以計算機交易為例探析計算機信息安全問題

原虹

（晉中學院計算機科學與技術學院，山西晉中030600）

以計算機交易為例探析計算機信息安全問題

原虹

（晉中學院計算機科學與技術學院，山西晉中030600）

隨著信息科學技術的發展，計算機交易正在取代線下交易的模式，逐步走入我們的視野，掀起了一股消費旋風。然而，伴隨著計算機交易規模越來越大，計算機交易帶來的安全問題也給人們帶來的重大損失。因此，確保計算機交易安全是促進網絡交易平臺全面有序地向前發展的基礎，是提升消費者網絡交易的信心保證。本文以時下計算機交易平臺為案例，深度地探析了計算機信息在發展過程中所面臨的安全問題，并提出了相應的建議。

計算機；交易；信息安全；問題

1 計算機交易簡介

網絡的興起使得人們可以運用足不出戶的形式購買到自己想要的任何商品，國民經濟報告表明，網絡交易正在以百分之一百五十的速度成倍遞增。對于這塊越來越誘人的大蛋糕，無數的犯罪分子開始研究如何使用網絡的漏洞，將消費者的金錢落入自己的腰包之中。因此，網絡安全的隱患受到了越來越多人的關注，打擊不法分子，提高網購信心迫在眉睫。研究表明，百分之六十的消費者曾有信息被盜賣的情況，受到無數保險和股票電話短信的騷擾。同時，百分之三十的消費者受到商家的惡意欺騙，遭遇真實物品與顯示的參數不同，且維權困難等情況。更為可惡的是，不少不法分子運用搜索引擎的漏洞，制作釣魚網絡，盜取資金以及信息等。

計算機交易得到廣大消費者的認可是因為具有以下優點：降低了物品在流通過程中的成本，減少了各種稅負，為消費者減輕了成本負擔。商家出售一件產品的成本降低了，則消費者購買一件物品的成本也相應降低，以物美價廉的價格買到優質的產品是吸引消費者進行購買的因素。提高了服務質量，消費者可以通過即時通訊工具的形式與商家進行實時聯系，迅速地溝通，反映自己物品上存在的不足和得到較好的售后服務。

2 計算機交易中存在的安全問題

傳統的交易模式只需要簡單的密碼柜以及人工監督、視頻監控的方式就可完成整個交易過程，使過程進行可視化的操作，沒有任何看不見的死角模式。然而，計算機網絡的不確定性，使商家直接在網絡上進行交易，人與電腦接觸的模式加大了交易中的各種不可能性，增加了人們的負擔。因此，計算機交易的有效執行，對于系統的安全性以及正確的計算機操作都提出了較高的要求。計算機交易的安全問題便是由各種電腦漏洞以及第三方支付系統所導致的，認識這些交易過程中產生的安全問題有助于消費者正確地進行購物，保障在交易過程中的財產權利。

2.1 第三方支付平臺

第三方支付平臺是近年來活躍在網絡交易中的資金保障機構，以支付寶、財付通等為我國的金融運行先列，去年6月份，國家給四十幾個機構頒發了運營牌照，使得這些機構可以正當地執行自己的擔保義務。這些第三方支付平臺起著交付中介的職能，將銀行的資金劃撥到第三方支付平臺后，當用戶收到物品滿意后，再將第三方支付平臺上的資金提交給商家，確保了三方的利益。第三方支付平臺不僅擔負著擔保中介的重任，同時，也可以利用自己的信息優勢進行客戶信息挖掘以及分析。

用戶在進行計算機交易的過程中，享有信息安全權。用戶的信息安全權是指在進行消費服務時，享有財務以及人身信息保密的特點。網絡的開放性以及自主性記錄了客戶的賬戶信息、電話號碼、住址信息。根據用戶填寫的單位信息可以分析出用戶的職業信息。由于某些網絡交易平臺自身擁有完整數據庫系統，可以通過數據挖掘的方法整合出客戶的家庭結構、消費習慣以及消費水平[1]，這對于個人信息的泄露是非常可怕的。如果網絡交易商將這些數據賣給別人，用戶會受到不需要的服務和無窮盡的騷擾，也給違法分子帶來了空間。有幾起案例便是套取了用戶的交易信息，利用電話聯系等形式將用戶騙出，再進行人身攻擊等不法行為。

第三方支付軟件的升級也成為一種信息泄露模式，黑客入侵你的電腦之后，制作第三方軟件需要升級的鏈接，多數用戶會進行相應的升級，這種升級實際是木馬植入的一種方式。當你進入第三方支付系統時，木馬程序向黑客發出一個警告通知，進行資金盜取。第三方支付軟件進行客戶資金與商家的交付過程中，僅僅是通過密碼的形式進行，十分不安全。消費者將交易金額打入賬戶的過程中，第三方支付軟件網絡系統保持一種通暢的狀態，用戶可一次性地完成整個支付流程。現在常見的問題是，利用網絡速度慢，服務器響應不及時，在支付時黑客容易侵入系統，多次付款，造成消費者的損失。

手機支付的模式在現在智能手機使用中被大大地推廣，手機的可移動性以及便捷性讓消費者可以隨時隨地實現支付的需求。但是手機系統的保護性以及可操作性都相對較弱，同時，對于密碼也有長久保存的特點，手機如果丟失之后，手機拾取者便會通過用戶的手機套取相關的用戶信息，迅速地轉移用戶的資金。

2.2 金融機構的信息安全

金融機構是進行整個網絡交易的基礎，用戶在相應的金融機構開設賬戶以后，金融機構會給予用戶一個獨特的個人認證用于網絡交易。在這種體系下，仍然存在著嚴重的信息漏洞錯誤，黑客們的破解程序不斷更新，可以破壞銀行的金融保障體系。著名的“網銀大盜”便是利用商業銀行中的漏洞，通過向每一位客戶扣取一分錢，神不知鬼不覺得積聚了上千萬的例子。同時，用戶保密意識差，設立的密碼過于簡單，黑客可以通過軟件對于用戶密碼進行任意修改以及破解。

進行網絡交易的程序中，客戶認證是一項重要的密碼保護技術，銀行在授予客戶網絡賬戶，在將網上賬戶的信息與用戶的銀行信息相連接的過程中，僅僅只通過簡單的身份證或者駕駛證的方式進行驗證，缺乏全方面認真的連接方式。交易過程也可能成為一種受害方式。用戶在進行網絡資金的交易過程中，通過修改用戶的賬戶信息或者交易數據，在用戶電腦顯示端顯示的是正確數字，而在數據庫層面卻顯示的是錯誤數據，通過這種形式進行資金盜取。在銀行端，應對用戶的真實交易數據進行審核，通過短信對比或者郵件通知的方式進行客戶交易數據的確認，保證每一筆消費正確地執行。

2.3 第三方破壞

現在的病毒多不勝數，木馬病毒通過郵件以及拾病毒的網頁傳播方式進行病毒的傳播，盜取用戶的上網名以及密碼。制作非常精良的木馬病毒以盜取用戶的數字證書，并且復制相同的數字證書進行大規模的資金盜取。操作系統的不安全性在系統本身的結構與動態數據連接的過程中，會分配給系統進程相應的權限進行資料的修改。互聯網協議在最初設計的過程中，主要是以網絡互相連接為初始目標，這就導致了網絡應用程序的不安全，也為后來網絡信息遭受攻擊創造了條件[2]。

網絡信息的形式是以IP地址進行，各個企業之間的實體名字并不常見。網址錄入的方式容易進入錯誤的地址。釣魚網站大規模橫行使得不少消費者掉入了圈套，這些不法分子用非法收集的用戶信息，按照客戶的身份證編號等制作假的銀行卡，直接取出用戶的大量資金。大量假的購物網站的出現，使消費者們目不暇給，無法判斷商戶的真實信息，進行虛假購買。建立相近的網站，通過誘導客戶進入銀行系統和證券系統以及網絡平臺等進行資金的流入與流出工作。公用網絡的廣泛使用給廣大的不法分子帶來了可能，利用免費無線網的特點，設置網絡的密碼攻擊，在進行網絡連接的同時植入盜號木馬。

虛假的網絡商場也讓人防不勝防，運用低價促銷的方式誘使消費者線下匯款，一旦款項打入對方的賬戶，便進行虛假發貨，沒有任何的擔保，這些假網站的形式在最近幾年較為流行。尤其是各種團購網站，沒有信譽的保證，隨意參考網上的團購信息進行自己網站的加工再修改，客戶團購成功后，商家卻沒有收到相關的信息，既上了當又無處投訴。病毒木馬的形式也是較為流行的一種套取用戶信息的手段。客服通過加客戶的QQ，進行病毒文件的傳輸，當用戶打開文件的同時，已經遭受了木馬的侵害，木馬在用戶進行交易的過程中，自動彈出用戶名以及賬戶密碼的界面，用戶進行輸入后，不法分子便套取了用戶的密碼。

3 建議

3.1 加強網絡平臺的法律監管

建立相關的法律機制，完善網絡犯罪的處罰流程。加強對網絡接入點的看管，每一個接入點都有對應的名稱，以及對應的用戶，做到可以通過接入點找到每一個用戶的信息。對網商管理平臺進行嚴厲的監管，記錄網商的消費記錄以及投訴記錄等。

3.2 加強信息安全的技術更新

加強信息安全技術的性能，根據現有的病毒以及模式進行漏洞更新是實現信息安全的根本性需求。信息安全技術包括數字簽名技術、加密技術等防控技術，對于用戶的個人信息進行唯一性檢驗，防止他人對用戶的密碼進行竊取。運用對稱加密技術或者非對稱加密技術對網絡交易平臺進行管理。以數字證書形式進行的安全技術是現在流行的一種模式，通過對某一臺電腦或者是某一個金融用戶信息，設置獨立的數字證書，當用戶進行交易時，只能用這一臺電腦或者信息進行交易。保證了用戶資金使用的唯一性，提高了交易過程的安全度。

3.3 保護上網信息

在日常的上網過程中，除了國家的法律監管之外，加強自身的上網安全意識，保護好自己的上網密碼，定期進行密碼更新，為保安全起見，可以將工作電腦與娛樂電腦分開，只在一臺電腦上進行密碼操作。同時，也可以使用殺毒軟件，保證正版殺毒軟件的運行，不要隨意使用安裝軟件。進行聯網操作時，進行網絡連接，運用網絡防火墻進行攻擊攔截，保證整個上網系統的安全。

在電子商務發展如火如荼、方興未艾的今天，作為電子商務最基本載體的計算機如何確保信息安全成為計算機網絡設計的重點，本文從問題的癥結、對策出發，全面闡述了計算機的信息安全問題。

[1]趙越.電子商務中消費安全權法律保障研究[J].長江大學學報:自然科學版，2011(6):63-65.

[2]李麗.網絡交易中消費者權益保護法律問題研究[J].長春工業大學學報:自然科學版,2010(4):73-75.

An Analysis of Com puter Information Security Based on a Case Study of Com puter-aided Trading

Yuan Hong
(College of Computer Science and Technology,Jinzhong University,Jinzhong 030600,China)

With the developmentof information technology,computer-aided tradingmode is taking the place ofoff-line tradingmode, gradually coming into people's sightand becoming a hit for consumers.However,with the increasingly expanding of computer-aided trading,big financial losses caused by security of computer-aided trading security have become a problem for consumers.Therefore,ensuring the security of computer-aided trading is a foundation of pushing the orderly developmentof on-line trading platform and a guarantee of boosting the confidence of on-line consumers.This paper,taking the case of currently existing computer-aided trading platform,deeply analyzes the problemsofcomputer information security during its developing processand puts forward some corresponding proposals.

computer;trading;information security;problem

TP393.08

A

1673-8535(2013)03-0012-04

原虹（1981-），女，山西臨猗人，晉中學院助教，碩士，研究方向：多媒體教學。

（責任編輯：覃華巧）

2013-04-06