互聯網安全研究報告范文

時間:2024-01-08 17:32:34

導語:如何才能寫好一篇互聯網安全研究報告,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

1OpenSSL Heartbleed(心臟出血漏洞)

這是一個可以影響上百萬個不同網站的嚴重安全漏洞,黑客通過漏洞可輕易盜取用戶的賬戶信息與密碼。據相關人士估計,目前全球有三分之二的互聯網服務使用OpenSSL來保護用戶的信息安全,心臟出血漏洞會導致這些服務器的用戶數據暴露在危險之中。

2安卓任意撥打電話漏洞

該漏洞可不經用戶許可,允許惡意應用發起或結束通話,也可以使其向預定號碼發送USSD/SS/MMI代碼(使用撥號盤撥出特定號碼,可完成特定任務,比如重置手機)。此種行為在手機自帶通話服務啟動之前,就可完全繞過正常應用應被授予的通話權限展開。

3Bash ShellShock(破殼漏洞)

影響到幾乎每一個基于Unix的操作系統,包括Linux和蘋果的Mac OS X,甚至比2014年最具噱頭的心臟出血漏洞危害更大。利用這個漏洞,攻擊者可能會接管計算機操作系統,可以訪問機密信息,并對系統進行更改,網站的用戶信息會被偷走:用戶數據,如賬號密碼、信用卡號碼、個人照片,甚至逛街的歷史完全暴露在黑客面前。更糟糕的是,黑客還可以利用該漏洞偷偷將病毒移植到網站上,當其他用戶訪問這些網站時,會被安裝惡意程序。

4安卓漏洞層出不窮

由于安卓的碎片化,使得漏洞修復代價的較高,漏洞可能一直持續存在,直到用戶更換新的智能設備。

5eBay數據泄露事件

2014年5月,eBay要求1.28億活躍用戶重置密碼,黑客可能從eBay獲得用戶密碼、電話號碼、地址和其他個人信息。這次泄密事件給eBay造成1800萬美元的損失。

6iCloud數據泄露

2014年9月,100多名好萊塢明星艷照被泄露在社交網站,引發用戶對iCloud數據安全的信任危機。蘋果隨后在全球推行帳號密碼兩步驗證。

7黑客稱獲得Dropbox700萬用戶密碼

2014年10月,黑客聲稱竊取了700萬條Dropbox用戶信息,并放出400個電子郵箱供驗證。Dropbox拒絕承認遭遇攻擊,并認為已泄露的帳號來自第三方服務。

8Gmail 500萬數據泄露

2014年9月,俄羅斯黑客公布了近500萬個Gmail郵箱帳號密碼,這些密碼可能是用戶訪問釣魚網站泄露的,安全人員建議Gmail用戶啟用兩步驗證加強安全性。

9索尼遭遇黑客攻擊

由于極具爭議的電影《采訪》上映,索尼影業遭遇黑客攻擊。大量員工明星的個人信息因此泄露,這場網絡安全危及還引發外交爭端,多方相互指責。

篇2

中國工程院院士、中國互聯網協會理事長鄔賀銓、美國智庫戰略與國際研究中心( C S I S )高級研究員、技術和公共政策項目主任詹姆斯·劉易斯、AV-Tes t反病毒測試公司CEO安德烈亞斯·馬克思、Gartner咨詢公司研究副總裁彼得·福斯特布魯克、360公司董事長兼C E O周鴻祎、360 公司總裁齊向東等重量級嘉賓針對安全行業的熱點話題發表了精彩言論。

伴隨著虛擬化、大數據、云應用、BYOD及可穿戴智能設備的廣泛應用,互聯網信息安全正面臨著更多新的挑戰,尤其是近期曝光的斯諾登“棱鏡門”事件,更引爆了全社會對互聯網信息安全的強烈關注。

360或將發力企業級安全市場

在當天的大會上,360公司董事長兼CEO周鴻祎發表主題演講,分享如何以創新方式應對網絡安全。他指出,在目前終端快速發展的形勢下,單純的終端管理軟件已經無法完全有效的防御,在APT(有針對性的高密度持續攻擊)和0DAY漏洞的威脅下,未來企業安全的發展趨勢更多的是依靠云安全與“邊界”來實現。

對于如何應對APT的具體問題,周鴻祎指出,傳統的黑名單模式已經失效,預防APT要用白名單,同時對未知程序進行沙箱或者蜜罐的檢測,及時捕獲未知威脅。同時周鴻祎提出,在他前段時間去以色列考察期間,發現未來的企業安全趨勢將是云計算+大數據,采集企業網絡流量的完整數據然后在云端進行建模,再對異常流量進行監測報警。

神秘產品“360天眼”:周鴻祎介紹,國外有一家專門做APT防御的公司“FireEye”剛剛上市,美國國防部等都在用該公司的產品,大概原理就是在企業的系統上加載虛擬機器,任何進出客戶系統的數據都要經過虛擬機器,經過層層分析后再將安全流量導出,陰止惡意的數據包進入客戶系統。同時周鴻祎提到,360公司已經有同類的產品“360天眼”,即企業全流量偵聽和未知威脅捕獲產品,已經通過國家權威部門的測試,產品很快就會。

移動安全:周鴻祎指出,之前很多國外互聯網巨頭把給員工發黑莓手機當成一種很榮耀的福利,但隨著員工用手機、平板電腦進行辦公,BYOD(員工自帶計算設備)問題也成為了企業信息安全一個非常頭疼的問題,這個問題也將是未來安全的一個大問題,360已經研發專門針對企業BYOD威脅的移動安全產品“天機”,近期也會。

網絡安全是全球性的問題

一項統計數據顯示,全球95%的網絡已經被滲透,很多網絡無需后門程序就能夠完成攻擊。例如,90%的成功攻擊僅需要基本的技能,85%的攻擊5個月后才能被發現,75%的攻擊利用已知公開漏洞,而這些漏洞本可以通過定期修復來避免,95%的網絡攻擊通過簡單的修補能夠完成預防。

國際資深網絡安全專家詹姆斯·劉易斯認為,網絡安全是一個全球性問題,各國在網絡空間是一個你中有我、我中有你的“命運共同體”。尤其隨著網絡空間的無限延伸,原有的安全孤島將不復存在,脆弱的技術、網絡匿名等容易被一些國家、地區和個人為所欲為的利用。因此,要保證用戶不遭受網絡威脅、建設安全的網絡,需要國際、國家和企業共同努力。

針對一觸即發的網絡戰爭和日益增長的網絡威脅,詹姆斯·劉易斯卻也表示出了謹慎的樂觀態度,他說“網絡空間和互聯網并不難管制”,國際社會正在定義在網絡空間中負責任的行為,目標是讓網絡空間正規化。

更多的古老漏洞正在被利用

“被惡意程序利用的新漏洞的數量在2010達到頂峰,隨后便逐年下降。但這并不是因為系統或軟件更加安全了,而是因為,越來越多的老的漏洞正在被利用。”反病毒測試機構AV-Test CEO安德烈亞斯·馬克思(Andreas Marx)在大會上這樣說。

AV-Test是全球公認的三大反病毒測試機構之一。馬克思的此次演講主題是《反病毒技術趨勢》。馬克思表示,AV-Test平均每天可以收集20萬至25萬個新的惡意程序樣本?!爱斘覀冊谶@里談話的幾分鐘里,已經又有幾十個新的病毒誕生了”。而Windows Shortcut(快捷方式),PDF、Java、Flash、HTML和微軟Office文件是被惡意程序利用最多的文件格式類型, 也是漏洞爆發的重災區。馬克思甚至調侃這些文件格式是“麻煩制造者”。

從惡意程序的攻擊方式上來看,馬克思認為,現今絕大多數的惡意程序都是被用戶手動運行或激活的,這與前些年惡意程序會在用戶不知情的情況下自動發動攻擊有所不同。

安全重點將轉向關鍵應用和數據

高德納咨詢公司(Gartner)研究副總裁彼得·福斯特布魯克(Peter Firstbrook)出會并發表了“互聯網新興威脅與挑戰”的主題演講。彼得提出未來企業信息安全應重新調整重點,將安全生命周期的焦點放在對關鍵應用高級的、有針對性的APT攻擊防御上。

彼得指出,大數據時代信息泄露的代價異常高昂,對企業而言,重大安全事件將產生難以預估的經濟損失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中損失過百萬美元。但是,由于數據恢復的經濟成本也在不斷增加,信息及數據本身變得尤為重要,傳統以基礎服務預防為主的安全策略將面臨失效。

彼得介紹說,某權威調查機構的調查結果顯示,企業在發現感染惡意軟件時與惡意軟件發起攻擊之間存在243天的時間,同時僅有63%的企業能發現感染狀況,大多數企業在數據泄露前甚至都不知道自己被攻擊過。在企業信息安全的整個生命周期里,傳統安全解決方案中最重視的“防護”環節,已不再是重點環節,企業需要更加重視“檢測”和“策略”環節,當信息“防護”出現漏洞時,或安全策略失效時,可迅速通過“檢測”功能捕獲需要的信息,來判斷信息的感染程序,并快速反應采取補救措施。

最后,彼得強調,面對未來針對信息本身的惡意攻擊,信息保護、快速響應和情報共享將成為未來信息安全策略基礎的重心。他建議,在終端安全方面,企業應增加對策略的關注來預防惡意軟件感染,同時加大在信息保護與信息追蹤方面的投入,減少惡意軟件的停留時間,將安全重點轉向關鍵應用和數據的保護上來。

《互聯網時代的企業安全發展趨勢》報告出爐

隨著棱鏡門事件的發酵,國家級網絡安全成為信息領域的一個焦點話題。國際著名信息技術研究分析公司Gartner在ISC上攜手360公司本年度重量級研究報告——《互聯網時代的企業安全發展趨勢》。報告中就未來企業面臨的安全挑戰,諸如無法回避的APT(高級持續性威脅)攻擊,IT業對大多數用戶消耗設備或服務占有率的降低,以及企業為防范攻擊花費的巨額信息安全費用等問題,進行逐一分析。

權威咨詢公司Gartner研究表明,到2020年,企業所面臨的安全威脅將會更加多樣化,不僅僅是企業資產,員工個人也可能遭到直接的攻擊。另外,雖然有些企業采用了統籌協調的安全管理,但有些企業的安全管理仍相對松散,因此針對每種不同的具體情況,企業應對攻擊的響應方式也會有所不同。為此,360公司特與Gartner共同合作,就互聯網時代的企業安全趨勢撰寫了此《互聯網時代的企業安全發展趨勢》研究報告,希望能夠對大數據、云計算與移動互聯網時代下,企業安全面臨的主要挑戰與未來趨勢進行總結,并針對企業用戶提出具有針對性的建議。

據主辦方介紹,在全新的互聯網安全形勢影響下,原有的網絡安全防護技術體系已基本失效,必須通過創新的方法來迎接和應對這些新的挑戰。本屆ISC旨在為國內外關注互聯網安全的行業同仁,搭建一個最新的信息安全技術與解決方案的交流平臺。

篇3

《報告》顯示,2013年上半年,360安全瀏覽器攔截釣魚網站攻擊5.1億次。據來自360瀏覽器、360安全衛士“網購先賠”組的抽樣調查顯示,網絡受騙用戶中低齡網民最易“中招”,其中“90后”比例高達49.2%。作為網購主力軍的“80后”同樣是主要的受騙群體,比例達到39.5%。

研究發現,在受騙用戶中,天秤座的用戶受騙最多達到9.62%,而巨蟹座用戶受騙最少為7.55%。令人意外的是,大家公認比較老實的星座金牛座、白羊座的用戶,受騙比例卻相對較小,公認比較老實的星座反而不易受騙。此外,《研究報告》指出,男性受騙比例是女性的2倍,這與大家習慣認為的“女性容易受騙”的常識有所不同。釣魚網站四類“黑特征”

《報告》指出,2013年上半年釣魚網站仍然集中為網購類釣魚,釣魚手法越來越多,策劃性、目的性也越來越強。今年上半年,釣魚網站開始出現“量身打造”的特性,針對女性的釣魚網站多為減肥、豐胸、除雀斑等,而男性則為高清電視棒、iPhone、三星等數碼類購物釣魚。

據360安全中心統計,2013年上半年360共攔截選秀類中獎釣魚網站攻擊120萬次,其中攔截仿冒中國好聲音的釣魚攻擊最多,達到34萬次,選秀中獎成為今年上半年釣魚新寵。與此同時,在線視頻類惡意網站也成為安全新威脅。網絡“大忽悠”最懂心理學

《報告》研究發現,釣魚網站背后的黑手——網絡“大忽悠”最懂心理學。通過360瀏覽器攔截的大量釣魚網站研究分析發現,網絡騙子特別善于發現用戶“需求”,經常利用節日促銷、團購等迷惑用戶,轉移注意力、心理捷徑、時間壓迫、小恩惠等都是其慣用的“心理戰術”。

篇4

最新的《諾頓網絡犯罪活動:對個人的影響》報告揭示了網絡犯罪活動對個人造成的不容忽視的損失,并首次研究了網絡犯罪活動對個人情緒產生的廣泛影響。結果表明,受害者最強烈的情緒反應是生氣(58%)、苦惱(51%)和受騙(40%)。然而,多數情況下,他們將遭受攻擊歸咎于自身。只有3%的用戶認為。網絡犯罪不會發生在他們身上。近80%成人認為,網絡罪犯得不到應有的懲罰,這也是導致人們違背意愿不采取措施、感到無助的原因。

洛約拉馬利蒙特大學心理學副教授、哲學博士Ioseph LaBrie說:“我們之所以接受網絡犯罪是因為產生了習得性無助感。這就像您在汽車修理廠被敲竹杠一樣,如果您對汽車知之甚少,也就不會與修理工爭辯。人們只有接受現狀,即使這種感覺很糟糕?!?/p>

盡管情緒糾結于身,威脅無處不在,網絡犯罪時有發生,但是,人們仍不愿意改變其行為-只有半數(51%)的成人表示,一旦受到攻擊,他們會改變自己的行為。更令人震驚的是,向警方報告網絡犯罪事件的人竟不到半數(44%)。

芝加哥的網絡犯罪受害人ToddVinson說,“無論是從情感上還是經濟上,我都毫無準備,因為我從不認為我會成為這類犯罪的受害者。我感覺受到了侵犯,就好像有人真得潛入我家收集這些信息一樣,仿佛我的整個家庭都被置于危險之中?,F在,我什么都不能做,只能懷疑其他信息是否已遭非法竊取,正好落到了不法分子的手里,他們正伺機利用這些信息”。

網絡犯罪問題解決起來可能非常棘手:根據該報告,破獲一起網絡犯罪的平均時間為28天,平均成本為334美元。28%的調查對象表示,處理網絡犯罪時面臨的最大麻煩是所需的時間。

但是,盡管麻煩重重,對網絡犯罪進行報告還是非常重要的。諾頓首席網絡安全顧問Adam Palmer說,“不管是以直接形式,還是通過金融機構的間接轉嫁,我們都要為網絡犯罪買單。網絡罪犯故意竊取少量金額,以免被發現,但是,所有損失累積,金額就很龐大了。如果您漏報了任何一筆損失,那么您實際上可能就成了讓罪犯逃脫制裁的幫兇?!?/p>

該報告“對個人的影響”部分進一步指出了個人用戶的一些灰色網絡行為是不道德,不合法的,哪怕它們只是善意的謊言。近半數的調查對象認為,不付費下載音樂單曲、專輯或電影是合法的。24%認為暗中查看他人的電子郵件或瀏覽器歷史記錄是正當的或毫無疑問的。另外一些行為(如下載文件)還會導致人們更易遭受網絡犯罪的侵害。

然而該報告亦指出,人們可以采取簡單的措施進行自我保護。人人都能為減少全球網絡犯罪事件的發生貢獻一己之力。聯合主管兼編輯Anne Collier曾協助諾頓進行了該研究。她表示,“人們之所以不愿意保護自己或計算機,原因在于他們認為這樣做太復雜了。然而,每個人都可以采取一些簡單的措施,如安裝最新的全方位安全軟件。萬一遇到網絡犯罪,一分預防勝過十分治療”。關于中國的調查結果

中國是網絡犯罪事件最高發的國家:有83%的成人遭受過網絡犯罪的侵害。

最常見的網絡犯罪為計算機病毒/惡意軟件(65%)。

只有3%的中國被調查對象表示不期望成為網絡犯罪的受害者,s%的成人感覺上網“非常安全”。

61%的成人認為網絡罪犯得不到應有的懲罰,51%的成人認為“無形罪犯”應該受到譴責。

網絡犯罪襲來時,不到半數的受害者會報警或致電相關金融機構(分別為39%和36%)。

相對于其他國家而言,中國網民最容易對因自身安全意識不足而遭受的網絡犯罪侵害感到自責,但他們對恢復受損的網絡信譽最為樂觀。

在中國,破解網絡犯罪問題的平均成本為944元(約138美元)。平均需要23天;另外有49%的被調查對象稱他們至今沒有破解網絡犯罪問題。

中國有58%的被調查者曾經在網上使用編造的個人資料,30%的人承認在使用虛假的在線身份信息;而只有不到三分之一的人(28%)對不當網絡活動心懷悔意。

中國網民對恢復不佳的在線信譽持比較樂觀的態度:近75%的人認為在線信譽可以恢復。

篇5

Abstract: With the rapid development of economic industrialization, the traditional industrial clusters are facing a severe test, especially small and medium-sized industrial clusters. It has become particularly important to promote the optimization and upgrading of industrial clusters through "Internet+". This paper studies the advantages brought by the integration of industrial clusters and "Internet+", and thinks that the promotion of Internet + industry cluster can not be separated from the strong support of the government.

P鍵詞: 互聯網+;產業集群;優化升級

Key words: Internet+;industrial cluster;optimization and upgrading

中圖分類號:F49;F124 文獻標識碼:A 文章編號:1006-4311(2017)13-0069-02

0 引言

產業集群對我國經濟的高速發展有著重要的推動作用,但是隨著國內外經濟環境的變化,多數傳統的產業集群由于粗放式發展,逐漸出現產能過剩、產品創新不足等問題,致使產業集群出現衰敗趨勢,這些產業集群面臨嚴峻的挑戰,必須對其進行優化升級,保障集群內的企業能夠健康發展。

目前,互聯網技術逐步被推廣應用,電子商務更是得到迅猛發展。中國電子商務研究中心的《2016年(上)中國電子商務市場數據監測報告》指出,2016年上半年,中國電子商務交易額達10.5萬億元,同比增長37.6%。同時,互聯網也受到政府的高度重視,總理多次提出推動“互聯網+”行動,并在2015年的政府工作報告中指出,推動移動互聯網、云計算、大數據、物聯網等與現代制造業結合。

可見,將“互聯網+”與產業集群相融合已是必然發展趨勢。

1 互聯網+產業集群概念

“互聯網+”是通過信息通信技術以及互聯網平臺,將互聯網向生產領域拓展,與傳統行業進行深度融合,打破了傳統行業的行業壁壘,加速提升產業的發展水平,創造了經濟發展的新模式和新動能。

互聯網+產業集群是將互聯網技術與傳統產業集群深度融合,形成了一種新型產業集群,其實質是傳統產業集群的在線化、數據化變革。這種產業集群以互聯網平臺為基礎,將信息在集群內外部互聯互通,促進生產要素優化配置,優化集群內部組織結構,加強集群感知外部環境變化,提升整體產業鏈的核心競爭力。互聯網+產業集群已成為傳統產業集群轉型升級的大趨勢。

2 “互聯網+”對產業集群的優化升級

互聯網+產業集群不僅具有傳統產業集群的優勢,還同時兼備互聯網自身的特性,這使得互聯網+產業集群即能推進傳統產業集群優勢的升級,又能有效的解決傳統產業集群出現的問題。

2.1 擴充集群范圍

傳統產業集群特征之一就是集群內企業在某一空間范圍內高度集中,要使其規模擴張,便會受到地理區域的限制,這在很大程度上限制了集群的發展。而互聯網+產業集群是基于互聯網平臺建立的,其明顯的變革就是將集群信息空間的鄰近取代了地理空間的鄰近,打破了地理范圍的限制,全球范圍內的企業可以選擇合適的利益群體組建產業集群,極大的擴展了產業集群的范圍?;ヂ摼W+產業集群容量的擴充,便于更多的相關企業加入,從而集群的規模更加龐大,進一步提升了集群的規模效應。

2.2 解決產能過剩

當前,由于市場競爭日益激烈,多數產業集群出現產能過剩的問題,產品積壓于倉庫,不僅增加管理成本,其產品還占用資金,影響企業資金周轉,因此,急需拓展產業集群的銷售市場解決這一問題?;ヂ摼W平臺的廣泛應用,徹底改變了傳統的交易模式,尤其是越來越多的電子商務平臺被企業采用,如被大家所熟知的阿里巴巴、中國制造網和中國供應商等,電子商務平臺為企業提供了較低的建設和管理成本以及強大的市場容量,為企業帶來了強大的銷售空間,甚至呈現了線上銷量趕超線下銷量的態勢,從而有效地解決了企業產能過剩的問題。

互聯網龍頭企業阿里巴巴創建的在線產業帶就是對傳統產業集群的轉型實踐。在線產業帶是以線下傳統產業集群為基礎,由地方政府合作運營的在線生態圈。根據阿里研究院的《互聯網+產業集群》研究報告,2014年,株洲服裝產業集群在線下實體市場銷售下滑的情況下,線上株洲產業帶的交易額卻連續增長,平均季度環比增長率接近200%。

2.3 降低交易成本

傳統的產業集群將標準化產品通過批量生產已經降低了產品的生產成本,然而,互聯網+產業集群不僅具有此優勢,還能在其他方面節約成本。

第一,“互聯網+”與產業集群融合后,其交易成本會有所減少。借助互聯網,交易雙方交流更加方便快捷,信息的傳播和獲取更為迅速,從而節約了供需雙方的交易成本。

第二,互聯網+產業集群降低了集群的宣傳成本。由于資金不足,一些產業集群對其產品的推廣宣傳力度不夠,導致產品市場份額較小。尤其中小型集群,本身規模和技術與大型的產業集群相比較弱,產品的知名度又小,使其在市場競爭中處于劣勢。互聯網+產業集群利用互聯網宣傳,可以使產業集群的產品以較少的廣告費用投入獲取較快速度的宣傳,快速被大眾熟知,幫助產業集群產品品牌的建立和推廣,現在越來越多的產業集群已將產品宣傳轉戰到網絡上。

例如,阿里巴巴平臺的淘寶村,就是 “一村一品”的專用村通過淘寶的低門檻實現了互聯網化,以作坊生產為主的這些專用村,利用互聯網將自己的產品迅速的推廣,為其開拓了巨大的市場。

2.4 滿足市場需求

產業集群發生產品滯銷的原因,一方面是上述提到了市場銷售渠道的問題,另一方面就是生產企業沒有及時的掌握客戶需求的變化,盲目的進行大批大量的規模生產,導致產品與市場需求脫節,造成產品庫存積壓問題。互聯網+產業集群借助互聯網現代通訊技術,可以實現供應鏈上下游企業實時的信息傳遞和產品需求交流,幫助產業集群迅速、準確的掌握消費者的需求變化,從而對產品及時進行調整,提升集群整體的競爭實力。企業對市場敏感了,也有助于企業對其產品和服務的改進和創新。

3 推進互聯網+產業集群發展策略

目前,產業集群向“互聯網+”融合正處于初始階段,需要市場和政府的共同作用,保障產業集群順利、高效的完成優化升級。因此,互聯網+產業集群的構建需要政府在政策、基礎設施建設和法律法規保障上的給予支持和幫助。

3.1 政策引導

一方面,政府應制定相關的優惠政策,引導傳統產業集群與“互聯網+”融合,鼓勵產業集群模式創新。2015年,國務院印發了《國務院關于積極推進“互聯網+”行動的指導意見》,并且總理也提出“互聯網+”對《中國制造2025》有重要的支持作用,這些動作都為傳統產業集群向互聯網+產業集群轉型創造了有利的政策環境。

另一方面,政府應出臺相關政策,鼓勵和培養互聯網、云計算和物聯網等第三方信息技術服務企業的發展。由于產業集群向“互聯網+”轉型需要技術和資金的支持,一些中小型產業集群無法承擔,通過將其與第三方平臺合作,可降低集群互聯網化的門檻,來實現集群的優化升級。

3.2 基礎設施建設

互聯網+產業集群對互聯網平臺基礎設施有高度的依賴性,要保障產業集群順利優化升級,需要建立相應的高速、安全的互聯網基礎設施。產業集群向“互聯網+”融合初級階段需要政府在資金方面予以支持,大力加強高速寬帶、移動寬帶等基礎設施建設,以及公共的信息存儲、傳輸、處理和分析平臺建設,為集群轉型提供前提保證。

3.3 營造良好環境

“互聯網+”為產業集群發展帶來了新動力,但同時互聯網安全問題也需要引起高度重視。互聯網平臺數據的可靠性、個人或企業隱私的保密性和網上支付的安全性等方面,需要完善的監督機制和法律保護,否則這些信息一旦被泄露會給企業甚至是整個集群帶來嚴重的災難。隨著信息通信技術的迅速發展,目前的法律已明顯滯后,這急需相關部門共同努力,結合實際情況,盡快完善法律法規,保證互聯網平臺所有用戶的合法權益,為互聯網+產業集群的發展和壯大提供必須的法律保障。

4 結語

傳統產業集群存在的問題已不可忽視,“互聯網+”的出現,對產業集群的發展既是難得的機遇,也是挑戰?;ヂ摼W+產業集群可以解決傳統產業集群地理區域限制和產能過剩問題,同時也有助于降低成本和貼近消費市場需求。然而,互聯網+產業集群的順利推進也離不開政府在政策、基礎設施和法律法上的保障。

參考文獻:

[1]柳洲.“互聯網+”與產業集群互聯網化升級研究[J].科學學與科學技術管理,2015(08):73-82.

篇6

【 關鍵詞 】 第三方支付系統;風險評估;支付流程;威脅樹;最小威脅樹

【 中圖分類號 】 TP393 【 文獻標識碼 】 A

1 引言

第三方支付行業在近幾年迎來了快速發展,特別是2011年對于我國的第三方支付行業來說是具有里程碑意義的一年,央行在2011年開始頒發非金融機構支付業務許可證,支付許可證的頒發反映出國家開始從制度政策層面規范第三方支付行業的發展,同時也對第三方支付行業的安全性提出了要求。因此,如何從信息系統安全角度對諸多第三方支付工具進行全面的評價,這將對網上支付以及網絡購物的發展具有十分重要的現實意義。

當前國內外第三方支付行業的發展存在巨大差異,國外專門針對第三方支付安全的研究較少,而國內也只是部分學者在進行研究時內容會涉及到第三方支付的信息安全。趙德志基于項目管理視角對第三方支付進行了風險識別,認為第三方支付系統存在幾種風險,分別是外部風險、組織風險、項目管理風險、技術管理風險,并對風險來源進行了細化,但該研究并未深入對第三方支付系統的安全風險進行有效評價。

以上研究對第三方支付市場存在的風險進行了一定的分析,但上述研究仍存在著一定的不足,主要體現在相關研究并未從信息安全的角度深入剖析第三方支付平臺自身支付業務流程所可能存在的脆弱性以及防范重點,也沒有對第三方支付進行流程再造提出相關建議,因此對于第三方支付安全事件的發生無法起到實質性的遏制,本文將從信息安全風險評估的角度對第三方支付系統進行深入研究。

下文將基于對第三方支付平臺的一般支付流程和相關案例的定性分析,運用威脅樹方法學,構建針對第三方支付的威脅樹分析模型,并基于德爾菲法選擇當前主流第三方支付平臺進行信息安全評估,從而為用戶從安全視角對第三方支付平臺進行選擇提供參考依據。

2 威脅樹模型

2.1 威脅樹定義及基本結構

2.2 威脅樹的修剪

一個威脅的實現需要威脅即攻擊者具有一定級別的能力。攻擊者取決于下列因素:攻擊成本、專門技術知識或工具、被逮捕和懲罰的概率等。葉子結點的指標值由分析者直接輸入,數據來源可以是調研數據,歷史事件資料以及方法評估獲取,非葉子結點通過指標函數獲取,根據并聯關系和串聯關系的不同而不同。可以根據結點某一指標作為閾值對威脅樹進行修剪,“剪去”所有超過或低于某一閾值的路徑,修剪過的樹的集合(可以認為是圖形的覆蓋圖)代表著所有威脅可能使用的可行的威脅完全集,從攻擊的角度來講是一個可行的攻擊集,也就是最小威脅樹。從預防的角度講,是采取安全策略時應重點考慮的。

3 威脅樹模型

3.1 基于威脅樹的第三方支付系統信息安全評價模型構建

通過第三方支付業務流程以及對收集到的大量安全事件的定性分析,第三方支付系統信息安全事件的典型特征有幾點:

1)第三方支付系統面臨的最大風險是賬戶操作過程中的可支付余額;

2)第三方支付系統安全事件的發生一般是該兩項密碼通過各種手段如釣魚網站、促銷信息、升級提醒等手段被盜??;

3)某些木馬病毒如支付寶大盜、浮云木馬病毒,在支付環節通過篡改支付協議交換過程中的付款賬戶和金額等方式實現更具隱蔽性盜??;

4)部分案例顯示數字證書可以通過一定手段繞過從而盜取用戶資金,此環節可能存在重大安全隱患。

因此,根據威脅樹方法學,可得到以下第三方支付的威脅樹分析模型。

a) 第三方支付系統威脅樹的修剪

根據威脅樹方法學,可以通過某種指標比如攻擊成本、攻擊能力、成功概率等對威脅樹進行修剪,本文擬采取德爾菲法的形式,邀請相關業內專家針對威脅攻擊系統的可能性進行打分,從而對第三方支付系統的威脅樹進行修剪,具體實施將在下文討論。

4 第三方支付系統信息安全風險評估的實施

根據易觀國際的最新數據顯示,本文擬選取兩個典型的第三方支付工具,支付寶和快錢進行對比分析。

5 第三方支付平臺的風險管理

結合上述兩個具體的第三方支付工具的最小威脅樹,提出若干風險管理建議。

第一,加強用戶操作的主體性認證,增加實時性主體認證手段,如手機短信,動態口令等手段。特別改變賬戶操作僅依靠密碼進行的流程,從而增強安全性;目前一些主流的第三方支付工具,僅在安裝數字證書,快捷支付等情況下才使用手機驗證碼,因此建議在轉賬、更換手機、提現等操作關鍵操作時,額外增加實時身份驗證手段。

第二,針對數字證書用戶,應加強對數字證書申請、取消環節的管理,進行必要的身份認證;并且建議增加對賬戶登錄、異地操作的實時提醒,以提高賬戶的安全性,而此種服務目前多數第三方支付工具尚未提供。

第三,加強對用戶的教育,提醒用戶識別常用的詐騙手段,如圖5中所示的“防冒客服”以及“短信升級”等手段。

6 結束語

本文運用威脅樹分析模型對第三方支付系統的安全性進行了全面評估,并選擇當前主流的第三方支付平臺進行的評估實施,并基于評估提出了針對性的安全建議和對策,從而為用戶識別和選擇第三方支付工具提供了一定的參考依據。本文的數據采用德爾菲法獲取,該方法存在著一定的主觀性,是未來研究應當著力改進的地方。

參考文獻

[1] 中國互聯網絡研究中心.中國網絡支付安全狀況報告[Z].北京,2012.

[2] 金山網絡公司.2011-2012中國互聯網安全研究報告[Z].

[3] 中國人民銀行.《支付機構互聯網支付業務管理辦法》征求意見稿[R],2012.

[4] 趙德志.第三方支付公司的發展與風險研究[D].北京:北京郵電大學,2007.

[5] GB/T 20984-2007 信息安全技術信息安全風險評估規范[S].2007.

[6] 王孝良,崔保紅,李思其.關于工控系統信息安全的思考與建議[J].信息網絡安全,2012,(08): 36-37..

[7] 許春,李濤,陳興蜀,劉念,楊進.危險信號在實時網絡安全風險評估中的應用[J].電子科技大學學報,2007, (S3):74-77.

[8] 李良.中國電子銀行風險評估研究[D].大連:大連理工大學,2010.

[9] 曹子建,趙宇峰,容曉峰.網絡入侵檢測與防火墻聯動平臺設計[J].信息網絡安全,2012,(09):12-14.

[10] Schneier B."Attack Trees",Secrets and Lies[M].New York:John Wiley and Sons,2000:318-333.

基金項目:

河南省教育廳人文社會科學青年項目(2012-QN-063)。

篇7

關鍵詞:個人信息;用戶隱私;互聯網;信息安全

一、個人信息安全保護的現狀

2012年1月16日,中國互聯網絡信息中心(CNNIC)在京《第29次中國互聯網絡發展狀況統計報告》,截至2011年12月底,中國網民數量突破5億,達到5.13億,全年新增網民5580萬?;ヂ摼W普及率較上年底提升4個百分點,達到38.3%。商務類應用在經歷了2009-2010年的快速增長后,迎來了相對平緩的發展期?!秷蟾妗凤@示,電子商務類應用穩步發展,網絡購物、網上支付、網上銀行和在線旅行預訂等應用的用戶規模全面增長。與2010年相比網購用戶增長3344萬人,增長率達到20.8%,網上支付、網上銀行使用率也增長至32.5%和32.4%。另外,團購成為全年增長第二快的網絡服務,用戶年增速高達244.8%,用戶規模達到6465萬,使用率提升至12.6%。CNNIC預測,2011年我國網絡購物市場交易金額為7566億元人民幣,較2010年增長37.4%,網絡購物交易總額預計占到全國社會消費品零售總額的4.2%。

互聯網在保持平穩較快發展的同時,安全問題已經滲透到網絡生活的方方面面,如網絡游戲用戶對帳號盜取的關注度要高于其他網民,而網絡購物的用戶則更為關注網銀盜號、支付劫持等安全問題。特別是在2011年末,我國互聯網遭遇史上最大規?!靶姑苁录保⒉SS蠕蟲爬上社交圈轟動一時,頻發的重大安全事件理應使身處互聯網的我們警鐘長鳴。

2011年12月21日,國內最大程序員社區CSDN上的600萬用戶賬號和密碼被公開。隨后,密碼泄露事件開始大范圍發酵,天涯社區、世紀佳緣、當當網等國內知名網站也被曝出存在“類似泄密問題”,上千萬用戶賬號和密碼在網上被公開擴散,該事件被媒體稱為“中國互聯網史上最大規模的用戶信息泄露事件”。

2012年3月19日,當當網公告,要求用戶在3月19日至3月22日修改賬戶密碼。在此期間賬戶中的禮品卡和余額將被凍結。據稱,事件源于近日極個別賬戶被盜,造成少數消費者的賬戶余額被盜用。當當網還對外透露,信息的根源在CSDN。

今年“3?15”消費者權益日,中國電子信息產業發展研究院、中國軟件評測中心舉辦“2012中國個人信息保護大會”,會上的《公眾個人信息保護意識調研報告》顯示,超過60%的被訪者遇到過個人信息被盜用的情況。

二、個人隱私信息泄露途徑分析

近幾年,各種信息秘密泄露事件比比皆是。人民網此前開展了一次有關個人信息泄露的調查,結果顯示,90%的網友曾遭遇個人信息被泄露;有94%的網友認為,當前個人信息泄露問題非常嚴重。

一些商家或個人通過問卷調查、網絡注冊、會員登記等方式收集用戶信息;消費者在就醫、求職、買車、買房、買保險、辦理各種會員卡或銀行卡時填寫的個人信息被出售;網絡登錄申請郵箱、注冊進入聊天室時填寫的個人信息被非法搜索或鏈接;名片代印機構儲存的大量個人信息被泄露;物業泄露業主信息;廢舊電腦磁盤恢復數據等等。而非法獲取個人信息的渠道主要有以下幾種:旅館住宿、保險公司投保、租賃公司、銀行辦證、電信、移動、聯通、房地產、郵政部門等需要身份證件實名登記的場所,利用登記的便利條件,泄露他人信息;各打字店、復印店利用復印、打字之便,將那些個人信息資料存檔留底,裝訂成冊,進行對外出售;借各種“問卷調查”之名,竊取市民個人信息。商家宣稱市民只要在“調查問卷表”上填寫詳細聯系方式、收入情況、信用卡情況等內容,以及簡單的“勾挑式”調查,就能獲得不等獎次的獎品,以此誘使市民填寫其個人信息。

此外,購物中的抽獎活動也有可能泄露你的個人隱私。商家通過在抽獎券的正副頁上填寫姓名、家庭住址、聯系方式等方法,獲取個人信息;在購買電子產品、車輛等物品時,一些非正規的商家填寫非正規的“售后服務單”,從而被人利用了個人信息;各大超市、商場通過向市民郵寄免費資料、申辦會員卡等促銷方式,從而輕松掌握到市民的個人信息。

網絡安全導致個人信息泄露的幾種主要渠道:第一種是通過利用互聯網搜索引擎搜索個人信息,匯集成冊,并按照一定的價格出售給需要購買的人;第二種是用發送垃圾電子郵件或者電話查詢等方式,以各種“誘餌”,誘使受害人透露個人信息;第三種是用戶的電腦或手機被木馬軟件劫持,也就是說遠在天邊的木馬直接控制用戶的硬盤;第四種是網站的服務商對個人信息沒有盡到妥善保管的義務,在使用過程當中把個人隱私泄露出去;第五種是個人信息在互聯網傳輸的過程中,經過一些傳輸路由時被他人控制。與技術因素相比,中國軟件測評中心信息安全研究部副總經理劉陶認為,網站運營機構泄露用戶隱私已經成為當下侵犯個人信息安全更為重要的原因。

很多網民在不知不覺中已經將個人信息存儲在網站運營商的服務器中。例如,利用即時通訊工具聊天,聊天過程中涉及大量包括電話、郵箱以及更為私密的內容在內的信息,都作為聊天記錄存儲在服務器上;在電子商城購物,包括個人銀行卡、支付密碼、家庭住址等信息也都存儲在網站運營商的服務器上。而公眾所熟悉的殺毒軟件重點在保護用戶端的電腦安全,對于存儲在運營商服務器上的數據安全鞭長莫及。

“雖然已經有不少網友對個人信息安全問題存在顧慮,但有時為了獲取免費服務、免費產品,或者為了認識更多的朋友,仍然會在網上填寫個人的真實信息,”中國電子學會電子商務專家委員會副主任、北京科技大學管理學院梅紹祖教授早在1998年就提出關于“隱私權在電子商務的實施中可能引發的問題”,將網友的上述行為稱為“無奈的選擇”。

據《2011年中國反釣魚網站聯盟工作報告》顯示,2011年1月至11月,聯盟認定并處理釣魚網站共計36674個,較2010年同期大幅上漲78%,累計處理釣魚網站72322個,2011年處理數量占全部處理總數的50.7%。,電子商務、金融證券、即時通信依然是排名前三的釣魚網站。針對嚴峻的網絡釣魚現象,工業和信息化部通信保障局副局長熊四皓指出:釣魚網站等網絡安全和信任問題已經成為網絡商務深層次發展的最大制約因素,需要大家同步努力精誠合作。公安部網絡安全保衛局互聯網安全管理處王曉陽處長認為,打擊網絡釣魚行為是一項長期艱巨的工作,需要互聯網管理機構和互聯網企業乃至全體網民聯合起來統一行動,組建全面的、系統的、無死角的打擊體系。

三、個人信息安全亟待立法保護

信息社會,信息成為商品,個人信息更是商機無限的重要商品。但個人信息的邊界在哪里?誰有權將你的個人信息商業化?個人信息流動存在巨大的市場需求,又該如何加以規范?近年來,立法保護公民個人信息顯得越來越緊迫。

根據刑法修正案(七)第七條規定,公民個人信息是指國家機關或金融、電信、交通、教育、醫療等單位的工作人員,在履行職責或者提供服務過程中所獲得的公民個人信息。法律專家認為,該法條僅規定了公民個人信息的來源,卻未對公民個人信息應當具有哪些要素作出規定。

今年全國兩會期間,個人信息安全問題成為熱議話題之一。對于出臺個人信息保護法,全國兩會上,多位代表委員建議從立法宗旨、基本概念、信息資源主管部門、基本原則、適用范圍、個人信息收集主體、收集范圍、收集程序、部門或組織告知義務、個人信息的儲存與使用、更改程序、共享程序、行業自律機制、監督機構及職責、損害賠償、法律責任等方面做出規定。

郭為在提案中表示,國家應加快個人信息安全及隱私保護的相關立法工作。首先應該建立一套符合中國國情的網絡公民身份體系并逐步推動網絡實名制的真正實施,建立信息安全產品安全審查和管理制度,同時還應加大監管機制的建設并修訂相關法律。

在“2012中國個人信息保護大會”上,工業和信息化部副部長楊學山曾表示,個人信息保護關系到每個人,也關系到產業發展、社會穩定和網絡秩序。他認為,加快個人信息保護工作,要從三個方面著手:一是加快推動個人信息保護相關立法;二是收集個人信息的機構、單位、公司在業務開展過程中要切實做好個人信息保護工作;三是社會公眾要提高個人信息不被盜賣或濫用認識,社會各界和媒體要加強監督。

早在2003年,國務院信息化工作辦公室就委托中國社科院法學研究所個人數據保護法研究課題組承擔“個人數據保護法”比較研究課題及草擬一份專家建議稿。經過近兩年的工作,最終形成了近8萬字的“中華人民共和國個人信息保護法(專家建議稿)及立法研究報告”,但時至今日卻仍未正式進入國家立法程序。

2006年,我國的《2006-2020年國家信息化發展戰略》明確提出,要加快推進信息化法制建設,妥善處理相關法律法規制定、修改、廢止之間的關系,制定和完善信息基礎設施、電子商務、電子政務、信息安全、政府信息公開、個人信息保護等方面的法律法規,創造信息化發展的良好法治環境。

2009年,刑法修正案(七)確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名,首次將公民個人信息納入刑法保護范疇,規定要追究泄露、竊取和售賣公民個人信息行為的刑事責任。但眾多法律界人士表示,刑法未明確該罪的具體界定標準,譬如犯罪主體除“國家機關或者金融、電信、交通、教育、醫療等單位”外,還存在著互聯網公司、房地產公司、物業公司、汽車廠商、賓館酒店、會計師事務所等掌握個人信息的機構和單位。

中國人民西安政治學院軍法教研室副主任、副教授傅達林認為,必須從不同方面完善相應的法律責任,對侵犯個人信息法律責任的設計也應完整囊括刑事責任、民事責任和行政責任。

在中國社會科學院法學研究所副研究員呂艷濱看來,由于個人信息保護涉及的行業部門過多,且不同行業之間差異較大,目前制定的國家標準還只是一個適用于各個行業的共同標準,還需要按照不同行業的自身特點進行細化。同時,他認為該標準并不具備強制性,依賴相關行業協會和企業自愿參加,仍然需要一部專門的個人信息保護法。

“國家需要完善立法,執法部門需要加大對違法犯罪的打擊力度,完善監管措施,同時也需要建立行業誠信?!庇袑<抑赋觯F實中更多的相關案件還達不到犯罪的標準,所以迫切需要的是行業自律,提高從業人員的法律意識,以阻斷涉及公民個人信息違法犯罪的信息來源。

對于隨意泄漏客戶個人資料的機構,是否能追查到泄漏消息源頭?對此,廣東莞信律師事務所的王律師表示,因為業務關系掌握他人資料,又于商用的角度將他人資料泄漏,導致他人生活收到干擾的,已經侵害了他人的隱私權?!暗珡膶嶋H操作層面看,其損害度比較難以界定”。

王律師解釋說,通常只有在對方抱著惡意侵犯的目的,使受害人私人信息在未經本人同意的情況下被公開,并使其經濟、肖像、名譽權或精神受到很大損害的情況下,受害人才可訴諸法律。而從這個角度來說,車險推銷員或者中介公司的騷擾電話對車主、業主的經濟、精神等造成的損害往往較難界定,而車主、買房人取證也存在一定困難。

“消費者在買車買房的過程中,個人資料已經被很多人掌握?!蓖趼蓭煼Q,這些資料要經過很多環節,所以客戶的資料泄漏究竟是公司行為還是個人行為,很難取證。

王律師表示,目前,在個人信息的保護上尚沒有明確的、針對性的法律法規。據了解,被炒作得沸沸揚揚的《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)最早將在2008年出臺。記者獲悉,《個人信息保護法》規定保護的范圍不僅僅是公民個人隱私,個人信息范圍遠大于隱私,包括個人手機號碼、家庭住址、醫藥檔案、職業情況等。比如你把個人簡歷交給應聘公司,對方就有義務給你保管個人信息。如果對方讓其他人得知了你的這些信息,不管是故意還是過失,對方就是違法。

目前,世界上已經有50多個國家制定了個人信息法體系,是否有這部法律還成為一些西方國家的貿易壁壘。

四、個人隱私泄露防護

面對接二連三打來的騷擾電話,警方特別提醒市民,不要認為撂下電話就可以輕易解決這事。在日常生活中,各位必須要做一些必要的自我保護,才能讓自己不被莫名電話侵擾。

1.自我保護措施

一是你要做到的是:第一,不泄露。為了便民及辦證、辦卡而需要登記個人信息的商家、培訓班、銀行、電信等單位,必須要保護好市民的個人信息,切勿將個人信息非法轉讓出售。第二是不留底。在復印店復印時,市民要確保個人資料不被留底復印。而在打印店打印時要確保資料不被復制,并要確保資料不被留存在回收站。同時,對廢棄的資料,一定要帶走或通過碎紙機進行處理。第三是不相信。不要相信街頭各種不規范的市場調查,如確實需要協助調查,切勿填寫自己真實的個人身份信息,以防被陌生人利用。不回應。不要回復向您索取個人信息的電子郵件,以及不要撥打電子郵件中的陌生號碼。如有疑慮,可通過114提供的電話進行咨詢。

2.網絡保護措施

(1)采用匿名方式瀏覽,因為許多網站利用cookies跟蹤網友的互聯網活動,從而確定網友喜好。你可以在使用瀏覽器時關閉電腦接收cookie的選項,避免受到cookies的追蹤。

(2)進行任何網上交易或發送電郵前,切記閱讀網站的隱私保護政策,因為有些網站會將你的個人資料賣給第三方。

(3)安裝個人防火墻,以防止個人資料和財務數據被竊取。及時升級是非常重要的一環,否則防火墻的作用就沒有被完全發揮,被攻擊的可能性依然很大。此外,你還可利用保安軟件將重要資料保密,減少不慎把這些資料發送到不安全網站的可能性。

(4)使用保安軟件或防火墻以防止黑客攻擊和spyware(一個連接外部服務器并將個人資料傳送至網絡的軟件)。這些軟件能夠保護個人電腦和資料免受黑客竊取,并防止spyware自動連接網站并發送你的資料。

(5)在網上購物時,確保已采用安全的連接方式。可以透過查看瀏覽器上方的閉鎖圖標(closedlockicon),以確定連接是否安全。

(6)黑客有時會假裝成互聯網服務供應商的代表,并詢問你的密碼及個人資料,謹記上網時不要向任何人透露這些資料。

(7)經常更改你的密碼,使用包含字母和數字的七位數的密碼,從而干擾黑客利用軟件程序來搜尋最常用的密碼。

(8)在不需要文件和打印共享時,關閉這些功能。文件和打印共享功能雖然非常有用,但也會暴露你的電腦,給予黑客尋找安全漏洞的機會。黑客一旦進入個人電腦,便能竊取隱私資料。

(9)不要打開來自陌生人的電子郵件附件。這些附件可能包含一個特洛伊木馬程式,該程序讓黑客長驅真入電腦文檔,甚至控制外設,有些黑客甚至能潛入互聯網照相機(Webcamera)進行監視。此外,你還應當安裝一個具備防病毒程式的軟件,保護電腦免受病毒、特洛伊木馬程序和蠕蟲的侵害。

(10)可以利用網絡安全公司的實時檢查。例如使用設于Symantec網站的securitycheck功能,以確定電腦是否備有防護電腦病毒和惡意代碼的能力。此功能還可以掃描電腦,尋找安全漏洞和病毒,并將掃描結果與其他已經掃描的系統作比較。迄今為止,已經有超過300萬的用戶瀏覽過這個網站,推薦使用。

3.網上支付辨別

一是只和有信譽的公司打交道-在網絡上提交你的任何信息之前,請認真考慮回答以下幾個問題:你相信這筆交易嗎?對方是一個被證實擁有良好信譽的組織或公司嗎?在對方的網站上是否有關于保護使用者信息的隱私條款的提示?對方網站上是否有提供合法的聯系方式?

二是在網絡上提交信息的時候不要使用你的主要電子郵件地址。提交你的電子郵件地址可能會帶來垃圾廣告。如果你不想讓你的主要電子郵件賬號被洶涌而來的,并且是不想要的信息所沖擊的話,請考慮開設另一個電子郵件賬號專門為網絡使用(請參閱“如何減少垃圾廣告”了解更多詳情)。請確保經常登陸你的賬號,這樣萬一廠商發送了改變隱私協議的內容你也能夠隨時了解。

三是避免在網絡上提交信用卡信息。有的公司提供一個電話號碼,你可以通過撥打這個電話號碼來提交你的信用卡信息。雖然這并不能保證你的信息一定不會被損害,但是它起碼排除了在你提交信息進程中被黑客竊取信息的可能性。

四是在網上購物時集中使用一張信用卡。為了將黑客可能竊取你的信用卡信息的潛在危險性降到最小,請考慮開設一個信用卡賬號專門為網絡上的采購行為使用。將信用卡賬號的信用貸款額度保持在最小狀態以限制攻擊者能夠累積使用的消費總量。

五是避免使用借記卡進行網絡購物。信用卡通常提供很多種保護措施以防止身份被盜取,并且能夠限制你必須負責支付的貨幣總量。然而借記卡卻并不提供諸如此類的保護。因為借記卡里的現金會在瞬間被扣除掉,因此當一個攻擊者獲得了你的借記卡信息的時候,你可能連發現都來不及就被偷光你銀行賬號里所有的存款。

總之,在網絡安全越來越重要的今天,每個網友都不要抱著“被黑的不會是我”的僥幸心理,只有做好良好的防衛工作才行。

參考文獻:

[1]徐丹.誰來保護個人信息安全. .[EB/OL]人民網.2012年03月27日

[2]方方.警方調查:個人隱私信息是怎么被泄露的 [C].城市商報. 2010年05月28日

[3] CNNIC《第29次中國互聯網絡發展狀況調查統計報告》.2012年1月16日

[4] 岳杰松,葉虹.個人隱私泄露調查之二:數據公司賣個人數據每條2元起[C].廣州日報. 2006年9月19日

[5] 范亞湘. 網絡時代亟需個人隱私保護[C].長沙晚報.2010-03-12

[6] Mindi McDowell 文/劉亞萌 譯.網絡生活安全手冊:如何保護你的個人隱私 [EB/OL] .賽迪網.省略/art/1099/20080219/1364781_1.html

篇8

[關鍵詞]電子商務 信息生態因子 信息生態鏈 信息生態圈

[分類號]F224

1 引言

經過10多年快速發展,中國電子商務的生態化特征和趨勢日益突出,一個生機勃勃的電子商務生態系統正在形成,“電子商務生態”正成為兼具理論和實踐重要性的前沿研究領域。

生態系統理論在電子商務應用中的研究主要體現在對企業電子商務生態環境、生態鏈等方面。國外學者Brian Detlor(2001年)從信息政策、信息系統發展進程以及信息文化這三個方面研究了影響企業電子商務信息生態均衡的因素;Rajshekhar G.Javalgi,Patracia R.Todd和Rabert F.Scherert(2005年)利用互聯網生態系統中占典模型的組織生態動力學特點,提出并制定了一個基于當前全球電子商務環境的電子商務生態模型;Erik Assadourian(2008年)通過對世界經濟環境分析,指出電子商務的發展離不開穩定的經濟環境支持,國家的經濟環境是構成電子商務生態環境的成分之一。我國學者謝荊晶(2009年)對電子商務生態系統中的多樣性進行了研究;閔惜琳、姚銳(2007年)對電子商務生態系統中的交易方、中問商、管理者在內的各主體的現狀進行分析;楊艷萍、李琪(2008年)對電子商務生態的概念進行界定,并分析了其構成;彭麗芳、朱鳳俠(2008年)從技術、信用、物流、人文、法律、經濟等6個方面對我國電子商務生態環境進行了比較詳細的分析;宋裴、盛振中(2008年)則以淘寶網為例,分析并研究了淘寶網商業生態系統的構成、特征及進化歷程。

綜合國內外企業電子商務生態系統研究成果來看,研究的特點表現為三多三少:①理論性研究成果較多,應用性研究成果較少;②概念性研究成果較多,實證性研究成果較少;③對企業信息生態類的問題研究相對較多,電子商務環境下的信息生態類的問題研究相對較少。本文針對目前企業電子商務發展中信息生態失衡的問題,從企業電子商務環境下“信息一人一環境”之間的系統均衡角度出發,分析企業電子商務中的信息生態因子,建立電子商務信息生態模型,并結合我國企業電子商務運營的典范――淘寶網,進行實證分析,找到適合中國企業電子商務發展的生態模式,進而推動中國企業電子商務的運營,提高我國電子商務企業的市場競爭力。

2 信息生態及信息生態因子

2.1信息生態的內涵

信息生態(information ecology)一詞于20世紀80年代被西方學者所使用,用來表達生態觀念和日益變得重要和復雜的信息環境之間的關聯。Taylor Gra-ham認為,信息生態是信息質量、管理、產品和價值的總和以及對信息服務、需求和可靠性的評價。Bon-nie A.Nardi和Vicki L.O’Day將信息生態定義為“特定環境里由人、實踐、價值和技術構成的一個系統”,認為信息生態系統的核心不是技術,而是由技術支持的人的活動。陳錫生認為信息生態是一定范圍內的信息資源各要素(如信息人、信息、信息技術、信息政策、信息倫理、信息法律、信息基礎設施等)及其相互關系的總和。陳曙,薛紀珊,田春虎,應金萍等認為信息生態是信息、人、環境之間關系的總和。

本文基于系統論的思想,從生態系統視角出發,認為信息生態(information ecology)是研究信息構建中信息自組織與信息系統論等信息科學中的問題,指在特定的信息空間內,以信息技術為手段,為達到一種均衡狀態,信息人與信息環境在信息資源支持下的傳遞與反饋活動,它包括人類信息生態系統以及組織周圍一切信息交流要素的總和。這里所指的均衡狀態是一種動態平衡,信息生態內部具有一定的自動調節能力。

2.2信息生態因子的內涵

信息生態因子是指信息生態中對人類及社會組織的成長、行為、發展、流動和分布以及社會進化與發展有著直接或間接影響的環境要素,包括信息人和信息環境。本文所指的信息人是從廣義上而言的,不僅包括微觀層面的單個個體,還包括宏觀層面的從事信息工作的企事業單位、政府機構人員這一特殊群體。信息環境是指一個社會中由個人或群體接觸可能的信息及其傳播活動的總體構成的環境,包括信息資源、信息技術、信息倫理、信息政策、信息法律、信息文化和信息基礎設施。信息人與信息環境之間既相互聯系又相互影響,既相互制約又相互促進。

2.3信息生態因子構成及相互關系

從生態系統角度出發,信息生態因子由信息環境和信息人因子兩個部分構成,信息環境因子包括外部環境和內部環境,信息人因子包括信息生產者、信息傳遞者、信息消費者和信息分解者。信息生態各因子之間存在著相互作用、相互影響的關系,各因子之間的作用關系如圖1所示:

2.3.1信息人因子之間的相互作用 信息人的相互作用關系包括共生、共棲、偏害、互利共生、競爭、捕食等。在信息生產者之間是競爭與共生并存,如分享經驗、聯合促銷、相互調貨等;在信息消費者之間,關系呈現多樣化,消費者之間可進行交流或進行商品團購等;在信息傳遞者之間,可以利用信息交易平臺、物流公司、金融機構、第三方服務機構等進行互利共生;在信息生產者和消費者之間,商家與顧客相互依存,共同建立商業信用體系,改進商業購物環境;在信息生產者和傳遞者之間,信息傳遞者把支付、物流、軟件、廣告等服務集成到企業,從而提升服務水平,增加對顧客的吸引力,它們之間存在著互利共生的關系。

2.3.2信息環境因子之間的相互關系 信息環境因子包括內部環境和外部環境兩個方面,內部環境因子包括信息網絡、信息系統、信息技術、信息資源、信息文化和信息安全;外部環境因子包括經濟環境、社會環境、法律環境、信用環境和物流環境。這些環境因子之間相互作用、相互制約,一個信息生態因子的變化會引起其他因子的變化,這些變化最終影響著信息生態系統的平衡狀態。

2.3.3信息人與信息環境之間的關系 從生態系統角度出發,信息人的存在與發展需要不斷地與其信息生態環境進行信息的交流。一方面,信息生態環境向信息人提供成長、發展、創新所需的各種信息資源,使信息人受到信息生態環境作用;另一方面,信息人通過各種途徑不斷影響和改造信息生態環境。

3 電子商務中的信息生態模型構建

3.1中國電子商務發展現狀

中國的電子商務起步雖晚,但發展速度很快。電子商務由1995年開始進入中國,至今已有14年歷史。

中國電子商務目前已渡過萌芽和發展階段,現進入大規模的應用階段。據中國互聯網數據中心DCCI統計,2007年我國各電子商務網站的交易規模為410.4億元人民幣,較2006年增長90%。作為主流的C2C網上交易模式,我國C2C電子商務網站的營業收入規模將持續增加,2009年交易規模預計將達到約1023億元人民幣。預計未來三年中國C2C市場增長率可達到45.9%,2011年市場規模達到2 310億元,如圖2所示:

以上數據充分說明,中國互聯網用戶群體已經具有了一定的規模,互聯網市場面臨著高速發展的重要機遇。

3.2中國電子商務發展問題分析

雖然近年來我國的電子商務整體發展勢頭很好,交易量快速增長,但是我國電子商務因為先天發展不足等因素,還是存在一定的問題。這些問題將直接影響我國電子商務發展:

信息技術等網絡基礎設施不夠完備。在中國,全國性的金融網還未形成,金融業自身的電子化還未實現,商業電子化又落后于金融電子化,制約了電子商務的生存、發展空間。

信息資源中信息流不暢通且不對稱。在電子商務活動中,大多數企業商家和購物消費者之間的信息常常不能通過網絡及時協調和交流。商務活動中的信息利用方式還依賴于網下的電話等傳統方式,購物者對銷售方提供的信息具有依賴性。

信息安全及法律保障體系不健全。在網上進行的電子商務活動中,涉及了許多商業秘密和個人隱私。而國內現存的網上交易中存在著許多漏洞和不安全的隱患,使網上安全成了一個大問題。

信息政策中管理體制和運行機制有待完善?,F行的信息產業管理體制存在著嚴重的計劃經濟烙印,過度集中和壟斷制約了市場競爭,有礙電子商務在全社會的推廣應用。

3.3電子商務中信息生態模型

在電子商務從事交易的過程中,電子商務中的信息人因子與內外部環境因子之間以商務信息流、資金流和物流為傳輸和反饋紐帶,以商務需求滿足為目標而形成一種供求關系均衡的運動狀態,這種狀態可以理解為電子商務中的信息生態。結合中國電子商務特點及發展中所面臨的機遇和挑戰,本文構建了電子商務信息生態模型(見圖3),以幫助從事電子商務的企業明確電子商務建設過程中需要理順的核心要素,需要關注的支撐要素,以幫助開展電子商務的企業更好地制定企業電子商務發展生態戰略。

電子商務中的信息生態模型的構成主體包括信息生態因子、信息生態鏈和信息生態圈。在電子商務信息生態系統中,信息人因子構成了電子商務中的信息生態的主干鏈,信息環境因子構成了電子商務中信息生態的支撐鏈,他們共同組成了企業電子商務的信息生態鏈?;谛畔⑸鷳B鏈的支持,信息生態因子之間持續的動態適應過程形成信息生態的平衡,促進了信息人因子之間的信息共享和協同進化。

4 實證分析

4.1中國淘寶網概況

淘寶網是由阿里巴巴集團于2003年5月10日投資創辦的目前國內最大的網絡市場和交易平臺,占據了我國網絡購物70%左右的市場份額。目前淘寶網業務包括C2C(個人對個人)、B2C(商家對個人)兩大部分,同時它也為買家和賣家提供交易平臺。截至2008年第一季度,淘寶網注冊會員超過6200萬人,交易額突破188億元,覆蓋了中國絕大部分網購人群。統計數據顯示,2008年,淘寶網年交易額為999.6億元,與2007年的433億元比較,同比增長了131%,約占全國社會消費品零售總額1%。國內著名咨詢機構艾瑞分析師張艷平表示,中國網購在2008年發展迅速,全年交易額達1200多億,淘寶網占據八成份額,領先地位已確立。淘寶網方面則透露,憑借999.6億的年交易額,淘寶已經超越百聯成為國內最大的綜合賣場。而且,淘寶網一家網絡零售平臺的銷售額等于40家“全國百家重點大型零售企業”之和。

從淘寶網的商業成功角度進行分析,它實現了商家到顧客的橋梁,它集商家門戶網站、搜索引擎、顧客購物平臺和支付安全保障于一身,為商家和顧客提供全程的無憂服務,保證交易安全,維護雙方合法權益。利用前文構建的電子商務信息生態模型從信息生態因子、信息生態鏈和信息生態圈三個層面可以分析淘寶所取得的成功。

4.2淘寶網的電子商務信息生態因子

4.2.1淘寶網的外部環境因子①從經濟環境角度來看,我國經濟一直處于平穩增長趨勢,處于8%左右的水平,2007年達到了11.4%,達到歷史最高水平,國內生產總值占世界比重的6%,從整體來看,我國經濟形勢良好,有利于電子商務的發展;②從社會環境來看,淘寶網正處在中國政治穩定的社會宏觀背景之下,中國網絡基礎設備正不斷完善,網民數量不斷攀升。2008年6月,中國互聯網信息中心了最新的《2008年中國網絡購物調查研究報告》,在被調查的城市中,總體網絡購物滲透率達27.9%;③從法律環境角度來看,我國政府先后制定了一系列相應的政策、法律、法規等,如繼《計算機信息網絡國際互聯網安全保護管理辦法》和《互聯網信息服務管理辦法》之后,我國政府于2004年8月28日簽署了《中華人民共和國電子簽名法》,并于2005年4月1日正式實施,這是我國第一部真正意義上的國家級電子商務法;④從物流環境角度來看,我國最近幾年第三方物流企業發展速度很快,如與淘寶網合作的較大規模的物流公司圓通、申通等。同時,為推行與物流公司的全面合作,淘寶網與中國郵政合作,推出了“e郵寶”(EMS電子商務經濟快遞)物流服務;⑤從信用環境角度來看,普遍缺乏信用意識和信用道德規范,信用治理制度不夠健全,信用中介服務落后,很多中介機構沒有自己的信用資料數據庫,國家對信用問題也缺乏有效的法律保障和懲罰機制。

4.2.2淘寶網的內部環境因子?、購男畔①Y源角度來看,淘寶網的任何用戶都可以利用淘寶網的平臺商務交易信息;②從信息網絡角度來看,“阿里旺旺”是淘寶網用戶群普遍使用的交流工具,除文字交流、語音視頻、動態表情、文件傳輸等即時通訊的基本功能,它還具備了購物資訊、交易工具等特色功能;③從信息技術角度來看,在交互信息技術方面,淘寶網采用自主開發的策略,在雅虎用戶界面的基礎上,提供了更多適合淘寶網及其他中文網站應用效果的JavaS-cript UI和工具;④從信息安全角度來看,在解決資金流問題方面,淘寶網使用了“支付寶”工具著力解決網絡支付問題,實現了網上在線支付、中間支付資金管理等功能;⑤從信息系統角度來看,淘寶網獨具特色的論壇系統,也促發了用戶的生態化聯系;⑥從企業文化角度來看,淘寶網倡導“寶可不淘,信不能棄”的誠信、活潑、高效的網絡交易文化。

4.2.3淘寶網的信息人因子 淘寶網中的信息人體現在賣家(信息生產者)、交易平臺(信息傳遞者)、買家(信息消費者)和第三方服務機構(信息分解者,包括物流、金融等服務機構)。買賣雙方在淘寶網這一在線交易平臺中,賣方可以主動提供商品上網銷售或拍賣,而買方可以自行選擇商品進行競價和購買,不再受時間和空間的限制,廣泛方便的比價、議價、競價過程可以節約大量的市場溝通成本。在金融服務方面,2008年初淘寶網與中國建設銀行合作推出“支付寶賣家信貸服務”。同時,與數字證書配合,保障網上交易安全、信息安全、貨物安全、商業秘密等;在物流服務方面,與中國郵政和民營快遞公司等合作,為支付寶和淘寶用戶量身定做了“e郵寶”經濟型物流服務。

4.3淘寶網的電子商務信息生態模型分析

淘寶網中的信息人因子構成了電子商務的主干鏈,信息環境因子構成了支撐鏈,這些因子之間相互作用,共同促進淘寶網信息生態圈的協同發展。具體表現在:①買家和賣家的互利共生。如當買家規模增長,購買能力提高時,將促進賣家的協同發展。②賣家之間的競爭與共生。賣家之間也并非是單純的競爭關系,也有分享經驗、聯合促銷、友情連接等互惠行為,如淘寶網中的商盟。目前淘寶網已形成化妝品、珠寶裝配等多個行業商盟和福建、上海、北京等多個區域聯盟。③買家之間的中立及共生。買家之間除保持相對獨立的關系外,也可以通過網絡社區、即時通訊等相互交流,并可進行團購等。④支付寶與淘寶網互利共生。支付寶作為淘寶網的一項支付服務,其目的是為賣家和買家提供便捷的交易服務并促進交易的安全性。