阿里巴巴电子商务中存在的安全隐患及其应对策略.pdf

阿里巴巴电子商务中存在的安全隐患及其应对策略 一、公司介绍 阿里巴巴（英语： A Corporation ），中国最大的网络 公司和世界第二大网络公司，是由马云在 1999 年一手创立企业对企 业的网上贸易市场平台。 2003 年5 月，投资一亿元人民币建立个人 网上贸易市场平台——淘宝网。 2004 年 10 月，阿里巴巴投资成立支 付宝公司， 面向中国电子商务市场推出基于中介的安全交易服务。 阿 里巴巴在香港成立公司总部， 在中国杭州成立中国总部， 并在海外设 立美国硅谷、伦敦等分支机构、合资企业３家，在中国北京、上海、 浙江、山东、江苏、福建、广东等地区设立分公司、办事处十多家。 阿里巴巴集团经营多项业务，另外也从关联公司的业务和服务 中取得经营商业生态系统上的支援。 业务和关联公司的业务包括： 淘 宝网、天猫、聚划算、全球速卖通、阿里巴巴国际交易市场、 1688、 阿里妈妈、阿里云、蚂蚁金服、菜鸟网络等。 二、阿里巴巴公司存在的安全隐患 1 、电脑端支付宝的安全漏洞 阿里巴巴支付宝 ActiveX 控件存在一处严重漏洞， 黑客可以利用 该漏洞来种植木马，对支付宝用户造成安全隐患。 反病毒中心表示，监测到阿里巴巴支付宝的一处严重安全漏洞， 利用该漏洞的源代码也被公布到网上。 相关检测人士称， 针对这个漏 洞，黑客可以编写恶意网页，若用户电脑中安装过支付宝，在浏览黑 客网页时就可能被执行任意代码。 换言之， 若用户电脑被黑客种植了 木马，用户密码、账户很可能会被窃取，从而面临安全威胁。此外， 他还表示， 目前所有版本的阿里巴巴支付宝均包含此漏洞， 尚无官方 解决方案。有人建议表示， 为避免受此漏洞影响，可先临时卸载支付 宝，等支付宝更新升级后再安装。此外，用户也可选择删除系统目录 下的 pta.dll 文件，但这样可能造成用户无法正常使用支付宝功能。 2 、手机端支付宝的安全漏洞 支付宝手机客户端是支付宝针对手机推出的客户端软件， 主要包 括如下功能： 1) 转帐功能。通过转帐功能可以向其他的支付宝帐户及银行卡转帐。 2) 对淘宝网和其它网站拍下的商品， 用支付宝手机客户端付款和确认 收货； 3) 账务和交易明细的查询； 4) 记帐本功能。对日常开支及交易进行记录。 5) 手机话费充值，充值有优惠； 6) 支持提现功能。 7) 校园一卡通 以上业务介绍中有一项充值业务 卡通。就是由银行借记卡直 接与支付宝账户通过银行系统 ( 网上银行，电话银行，柜台等 ) 捆绑， 实现快速充值与支付的业务。 这项业务存在了很大的安全隐患， 官方介绍说与支付宝账户捆绑 的手机来实现手机客户端的一一对应，但在当下十分流行的 iphone 中，支付宝没有做到手机号与手机端对应。 在手机客户端根本没有任何插件 ( 证书，U 盾，手机动态口令等 ) 的验证可以实现充值或支付。 说会有安全隐患是因为如果手机遗失，手机号码第一时间挂失， 但 iphone 被别人捡到很有可能造成资金被窃取。虽然支付宝没有默 认密码登录，但还是有一定风险。 3、 其他安全威胁 阿里巴巴公司最为中国规模最大的网络公司，