1、电子商务概论第6章电子商务安全措施1网店商家因标错价格求买家退货或亏损网店商家因标错价格求买家退货或亏损280万元万元“双十一”网购狂潮刚刚过去,在它“巨舌”舔过之处,我们看到的是卖家赚得“金银满钵”。然而,有人欢喜有人忧,天猫商城上一家深圳数码专营店就没能成为此次购物狂潮的“弄潮儿”,而是被狠狠地冲到了“沙滩上”。因为商家折扣设置错误,导致原价118元的“宝贝”最后售价仅为11.8元。网友见机心动,该商品瞬间被拍走6万余件,商家称损失惨重。昨日,记者进入该店铺主页,发现其所有商品已经下架,店主贴出公告:亲,拜托您,请您申请退款,掌柜全家真心终身感谢您。电子商务概论第6章电子商务安全措施2“乌
2、龙乌龙”事件事件 6万件万件“宝贝宝贝”贱卖贱卖 卖家称卖家称“操作失误操作失误”12日,成都淘宝达人“小崽子”发帖称,“双十一”时,她发现一家卖移动电源的天猫商家的一款原价118元的电源,竟然只要11.8元,于是赶紧下单买了一个,付款成功后等着收货。不过中午时,她接到卖家的短信称,“因系统错误,价格标错了,损失巨大,希望买家能退货退款。”刚开始看到这条短信她还以为是卖家弄错了,随即登录淘宝,发现该店铺所有商品已全部下架,联系店主时被告知错卖了60000多个。随后她将此事发到了网上,并向网友询问“你们要是遇到这事情,是退货呀还是不退呢?”网店商家因标错价格求买家退货或亏损网店商家因标错价格求买
3、家退货或亏损280万元万元电子商务概论第6章电子商务安全措施3 到底拍没拍到底拍没拍?客服称成交客服称成交6万多件万多件 昨日下午,记者以买家的名义联系上该网店的客服,该客服解释道,由于“双11”当晚折扣工具无法使用,掌柜就把产品价格调至5折后的价格销售。可是,11日24点后系统折扣工具生效,导致再次出现低价。客服还表示,因为当晚掌柜不在,直到12日上午9时才发现“宝贝”已被买家下单成交了6万多件。“店里的商品就按折扣工具生效后的价格出售了,相当于5折后再2折。”在网店的交易记录里,交易量有小至1件商品的,也有大至一次购买400件的。因为损失巨大,该客服称,网店老板一直在想办法解决,目前正一方
4、面与天猫方面协商,另一方面也希望“买家”主动申请退款退货,希望将损失降至最低。网店商家因标错价格求买家退货或亏损网店商家因标错价格求买家退货或亏损280万元万元电子商务概论第6章电子商务安全措施4 对商家所称的操作失误,第四城电子商务频道4号店负责人幺妹儿分析道,由于“双十一”的天猫官方活动,商家可以自己设定5折折扣,这家店铺原本想将原价118元的移动电源5折销售,但由于不了解折扣工具的使用,在活动开始前就将价格调到了活动价59元,而且将折扣工具误调到2折,随后折扣工具生效,显示11.8元的售价,从而引发了网友争相购买。天猫表态:天猫表态:先核实事件真实性先核实事件真实性 随后,记者联系上天猫
5、西南地区公关部工作人员,她表示,对于“卖家的大意”首先需要对事件的真实性进行核实,同时根据实际情况与商家及买家协商。该工作人员说,卖家可以向天猫提出申请,当然买家也可以要求商家发货,根据规定,如商家不发货,买家可进行投诉。网店商家因标错价格求买家退货或亏损网店商家因标错价格求买家退货或亏损280万元万元电子商务概论第6章电子商务安全措施5 到底亏没亏?到底亏没亏?网友疑店家网友疑店家“自拍自拍”记者从该客服的QQ空间日志里看到,店家截图将自己网店的损失情况发表出来。对于网友的质疑声,该客服表示,自己店里售卖的移动电源成本大多在59元-79元之间,这次“乌龙”造成的损失十分惨重。随后,记者从成都
6、电脑城的业内人士处了解到,类似该网店销售的小品牌移动电源成本差不多在六七十元,与该网店客服称的59元-79元的成本价基本相符。如情况属实,按店家最终11.813.8元的售价计算,且没有人退货,店家最后的亏损在280万左右,这还不算包邮的成本。但当记者亮明身份后,该客服开始与记者打起了“太极”,明确表示不接受采访,并声称“我们有能力让那些人退款。”网店商家因标错价格求买家退货或亏损网店商家因标错价格求买家退货或亏损280万元万元电子商务概论第6章电子商务安全措施6 事情曝光后,也有细心的网友提出质疑,“这6万多的销量有可能是老板自己刷的。”根据网友截图显示,该店铺该商品累计销售量为64106件,
7、但月成交量是64111件,超出累计销售量5件。而且该网店大笔成交记录、销售成交的时间大多显示是在11月12日,而此时天猫“双11”活动已经结束。12日该网店有十多万的点击量,而11日当天的网店点击量仅为四千多,相比之下,前后翻了约25倍。所以,有网友猜测店内显示的50件到几百件的交易量可能是商家自己拍的,目的是为了刷销量。到底退不退?到底退不退?网友分四派网友分四派 退订派:“卖家太悲剧了,如果是我,我愿意退。”“要是我的话肯定退,何必贪这点小便宜。”拒退派:有不少围观党认为这是店主自己的失误,应该自己承担。网店商家因标错价格求买家退货或亏损网店商家因标错价格求买家退货或亏损280万元万元电子
8、商务概论第6章电子商务安全措施7 中间派:“退不退在自己,有点良知的呢,就退。商场是残酷的,好比买股票,跌了你能让人退你钱嘛?粗心不会带来同情的。”质疑派:6万多件的销量都有可能是老板自己刷的,目的就是为了刷销量。业内分析:业内分析:如老板发不出货就用保证金赔买家如老板发不出货就用保证金赔买家 第四城电子商务频道4号店负责人说,之前也有网站商家发生过类似的事件,但是店家亏得起,自己掏钱度过了危机,如果这家店的老板无法按照约定发货,将可能被封店和清退,用缴纳的保证金支付买家的损失,同时由网站将购物款返还给买家 思考:上述案例告诉我们在电子商务中有哪些安全风险?思考:上述案例告诉我们在电子商务中有
9、哪些安全风险?网店商家因标错价格求买家退货或亏损网店商家因标错价格求买家退货或亏损280万元万元电子商务概论第6章电子商务安全措施8学习目标 了解电子商务面临的主要安全风险 了解电子商务对安全的基本要求 熟悉电子商务安全措施及常用的安全技术电子商务概论第6章电子商务安全措施96 电子商务安全6.1计算机安全及分类6.2电子商务安全性问题6.3电子商务对安全的基本要求6.4电子商务安全措施电子商务概论第6章电子商务安全措施106.1计算机安全及分类 计算机安全 保护计算机资产不受未经授权的访问、使用、篡改或破坏。对计算机资产带来危险的任何行动或对象都称为安全威胁。电子商务概论第6章电子商务安全措
10、施11 计算机安全的分类保密、完整和即需 保密是指防止未授权的数据暴露并确保数据源的可靠性;完整是防止未经授权的数据被修改;即需是防止延迟或拒绝服务。计算机安全中最知名的领域是保密保密电子商务概论第6章电子商务安全措施12安全攻击种类安全攻击种类中断、截获、篡改、伪造中断、截获、篡改、伪造信源信宿(a)正常信源信宿(b)中断信源信宿(c)截获第三者信源信宿(d)篡改第三者信源信宿(e)伪造第三者电子商务概论第6章电子商务安全措施136.2电子商务安全风险1.信息传输风险 1)冒名偷窃;2)篡改数据;3)信息丢失;4)信息传递过程中的破坏;5)虚假信息。2信用风险 1)来自买方的信用风险。2)来
11、自卖方的信用风险。3)买卖双方都存在抵赖的情况。3管理方面的风险 1)交易流程管理风险。2)人员管理风险。3)网络交易技术管理的漏洞也带来较大的交易风险。4法律方面的风险电子商务概论第6章电子商务安全措施146.3电子商务对安全的基本要求1.1.授权合法性授权合法性:保证授权用户可得到信息与服务,:保证授权用户可得到信息与服务,非授权用户不能得到;非授权用户不能得到;2.2.不可抵赖性不可抵赖性:不可否认性。不可否认电子记录和:不可否认性。不可否认电子记录和电子合约的有效性及可强制执行性电子合约的有效性及可强制执行性3.3.保密性保密性:信息传播、存储、使用均有保密要求:信息传播、存储、使用均
12、有保密要求4.4.身份的真实性身份的真实性:获取交易对方证书以鉴别其身份:获取交易对方证书以鉴别其身份5.5.信息的安全性信息的安全性:录入正确、有效传输、正确的传:录入正确、有效传输、正确的传送次序送次序6.6.存储信息的安全性存储信息的安全性电子商务概论第6章电子商务安全措施156.4电子商务安全措施电子商务安全措施1 1、确定通信中贸易伙伴身份的真实性、确定通信中贸易伙伴身份的真实性:身份认证,:身份认证,如如CA发放的数字证书发放的数字证书2 2、保证电子单证的保密性、保证电子单证的保密性:数据加密和解密:数据加密和解密3 3、确定电子单证内容的完整性、确定电子单证内容的完整性:散列技
13、术:散列技术4 4、确定电子单证的真实性、确定电子单证的真实性:数字签名技术:数字签名技术5 5、不可以抵赖性、不可以抵赖性:引入:引入CA对交易记录进行备份对交易记录进行备份6 6、存储信息的安全性、存储信息的安全性:使用访问控制权限、敏感信:使用访问控制权限、敏感信息的加密存储等息的加密存储等电子商务概论第6章电子商务安全措施161:什么是数字证书?:什么是数字证书?Digital Certification,“网上身份证”它是指利用电子信息技术手段,确认、鉴定、认证互联网上信息交流参与者的身份或服务器的身份的电子文档,具有真实性和防抵赖功能真实性和防抵赖功能。与物理身份证不同的是,数字证
14、书还具有安全、保密、防篡改的特性,可对企业网上传输的信息进行有效保护和安全的传递。如:上机操作德意通软件中B2B和物流网流程的CA认证。电子商务概论第6章电子商务安全措施172、什么是加密、解密技术?、什么是加密、解密技术?采用数学方法对原始信息(通常称为“明文”)进行再组织,使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字(加密后的信息通常称为:密文“)。而对于合法的接收者,因为其掌握正确的密钥,可以通过解密过程得到原始数据(即”明文”)。将明文换成密文的过程叫加密,其逆过程即把密文变换成明文的过程叫解密。电子商务概论第6章电子商务安全措施18加密及解密过程:加密密文密钥明
15、文解密电子商务概论第6章电子商务安全措施19 1)对称式加密技术)对称式加密技术 对称加密技术就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来的加密技术。大多数情况下大多数情况下,加密密钥和解密密钥是相同的加密密钥和解密密钥是相同的,双方需在安双方需在安全通信前确定密钥。全通信前确定密钥。电子商务概论第6章电子商务安全措施20 2)非对称式加密技术)非对称式加密技术 非对称加密技术又称公开密钥加密技术,其加密密其加密密钥和解密密钥是不同的,钥和解密密钥是不同的,不能相互推算,但具有依存度,成对使用,一般均来自接收方。它要求发送方用户和接收方用户在安全通信之前,发送方
16、通过网络查询或其他方法得到接收方的公开密钥。电子商务概论第6章电子商务安全措施21非对称加密技术流程非对称加密技术流程电子商务概论第6章电子商务安全措施223:什么是散列技术?:什么是散列技术?散列技术又称为散列算法、散列函数或hash算法。它是将含有字符的字符串转化成固定长度的更短的数值或密钥,而后者代替了原来的字符串。它常被用在许多加密算法之中。好的散列算法散列算法具有在输入数据中的更改可以更改结果散列值中每个比特的特性(“一动牵万变”);因此,散列对于检测在诸如消息等大型信息对象中的任何变化很有用。因此可用来检测数据的完整性。电子商务概论第6章电子商务安全措施234:什么是数字签名?:什
17、么是数字签名?数字签名数字签名:通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章的签名技术。它是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它可以鉴定签名人的身份以及签名人对一项电子数据内容的认可;与其它技术的共同运用还能验证出文件原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。电子商务概论第6章电子商务安全措施24数字签名形成及其检验过程:电子商务概论第6章电子商务安全措施25发送方将原文原文用hash函数生成摘要摘要1发送方用自己的私钥私钥对摘要摘要1加密成为数字签名签名发送方发送附着有数字签名的签名的原文原文给对方接收人将收到的原文原文利用同样的hash函数生成摘要2;用发送方公钥发送方公钥解密数字签签名名得原件的摘要摘要1比较摘要摘要1和摘要2,则可证明原文原文的完整性;通过公钥可证明发送人的身份及对原文的认可。电子商务概论第6章电子商务安全措施26讨 论 时 间
