電子商務(wù)的安全風(fēng)險分析及應(yīng)對方案

金偉

摘 要：防范電子商務(wù)風(fēng)險必須與時俱進，任何疏忽大意都會給電子商務(wù)帶來難以想象的重大損失。特別是電信、金融、鐵路、民航、工商等行業(yè)，對電子商務(wù)風(fēng)險防范更不能掉以輕心。目前，我國電子商務(wù)面臨著嚴重的安全風(fēng)險，形勢嚴峻，必須采取行之有效的應(yīng)對方案。關(guān)鍵詞：電子商務(wù) 安全 風(fēng)險 網(wǎng)絡(luò)

中圖分類號：F713.36 文獻標識碼：A 文章編號：2096-0298（2017）03（a）-033-03

防范電子商務(wù)風(fēng)險是電子商務(wù)正常運行的保障。電子商務(wù)硬件設(shè)備主要由提供服務(wù)功能的計算機（服務(wù)器）、終端（臺式計算機、筆記本電腦、智能手機）、網(wǎng)絡(luò)器材（調(diào)制解調(diào)器“貓”、路由器、交換機、集線器、網(wǎng)線）等組成。軟件包括計算機操作系統(tǒng)及應(yīng)用軟件程序。電子商務(wù)運行的硬件和軟件由于設(shè)計缺陷或者人為制作后門程序，時刻威脅電子商務(wù)運行安全。現(xiàn)實中，計算機操作系統(tǒng)及應(yīng)用軟件程序暴露出的安全問題是層出不窮。因此，防范電子商務(wù)風(fēng)險必須與時俱進，任何疏忽大意，都會給電子商務(wù)帶來難以想象的重大損失。特別是電信、金融、鐵路、民航、工商等行業(yè)，對防范電子商務(wù)風(fēng)險更不能掉以輕心。目前，我國電子商務(wù)面臨安全風(fēng)險，形勢嚴峻。

1 電子商務(wù)面臨的安全風(fēng)險

1.1 發(fā)達國家虎視眈眈

美軍網(wǎng)絡(luò)司令部司令基思·亞歷山大在美國參議院軍事委員會聽證會上說，美國將新增40支網(wǎng)絡(luò)部隊，其中13支確定屬于網(wǎng)絡(luò)滲透部隊。除了位于馬里蘭州網(wǎng)絡(luò)戰(zhàn)司令總部近1000人網(wǎng)絡(luò)部隊外，還有來自所有各個軍種組成的超過1萬人參與的網(wǎng)絡(luò)戰(zhàn)司令部。網(wǎng)絡(luò)部隊不僅在美國本土，而且在海外開展網(wǎng)絡(luò)滲透和防御工作。美國外交政 策雜志報道說，從公開數(shù)據(jù)估計，美國海陸空三軍從事網(wǎng)絡(luò)滲透和防御工作的人數(shù)近6萬人[1]。

美國公開宣布建立具有主動攻擊的網(wǎng)絡(luò)部隊，事實是，自從國際互聯(lián)網(wǎng)問世起，美國一刻也沒有停止對國際互聯(lián)網(wǎng)的攻擊，在美國總統(tǒng)克林頓執(zhí)政期間，克林頓曾經(jīng)招見具有網(wǎng)絡(luò)攻擊經(jīng)驗的美國黑客，對網(wǎng)絡(luò)攻防進行戰(zhàn)略部署。

美國情報部門前雇員斯諾登表示，美國國家安全局曾入侵中國電訊公司以獲取手機短信信息，并持續(xù)攻擊清華大學(xué)的主干網(wǎng)絡(luò)以及電訊公司Pacnet香港總部的計算機，該公司擁有區(qū)內(nèi)最龐大的海底光纖電纜網(wǎng)絡(luò)，其網(wǎng)絡(luò)接入點通達亞洲及全世界數(shù)百個城市[2]。

1.2 網(wǎng)絡(luò)設(shè)備暗藏玄機

全球網(wǎng)絡(luò)設(shè)備主要生產(chǎn)廠商之一——思科公司發(fā)布了安全公告，證實了黑客Eloi Vanderbeken在Github上曝光的后門漏洞，該漏洞允許攻擊者在本地繞過驗證直接訪問管理界面。安全公告稱該漏洞是TCP服務(wù)監(jiān)聽端口32764的未公開測試接口，影響的產(chǎn)品包括Cisco四種產(chǎn)品。思科公司計劃在月底發(fā)布固件更新程序來修補已經(jīng)曝光的后門漏洞。據(jù)黑客Vanderbeken發(fā)現(xiàn)，Belkin公司的Linksys多款路由器也都存在后門漏洞[3]。

1.3 計算機操作系統(tǒng)弱不禁風(fēng)

微軟向Windows XP用戶發(fā)布警告，如果不放棄Windows XP操作系統(tǒng)、升級到更高版本的操作系統(tǒng)，那么今后將永難擺脫遭受黑客攻擊的可能。微軟可信賴計算部門主管蒂姆·瑞恩斯表示，在微軟為其支持的Windows版本發(fā)布安全更新程序的第一個月，攻擊者就開始對這些更新實施逆向工程，試圖尋找源程序漏洞，黑客企圖測試Windows XP是否存在程序安全缺陷。如果Windows XP上存在程序安全缺陷，黑客就會企圖利用這些程序安全缺陷編寫一些攻擊代碼植入Windows XP操作系統(tǒng)。由于微軟將不會再為Windows XP提供安全升級支持，因而Windows XP用戶從理論上來講將永遠有遭受攻擊的可能。因為黑客已掌握了Windows XP的程序安全缺陷，隨時可運行黑客自己的滲透代碼、發(fā)動攻擊。詭異的惡意軟件技術(shù)只會提高，這意味著XP電腦會變得更加脆弱。

在一年內(nèi)，計算機操作系統(tǒng)Windows XP曾45次出現(xiàn)在微軟的安全威脅公告中。更為嚴重的是，其中有30個安全威脅同時影響到了Windows XP的升級版本W(wǎng)indows 7和Windows 8操作系統(tǒng)。中國大量計算機用戶仍然使用Windows XP，不愿使用Windows XP的升級版本，尤其是不愿使用Windows 8[4]。

1.4 網(wǎng)絡(luò)用戶中招

幾年前，曾有黑客偽裝成可口可樂公司總裁，給可口可樂亞太區(qū)副主席發(fā)了一封附帶病毒鏈接的電子郵件。該副主席點擊了電子郵件附帶的鏈接——黑客入侵程序，使得黑客入侵了可口可樂的計算機系統(tǒng)，并竊取了公司試圖以24億美元收購中國匯源果汁集團的機密文件。黑客因此得以不經(jīng)察覺盜取商業(yè)機密信息長達一個月[5]。

2 電子商務(wù)面臨安全風(fēng)險的原因分析

（1）計算機硬件和軟件制作商主觀故意在其產(chǎn)品中預(yù)留有后門接口程序。許多計算機硬件后門接口程序是固化在大規(guī)模集成電路芯片里，以微代碼形式存在，暗藏于操作硬件指令程序之中，而許多計算機軟件后門接口程序是暗藏于軟件功能性程序之中。計算機硬件和軟件制作商能夠從遠程激活這些后門接口程序，秘密進入用戶計算機網(wǎng)絡(luò)，獲得用戶計算機網(wǎng)絡(luò)內(nèi)的所有信息。別說普通用戶根本無法識別此類后門接口程序的存在，就是絕大多數(shù)計算機專業(yè)人士也無法識別此類后門接口程序的存在。

（2）計算機硬件和軟件制作商特意為用戶進行二次開發(fā)應(yīng)用軟件，在其產(chǎn)品中公開預(yù)留接口程序。用戶通過公開預(yù)留的接口程序可以開發(fā)出更加適合用戶特定功能的應(yīng)用軟件，計算機硬件和軟件制作商的初衷是為用戶提供方便，但是，卻被別有用心的黑客所利用，黑客會利用公開預(yù)留的接口程序入侵用戶計算機網(wǎng)絡(luò)，盜取用戶計算機網(wǎng)絡(luò)內(nèi)的信息，甚至刪除計算機操作系統(tǒng)的重要程序文件，使用戶計算機網(wǎng)絡(luò)徹底癱瘓，長時間不能使用。

（3）計算機硬件和軟件制作商由于產(chǎn)品設(shè)計缺陷，產(chǎn)品出現(xiàn)漏洞。黑客利用產(chǎn)品漏洞實施對用戶計算機網(wǎng)絡(luò)入侵攻擊。當計算機硬件和軟件制作商得知其產(chǎn)品有漏洞時，會及時發(fā)布補丁程序堵塞漏洞，令人遺憾的是，有些制作商為將產(chǎn)品盡快推向市場獲利，對產(chǎn)品沒有經(jīng)過嚴格的測試，所以產(chǎn)品才會是漏洞百出，修補了漏洞，又發(fā)現(xiàn)新的漏洞，為黑客戶門洞開，從而使用漏洞百出的產(chǎn)品的用戶計算機網(wǎng)絡(luò)成為黑客入侵攻擊的目標。

（4）企業(yè)計算機操作系統(tǒng)管理員、網(wǎng)絡(luò)管理員由于對計算機操作系統(tǒng)及應(yīng)用軟件配置不當，或者企業(yè)自己開放的應(yīng)用軟件存在設(shè)計缺陷，測試不嚴格，存在漏洞，給黑客可乘之機，電子商務(wù)隨時會受到黑客入侵攻擊。

3 黑客攻擊入侵Windows操作系統(tǒng)注冊表的風(fēng)險防范

微軟公司將計算機操作系統(tǒng)采用數(shù)據(jù)庫（注冊表）來統(tǒng)一管理和存儲計算機系統(tǒng)全部配置信息及應(yīng)用程序配置信息。注冊表采用二進制形式存儲各項數(shù)據(jù)。用戶可以使用位于c：＼Windows＼ system32＼處的注冊表編輯器Regedit.exe，對注冊表進行查看、查找、添加、修改、刪除和保存等操作。

如果用戶要對注冊表進行操作，方法如下：用鼠標單擊“開始→所有程序→附件→命令提示符”，由鍵盤輸入Regedit.exe，按回車鍵，立刻啟動并打開注冊表編輯器Regedit.exe。打開的注冊表編輯器有五個主項，每個主項下有若干項。每個項的數(shù)據(jù)結(jié)構(gòu)為：名稱、類型和數(shù)據(jù)。

以下是對黑客攻擊入侵Windows操作系統(tǒng)注冊表的風(fēng)險防范。

3.1 下網(wǎng)后，用戶計算機不顯示所有驅(qū)動器及其上存儲的任何文件

原因：黑客將用戶計算機所有驅(qū)動器設(shè)置為隱藏驅(qū)動器。

解決方法的具體操作步驟如下：

（1）用鼠標單擊“開始→所有程序→附件→命令提示符”，由鍵盤輸入Regedit.exe，按回車鍵，立刻啟動并且打開注冊表編輯器Regedit.exe。

（2）在注冊表編輯器找到

HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼ CurrentVersion＼Policies＼Explorer

（3）用鼠標單擊“名稱”下的“NoDrives”，編輯→修改，將數(shù)據(jù)處的數(shù)值刪除，填數(shù)值為0，按“確定”按鈕，文件→退出。

（4）重新啟動計算機。

這樣，用戶計算機就會顯示所有驅(qū)動器及其上存儲的任何文件。

隱藏指定驅(qū)動器的值是按2n表示驅(qū)動器名稱進行填寫，2n的數(shù)值與英文字母驅(qū)動器的關(guān)系如下：

……

以此類推。

如果要隱藏A驅(qū)動器（數(shù)值為20=1）、E驅(qū)動器（數(shù)值為24=16）和G驅(qū)動器（數(shù)值為26=64）三個驅(qū)動器，將代表三個驅(qū)動器的數(shù)值相加1+16+64=81，用鼠標選擇“NoDrives→編輯→修改”，彈出“編輯DWORD值”窗口，選擇十進制，在“數(shù)值數(shù)據(jù)”處輸入81，選擇“確定”按紐，文件→退出。

重新啟動計算機，在“資源管理器”或“我的電腦”里就看不到A驅(qū)動器、E驅(qū)動器和G驅(qū)動器。

3.2 下網(wǎng)后，“我的電腦”或“資源管理器”里的“搜索”功能被禁用，用戶無法使用“搜索”去查找任何文件

原因：黑客關(guān)閉了用戶計算機的“搜索”功能。

解決方法的具體操作步驟如下：

（1）用鼠標單擊“開始→所有程序→附件→命令提示符”，由鍵盤輸入Regedit.exe，按回車鍵，立刻啟動并且打開注冊表編輯器Regedit.exe。

（2）在注冊表編輯器找到

HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼ CurrentVersion＼Policies＼Explorer

（3）用鼠標單擊“名稱”下的“NoFind”，編輯→修改，將數(shù)據(jù)處的數(shù)值1刪除，填數(shù)值為0，按“確定”按鈕，文件→退出。

（4）重新啟動計算機。

這樣，用戶就能夠使用“我的電腦”或“資源管理器”里的“搜索”功能，查找任何文件。

3.3 下網(wǎng)后，用戶已經(jīng)存儲在計算機硬盤上的重要文件沒有了

原因：黑客已經(jīng)盜走了用戶存儲在計算機硬盤上的重要文件。解決方法：關(guān)閉共享驅(qū)動器和系統(tǒng)目錄（WINDOWS文件夾）在安裝完計算機操作系統(tǒng)WindosXP以后，默認全部驅(qū)動器和系統(tǒng)目錄（WINDOWS文件夾）為共享，當其他用戶訪問提供共享資源的計算機時，該計算機并不顯現(xiàn)其他用戶訪問共享資源的情況。如果遠程入侵者取得訪問權(quán)，就能夠?qū)蚕眚?qū)動器和系統(tǒng)目錄（WINDOWS文件夾）進行任何操作，危害共享驅(qū)動器和系統(tǒng)目錄（WINDOWS文件夾）安全。

具體操作步驟如下：

（1）用鼠標單擊“開始→所有程序→附件→記事本”，由鍵盤輸入以下內(nèi)容：

（2）文件→保存，將該文件命名為share_delete.bat，文件名后綴“.bat”為批處理文件后綴，將該文件保存在“＼Documents and Settings＼All Users＼「開始」菜單＼程序＼啟動”處。

（3）重新啟動計算機。

這樣，用戶就關(guān)閉了c→h共計6個共享驅(qū)動器。

4 建議采用國產(chǎn)中央處理器（CPU）、操作系統(tǒng)、應(yīng)用軟件

目前，我國政府、海關(guān)、稅務(wù)、工商、保險、銀行、軍事各部門計算機幾乎全部使用國外制作的中央處理器（CPU）和計算機操作系統(tǒng)，這無疑是對我國政治、經(jīng)濟、國防構(gòu)成致命威脅，因為，只要在中央處理器（CPU）里加入后門（為隨時入侵預(yù)留的入口）微程序代碼——固化在芯片里的程序代碼，那么制作或掌握中央處理器（CPU）里的后門微程序代碼的國家就能易如反掌地悄無聲息地收集我國各類敏感信息，甚至瞬間損毀我國各部門計算機網(wǎng)絡(luò)系統(tǒng)，使計算機網(wǎng)絡(luò)系統(tǒng)徹底癱瘓。國外制作的計算機操作系統(tǒng)和計算機應(yīng)用軟件也同樣能夠安裝后門程序達到上述不可告人的目的。在海灣戰(zhàn)爭即將爆發(fā)前，美國使已經(jīng)植入伊拉克的計算機病毒程序發(fā)作，導(dǎo)致伊拉克防空系統(tǒng)計算機癱瘓后，立即實施對伊拉克的空中打擊。種種跡象表明，我國各敏感部門計算機系統(tǒng)使用國外制作的中央處理器（CPU）和計算機操作系統(tǒng)，有如累卵之危，這絕非危言聳聽。為此，我國電子商務(wù)應(yīng)該盡快以國產(chǎn)中央處理器（CPU）、國產(chǎn)計算機操作系統(tǒng)、國產(chǎn)計算機應(yīng)用軟件為依托，構(gòu)建堅不可摧的電子商務(wù)。

參考文獻

[1] 光明網(wǎng)：美國建13支黑客攻擊部隊尋求互聯(lián)網(wǎng)霸權(quán)[EB/OL].合肥在線.

[2] 斯諾登：美國曾入侵中國電訊公司及清華主干網(wǎng)絡(luò)[EB/OL].新華網(wǎng).

[3] 思科承認旗下多款路由器存在后門[EB/OL].驅(qū)動之家.

[4] 微軟警告Win XP用戶若不升級將遭“零日漏洞”攻擊[EB/ OL].鳳凰科技.

[5] 可口可樂收購匯源前被中國黑客攻擊[EB/OL].驅(qū)動之家.