第1章 电子商务安全概述

引导案例

据新华网北京 2008年4月20日专电，一个名为“VB木马点击器变种ZXY（Trojan．Clicker．Win32．VB．zxy）”的病毒能够伪装成IE浏览器图标，欺骗用户点击运行，在后台疯狂点击黑客指定的网址，同时病毒会释放数十个盗号木马、病毒等，给用户带来很大的安全风险。“VB木马点击器变种ZXY”是一个用VB语言编写的木马点击器，它会伪装成IE网页图标，欺骗用户点击运行。通过配置程序修改网页地址，并在后台点击指定的网址，这些网址大部分是广告和商业网站，黑客借此来获取大量利润。由于病毒会在系统System32目录下释放多个不同的病毒程序，会给手动清除带来一定难度。对此，专家建议用户：① 养成良好上网习惯，不打开不良网站，不随意下载安装可疑插件；② 开启Windows安全中心、防火墙和自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵计算机；③ 将杀毒软件升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机；④ 定时设置系统还原点和备份重要文件，并把网银、网游、QQ等重要软件加入“账号保险柜”中，这样就可以防止病毒窃取游戏账号、密码等私人资料。

在因特网上发展电子商务，无论是B2B模式还是B2C模式，首要关注的问题都是电子商务的安全性，人们对隐私、产权和钱财等问题是否得到安全保障的担心制约了电子商务的发展。由于电子商务主要是利用网络来进行商务业务往来的处理和管理的，所以按照实施电子商务的对象可以划分为3个部分：客户机的安全、通信信道的安全和服务器的安全。按照技术和应用的区别，又可以将电子商务的安全分为电子商务网络安全和电子商务交易安全。