電子商務(wù)的安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)方案

金偉

摘 要：防范電子商務(wù)風(fēng)險(xiǎn)必須與時(shí)俱進(jìn)，任何疏忽大意都會(huì)給電子商務(wù)帶來(lái)難以想象的重大損失。特別是電信、金融、鐵路、民航、工商等行業(yè)，對(duì)電子商務(wù)風(fēng)險(xiǎn)防范更不能掉以輕心。目前，我國(guó)電子商務(wù)面臨著嚴(yán)重的安全風(fēng)險(xiǎn)，形勢(shì)嚴(yán)峻，必須采取行之有效的應(yīng)對(duì)方案。關(guān)鍵詞：電子商務(wù) 安全 風(fēng)險(xiǎn) 網(wǎng)絡(luò)

中圖分類號(hào)：F713.36 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-0298（2017）03（a）-033-03

防范電子商務(wù)風(fēng)險(xiǎn)是電子商務(wù)正常運(yùn)行的保障。電子商務(wù)硬件設(shè)備主要由提供服務(wù)功能的計(jì)算機(jī)（服務(wù)器）、終端（臺(tái)式計(jì)算機(jī)、筆記本電腦、智能手機(jī)）、網(wǎng)絡(luò)器材（調(diào)制解調(diào)器“貓”、路由器、交換機(jī)、集線器、網(wǎng)線）等組成。軟件包括計(jì)算機(jī)操作系統(tǒng)及應(yīng)用軟件程序。電子商務(wù)運(yùn)行的硬件和軟件由于設(shè)計(jì)缺陷或者人為制作后門程序，時(shí)刻威脅電子商務(wù)運(yùn)行安全。現(xiàn)實(shí)中，計(jì)算機(jī)操作系統(tǒng)及應(yīng)用軟件程序暴露出的安全問(wèn)題是層出不窮。因此，防范電子商務(wù)風(fēng)險(xiǎn)必須與時(shí)俱進(jìn)，任何疏忽大意，都會(huì)給電子商務(wù)帶來(lái)難以想象的重大損失。特別是電信、金融、鐵路、民航、工商等行業(yè)，對(duì)防范電子商務(wù)風(fēng)險(xiǎn)更不能掉以輕心。目前，我國(guó)電子商務(wù)面臨安全風(fēng)險(xiǎn)，形勢(shì)嚴(yán)峻。

1 電子商務(wù)面臨的安全風(fēng)險(xiǎn)

1.1 發(fā)達(dá)國(guó)家虎視眈眈

美軍網(wǎng)絡(luò)司令部司令基思·亞歷山大在美國(guó)參議院軍事委員會(huì)聽證會(huì)上說(shuō)，美國(guó)將新增40支網(wǎng)絡(luò)部隊(duì)，其中13支確定屬于網(wǎng)絡(luò)滲透部隊(duì)。除了位于馬里蘭州網(wǎng)絡(luò)戰(zhàn)司令總部近1000人網(wǎng)絡(luò)部隊(duì)外，還有來(lái)自所有各個(gè)軍種組成的超過(guò)1萬(wàn)人參與的網(wǎng)絡(luò)戰(zhàn)司令部。網(wǎng)絡(luò)部隊(duì)不僅在美國(guó)本土，而且在海外開展網(wǎng)絡(luò)滲透和防御工作。美國(guó)外交政 策雜志報(bào)道說(shuō)，從公開數(shù)據(jù)估計(jì)，美國(guó)海陸空三軍從事網(wǎng)絡(luò)滲透和防御工作的人數(shù)近6萬(wàn)人[1]。

美國(guó)公開宣布建立具有主動(dòng)攻擊的網(wǎng)絡(luò)部隊(duì)，事實(shí)是，自從國(guó)際互聯(lián)網(wǎng)問(wèn)世起，美國(guó)一刻也沒有停止對(duì)國(guó)際互聯(lián)網(wǎng)的攻擊，在美國(guó)總統(tǒng)克林頓執(zhí)政期間，克林頓曾經(jīng)招見具有網(wǎng)絡(luò)攻擊經(jīng)驗(yàn)的美國(guó)黑客，對(duì)網(wǎng)絡(luò)攻防進(jìn)行戰(zhàn)略部署。

美國(guó)情報(bào)部門前雇員斯諾登表示，美國(guó)國(guó)家安全局曾入侵中國(guó)電訊公司以獲取手機(jī)短信信息，并持續(xù)攻擊清華大學(xué)的主干網(wǎng)絡(luò)以及電訊公司Pacnet香港總部的計(jì)算機(jī)，該公司擁有區(qū)內(nèi)最龐大的海底光纖電纜網(wǎng)絡(luò)，其網(wǎng)絡(luò)接入點(diǎn)通達(dá)亞洲及全世界數(shù)百個(gè)城市[2]。

1.2 網(wǎng)絡(luò)設(shè)備暗藏玄機(jī)

全球網(wǎng)絡(luò)設(shè)備主要生產(chǎn)廠商之一——思科公司發(fā)布了安全公告，證實(shí)了黑客Eloi Vanderbeken在Github上曝光的后門漏洞，該漏洞允許攻擊者在本地繞過(guò)驗(yàn)證直接訪問(wèn)管理界面。安全公告稱該漏洞是TCP服務(wù)監(jiān)聽端口32764的未公開測(cè)試接口，影響的產(chǎn)品包括Cisco四種產(chǎn)品。思科公司計(jì)劃在月底發(fā)布固件更新程序來(lái)修補(bǔ)已經(jīng)曝光的后門漏洞。據(jù)黑客Vanderbeken發(fā)現(xiàn)，Belkin公司的Linksys多款路由器也都存在后門漏洞[3]。

1.3 計(jì)算機(jī)操作系統(tǒng)弱不禁風(fēng)

微軟向Windows XP用戶發(fā)布警告，如果不放棄Windows XP操作系統(tǒng)、升級(jí)到更高版本的操作系統(tǒng)，那么今后將永難擺脫遭受黑客攻擊的可能。微軟可信賴計(jì)算部門主管蒂姆·瑞恩斯表示，在微軟為其支持的Windows版本發(fā)布安全更新程序的第一個(gè)月，攻擊者就開始對(duì)這些更新實(shí)施逆向工程，試圖尋找源程序漏洞，黑客企圖測(cè)試Windows XP是否存在程序安全缺陷。如果Windows XP上存在程序安全缺陷，黑客就會(huì)企圖利用這些程序安全缺陷編寫一些攻擊代碼植入Windows XP操作系統(tǒng)。由于微軟將不會(huì)再為Windows XP提供安全升級(jí)支持，因而Windows XP用戶從理論上來(lái)講將永遠(yuǎn)有遭受攻擊的可能。因?yàn)楹诳鸵颜莆樟薟indows XP的程序安全缺陷，隨時(shí)可運(yùn)行黑客自己的滲透代碼、發(fā)動(dòng)攻擊。詭異的惡意軟件技術(shù)只會(huì)提高，這意味著XP電腦會(huì)變得更加脆弱。

在一年內(nèi)，計(jì)算機(jī)操作系統(tǒng)Windows XP曾45次出現(xiàn)在微軟的安全威脅公告中。更為嚴(yán)重的是，其中有30個(gè)安全威脅同時(shí)影響到了Windows XP的升級(jí)版本W(wǎng)indows 7和Windows 8操作系統(tǒng)。中國(guó)大量計(jì)算機(jī)用戶仍然使用Windows XP，不愿使用Windows XP的升級(jí)版本，尤其是不愿使用Windows 8[4]。

1.4 網(wǎng)絡(luò)用戶中招

幾年前，曾有黑客偽裝成可口可樂(lè)公司總裁，給可口可樂(lè)亞太區(qū)副主席發(fā)了一封附帶病毒鏈接的電子郵件。該副主席點(diǎn)擊了電子郵件附帶的鏈接——黑客入侵程序，使得黑客入侵了可口可樂(lè)的計(jì)算機(jī)系統(tǒng)，并竊取了公司試圖以24億美元收購(gòu)中國(guó)匯源果汁集團(tuán)的機(jī)密文件。黑客因此得以不經(jīng)察覺盜取商業(yè)機(jī)密信息長(zhǎng)達(dá)一個(gè)月[5]。

2 電子商務(wù)面臨安全風(fēng)險(xiǎn)的原因分析

（1）計(jì)算機(jī)硬件和軟件制作商主觀故意在其產(chǎn)品中預(yù)留有后門接口程序。許多計(jì)算機(jī)硬件后門接口程序是固化在大規(guī)模集成電路芯片里，以微代碼形式存在，暗藏于操作硬件指令程序之中，而許多計(jì)算機(jī)軟件后門接口程序是暗藏于軟件功能性程序之中。計(jì)算機(jī)硬件和軟件制作商能夠從遠(yuǎn)程激活這些后門接口程序，秘密進(jìn)入用戶計(jì)算機(jī)網(wǎng)絡(luò)，獲得用戶計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的所有信息。別說(shuō)普通用戶根本無(wú)法識(shí)別此類后門接口程序的存在，就是絕大多數(shù)計(jì)算機(jī)專業(yè)人士也無(wú)法識(shí)別此類后門接口程序的存在。

（2）計(jì)算機(jī)硬件和軟件制作商特意為用戶進(jìn)行二次開發(fā)應(yīng)用軟件，在其產(chǎn)品中公開預(yù)留接口程序。用戶通過(guò)公開預(yù)留的接口程序可以開發(fā)出更加適合用戶特定功能的應(yīng)用軟件，計(jì)算機(jī)硬件和軟件制作商的初衷是為用戶提供方便，但是，卻被別有用心的黑客所利用，黑客會(huì)利用公開預(yù)留的接口程序入侵用戶計(jì)算機(jī)網(wǎng)絡(luò)，盜取用戶計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息，甚至刪除計(jì)算機(jī)操作系統(tǒng)的重要程序文件，使用戶計(jì)算機(jī)網(wǎng)絡(luò)徹底癱瘓，長(zhǎng)時(shí)間不能使用。

（3）計(jì)算機(jī)硬件和軟件制作商由于產(chǎn)品設(shè)計(jì)缺陷，產(chǎn)品出現(xiàn)漏洞。黑客利用產(chǎn)品漏洞實(shí)施對(duì)用戶計(jì)算機(jī)網(wǎng)絡(luò)入侵攻擊。當(dāng)計(jì)算機(jī)硬件和軟件制作商得知其產(chǎn)品有漏洞時(shí)，會(huì)及時(shí)發(fā)布補(bǔ)丁程序堵塞漏洞，令人遺憾的是，有些制作商為將產(chǎn)品盡快推向市場(chǎng)獲利，對(duì)產(chǎn)品沒有經(jīng)過(guò)嚴(yán)格的測(cè)試，所以產(chǎn)品才會(huì)是漏洞百出，修補(bǔ)了漏洞，又發(fā)現(xiàn)新的漏洞，為黑客戶門洞開，從而使用漏洞百出的產(chǎn)品的用戶計(jì)算機(jī)網(wǎng)絡(luò)成為黑客入侵攻擊的目標(biāo)。

（4）企業(yè)計(jì)算機(jī)操作系統(tǒng)管理員、網(wǎng)絡(luò)管理員由于對(duì)計(jì)算機(jī)操作系統(tǒng)及應(yīng)用軟件配置不當(dāng)，或者企業(yè)自己開放的應(yīng)用軟件存在設(shè)計(jì)缺陷，測(cè)試不嚴(yán)格，存在漏洞，給黑客可乘之機(jī)，電子商務(wù)隨時(shí)會(huì)受到黑客入侵攻擊。

3 黑客攻擊入侵Windows操作系統(tǒng)注冊(cè)表的風(fēng)險(xiǎn)防范

微軟公司將計(jì)算機(jī)操作系統(tǒng)采用數(shù)據(jù)庫(kù)（注冊(cè)表）來(lái)統(tǒng)一管理和存儲(chǔ)計(jì)算機(jī)系統(tǒng)全部配置信息及應(yīng)用程序配置信息。注冊(cè)表采用二進(jìn)制形式存儲(chǔ)各項(xiàng)數(shù)據(jù)。用戶可以使用位于c：＼Windows＼ system32＼處的注冊(cè)表編輯器Regedit.exe，對(duì)注冊(cè)表進(jìn)行查看、查找、添加、修改、刪除和保存等操作。

如果用戶要對(duì)注冊(cè)表進(jìn)行操作，方法如下：用鼠標(biāo)單擊“開始→所有程序→附件→命令提示符”，由鍵盤輸入Regedit.exe，按回車鍵，立刻啟動(dòng)并打開注冊(cè)表編輯器Regedit.exe。打開的注冊(cè)表編輯器有五個(gè)主項(xiàng)，每個(gè)主項(xiàng)下有若干項(xiàng)。每個(gè)項(xiàng)的數(shù)據(jù)結(jié)構(gòu)為：名稱、類型和數(shù)據(jù)。

以下是對(duì)黑客攻擊入侵Windows操作系統(tǒng)注冊(cè)表的風(fēng)險(xiǎn)防范。

3.1 下網(wǎng)后，用戶計(jì)算機(jī)不顯示所有驅(qū)動(dòng)器及其上存儲(chǔ)的任何文件

原因：黑客將用戶計(jì)算機(jī)所有驅(qū)動(dòng)器設(shè)置為隱藏驅(qū)動(dòng)器。

解決方法的具體操作步驟如下：

（1）用鼠標(biāo)單擊“開始→所有程序→附件→命令提示符”，由鍵盤輸入Regedit.exe，按回車鍵，立刻啟動(dòng)并且打開注冊(cè)表編輯器Regedit.exe。

（2）在注冊(cè)表編輯器找到

HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼ CurrentVersion＼Policies＼Explorer

（3）用鼠標(biāo)單擊“名稱”下的“NoDrives”，編輯→修改，將數(shù)據(jù)處的數(shù)值刪除，填數(shù)值為0，按“確定”按鈕，文件→退出。

（4）重新啟動(dòng)計(jì)算機(jī)。

這樣，用戶計(jì)算機(jī)就會(huì)顯示所有驅(qū)動(dòng)器及其上存儲(chǔ)的任何文件。

隱藏指定驅(qū)動(dòng)器的值是按2n表示驅(qū)動(dòng)器名稱進(jìn)行填寫，2n的數(shù)值與英文字母驅(qū)動(dòng)器的關(guān)系如下：

……

以此類推。

如果要隱藏A驅(qū)動(dòng)器（數(shù)值為20=1）、E驅(qū)動(dòng)器（數(shù)值為24=16）和G驅(qū)動(dòng)器（數(shù)值為26=64）三個(gè)驅(qū)動(dòng)器，將代表三個(gè)驅(qū)動(dòng)器的數(shù)值相加1+16+64=81，用鼠標(biāo)選擇“NoDrives→編輯→修改”，彈出“編輯DWORD值”窗口，選擇十進(jìn)制，在“數(shù)值數(shù)據(jù)”處輸入81，選擇“確定”按紐，文件→退出。

重新啟動(dòng)計(jì)算機(jī)，在“資源管理器”或“我的電腦”里就看不到A驅(qū)動(dòng)器、E驅(qū)動(dòng)器和G驅(qū)動(dòng)器。

3.2 下網(wǎng)后，“我的電腦”或“資源管理器”里的“搜索”功能被禁用，用戶無(wú)法使用“搜索”去查找任何文件

原因：黑客關(guān)閉了用戶計(jì)算機(jī)的“搜索”功能。

解決方法的具體操作步驟如下：

（1）用鼠標(biāo)單擊“開始→所有程序→附件→命令提示符”，由鍵盤輸入Regedit.exe，按回車鍵，立刻啟動(dòng)并且打開注冊(cè)表編輯器Regedit.exe。

（2）在注冊(cè)表編輯器找到

HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼ CurrentVersion＼Policies＼Explorer

（3）用鼠標(biāo)單擊“名稱”下的“NoFind”，編輯→修改，將數(shù)據(jù)處的數(shù)值1刪除，填數(shù)值為0，按“確定”按鈕，文件→退出。

（4）重新啟動(dòng)計(jì)算機(jī)。

這樣，用戶就能夠使用“我的電腦”或“資源管理器”里的“搜索”功能，查找任何文件。

3.3 下網(wǎng)后，用戶已經(jīng)存儲(chǔ)在計(jì)算機(jī)硬盤上的重要文件沒有了

原因：黑客已經(jīng)盜走了用戶存儲(chǔ)在計(jì)算機(jī)硬盤上的重要文件。解決方法：關(guān)閉共享驅(qū)動(dòng)器和系統(tǒng)目錄（WINDOWS文件夾）在安裝完計(jì)算機(jī)操作系統(tǒng)WindosXP以后，默認(rèn)全部驅(qū)動(dòng)器和系統(tǒng)目錄（WINDOWS文件夾）為共享，當(dāng)其他用戶訪問(wèn)提供共享資源的計(jì)算機(jī)時(shí)，該計(jì)算機(jī)并不顯現(xiàn)其他用戶訪問(wèn)共享資源的情況。如果遠(yuǎn)程入侵者取得訪問(wèn)權(quán)，就能夠?qū)蚕眚?qū)動(dòng)器和系統(tǒng)目錄（WINDOWS文件夾）進(jìn)行任何操作，危害共享驅(qū)動(dòng)器和系統(tǒng)目錄（WINDOWS文件夾）安全。

具體操作步驟如下：

（1）用鼠標(biāo)單擊“開始→所有程序→附件→記事本”，由鍵盤輸入以下內(nèi)容：

（2）文件→保存，將該文件命名為share_delete.bat，文件名后綴“.bat”為批處理文件后綴，將該文件保存在“＼Documents and Settings＼All Users＼「開始」菜單＼程序＼啟動(dòng)”處。

（3）重新啟動(dòng)計(jì)算機(jī)。

這樣，用戶就關(guān)閉了c→h共計(jì)6個(gè)共享驅(qū)動(dòng)器。

4 建議采用國(guó)產(chǎn)中央處理器（CPU）、操作系統(tǒng)、應(yīng)用軟件

目前，我國(guó)政府、海關(guān)、稅務(wù)、工商、保險(xiǎn)、銀行、軍事各部門計(jì)算機(jī)幾乎全部使用國(guó)外制作的中央處理器（CPU）和計(jì)算機(jī)操作系統(tǒng)，這無(wú)疑是對(duì)我國(guó)政治、經(jīng)濟(jì)、國(guó)防構(gòu)成致命威脅，因?yàn)椋灰谥醒胩幚砥鳎–PU）里加入后門（為隨時(shí)入侵預(yù)留的入口）微程序代碼——固化在芯片里的程序代碼，那么制作或掌握中央處理器（CPU）里的后門微程序代碼的國(guó)家就能易如反掌地悄無(wú)聲息地收集我國(guó)各類敏感信息，甚至瞬間損毀我國(guó)各部門計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)徹底癱瘓。國(guó)外制作的計(jì)算機(jī)操作系統(tǒng)和計(jì)算機(jī)應(yīng)用軟件也同樣能夠安裝后門程序達(dá)到上述不可告人的目的。在海灣戰(zhàn)爭(zhēng)即將爆發(fā)前，美國(guó)使已經(jīng)植入伊拉克的計(jì)算機(jī)病毒程序發(fā)作，導(dǎo)致伊拉克防空系統(tǒng)計(jì)算機(jī)癱瘓后，立即實(shí)施對(duì)伊拉克的空中打擊。種種跡象表明，我國(guó)各敏感部門計(jì)算機(jī)系統(tǒng)使用國(guó)外制作的中央處理器（CPU）和計(jì)算機(jī)操作系統(tǒng)，有如累卵之危，這絕非危言聳聽。為此，我國(guó)電子商務(wù)應(yīng)該盡快以國(guó)產(chǎn)中央處理器（CPU）、國(guó)產(chǎn)計(jì)算機(jī)操作系統(tǒng)、國(guó)產(chǎn)計(jì)算機(jī)應(yīng)用軟件為依托，構(gòu)建堅(jiān)不可摧的電子商務(wù)。

參考文獻(xiàn)

[1] 光明網(wǎng)：美國(guó)建13支黑客攻擊部隊(duì)尋求互聯(lián)網(wǎng)霸權(quán)[EB/OL].合肥在線.

[2] 斯諾登：美國(guó)曾入侵中國(guó)電訊公司及清華主干網(wǎng)絡(luò)[EB/OL].新華網(wǎng).

[3] 思科承認(rèn)旗下多款路由器存在后門[EB/OL].驅(qū)動(dòng)之家.

[4] 微軟警告Win XP用戶若不升級(jí)將遭“零日漏洞”攻擊[EB/ OL].鳳凰科技.

[5] 可口可樂(lè)收購(gòu)匯源前被中國(guó)黑客攻擊[EB/OL].驅(qū)動(dòng)之家.