子商务面临的安全威胁

（一）计算机网络安全威胁

电子商务包含四流，即信息流、资金流、物流和商流，其中以信息流最为重要，电子商务正是通过信息流来带动资金流、物流和商流的完成的。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息，促进信息流的完成的。计算机网络的安全必将影响电子商务中的信息流的传递，势必影响电子商务的开展。计算机网络存在以下安全威胁。

1.黑客攻击

“黑客”一词源于麻省理工学院，当时一个学生组织的一些成员因不满当局对某个计算机系统的使用所采取的限制措施，而开始自己“闲逛”闯入该系统。现在黑客主要是指计算机系统的非法侵入者，黑客攻击则是指黑客非法进入网络，非法使用网络资源。

随着互联网的发展，黑客攻击事件经常发生，让人防不胜防。黑客利用网络上的任何漏洞和缺陷进行修改网页、非法进入主机、窃取信息等危害活动。2011年4月，全球最大的互联网娱乐社区之一PlayStation Network遭受黑客攻击，导致大量用户资料外泄，并在其后遭到接二连三的匿名攻击。2011年5月，花旗银行的系统被黑客攻击，20多万个银行卡账号被盗，被盗信息包括用户的名字、账号密码及其他诸如邮件地址等信息。2011年6月初，谷歌宣布有人入侵了数百个Gmail用户的个人账户，包括美国高级政府官员、中国政治运动人士、韩国及其他亚洲国家的官员，以及军队相关人士和新闻记者等具有一定知名度的重要人士。从这里可以看出，黑客攻击已成为电子商务中计算机网络的重要安全威胁。黑客入侵对网络系统的危害主要包括以下几点。

（1）非法使用资料，包括对计算机资源、电话服务或网络连接服务等资源的滥用和盗用。如免费使用电话系统或在互联网上无节制地漫游。

（2）恶意毁坏数据、修改页面内容或链接，对网络信息实行“轰炸”。

（3）盗窃电子商务中的数据，如金融数据和个人信息等。

2.计算机病毒的攻击

计算机病毒是指破坏计算机功能或者破坏数据，影响计算机正常使用并且能够自我复制的一组计算机指令或者程序代码。1987年10月，世界上第一例计算机病毒——巴基斯智囊病毒（Brian）在美国被发现，此后随着互联网的不断发展，计算机病毒通过互联网滋生蔓延，其传播速度大大加快。

1999年4月26日，CIH病毒（也被称做切尔诺贝利病毒）大爆发，致使全球6000万台计算机瘫痪，造成高达10亿美元的商业损失。CIH病毒及其变种在每年4月26日都会发作（有一种变种是在每月26日发作）。CIH病毒发作时计算机硬盘一直转个不停，所有数据都被破坏，硬盘分区信息也随之丢失。CIH病毒发作后，就只有对硬盘进行重新分区了。CIH病毒发作时也可能会改写电脑主板上存储基本输入输出系统（basic input output system，BIOS）的电子抹除式可复写只读存储器，被破坏的主板只能送专业技术人员或厂家，重新烧录BIOS。CIH病毒传播的主要途径是互联网和光盘，主要感染Windows95/98操作系统，是世界上第一个能破坏计算机硬件的病毒。

2000年5月，通过电子邮件传播的I Love You爱虫病毒迅速在世界各地蔓延，造成全世界规模空前的计算机系统破坏。I Love You爱虫病毒是使用VB Script程序语言编写的病毒，它主要是通过一封信件标题为“I Love You”的电子邮件传播的。一旦执行附加文件，病毒就会获取Outlook通讯录的名单，并自动发出I Love You电子邮件，从而导致网络阻塞瘫痪，病毒发作时，还会把.mp3、.jpg等十几种文件格式改为.vbs，并传染覆盖这些文件。

2003年8月11日，冲击波病毒席卷全球，它利用微软网络接口远程过程调用（remote procedure call，RPC）漏洞进行传播，被感染的计算机系统资源被大量占用，有时会弹出RPC服务终止的对话框，并且系统反复重启，不能收发邮件，不能正常复制文件，无法正常浏览网页，复制、粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝等。图6－1所示是弹出RPC服务终止的对话框。

图6－1　冲击波病毒导致系统自动关机

2006年12月初，熊猫烧香病毒在网络上如幽灵般肆虐，不断入侵个人计算机，感染门户网站，击溃数据系统，上千万台次的计算机遭到病毒攻击和破坏，造成巨大损失，被业界评为“毒王”。熊猫烧香病毒是一个感染型的蠕虫病毒，它能感染系统中.exe、.com、.pif、.src、.html、.asp等格式的文件，它还能中止大量的反病毒软件进程并且会删除扩展名为.gho的文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe格式的可执行文件都会被改成熊猫举着三根香的模样，如图6－2所示。用户计算机中毒后可能会出现蓝屏、频繁重启及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

近几年，虽然恶性计算机病毒在减少，骚扰型病毒却在不断增加，病毒木马变得更隐蔽，病毒行为正在灰色化。2011年也出现了不少新型的病毒，如鬼影病毒、QQ群蠕虫病毒、变形金刚盗号木马、输入法盗号木马、淘宝客劫持木马、新型QQ大盗、网购木马等，给用户带来了巨大的损失。

通过以上实例我们可以看出，计算机病毒能够侵入网络，传播迅速，破坏资源，成为电子商务中计算机网络的又一重要安全威胁。

图6－2　熊猫烧香病毒感染.exe格式的可执行文件

3.拒绝服务攻击

拒绝服务（denial of service，DOS）攻击是一种破坏性的攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DOS攻击有计算机网络带宽攻击和连通性攻击。计算机网络带宽攻击以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击就是用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。目前具有代表性的拒绝服务攻击手段包括SYN flood、ICMP flood、UDP flood等。全球知名的一些网站如Twitter、Facebook、LiveJournal、谷歌Blogger等都曾遭受过拒绝服务攻击，导致网站无法为合法用户提供正常服务。随着互联网的发展，拒绝服务攻击也成为网络安全中的重要威胁。

（二）商务交易安全威胁

电子商务就是把传统的商务活动放在互联网上进行，互联网由于本身的特点，存在着很多安全威胁。互联网的产生源于计算机资源共享的需求，具有很好的开放性，但正是由于它的开放性，电子商务交易中才产生了更严重的安全问题。互联网存在以下安全隐患。

1.开放性带来的隐患

开放性和资源共享是互联网最大的特点，但它带来的问题却不容忽视，正是这种开放性给电子商务带来了安全威胁。

2.缺乏安全机制的传输协议

TCP/IP协议缺乏相应的安全机制，导致这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题。TCP/IP协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。

3.软件系统的漏洞

随着软件系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免地存在。如Cookie程序、Java应用程序、IE浏览器等这些软件与程序都有可能给用户开展电子商务带来安全威胁。

4.信息电子化

信息电子化的固有弱点就是缺乏可信度，电子信息是否正确、完整是很难由信息本身鉴别的，而且在互联网传递电子信息存在着难以确认信息的发出者及信息是否被正确无误地传递给接收方的问题。

（三）电子商务中存在的安全问题

1.信息的截获和窃取

如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、在电磁波辐射范围内安装截收装置和在数据包通过的网关和路由器上截获数据等方式，获取机密信息，或者通过对信息流量和流向、通信频度和长度等参数的分析，导出有用信息，如消费者的银行账号、密码以及企业的商业机密等。

2.信息的篡改

当攻击者熟悉了网络信息格式以后，可能会通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。这种破坏手段主要有三个方面：篡改——改变信息流的次序，更改信息的内容，如购买商品的出货地址；删除——删除某个消息或消息的某些部分；插入——在消息中插入一些信息，让收方读不懂或接收到错误的信息。

3.信息假冒

当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户，主要有两种方式。一是伪造电子邮件，如：开设虚假的网站和商店，给用户发电子邮件，收订货单；伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应；伪造用户，发大量的电子邮件，窃取商家的商品信息和用户信用等信息。二是假冒他人身份，如：冒充领导发布命令、调阅密件；冒充他人消费、栽赃；冒充主机欺骗合法主机及合法用户；冒充网络控制程序，套取或修改使用权限、密钥等信息；接管合法用户，欺骗系统，占用合法用户的资源。

4.交易抵赖

交易抵赖包括多个方面，如：发信者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条消息或内容；购买者发出了订货单不承认；商家卖出的商品因价格差而不承认原有的交易等。

二、电子商务安全需求

电子商务面临的各种威胁引发了对电子商务安全的需求，也是真正实现一个安全电子商务系统所要求做到的各个方面，主要包括机密性、完整性、认证性、不可抵赖性和有效性。

1.机密性

电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的的。电子商务是建立在一个较为开放的网络环境上的（尤其互联网是更为开放的网络），保障商业机密是电子商务全面推广应用的重要保障。因此，应预防非法的信息存取和信息在传输过程中被非法窃取。

2.完整性

电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复，并保证信息传送次序的统一。

3.认证性

由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行的，所以对个人或企业实体进行身份确认成了电子商务中很重要的一环。对个人或企业实体的身份进行鉴别，为身份的真实性提供保证，使交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或企业实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性，一般都通过CA认证中心和证书来实现。

4.不可抵赖性

电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方，这一问题是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或盖印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。在无纸化的电子商务方式下，通过手写签名和盖印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

5.有效性

电子商务以电子形式取代了纸张形式，那么保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒等所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

三、我国电子商务安全现状和对策

（一）我国电子商务安全现状

当前电子商务所面临的安全现状不容乐观，特别是2011年互联网安全形势格外严峻，各种“门”事件不断出现，每一次中国互联网安全事件的爆发都跟用户的财产和隐私牵连在一起，牵动着网民的敏感神经。2012年2月20日，国内专业互联网安全公司金山网络正式发布了《2011—2012中国互联网安全研究报告》，报告中公布了包括个人隐私非法泄露等在内的2011年度十大最具影响力的中国互联网安全事件。

1.个人隐私非法泄露

2011年年末，中国公众经历了一次大规模个人信息泄露事件的洗礼，几乎人人自危。CSDN、天涯等众多互联网公司的账户、密码信息被公开下载。截至2011年12月29日，国家计算机网络应急技术处理协调中心通过公开渠道获得疑似泄露的数据库有26个，涉及账号、密码2.78亿条。这些信息均为黑客攻击商业网站后窃取并泄露到公众面前的，而黑客手中掌握的公众信息到底有多少，恐怕没人能说得清楚。公众熟悉的杀毒软件只能保护用户端的电脑，而存储在网络运营商的服务器上的数据是否安全，却无从知晓。

2.网购木马抢劫案

2011年3月，知名互联网交互设计专家“一叶千鸟”网购被骗5万余元，而普通网民在线购物时面对猖獗的网购木马、钓鱼网站，更加成为待宰羔羊。在大量同类案例中，许多受害者向警方报案时，无法清晰描述受骗经过。大多数案件涉及金额只有几百元，甚至几十元，但受害者投诉维权的成本太高，最后只能自认倒霉。虽然杀毒软件纷纷强化了对网购的保护，网购保镖的多层防御在对付钓鱼网站和网购木马的联合攻击，避免更多网络诈骗案的发生这一方面起到了很大作用，但是到目前为止，众多网购木马的制作者并未落网，网购木马变种仍然层出不穷。

3.谎称商业银行动态口令升级，群发短信诈骗

2011年春节前后，多家全国性的商业银行和地方城市银行的客户遭遇大批量诈骗。骗子群发短信，称银行动态口令升级，请储户访问指定网站更新。许多储户信以为真，上网登录了这些网站后将自己的银行卡、手机号等信息提交，并随后按网站提示，将银行系统返回的手机验证码也一并提交。结果导致大量储户资金被盗，损失数千元至数百万元不等。

4.首个QQ群蠕虫被截获

腾讯QQ号称有5亿以上用户群，QQ号已经成为事实上的网络通行证，QQ群功能更是深受喜爱。2011年9月，首个自动通过QQ群功能传播的蠕虫病毒被截获，避免了大规模的蠕虫病毒传播。该病毒伪装成电视棒破解程序欺骗网民下载，盗取魔兽、邮箱及社交网络账号。QQ群中毒后病毒会自动访问QQ群共享空间，将病毒程序提交到群共享空间快速传播，病毒的最终目的是下载更多盗号木马，窃取虚拟财产。

5.新浪微博遭遇XSS蠕虫攻击

2011年6月28日晚8点，新浪微博突然遭遇蠕虫式的病毒攻击，众多加V认证的名人微博自动发布带攻击性链接的私信或微博。后查明这是攻击者利用新浪微博的XSS（跨站脚本）漏洞进行攻击的结果，单击某个微博短址链接后，系统会自动加好友，自动发微博并同时传播攻击链接。结果在短短半小时左右，数万人受波及。幸运的是，攻击者事实上并无恶意，只是一次恶作剧，但XSS蠕虫攻击的威力已被公众领教。

6.“我的照片”QQ病毒传播广泛

病毒传播者利用QQ聊天工具传送伪装成“我的照片”的病毒，接收方在打开美女照片的同时，后门程序开始运行。该木马主要用来盗取QQ号，和其他盗号木马不同，它只是趁QQ号主人不在线时试图向主人的QQ好友借钱购买虚拟点卡或进行代付购物，该病毒集团以骗取钱财为最终目的。

7.Android手机恶意软件迅猛增长

随着Android手机以越来越快的速度被用户接受，寄生于Android操作系统的手机后门程序渐渐高发。

2011年，金山毒霸手机安全中心就先后捕获了伪装成打地鼠游戏、老虎机游戏、美女拼图游戏的手机病毒，这些病毒的主要目的是偷偷定制扣费服务、盗打电话、窃取手机隐私信息、截取手机短信内容、监听手机通话录音和获取位置信息等。手机恶意程序对智能手机用户的信息安全构成严重威胁。

8.两高院通过办理计算机信息安全刑事案件司法解释

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》已于2011年6月20日通过。该司法解释进一步对与非法获取计算机信息系统数据、非法控制计算机信息系统相关的条款做了具体规定。新司法解释的出台，对保护计算机系统安全、限制非法入侵行为、阻止病毒产业链的蔓延具有重要意义。

9.“淘宝客欺骗者”病毒干扰淘宝店经营

“淘宝客欺骗者”病毒专门拦劫淘宝网搜索结果，当用户在淘宝网搜索商品时，会自动跳转到淘宝客搜索推广站点。此后，任意交易卖家都要付出佣金，淘宝商家也会因此多支付佣金，增加了网店经营成本，而淘宝买家也因浏览器被强行控制而丧失了自由选择商品的权利。

10.社交网站风生水起，安全威胁与之伴行

微博成为2011年最火热的网络应用，微博传播消息迅速快捷，成为钓鱼网站传播者的天堂。特别在2011年年底出现大量网民个人信息被泄露之后，微博成为事件的重灾区，每天有数千乃至上万人的ID被盗，盗号者利用偷来的微博账号发布大量商业广告或钓鱼网站链接。

从以上事件可以看出，随着电子商务的日益普及，网络安全问题显得异常突出，解决安全问题已成为我国电子商务正常发展的当务之急。据公安部的资料，利用计算机网络进行的各类违法行为在中国正以每年30%的速度增长。黑客的攻击方法已超过计算机病毒的种类，总数达近千种。目前已发现的黑客攻击案约占安全事件总数的15%，多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道，中国95%的与互联网相连的网络管理中心曾遭遇境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点，金融领域的黑客犯罪案件涉案金额已高达数亿元。

（二）我国电子商务安全对策

一味追求绝对的电子商务安全也是不现实的，电子商务安全只是一个相对的概念。我们只能通过对各项安全措施不断完善来达到电子商务相对安全的要求。应对措施如下所述。

1.加强网络基础设施建设

在加强网络基础设施建设方面，我国已经取得了一定进步，但总体情况不容乐观，主要表现为地区之间发展不平衡。今后国家应继续加大网络建设投入力度，进一步鼓励企业加大对信息产业的投资，进一步增强电子商务发展的网络基础。要扩大国际出口带宽的建设，解决原有网络带宽较窄及速度较低、网络运行质量差和电信资费高等问题，并缩小东西部、南北方的差距。要采取切实措施，构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系，改善国内网络用户环境。

2.加强安全技术的研究和应用

目前电子商务应用才刚刚开始，许多方面都还不够完善，安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向，关注电子商务安全技术，加大投入力度，研究更加先进可靠、经济适用的安全技术。同时，安全技术不是单一的技术，技术的综合应用是保证电子商务安全的一个重要方面，因此应当加大技术应用环节的投入。可以采取的应用措施有：使用容错计算机系统或创造高可用性的计算机环境，以确保信息系统保持可用及不间断动作；加密是一种广泛使用的技术，用来确保互联网上传输的安全；数字证书可确认使用者的身份，为电子交易提供进一步的保护；加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；对敏感的设备和数据要建立必要的物理或逻辑隔离措施；建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

3.提高从业人员的技术水平和整体素质，提升企业的管理水平

首先，要加强现有从业人员的培训，提高现有人员的技术水平，提高其安全意识，提高其应对安全问题的能力。其次，要加强电子商务人才的培养。应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才，特别是掌握现代信息技术和现代商贸理论与实务的复合型人才。最后，要提高企业电子商务管理水平。出现安全问题不仅有技术不合格的原因，管理落后也是一个重要原因，企业要建立适应电子商务发展的管理体系，培养合格的管理人才，提升整体的管理水平。

4.加强法律法规建设

加强法律法规建设包括两个方面的内容：一是要完善原有的法律体系并进行必要的调整；二是为适应发展的需要制定新的法律法规。要积极开展立法的各项准备工作，循序渐进，突出重点，先易后难，先单项后综合，在实践中摸索，在发展中完善，针对不同的法律问题，提出新的解决方案，制定相应的法律法规。不具备制定法律法规要求的，可以先制定条例、细则等规范性法律文件，逐步强化电子商务立法。当前一项重要的任务是要抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题，应尽快制定出可以具体实施的电子商务法。

5.加强诚信建设

首先，建立健全社会信用制度及管理体系。要加快信用立法，完善经济活动实名制，健全个人财产申报制度，实行个人破产制度等，以形成对信用体系的强势约束力，确保个人信用制度的健康发展。其次，建立完善的企业制度，培养优秀的企业文化。要以提高企业价值作为经营的根本，把自主性和自律性的道德标准作为企业的重要组成部分，进而建立以诚信为基础的企业文化。再次，建立企业和个人的信用评价与监管机构。建立起以政府为背景的、跨部门的，包括银行、工商管理部门、公安部门、税务部门协同的企业和个人的信用评价与监管体系，实现跨部门、跨行业、跨地区的信用信息互联互通。加大失信行为的成本，约束失信行为。最后，加强对企业的监管力度，完善各种监管系统。

总之，我国的电子商务安全研究起步晚，投入少，研究力量分散，与技术先进国家有差距，特别是在系统安全和安全协议方面的研究与国外差距更大。然而，我国的电子商务安全研究毕竟已具备了一定的基础和条件，在学习和借鉴国外技术的基础上，国内一些部门也开发研制了一些防火墙、安全路由器、安全网关、黑客入侵检测、电子商务安全交易系统、CA认证中心和部分核心密码算法等技术产品。只要坚持在吸收、引进的前提下，组织各方面力量，独立研制和开发具有独立知识产权的网络安全和电子商务安全产品，逐步掌握电子商务安全的核心技术，并从宏观上进行调节和控制，我国的电子商务安全现状一定会得到极大的改善，为我国电子商务的真正发展构筑一道牢不可破的坚固屏障。