chp6 电子商务安全技术6章电子商务安全措施0chp6 电子商务安全技术6章电子商务安全措施网店商家因标错价格求买家退货或亏损网店商家因标错价格求买家退货或亏损280万元万元“双十一”网购狂潮刚刚过去,在它“巨舌”舔过之处,我们看到的是卖家赚得“金银满钵”然而,有人欢喜有人忧,天猫商城上一家深圳数码专营店就没能成为此次购物狂潮的“弄潮儿”,而是被狠狠地冲到了“沙滩上”因为商家折扣设置错误,导致原价118元的“宝贝”最后售价仅为11.8元网友见机心动,该商品瞬间被拍走6万余件,商家称损失惨重昨日,记者进入该店铺主页,发现其所有商品已经下架,店主贴出公告:亲,拜托您,请您申请退款,掌柜全家真心终身感谢您chp6 电子商务安全技术6章电子商务安全措施“乌龙乌龙”事件事件 6万件万件“宝贝宝贝”贱卖贱卖 卖家称卖家称“操作失误操作失误”12日,成都淘宝达人“小崽子”发帖称,“双十一”时,她发现一家卖移动电源的天猫商家的一款原价118元的电源,竟然只要11.8元,于是赶紧下单买了一个,付款成功后等着收货不过中午时,她接到卖家的短信称,“因系统错误,价格标错了,损失巨大,希望买家能退货退款刚开始看到这条短信她还以为是卖家弄错了,随即登录淘宝,发现该店铺所有商品已全部下架,联系店主时被告知错卖了60000多个。
随后她将此事发到了网上,并向网友询问“你们要是遇到这事情,是退货呀还是不退呢?”网店商家因标错价格求买家退货或亏损网店商家因标错价格求买家退货或亏损280万元万元chp6 电子商务安全技术6章电子商务安全措施 到底拍没拍到底拍没拍?客服称成交客服称成交6万多件万多件 昨日下午,记者以买家的名义联系上该网店的客服,该客服解释道,由于“双11”当晚折扣工具无法使用,掌柜就把产品价格调至5折后的价格销售可是,11日24点后系统折扣工具生效,导致再次出现低价客服还表示,因为当晚掌柜不在,直到12日上午9时才发现“宝贝”已被买家下单成交了6万多件店里的商品就按折扣工具生效后的价格出售了,相当于5折后再2折在网店的交易记录里,交易量有小至1件商品的,也有大至一次购买400件的因为损失巨大,该客服称,网店老板一直在想办法解决,目前正一方面与天猫方面协商,另一方面也希望“买家”主动申请退款退货,希望将损失降至最低网店商家因标错价格求买家退货或亏损网店商家因标错价格求买家退货或亏损280万元万元chp6 电子商务安全技术6章电子商务安全措施 对商家所称的操作失误,第四城电子商务频道4号店负责人幺妹儿分析道,由于“双十一”的天猫官方活动,商家可以自己设定5折折扣,这家店铺原本想将原价118元的移动电源5折销售,但由于不了解折扣工具的使用,在活动开始前就将价格调到了活动价59元,而且将折扣工具误调到2折,随后折扣工具生效,显示11.8元的售价,从而引发了网友争相购买。
天猫表态:天猫表态:先核实事件真实性先核实事件真实性 随后,记者联系上天猫西南地区公关部工作人员,她表示,对于“卖家的大意”首先需要对事件的真实性进行核实,同时根据实际情况与商家及买家协商该工作人员说,卖家可以向天猫提出申请,当然买家也可以要求商家发货,根据规定,如商家不发货,买家可进行投诉网店商家因标错价格求买家退货或亏损网店商家因标错价格求买家退货或亏损280万元万元chp6 电子商务安全技术6章电子商务安全措施 到底亏没亏?到底亏没亏?网友疑店家网友疑店家“自拍自拍”记者从该客服的空间日志里看到,店家截图将自己网店的损失情况发表出来对于网友的质疑声,该客服表示,自己店里售卖的移动电源成本大多在59元-79元之间,这次“乌龙”造成的损失十分惨重随后,记者从成都电脑城的业内人士处了解到,类似该网店销售的小品牌移动电源成本差不多在六七十元,与该网店客服称的59元-79元的成本价基本相符如情况属实,按店家最终11.813.8元的售价计算,且没有人退货,店家最后的亏损在280万左右,这还不算包邮的成本但当记者亮明身份后,该客服开始与记者打起了“太极”,明确表示不接受采访,并声称“我们有能力让那些人退款。
网店商家因标错价格求买家退货或亏损网店商家因标错价格求买家退货或亏损280万元万元chp6 电子商务安全技术6章电子商务安全措施 事情曝光后,也有细心的网友提出质疑,“这6万多的销量有可能是老板自己刷的根据网友截图显示,该店铺该商品累计销售量为64106件,但月成交量是64111件,超出累计销售量5件而且该网店大笔成交记录、销售成交的时间大多显示是在11月12日,而此时天猫“双11”活动已经结束12日该网店有十多万的点击量,而11日当天的网店点击量仅为四千多,相比之下,前后翻了约25倍所以,有网友猜测店内显示的50件到几百件的交易量可能是商家自己拍的,目的是为了刷销量到底退不退?到底退不退?网友分四派网友分四派 退订派:“卖家太悲剧了,如果是我,我愿意退要是我的话肯定退,何必贪这点小便宜拒退派:有不少围观党认为这是店主自己的失误,应该自己承担网店商家因标错价格求买家退货或亏损网店商家因标错价格求买家退货或亏损280万元万元chp6 电子商务安全技术6章电子商务安全措施 中间派:“退不退在自己,有点良知的呢,就退商场是残酷的,好比买股票,跌了你能让人退你钱嘛?粗心不会带来同情的质疑派:6万多件的销量都有可能是老板自己刷的,目的就是为了刷销量。
业内分析:业内分析:如老板发不出货就用保证金赔买家如老板发不出货就用保证金赔买家 第四城电子商务频道4号店负责人说,之前也有网站商家发生过类似的事件,但是店家亏得起,自己掏钱度过了危机,如果这家店的老板无法按照约定发货,将可能被封店和清退,用缴纳的保证金支付买家的损失,同时由网站将购物款返还给买家 思考:上述案例告诉我们在电子商务中有哪些安全风险?思考:上述案例告诉我们在电子商务中有哪些安全风险?网店商家因标错价格求买家退货或亏损网店商家因标错价格求买家退货或亏损280万元万元chp6 电子商务安全技术6章电子商务安全措施学习目标 了解电子商务面临的主要安全风险 了解电子商务对安全的基本要求 熟悉电子商务安全措施及常用的安全技术chp6 电子商务安全技术6章电子商务安全措施6 电子商务安全6.1计算机安全及分类6.2电子商务安全性问题6.3电子商务对安全的基本要求6.4电子商务安全措施chp6 电子商务安全技术6章电子商务安全措施6.1计算机安全及分类 计算机安全 保护计算机资产不受未经授权的访问、使用、篡改或破坏对计算机资产带来危险的任何行动或对象都称为安全威胁chp6 电子商务安全技术6章电子商务安全措施 计算机安全的分类保密、完整和即需 保密是指防止未授权的数据暴露并确保数据源的可靠性;完整是防止未经授权的数据被修改;即需是防止延迟或拒绝服务。
计算机安全中最知名的领域是保密保密chp6 电子商务安全技术6章电子商务安全措施安全攻击种类安全攻击种类中断、截获、篡改、伪造中断、截获、篡改、伪造信源信宿(a)正常信源信宿(b)中断信源信宿(c)截获第三者信源信宿(d)篡改第三者信源信宿(e)伪造第三者chp6 电子商务安全技术6章电子商务安全措施6.2电子商务安全风险1.信息传输风险 1)冒名偷窃;2)篡改数据;3)信息丢失;4)信息传递过程中的破坏;5)虚假信息2信用风险 1)来自买方的信用风险2)来自卖方的信用风险3)买卖双方都存在抵赖的情况3管理方面的风险 1)交易流程管理风险2)人员管理风险3)网络交易技术管理的漏洞也带来较大的交易风险4法律方面的风险chp6 电子商务安全技术6章电子商务安全措施6.3电子商务对安全的基本要求1.1.保密性保密性:信息传播、存储、使用均有保密要求:信息传播、存储、使用均有保密要求2.2.完整性完整性:防止未经授权的数据被修改:防止未经授权的数据被修改3.3.认证性认证性:获取交易对方证书以鉴别其身份:获取交易对方证书以鉴别其身份4.4.不可抵赖性不可抵赖性:不可否认性不可否认电子记录和:不可否认性。
不可否认电子记录和电子合约的有效性及可强制执行性电子合约的有效性及可强制执行性5.5.信息的安全性信息的安全性:录入正确、有效传输、正确的传:录入正确、有效传输、正确的传送次序送次序chp6 电子商务安全技术6章电子商务安全措施6.4电子商务安全措施电子商务安全措施1 1、保证电子单证的保密性、保证电子单证的保密性:数据加密和解密:数据加密和解密2 2、确定电子单证内容的完整性、确定电子单证内容的完整性:散列技术:散列技术3 3、确定通信中贸易伙伴身份的真实性、确定通信中贸易伙伴身份的真实性:身份认证,:身份认证,如如CA发放的数字证书发放的数字证书4 4、不可以抵赖性、不可以抵赖性:数字签名技术:数字签名技术5 5、存储信息的安全性、存储信息的安全性:使用访问控制权限、敏感信:使用访问控制权限、敏感信息的加密存储等息的加密存储等chp6 电子商务安全技术6章电子商务安全措施1、什么是加密、解密技术?、什么是加密、解密技术?采用数学方法对原始信息(通常称为“明文”)进行再组织,使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字(加密后的信息通常称为:密文“)而对于合法的接收者,因为其掌握正确的密钥,可以通过解密过程得到原始数据(即”明文”)。
将明文换成密文的过程叫加密,其逆过程即把密文变换成明文的过程叫解密chp6 电子商务安全技术6章电子商务安全措施加密及解密过程:加密密文密钥明文解密chp6 电子商务安全技术6章电子商务安全措施 2)非对称式加密技术)非对称式加密技术 非对称加密技术又称公开密钥加密技术,其加密密其加密密钥和解密密钥是不同的,钥和解密密钥是不同的,不能相互推算,但具有依存度,成对使用,一般均来自接收方它要求发送方用户和接收方用户在安全通信之前,发送方通过网络查询或其他方法得到接收方的公开密钥chp6 电子商务安全技术6章电子商务安全措施非对称加密技术流程非对称加密技术流程chp6 电子商务安全技术6章电子商务安全措施2:什么是散列技术?:什么是散列技术?散列技术又称为散列算法、散列函数或hash算法它是将含有字符的字符串转化成固定长度的更短的数值或密钥,而后者代替了原来的字符串它常被用在许多加密算法之中一动牵万变”chp6 电子商务安全技术6章电子商务安全措施3:什么是数字证书?:什么是数字证书?Digital Certification,“网上身份证”它是指利用电子信息技术手段,确认、鉴定、认证互联网上信息交流参与者的身份或服务器的身份的电子文档,具有真实性和防抵赖功能真实性和防抵赖功能。
如:上机操作德意通软件中B2B和物流网流程的CA认证chp6 电子商务安全技术6章电子商务安全措施 1)对称式加密技术)对称式加密技术 大多数情况下大多数情况下,加密密钥和解密密钥是相同的或相互中推加密密钥和解密密钥是相同的或相互中推算出算出,双方需在安全通信前确定密钥双方需在安全通信前确定密钥chp6 电子商务安全技术6章电子商务安全措施4:什么是数字签名?:什么是数字签名?数字签名数字签名:通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章的签名技术它是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法往往与加密、散列函数一起使用确保传输电子文件的完整性、真实性和不可抵赖性chp6 电子商务安全技术6章电子商务安全措施数字签名形成及其检验过程:chp6 电子商务安全技术6章电子商务安全措施发送方将原文原文用hash函数生成摘要摘要1发送方用自己的私钥私钥对摘要摘要1加密成为数字签名签名发送方发送附着有数字签名的签名的原文原文给对方接收人将收到的原文原文利用同样的hash函数生成摘要2;用发送方公钥发送方公钥解密数字签签名名得原件的摘要摘要1比较摘要摘要1和摘要2,则可证明原文原文的完整性;通过公钥可证明发送人的身份及对原文的认可。
chp6 电子商务安全技术6章电子商务安全措施讨 论 时 间。