- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
阿里巴巴电子商务中存在的安全隐患及其应对策略
一、公司介绍
阿里巴巴(英语: A Corporation ),中国最大的网络
公司和世界第二大网络公司,是由马云在 1999 年一手创立企业对企
业的网上贸易市场平台。 2003 年5 月,投资一亿元人民币建立个人
网上贸易市场平台——淘宝网。 2004 年 10 月,阿里巴巴投资成立支
付宝公司, 面向中国电子商务市场推出基于中介的安全交易服务。 阿
里巴巴在香港成立公司总部, 在中国杭州成立中国总部, 并在海外设
立美国硅谷、伦敦等分支机构、合资企业3家,在中国北京、上海、
浙江、山东、江苏、福建、广东等地区设立分公司、办事处十多家。
阿里巴巴集团经营多项业务,另外也从关联公司的业务和服务
中取得经营商业生态系统上的支援。 业务和关联公司的业务包括: 淘
宝网、天猫、聚划算、全球速卖通、阿里巴巴国际交易市场、 1688、
阿里妈妈、阿里云、蚂蚁金服、菜鸟网络等。
二、阿里巴巴公司存在的安全隐患
1 、电脑端支付宝的安全漏洞
阿里巴巴支付宝 ActiveX 控件存在一处严重漏洞, 黑客可以利用
该漏洞来种植木马,对支付宝用户造成安全隐患。
反病毒中心表示,监测到阿里巴巴支付宝的一处严重安全漏洞,
利用该漏洞的源代码也被公布到网上。 相关检测人士称, 针对这个漏
洞,黑客可以编写恶意网页,若用户电脑中安装过支付宝,在浏览黑
客网页时就可能被执行任意代码。 换言之, 若用户电脑被黑客种植了
木马,用户密码、账户很可能会被窃取,从而面临安全威胁。此外,
他还表示, 目前所有版本的阿里巴巴支付宝均包含此漏洞, 尚无官方
解决方案。有人建议表示, 为避免受此漏洞影响,可先临时卸载支付
宝,等支付宝更新升级后再安装。此外,用户也可选择删除系统目录
下的 pta.dll 文件,但这样可能造成用户无法正常使用支付宝功能。
2 、手机端支付宝的安全漏洞
支付宝手机客户端是支付宝针对手机推出的客户端软件, 主要包
括如下功能:
1) 转帐功能。通过转帐功能可以向其他的支付宝帐户及银行卡转帐。
2) 对淘宝网和其它网站拍下的商品, 用支付宝手机客户端付款和确认
收货;
3) 账务和交易明细的查询;
4) 记帐本功能。对日常开支及交易进行记录。
5) 手机话费充值,充值有优惠;
6) 支持提现功能。
7) 校园一卡通
以上业务介绍中有一项充值业务 卡通。就是由银行借记卡直
接与支付宝账户通过银行系统 ( 网上银行,电话银行,柜台等 ) 捆绑,
实现快速充值与支付的业务。
这项业务存在了很大的安全隐患, 官方介绍说与支付宝账户捆绑
的手机来实现手机客户端的一一对应,但在当下十分流行的 iphone
中,支付宝没有做到手机号与手机端对应。
在手机客户端根本没有任何插件 ( 证书,U 盾,手机动态口令等 )
的验证可以实现充值或支付。
说会有安全隐患是因为如果手机遗失,手机号码第一时间挂失,
但 iphone 被别人捡到很有可能造成资金被窃取。虽然支付宝没有默
认密码登录,但还是有一定风险。
3、 其他安全威胁
阿里巴巴公司最为中国规模最大的网络公司,
文档评论(0)