Ⅰ 電子商務詐騙案例分析
融資詐騙:融資,反被人融資
案例年時,余先生投資5萬元開了一家小企業,如今的資產已增至20多萬元,企業發展勢頭相當不錯,但苦於資金有限,因此想通過融資擴大業務。他先後找過十幾家風險投資公司和投資中介公司,有些投資商看企業規模較小而一口回絕,有些雖然收下了項目材料,但之後就杳無音信。就在余先生快失去信心之時,終於遇見一家表示有興趣的投資公司。這家公司自稱是大型國有企業下屬的風險投資公司,有項目專員、助理、副總、總監,像模像樣,對余先生的項目詢問得很詳細,評價也很好,投資部總監還表示「先做朋友、再做項目」。當時,余先生非常感動,因此投資公司提出要考查項目的真實性,並且按慣例由項目方先預付考察費時,他毫無防備之心。錢寄出去之後不久,余先生發現那家投資公司的電話、投資總監的手機號碼全都變成了空號……
點評很多創業者認為,融資就是別人給錢,不會遇到騙子,因此就有了麻痹思想。其實,詐騙者遠比人們想像的高明,他們利用創業者等米下鍋又急於求成的心態,先是誇口公司規模、專業程度以取得創業者的信任,然後對融資項目大加贊賞,讓創業者覺得遇上了「貴人」,最後借考察項目名義騙取考察費、公關費等,收費後就銷聲匿跡。因此,對創業者來說,融資雖很重要,但找一家正規的投資公司更重要。除了要對投資公司的背景進行全面調查,還需2000要保持警惕的心態,特別是對各種付款要求,多問幾個為什麼,必要時可用法律合同來保障自己的利益。
合作詐騙:餡餅,其實是陷阱
案例李先生開了一家公司,專門從事代理業務,原本以為金錢交易全在上下家,他只要事成後收取代理費,風險不大,沒想到依然「中招」。
一天,李先生接到自稱是湖北振興實業總公司業務經理打來的「合作」電話,委託他作為其公司「拳頭產品」———高分子凈化膜華南地區總代理,並隨後寄來了詳細資料,包括產品介紹說明書、可供產品目錄、組織機構代碼證復印件、高分子凈化膜銷售補充說明書等。李先生看其手續齊全,便在專業網站上發布了相關信息,幾天後便有了「迴音」,廣東某養殖戶來電說急需4000米高分子凈化膜,金額共計27萬元。李先生一算,可賺幾萬元的代理費,這可是「天上掉餡餅」的好事,於是馬上和上家聯系。上家很爽快,答應把一批去汕頭的貨調往廣州,但需立即支付貨款。李先生通知下家後,對方立即派人送來了上萬元的訂金,表示實在太忙,需要李先生幫忙先提貨,事後會加付提貨費。因為不想放棄到手的「肥肉」,李先生幫著提貨並墊付了貨款,可第二天事情全都變了:下家表示暫時不需要這批貨了,而上家的「負責人」怎麼也聯系不上,「餡餅」變成了「陷阱」。
點評這是一個「連當詐騙」的典型案例,行騙對象以從事代理、中介、咨詢等業務的創業者為主。天上不會掉餡餅,如果遇到上下家接踵而來的「好事」,那就要千萬小心了。對付這種騙術,首先要保持良好的心態,然後冷靜地考察上下家。對於上家,要對廠家實力、供貨能力、產品質量等一一了解清楚,特別要抓住一些細枝末節的專業問題,看看其能否對答如流。對於下家,如果碰到那種接幾十萬元的大單子時毫不猶豫的「爽快人」,則要睜大眼睛了。網路詐騙:便捷,行騙也方便案例王先生是在生意場上摸爬滾打了30年的「老供銷」了,最近在某著名電子商務網站上開了個賬戶,開始網上創業。
一次,王先生在網上看到一則信息,某位有著「高資信度」標志的客商低價批量提供優質黃沙,經驗老道的王先生並未急著下手,而是通過工商部門了解供貨商的情況。在確認供貨商的「身份」後,王先生便從下家那裡預收了30%的貨款,按照網上提供的賬號匯了過去,可他等的黃沙船卻遲遲到不了上海,下家又三番五次地催他交貨,一急之下他只好親自前去催貨。到那裡後王先生發現,那家企業確實存在,不過只做鋼鐵貿易,不搞建材,而且從未涉足電子商務領域,至於網上的那家企業,是行騙者盜用了該公司的營業執照復印件後虛構的。最後,由於不熟悉電子商務,「老法師」王先生賠了下家客戶幾十萬元。
點評電子商務雖然有著快捷、便利的特點,但與傳統的交易方式相比,風險更大。一些不法分子正是利用高科技來移花接木,借用正規企業的名號行騙,不少創業者由於不熟悉電子商務的運作模式和特點而上當受騙。其實,網路只是交易的一種媒介,通過網路獲得商業信息後,必須進行網下的考察。特別是業務量大的單子,高利潤的項目往往風險也相對較高,創業者更要小心謹慎,親自走訪是非常必要的,不能僅是坐在家中敲敲鍵盤。有條件的話,可請投資、法律方面的專家把關。此外,目前網路傳銷活動日益猖獗,創業者在網上「沖浪」時要慎入傳銷陷阱。
Ⅱ 求關於電子商務安全的案例分析大神們幫幫忙
前述:本課程的復習最好以《自學輔導》為參照,該輔導中每一章都有一個學習流程和版主要內容與重點。權在此范圍內將三體書有機的結合起來學習是最佳方法。本課程的學習有一定的難度,范圍廣、起點高、深入難。大家在復習的過程中注意結合以前學過的《電子商務概論》,只有在概論的知識基礎上,才能更好的學習和掌握本課程。學習沒有捷徑,唯有靠自己多讀、多看、多想才是最終的捷徑。下面的「復習」只是老師的一點看法,主要還是參照了《自學輔導》一書。你們在復習的時候,不能僅以此作為復習的范圍。 第一章 概述 第二章 網站建設與維護 第三章 網站內容設計案例 第四章 B2C案例 第五章 B2B案例 第六章 服務案例 第七章 EDI案例
Ⅲ 電子商務案例分析
你可以分析一下現在的B2B網站,比如阿里巴巴
Ⅳ 電子商務安全案例分析題
電子商務安全案例分析題,電子商務安全要防止網路詐騙。
Ⅳ 電子商務案例分析:電子商務網路詐騙
常用的是第三方支付,信用卡消費需銀行確認是本人的,如果沒有確認銀行也是有責任的。
Ⅵ 用案例說明整個電子商務交易流程中存在哪些安全問題,有什麼突出表現嗎
一、電子商務存在的安全問題編輯本段電子商務簡單的說就是利用Internet進行的交易活動,電子商務:"電子"+"商務",從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全:一方面是"電子"方面的安全,就是電子商務的開展必須利用Internet來進行,而Internet本身也屬於計算機網路,所以電子商務的第一個方面的安全就是計算機網路的安全,它包括計算機網路硬體的安全與計算機網路軟體的安全,計算機網路存在著很多安全威脅,也就給電子商務帶來了安全威脅;另一方面是"商務"方面的安全,是把傳統的商務活動在Internet上開展時,由干Internet存著很多安全隱患給電子商務帶來了安全威脅,簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題:
(一)計算機網路安全威脅
電子商務包含"三流":信息流、資金流、物流,"三流"中以信息流為核心為最重要,電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息,促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞,勢必影響電子商務的開展。計算機網路存在以下安全威脅:
1.黑客攻擊
黑客攻擊是指黑客非法進入網路,非法使用網路資源。隨著互聯網的發展,黑客攻擊也是經常發生,防不勝防,黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年,僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出,目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。
2.計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程序。隨著互聯網的發展,病毒利用互聯網,使得病毒的傳播速度大大加快,它侵入網路,破壞資源,成為了電子商務中計算機網路的又一重要安全威脅。
3.拒絕服務攻擊
拒絕服務攻擊(DoS)是一種破壞性的攻擊,它是一個用戶採用某種手段故意佔用大量的網路資源,使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展,拒絕服務攻擊成為了網路安全中的重要威脅。
(二)商務交易安全威脅
把傳統的商務活動在Internet上進行,由於Internet本身的特點,存在著很多安全威脅,給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求,具有很好的開放性,但正是由子它的開放性,使它產生了更嚴重的安全問題。Internet存在以下安全隱患:
1.開放性
開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2.缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3.軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4.信息電子化
電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1.信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件第三方非法使用。
2.篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3.身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4.信息破壞
計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。
5.破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6.泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私。
二、電子商務的安全要求編輯本段正是由於電子商務的開展過程中存在著很多安全問題,我們要使得電子商務正常有序的進行,就必須保證電子商務的安全,解決以上的安全問題,營造一個安全的電子商務環境,那麼這樣一個安全的電子商務環境又有哪些安全要求,成為我們解決電子商務存在的安全問題接下來要解決的問題:
(一)信息的保密性
交易中的商務信息一般都有保密的要求,信息內容不能隨便被他人獲取,尤其是涉及到一些商業機密及有支付等敏感信息時,信息的保密性就顯得更為重要了。
(二)信息的完整性
信息的完整性包括電子商務中的信息不被篡改、不被遺漏。
(三)通信的不可抵賴、不可否認
在電子商務活動中一條信息被發送或被接收後,應該通過一定的方式,保證信息的各方有足夠的證據證明接收或發送的操作已經發生。
(四)交易各方身份的認證
要使網上交易成功,參與交易的人首先要能確認對方的身份,確定對方的真實身份與對方所聲稱的是否一致。
(五)信息的有效性
電子商務以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。
(六)個人隱私權的保護
電子商務中是否可以保護個人隱私權,勢必影響到個人消者者參與電子商務的積極性。
三、電子商務的安全對策編輯本段要營造一個滿足電子商務安全要求的電子商務環境,就相應的要解決兩個方面安全威脅:一是計算機網路的安全威脅,二是商務交易的安全威脅,所帶來的電子商務的安全問題。我們營造安全的電子商務環境的對策主要有:
(一)利用電子商務安全技術
1.計算機網路安全技術
電子商務中利用的重要工具計算機網路,存在著很多的安全威脅,計算機網路的建立足我們開展電子商務的基礎,我們要保證電子商務的安全,首先就要保證計算機網路的安全。
(1)防火牆技術
防火牆是指隔離在本地網路與外界之間的一道防禦設施,是這一類防範措施的總稱。它能夠限制他人進入內部網路,過濾掉不安全服務和非法用戶:允許內部網的一部分主機被外部網訪問,另一部分被保護起來;限定內部網的用戶對互聯網上特殊站點的訪問;為監視互聯網安全提供方便。對手我們營造安全的電子商務環境目前最安全的方法就是利用雙防火牆雙伺服器方式。
(2)入侵檢測系統(IDS)
防火牆雖然很好,但是防火牆也有很多的不足,比如防火牆不能防範不經由防火牆的攻擊、防火牆不能防範新的網路安全問題。為了彌補防火牆的不足,我們可以利用入侵檢測系統,來保證計算機網路的安全。入侵檢測(Intrusion Detection),顧名思義,便是對入侵行為的發覺。它通過對計算機網路或計算機系統中的若干關鍵點收集信息並對其進行分析,從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測的軟體與硬體的組合就是入侵檢測系統(Intrusion Detection System,簡稱IDS)。
(3)虛擬專用網(VPN)技術
虛擬專用網VPN(Virtual Private Network)是一門網路新技術。顧名思義,虛擬專用網不是真的專用網路,它利用不可靠的公用聯網路作為信息傳輸媒介,通過附加的安全隧道,用戶認證和訪問控制等技術實現與專用網路相類似的安全功能,從而實現對重要信息的安全傳輸。利用虛擬專用網技術,我們可以營造一個相對安全的網路。
(4)病毒防治技術
電子商務中的計算機網路不斷受到病毒攻擊的危害,為了把計算機病毒的危害減小到最低,我們可以從以下幾方面從入手:一是高度重視計算機病毒;二是安裝計算機病毒防治軟體,不斷更新病毒庫。
2.商務交易安全技術
為了營造一個安全的電子商務環境,我們一定要保證傳統的商務活動在互聯網上進行的安全,我們就應該建立一個電子商務的安全體系。
(1)基本加密技術
將明文數據進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過程,即將密文還原成明文。採用密碼技術對信息進行加密,是最常用的安全手段。在電子商務中,獲得廣泛應用的現代加密技術有以下兩種:對稱加密體制和非對稱加密體制。基本加密技術是電子商務安全體系的基礎,也是安全認證手段和安全協議的基礎,利用它可以保證電子商務中信息的保密性。
(2)安全認證手段
利用基本加密技術還只能保證電子商務中信息的保密性,為了營造安全的電子商務環境,我們還必須保證電子商務中的信息的完整性,通信的不可抵賴、不可否認,交易各方身份的認證,信息的有效性,這就得利用以基本加密技術為基礎開發的安全認證手段:
①利用數字信封技術保證電子商務中信息的保密性。
②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。
③建立CA認證體系給電子商務交易各方發放數字證書,保證電子商務中交易各方身份的認證。在電子商務中,為了使眾多的認證機構CA(Certification Authority)具有一個開放的標准,使以之間能夠互聯、互相認證,實現安全的CA管理,這就需要建立公鑰基礎設施(Public Key Infrastructure,簡稱PKI)。
④利用數字時間戳來保證電子商務中信息的有效性。
⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認,信息的有效性。
(3)安全協議
要保證電子商務環境的安全,必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議。
(二)制定電子商務安全管理制度
電子商務安全管理制度是用文字形式對各項安全要求所做的規定,這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。
(三)加強誠信教育,建立社會誠信體系
電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞,說到底還是人的誠信問題,為了促進電子商務更好的發展,打消消費者對於電子商務的安全顧慮,我們應該加強誠信教育,建立社會誠信體系。