电子商务安全事故

A. 2011十大电商事件是哪些

1、阿里巴巴投入300亿自建“大淘宝物流”
2、央视315曝光拉手、美团等团购网站乱象频现
3、京东商城完成C轮融资，共计15亿美元。
4、支付宝VIE事件
5、移动电子商务快速发展，众多电商涉足
6、38家独立B2C集体入驻淘宝商城
7、淘宝服务费提价，众多大卖家被攻击
8、QQ网购上线和连环投资，腾讯完成电商战略布局
9、凡客诚品和拉手网IPO推迟
10、淘宝双11、双12促销活动，销售额屡创新高

B. 2004年以来电子商务的重大事件

从电子商务的发展方面回答你：
发展历史
起步期
1990-1993年，电子数据交换时代，成为中国电子商务的起步期。
雏形期
1993-1997年，政府领导组织开展“三金工程”阶段，为电子商务发展期打下坚实基础。
1993年成立了以时任国务院副总理邹家华为主席的国民经济信息化联席会议及其办公室，相继组织了金关、金卡、金税等"三金工程"，取得了重大进展。
1996年1月成立国务院国家信息化工作领导小组，由副总理任组长，20多个部委参加，统一领导组织中国信息化建设。
1996年，金桥网与因特网正式开通。
1997年，信息办组织有关部门起草编制中国信息化规划。
1997年4月在深圳召开全国信息化工作会议，各省市地区相继成立信息化领导小组及其办公室各省开始制订本省包含电子商务在内的信息化建设规划。
1997年，广告主开始使用网络广告。
1997年4月以来，中国商品订货系统（CGOS）开始运行。
发展期
1998-2000年，互联网电子商务发展阶段。
1998年3月，中国第一笔互联网网上交易成功。
1998年10月，国家经贸委与信息产业部联合宣布启动以电子贸易为主要内容的"金贸工程"，它是一项推广网络化应用、开发电子商务在经贸流通领域的大型应用试点工程.。
1999年3月8848等B2C网站正式开通，网上购物进入实际应用阶段．
1999年兴起政府上网、企业上网，电子政务（政府上网工程）、网上纳税、网上教育（湖南大学、浙江大学网上大学），远程诊断（北京、上海的大医院）等广义电子商务开始启动，并已有试点，并进入实际试用阶段。
稳定期
2000-2009年，电子商务逐渐以从传统产业B2B为主体，标志着电子商务已经进入可持续性发展的稳定期。
成熟期
3G的蓬勃发展促使全网全程的电子商务V5时代成型，电子商务已经受到国家高层的重视，并提升到国家战略层面。
发展阶段
第一阶段
电子邮件阶段。这个阶段可以认为是从70年代开始，平均的通讯量以每年几倍的速度增长。
第二阶段
信息发布阶段。从1995年起，以Web技术为代表的信息发布系统，爆炸式地成长起来，成为Internet的主要应用。中小企业如何把握好从“粗放型”到“精准型”营销时代的电子商务。
第三阶段
EC(Electronic Commerce），即电子商务阶段。EC在美国也才刚刚开始，之所以把EC列为一个划时代的东西，是因为Internet的最终主要商业用途，就是电子商务。同时反过来也可以说，若干年后的商业信息，主要是通过Internet传递。Internet即将成为我们这个商业信息社会的神经系统。1997年底在加拿大温哥华举行的第五次亚太经合组织非正式首脑会议（APEC）上美国总统克林顿提出敦促各国共同促进电子商务发展的议案，其引起了全球首脑的关注，IBM、HP和Sun等国际著名的信息技术厂商已经宣布1998年为电子商务年。
第四阶段
全程电子商务阶段。随着SaaS（Software as a service）软件服务模式的出现，软件纷纷登陆互联网，延长了电子商务链条，形成了当下最新的“全程电子商务”概念模式。
第五阶段
智慧阶段。2011年，互联网信息碎片化以及云计算技术愈发成熟，主动互联网营销模式出现，i-Commerce（indivial Commerce）顺势而出，电子商务摆脱传统销售模式生搬上互联网的现状，以主动、互动、用户关怀等多角度与用户进行深层次沟通。其中以IZP科技集团提出的ICE最具有代表性。

C. 你认为12306网站“13万用户数据泄露”事件暴露出了哪些电子商务安全问题

12306网站为什么会留下这么大的漏洞让黑客有机可趁？设想如果这次撞库发生在Google、微软身上，也许是不可能成功的。因为成熟的网站都会在登陆服务器时设置二次验证程序。国内很多网站为了节省成本，并没有设置这一道程序，也没有安装任何相关数据安全软件。据相关人士称，12306网站从2012年2月开始，在某网站上被披露的漏洞接近50个，其中涉及用户资料泄漏和敏感信息泄露的漏洞占7%，而还有44%的漏洞可间接导致信息泄漏，例如命令执行漏洞和SQL注射漏洞。而这些被监测到的漏洞都持续了很长时间。我们很难想象在此次事件发生之前就已经有多过次的事发案例了，不明白为什么这些漏洞一直没有被补救。12306网站被撞库，说明12306账号安全体系仍需要进一步完善，尽可能及时发现并阻断黑客撞库攻击。 建议安装昂楷数据库审计系统。对数据进行自动加密，并能跟踪审计，进行阻断。

D. 列举近两年计算机网络安全问题给电子商务带来的重大事故

1)源代码被盗事件。
2)重大黑客攻击事件。
3)恶意软件肆虐事件。
4)信息泄密事件。
5)重大漏洞事件 。
6)操作系统安全事件。

E. 电子商务安全威胁及防范措施分别是什么

1、未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

2、未进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3、拒绝服务（DoS，DenialofService）攻击

随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。

4、安全产品使用不当

虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5、缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

6、窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

7、篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

8、假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

9、恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

安全对策

1、保护网络安全。

保护网络安全的主要措施如下：全面规划网络平台的安全策略，制定网络安全的管理措施，使用防火墙，尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2、保护应用安全。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

4、加密技术

加密技术为电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。

5、认证技术。

用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。

6、电子商务的安全协议。

电子商务的运行还有一套完整的安全协议，有SET、SSL等。

(5)电子商务安全事故扩展阅读

从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：

1、普遍性。电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。

2、方便性。在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，从业时间灵活，完成公司要求，有钱有闲。

3、整体性。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

4、安全性。在电子商务中，安全性为一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

5、协调性。商业活动本身为一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。

F. 电子商务交易安全的案例

案例一：
淘宝“错价门”引发争议
互联网上从来不乏标价1元的商品。近日，淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称：“服务器可能被攻击，已联系技术紧急处理。”这起“错价门”事件发生至今已有两周，导致“错价门”的真实原因依然是个谜，但与此同时，这一事件暴露出来的我国电子商务安全问题不容小觑。在此次“错价门”事件中，消费者与商家完成交易，成功付款下了订单，买卖双方之间形成了合同关系。作为第三方交易平台的淘宝网关闭交易，这种行为本身是否合法？蒋苏华认为，按照我国现行法律法规，淘宝网的行为涉嫌侵犯了消费者的自由交易权，损害了消费者的合法权益，应赔礼道歉并赔偿消费者的相应损失。
总结：目前，我国电子商务领域安全问题日益凸显，比如，支付宝或者网银被盗现象频频发生，给用户造成越来越多的损失，这些现象对网络交易和电子商务提出了警示。然而，监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题，严格执法、积极介入，彻查一些严重影响互联网电子商务安全的恶性事件，切实保护消费者权益，维护我国电子商务健康有序的发展。

G. 电商运营有哪些突发事件以及对应的应急预案

应急预案是根据可能发生的事故来制定的，预测发生哪类事故也要根据存在的风险。
从预案类别上分为自然灾害、事故灾难、公共卫生事件和社会安全事件。无论哪个企业，原则上讲，其实几乎都要涉及的。
比如，自然灾害中的地震，公共卫生中的食物中毒恐怕电商也跑不脱。
从层次上讲，预案分为综合预案、专项预案和现场处置方案（具体概念您就自己查了）
具体要建立哪些预案，要看你的具体风险类别，建议可以至少建立以下预案：
综合应急预案是必须的。
专项预案：
自然灾害类你至少建一个地震预案，不同的地方和环境可能还有雨雪等恶劣天气。
事故灾难类就要根据环境和作业风险来，但至少火灾和触电你是跑不脱的，有公车的还要有个车辆事故预案。其他风险的建一个人身伤害事故就统领了。
公共卫生事故如果有食堂或者统一供餐的就一定要建立，其他的还是建议建一个吧。
社会安全事件主要针对社会综治安全，就是打架斗殴、有人冲击驻地乃至反恐防暴等。如果你公司人数多集中办公或者员工聚会都要建个聚集场所的预案。
现场处置方案就是和专项预案对接的具体处置方法。

供你参考，你根据具体的情况建立吧。

H. 请问当前我国的电子商务安全状况如何

从上世纪90开始出现电子商务模式，我国的电子商务取得了快速的发展。相继实施的“金桥”、“金卡”、“金关”、“金税”工程大大加快了我国电子商务的发展步伐，电子商务的广度和深度空前扩展，已经深入国民经济和日常生活的各个方面。但是，也有一些制约电子商务发展的因素，安全问题就是中之一。安全问题不仅造成巨大的经济损失，而且严重打击人们对电子商务的信心。

一、安全问题的表现

1.信息安全

信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。具体的表现有：窃取商业机密;泄漏商业机密;篡改交易信息，破坏信息的真实性和完整性;接收或发送虚假信息，破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。

如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息，企业和个人就无法对交易进行正确的分析和判断，无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷，给交易的一方或多方造成经济损失。

最常见的信息风险是信息的非法窃取和泄露，它往往引起连锁反应，形成后续风险，这也是目前企业和个人最担心的问题。信息风险的典型表现是网络欺诈，不仅使厂商和消费者在经济上蒙受重大损失，更重要的是可能会使人们对电子商务这种新的经济形式失去信心。

2.交易安全

交易安全是指电子商务交易过程中存在的各种不安全因素，包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。

与传统的商务形式不同，电子商务具有自己的特点：市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点，出现新的形式，并且被放大。

交易安全问题在现实中很多。例如：卖方利用信息优势，以次充好、以劣当优来发布虚假信息，欺骗购买者;卖方利用参与者身份的不确定性与市场进出的随意性，在提供服务方面不遵守承诺，收取费用却不提供服务或者少提供服务。当然也有相反的情况：买方利用卖方的诚实套取产品和服务，却以匿名、更名或退出市场等方式逃避执行契约合同。

3.财产安全

财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式，也是信息安全问题和交易安全问题的后果。

财产安全问题主要表现为财产损失和其他经济损失。前者如：客户的银行资金被盗;交易者被冒名，其财产被窃取等。后者如：信息的泄露、丢失，使企业的信誉受损，经济遭受损失;遭受网络攻击或故障，企业电子商务系统效率下降甚至瘫痪等。

二、安全问题的来源

1.硬件层面

电子商务的基础是网络，而网络的物理支撑是各种硬件设施，这些硬件设施会由于各种原因带来安全风险。这里有设备故障，有人为因素，也有自然灾害。硬件安全问题虽然发生的概率不大，但是一旦发生，其影响巨大。例如，2006年12月26日，我国台湾附近海域发强烈地震，造成中美海缆等6条国际海底通信光缆发生中断，附近国家和地区的国际和地区性通信受到严重影响。中国大陆至台湾地区、美国、欧洲等方向的通信线路受此影响大量中断，互联网访问质量受到严重影响。许多跨国经营的企业总部、分公司之间的网络联系中断，使生产和经营受到严重影响。这次事故给有关企业和个人造成巨大影响和严重经济损失。

2.软件层面

网络不仅需要硬件，更需要软件，各种系统软件、应用软件是网络运行所必需，是电子商务的另一个支撑点。由于技术和人为的原因，各种软件不可避免的存在各种设计的缺陷和漏洞，而且由于软件的多样性和复杂性，在配备、使用中也会有各种问题，导致电子商务系统中存在技术误差和安全漏洞。比如，由于可能存在安全漏洞，在重要信息资料保管和安全支付方面，人们仍然担心资料丢失和账户被盗等。又比如，个别软件由于自身的缺陷，在特殊的情况下，可能造成系统运行故障甚至瘫痪。

3.应用层面

(1)企业管理水平低，人员素质不高

电子商务在近几年才得到了迅猛发展，各地都缺乏足够的技术人才来处理所遇到的各种问题，许多企业技术人员的技术水平较低，不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段，管理的水平不高，效率底下。这些都给电子商务带来很大的安全隐患。其中包括交易流程管理风险、人员管理风险、网络交易技术管理的漏洞的交易风险、网络管理制度漏洞等。

(2)消费者电子商务知识贫乏，安全意识不高

从总体上，讲广大消费者对于电子商务这个新生事物还比较陌生，缺乏相应的知识，还不能十分熟练的应用这一新的交易手段，造成各种人为的安全威胁。例如：有的消费者安全意识淡薄，不注意保护自己的密码等关键信息，容易导致资金被盗、冒名交易等;有的消费者对信息判断能力差，容易上当受骗;有的消费者对网络交易的流程缺乏了解，容易导致操作失误等。

3.网络攻击、商业欺诈等违法犯罪行为

以获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。包括病毒攻击、木马程序，以及其他各种形式的网络攻击。根据国家计算机病毒应急处理中心的统计，去年我国发现的计算机病毒有80%以上是以窃取信息等经济利益为目的的。这些网络攻击行为可能导致企业和个人的信息被盗，资金被窃取，也可能导致企业电子商务系统效率下降甚至崩溃。

同时，因为网络交易的虚拟性所引起的交易欺诈行为有恶化的趋势。例如，在中国质量万里行促进会公布的2005年我国十大投诉热点中，网络欺诈已经成为继食品、汽车、家电、旅游之后的第五大投诉热点。这说明发生在我国网络市场中欺诈行为已经比较严重，它会影响网民对网络产品的信任感并进而影响中国电子商务市场的健康发展。

4.环境层面

(1)法律环境

法律是市场经济的重要外部环境。在电子商务中，法律不仅是打击网络犯罪的武器，更是各个主体商务活动的游戏规则。

电子商务是一种全新的商务活动，并由此衍生了一系列新的法律问题，例如网络交易纠纷的仲裁、网络交易契约等问题，急需相应的法律保障，为市场制定新的、适用的游戏规则，否则就会引起混乱。由于电子商务发展较快，我国有关的立法工作显得落后，出现许多法律空白，使许多电子商务纠纷的解决缺乏法律依据，这成为电子商务中一个重要安全隐患。

(2)诚信缺乏

诚信是市场经济的基础，是市场顺利运行的前提条件。电子商务由于其开放性、虚拟性，交易双方不直接见面，在身份的判别确认、违约责任的追究等方面都存有很大困难。因此，信用风险远较传统业务中发生的概率大。

我国目前的状况是缺乏诚信，社会信用体系不完善，这给在网上利用电子商务进行交易的传统企业和个人带来不可预料的风险。包括商业欺诈、商业诽谤、在线(信息)隐私问题、知识产权的保护问题、商业信用问题等。其典型表现有：网上产品的质量问题导致消费者无法购买到合意的商品;网上支付存在着风险;网络中的合同欺诈等。

三、应对措施

1.加强网络基础设施建设

在此方面，我国已经取得了一定进步，但总体情况仍不容乐观，地区之间发展不平衡。今后国家应继续加大网络建设投入力度，进一步鼓励企业加大对信息产业的投资，进一步增强电子商务发展的网络基础。要扩大国际出口带宽的建设，解决原有网络带宽及速度较低、网络运行质量差和电信资费高等问题，并缩小东西部、南北方的差距。要采取切实措施，构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系，改善国内用户环境。

2.加强安全技术的研究和应用

目前，电子商务应用还刚刚开始，许多方面都还不够完善，安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向，关注电子商务安全技术，加大投入力度，研究更加先进可靠、经济适用的安全技术。

同时，安全技术不是单一的技术，技术的综合应用是保证电子商务安全的一个重要方面，因此应当加大技术应用环节的投入。可以采取的应用措施有：使用容错计算机系统或创造高可用性的计算机环境，以确保信息系统保持可用及不间断动作;灾害复原计划提供一套程序与设备来重建被中断的计算与通信服务;加密是一种广泛使用的技术来确保因特网上传输的安全;数字证书可确认使用者的身份，提供了电子交易更进一步的保护;加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞;从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

3.提高从业人员的技术水平和整体素质，提升企业的管理水平

首先，要加强现有从业人员的培训，提高现有人员的技术水平，提高其安全意识，提高其应对安全问题的能力。其次，要加强电子商务人才的培养。应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才，特别是掌握现代信息技术和现代商贸理论与实务的复合型人才。最后，要提高企业电子商务管理水平。安全问题不仅有技术的原因，管理落后也是一个重要方面，企业要建立适应电子商务发展的管理体系，培养合格的管理人才，提升整体管理水平。

4.加强法律法规建设

包括两个方面的内容：一是要完善原有的法律体系并进行必要的调整;二是为适应发展的需要制定新的法律法规。

要积极开展立法的各项准备工作，循序渐进、突出重点、先易后难，先单项后综合，在实践中摸索，在发展中完善，针对不同的法律问题，提出新的解决方案，制定相应的法律法规。不备具制定法律法规要求的，可以先制定“条例”、“细则”等规范性法律文件，逐步强化电子商务立法。

当前一项重要的任务是要抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题，应尽快制定出可以具体操作的《电子商务法》。

5.加强诚信建设

首先，建立健全社会信用制度及管理体系。要加快信用立法，完善经济活动实名制，健全个人财产申报制度，实行个人破产制度等，以形成对信用体系的强势约束力，确保个人信用制度的健康发展。

其次，建立完善的企业制度，培养优秀的企业文化。要以提高企业价值作为经营的根本，把自主性和自律性的道德标准作为企业的重要组成部分，进而建立以诚信为基础的企业文化。

再次，建立企业和个人的信用评价与监管机构。建立起以政府为背景跨部门的，包括银行、工商管理、公安、税务部门协同的企业和个人的信用评价与监管体系，实现跨部门、跨行业、跨地区的信用信息互联互通。加大失信行为的成本，以约束失信行为。

最后，加强对企业的监管力度，完善各种监管系统。