畢業(yè)論文-電子支付安全問題分析與對策研究

1、<p>　　電子支付安全問題分析與對策研究</p><p><b>　　一、緒論</b></p><p>　　(一)研究背景及意義</p><p>　　進入21世紀,隨著我國電子商務的不斷發(fā)展, 互聯網產業(yè)鏈不斷做大做強,參與群不斷擴大的同時，釣魚網站、惡意攻擊等帶來的安全問題也不斷見諸報端，大大增加了電子支付機構的防范難度。此外，針

2、對金融行業(yè)的移動安全威脅以及 APT的攻擊也出現了迅速的增長態(tài)勢。</p><p>　　由于我國信息安全保障體制機制的不健全，不斷發(fā)展的電子商務行業(yè)也遭遇到了一次“倒春寒“，人們對于電子商務安全的擔憂日漸凸顯，首當其沖的便是電子支付的安全?？梢哉f，能安全進行電子支付是人們更愿意選擇網絡進行商貿活動的保障，電子支付安全控制著網上交易的最后一道防線，是電子商務成敗的生命線；電子支付安全也成為制約電子商務繼續(xù)更好發(fā)展的

3、瓶頸。因此，對電子支付的安全問題分析與對策研究具有相當大的現實意義和實用價值。</p><p>　　(二)研究思路與方法</p><p>　　本課題研究以應用性、實踐性和可操作性為目標，通過對文獻等理論知識的學習，摸索出電子商務的現狀和發(fā)展瓶頸；結合實際生活經驗，從電子支付流程可能遇到的各個環(huán)節(jié)入手，“順藤摸瓜”地厘清電子支付安全問題的由來、觸發(fā)機制；在此基礎上，結合其他學者在該領域的研究

4、現狀和不足，針對具體的安全隱患給出相應措施，并探索了新型支付形式發(fā)展過程中可能存在的安全問題和解決辦法。</p><p>　　在論文寫作過程中綜合運用了以下研究方法：概念分析法、文獻研究法、定量分析法、經驗總結法等。</p><p>　　(三)研究的主要內容</p><p>　　本課題通過對我國電子商務的發(fā)展現狀進行分析，探討了電子支付安全對電子商務深入發(fā)展的巨大作

5、用，并明確課題的研究意義和價值；在此基礎上逐步深入，探討了電子支付的現狀、支付流程和安全問題的由來。重點研究了可能觸發(fā)電子支付安全問題的原因，并結合現實生活中可能遇到的電子支付問題提出了相應解決之道；同時，本課題積極嘗試新的領域，探索了新型電子支付的現狀和可能出現的安全問題。</p><p>　　二、電子商務的現狀分析</p><p>　　電子商務是指在互聯網（Internet）、企業(yè)內部

6、網（Intranet）和增值網（VAN，Value Added Network）上以電子交易方式進行交易活動和相關服務活動，是傳統(tǒng)商業(yè)活動各環(huán)節(jié)的電子化、網絡化。通俗來說就是運用第三方支付機構作為擔保，運用電子貨幣支付完成的虛擬交易過程。相對于傳統(tǒng)商務而言，電子商務之所以得以迅猛發(fā)展得源于電子支付的安全保障和其得天獨厚的優(yōu)勢。</p><p>　　(一) 電子商務相對于傳統(tǒng)商務的優(yōu)勢及特點</p>

7、<p>　　1、交易虛擬化：數字化貫穿于電子商務的始終，從查詢商品到咨詢協調價格，到下單支付，甚至顧客查詢物流情況到收到商品后的確認收貨，對整個購買環(huán)節(jié)進行點評都通過互聯網來完成。</p><p>　　2、交易成本低：由于沒有傳統(tǒng)交易繁瑣的過程，電子商務大部分交易流程均在互聯網上完成，這樣賣方就省去了一大筆的店鋪門面出租費用，人工費，稅費等，買方則少了交易的交通費等，從而大大降低了交易的時間成本和勞務成

8、本。</p><p>　　3、交易效率高：電子商務依靠其得天獨厚的網絡優(yōu)勢，顧客可以及時向賣家發(fā)出訂單和需求，賣家根據顧客的訂單和需求生產和批發(fā)相應商品，甚至實現一對一定制服務。當交易發(fā)生變更時，能在第一時間修改訂單狀態(tài)和對生產的跟蹤，從而提高了交易的效率</p><p>　　4、交易透明化：網上交易雖不如實體店交易的真實，不能調動除視覺以外的其他感官去對細節(jié)進行感知，卻可以通過互聯網得到

9、真實的產品屬性，讓每個消費者都有一個強大的“智囊團”，輕松貨比三家，明明白白消費。</p><p>　　(二) 電子商務的現狀和瓶頸</p><p>　　電子商務憑借其優(yōu)勢得以迅猛發(fā)展。從中國電子商務研究中心了解到，截止到2012年底，我國電子商務交易總體規(guī)模達到7.85萬億人民幣，同比增長30.83%。其中，B2B電子商務交易額達6.25萬億，同比增長27%。而2011年全年，中國電子商

10、務市場交易額達6萬億人民幣，同比增長33%，占GDP比重上升到13%；2012年，電子商務占GDP的比重已經高達15%。預計今年我國電子商務規(guī)模將突破十三萬億大關 (如圖1-1)。</p><p>　　與此同時，越來越多企業(yè)和個人在電子商務中選擇了電子支付作為支付結算方式。從中國金融認證中心了解到，截至 2012年 12月，我國使用網上電子支付的用戶達到 </p><p>　　圖1-1 2

11、009-2014年中國電子商務市場交易規(guī)模（萬億元）[10]</p><p>　　2.21億，預計全年支付規(guī)模會達到 2.7萬億元。不僅如此，電子支付行業(yè)的市場前景廣闊，工信部信息安全協調司副司長楊春燕表示，力爭在 2015年電子商務交易額達到 18萬億元。</p><p>　　在參與群不斷壯大和互聯網產業(yè)鏈不斷做大做強的同時，電子支付安全問題也不斷見諸報端。據統(tǒng)計，2012年 2月到 9

12、月，針對金融行業(yè)的釣魚網站達到 4629個，大大增加了電子支付機構的防范難度。此外，針對金融行業(yè)的移動安全威脅以及 APT的攻擊也呈現迅速增長的態(tài)勢。</p><p>　　出于各種原因，高速發(fā)展的電子商務行業(yè)也遭遇到了一次“倒春寒“，人們對于電子商務安全的擔憂日漸凸顯，如何發(fā)現和解決迫在眉睫。首當其沖的便是電子支付的安全。</p><p>　　三、電子支付概述及安全問題的由來</p&

13、gt;<p>　　(一) 電子支付含義</p><p>　　電子支付安全問題是人們更愿意選擇網絡進行商貿活動的保障，也控制著網上交易的最后一道防線，是電子商務成敗的生命線；電子支付安全也是制約電子商務繼續(xù)更好發(fā)展的瓶頸。</p><p>　　廣義的電子支付包括：①銀行之間的業(yè)務結算，包括轉帳收付、現金存取、代理業(yè)務、匯兌業(yè)務、中間業(yè)務，存款、貸款、票據業(yè)務等；②銀行與其他機構

14、單位之間的結算：如代發(fā)工資，代繳費用等；③用戶自動柜員機的操作：如銀行的存取款，電信營業(yè)廳的存話費等；④銷售終端：各種銷售終端提供的扣款業(yè)務，如微信，淘寶等APP手機應用軟件；⑤網上支付：通過互聯網隨時直接轉賬結算等。狹義的電子支付是指網上交易參與者（包括賣方、賣方和金融機構等）通過網絡進行的貨幣收支或資金流轉，以達到達成訂單的目的的過程。電子支付是電子商務系統(tǒng)的最重要組成部分之一 (如圖2-1)。</p><p&g

15、t;　　圖2-1 廣義電子支付的構成</p><p>　　(二) 電子支付分類及特點</p><p>　　電子支付按支付媒介分，可以分為：網上支付、電話支付、移動支付等。</p><p><b>　　1、網上支付</b></p><p>　　網上支付是電子支付最常見的一種形式。一般來說，網上支付是以互聯網作為媒介，買方和

16、賣方利用銀行簽發(fā)或者支持的金融工具進行金融交換，從而實現從買方到金融機構、賣方三者之間的在線貨幣支付、現金流轉、資金清算、查詢統(tǒng)計等功能的過程，以此為電子商務參與者和其他機構提供服務的行為。</p><p><b>　　2、電話支付</b></p><p>　　電話支付是相對網上支付的線上交易而言的，消費者可以通過移動終端（如固話，手機，小靈通）接入各大銀行的電話銀行

17、，就可以使用銀行賬戶輕松支付貨款（如快錢）。</p><p><b>　　3、移動支付</b></p><p>　　移動支付也可以成為手機支付，也就是消費者可以使用移動終端（如手機、平板電腦等）對消費的商品或者服務進行支付的一種方式。單位或個人通過移動設備、互聯網或者近距離傳感直接或間接向銀行金融機構發(fā)送支付指令產生貨幣支付與資金轉移行為，從而實現移動支付功能。移動支

18、付是繼傳統(tǒng)支付、網上支付、電話支付以后出現的一種新型支付方式，用戶可以利用手機應用軟件上輕松完成貨款支付、賬戶查詢等功能。（如微信支付）</p><p>　　(三)電子支付流程及安全問題由來</p><p>　　雖然，電子支付支付形式上和一般的商務活動有很多的不同，但同為資金流的承載，也有相同之處，那就是“始于銀行，終于銀行”，銀行構成了電子支付的源流，現金流將會在電子支付的河流中經過重重

19、關卡，實現它對一項電子商務活動的價值，然后悄然回到它的起點，完成使命的回歸。資金的河流流經之處，也是要完成電子支付必經之路，因此任何關卡都將成為電子支付安全的重鎮(zhèn)，弄清電子支付流程對電子支付安全至關重要，下面，我們就以一次淘寶購物為例來看下電子支付的流程：</p><p><b>　　1、準備工作</b></p><p>　　要想完成電子支付，就必須攜帶有效身份證件到

20、銀行辦理相應的支付結算工具，包括銀行卡（賬號和密碼）、安全支付工具（K包、K令、手機動態(tài)驗證等）；擁有一臺連接互聯網的電腦，并完成銀行支付結算工具的激活、支付平臺賬號注冊等準備工作。</p><p><b>　　2、商品查詢、詢價</b></p><p>　　第二步也是必須的，正所謂“巧婦難為無米之炊”，登錄正規(guī)購物平臺完成商品查詢、咨詢并協商好價格，將商品拍下或放入

21、購物車，提交訂單等待支付。</p><p><b>　　3、完成電子支付</b></p><p>　　客戶登錄后臺，仔細檢查訂單商品和金額是否準確，檢查完畢，把相關加密信息發(fā)送給支付網關，頁面跳轉至銀行支付平臺；此時，用戶需要登錄并驗證自己的銀行賬號、密碼、電子證書等信息，等待銀行授權；在驗證成功后，銀行網關會通過機密通道，反饋支付支付請求，將款項劃入第三方支付平臺，

22、并經由平臺告知賣家支付成功，提醒其發(fā)貨。</p><p><b>　　4、后續(xù)工作</b></p><p>　　在賣家收到支付消息后，會完成后續(xù)工作，如發(fā)貨；買家在收到商品后，需要進行收貨確認。此時，第三方平臺才會把款項劃到賣家賬戶，保證了整個電子商務的安全和有序。</p><p>　　通過以上的分析，我們可以得出電子支付所涉及范疇，包括了物理

23、介質（如銀行賬戶、密碼）、軟件介質和管理方面等。如果其中的任何一項應用不當，都會起到牽一發(fā)而動全身的作用，給電子支付安全帶來巨大風險。</p><p>　　四、觸發(fā)電子支付的安全問題的原因</p><p>　　要避免電子支付的安全問題，首先必須弄清楚一系列可能觸發(fā)電子支付安全的因素。歸集起來，主要有以下幾點：</p><p>　　(一)互聯網自身的缺陷</p&

24、gt;<p>　　Internet作為一種開放的、共享的網絡，安全性方面有先天發(fā)育不足的弊端。其自身的在設計時便很難兼顧安全性和方便性、大眾性。或者說，受眾人群和信息傳輸通暢至始至終都是是信息高速公路的首先考慮的，這便使安全、服務、帶寬等方面大打折扣，而這無疑會對電子支付安全構成一定威脅。</p><p>　　(二)軟件的不完善和漏洞</p><p>　　軟件開發(fā)者在開發(fā)軟件

25、時開發(fā)語言選擇給電子支付帶來了安全隱患，如使用C語言開發(fā)的軟件就要比JAVA開發(fā)的漏洞要多。但不管選擇任何語言編寫的程序，都不能保證把所有安全問題擋在門外，因此我們經?？吹皆谝粋€軟件安裝后會有一系列的補丁陸續(xù)發(fā)布讓用戶去下載并安裝。另一方面，開發(fā)者不能窮盡所有可能的漏洞，補丁總滯后于漏洞，當一個漏洞爆出，總要等到一些用戶的利益受到損失，開發(fā)者才會發(fā)現自身的不足。而這對電子支付可能是相當致命的打擊。</p><p>

26、;<b>　　(三)黑客的攻擊</b></p><p>　　由于缺乏對互聯網犯罪的有效追蹤和反擊，導致黑客的攻擊的殺傷力往往具有極強的摧毀性和極好的隱蔽性。目前互聯網上有超過20萬黑客網站，其成立目的便是為黑客與黑客間搭建一個技術交流、熱門攻擊工具分享的平臺，其攻擊方法達到上千種之多，讓人防不勝防,這為網絡安全,特別有有關支付信息的傳送安全帶來巨大安全隱患。</p><p

27、>　　(四)管理不當以及人為因素</p><p>　　加大對網絡和系統(tǒng)的管理，提高人對安全問題的防范意思是阻止電子支付安全的問題發(fā)生的重要手段。然而很多企業(yè)、機構甚至個人都缺乏對自身安全信息的保護和監(jiān)管。有關數據顯示，美國90%的IT企業(yè)對黑客的攻擊防備不足，大部分企業(yè)在數據數據權限授予和管理時混亂，沒有完備的管理人員進入和退出機制；人們在現實生活中對自己的身份、賬戶、密碼等隱私信息保護的重視力度不夠，導致

28、信息泄露引發(fā)電子支付安全問題的案例也時有發(fā)生。在這樣的情形下，電子支付問題頻頻映入眼簾也算意料之中的事了。</p><p>　　五、電子支付安全隱患及應對策略</p><p>　　正因為觸發(fā)電子支付安全問題的因素頗多，所以電子支付的安全隱患是多方面的。從支付的過程涉及的范疇來看，銀行賬號密碼信息安全、計算機系統(tǒng)本身安全（又可以分為硬件安全和軟件安全）、網絡傳輸安全等都屬于電子支付安全要研究

29、的領域。從人的層面又可以分為技術上的和管理上的；管理上有可以分為內部的管理和外部的管理等。這里主要從以下幾個方面做具體的分析：</p><p>　　(一) 銀行賬號和密碼安全</p><p>　　如今的電子支付形式雖然多種多樣，但大部分仍需要通過關聯銀行卡進行轉賬和支付。因此由于個人銀行卡賬號和密碼等信息泄漏給電子支付安全帶來的隱患不容小覷，我們甚至可以認為銀行賬號和密碼等信息是電子支付

30、的根，如果別有用心的人拿到了這些信息，便可以順藤摸瓜，偽造電子支付人的信息完成支付。而這在現實生活中出現的案例不勝枚舉。當我們在搜索引擎中輸入“銀行卡”三個關鍵字時，在出現的搜索結果中映入眼簾的除了少部分對銀行卡本身介紹以外，便沖刺著各種銀行卡被盜刷的信息：“男子銀行卡被盜刷83萬，法院稱舉證銀行過錯較難”“ 賬號綁定銀行卡，一個生僻字微信紅包成死錢”等等，讓人觸目驚心。（如圖4-1）有關數據顯示，2006年至2010年，全國檢察機關受

31、理移送起訴的金融犯罪案件前三位，信用卡詐騙數量獨占鰲頭，占了全部金融犯罪案件的38.8%，數量從2006年的700余件激增至2010年的近7000件。種種新聞背后，卻是我們對銀行卡賬戶信息泄露給電子支付帶來的巨大的安全隱患的擔憂，銀行卡是電子支付安全的第一關，也是最為重要的安全閥門，處理得好，有“一夫當關萬夫莫開”之勢；處理不好，就為電子支付埋下了一顆隨時都可能爆</p><p>　　圖4-1 搜索“銀行卡”出現

32、的搜索結果</p><p>　　那么如何防范愈演愈烈的銀行卡安全問題呢？我認為可以通過以下手段保證自己的合法利益受到不法分子的威脅：</p><p><b>　　1、各種卡分開存放</b></p><p>　　大部分人外出時，錢包里都放滿了各式各樣的卡，其中不乏就有身份證、工資卡、家庭儲蓄卡和消費卡。而一卡掉，全卡失，這本身為自己第一時間掛失和

33、補辦帶來很大麻煩，同時為不法分子贏得了時間。為了圖省事、便于記憶，一些人把各種卡的密碼設為了同一密碼，殊不知這也讓不法分子有可乘之機：如果對方破譯了其中任何一個密碼，其他密碼便順利破解。</p><p>　　為了防止諸如此類事件的發(fā)生，我們在日常出行時，可以只攜帶擁有少量金額消費卡出門即可，并且可以設置借記卡的消費上限，身份證和銀行卡放在不同的位置，可以專門安排一個密碼本存放于家中，專門用來記錄銀行密碼，并妥善保

34、管。</p><p><b>　　2、設置密碼有技巧</b></p><p>　　一部分人為了易于記憶，總是把密碼設置為與手機號，身份證號，生日相同或者相關的數字甚至非常簡單的字符串。這種做法極其危險，現代社會身份信息的買賣不時見諸報端，沒準看似沒多少人知曉的“隱秘”信息，早就為人所知，這些人中難免就有別有用心之人。密碼設置成上述類型，無疑為對方輕松破解提供了方便。&

35、lt;/p><p>　　一般情況下，設置密碼要避開簡單數字串，如123456或者112233等；也應避開為與手機號，身份證號，家人生日相關的數字的密碼；同時密碼也不宜存入手機，更不能為圖方便把密碼寫在銀行卡上。</p><p>　　3、防范欺詐短信電話</p><p>　　此類詐騙伎倆應早已為人所熟知了。</p><p>　　受到涉及到錢財的短信

36、、電話都應該保持警惕：多反問自己這可不可能是騙術，不要相信天上會掉餡餅。如果按照他們的方式去做，很可能落入對方的圈套，一步步將自己套牢。如果非得交易，也必須多方查詢對方的真實身份和信息，有必要時可撥打官方或公安機關電話咨詢或求助。</p><p>　　4、交易憑條應妥善保管或者及時銷毀</p><p>　　每次消費、存取款后，商家或者銀行都會提供一張憑條作為憑證。但小小的一張拼條上卻隱藏著

37、一系列客戶信息，如果不經意扔掉，落入不法分子手中將帶來巨大的安全風險。</p><p>　　為保證自身信息安全和賬戶安全，交易憑條應妥善保管或者及時銷毀。</p><p><b>　　5、警惕不正規(guī)商家</b></p><p>　　最近，新聞上頻頻爆出銀行卡被克隆的消息。所謂銀行卡被克隆就是一些不法分子利用各種手段竊取了消費者銀行卡的基本信息，

38、如開戶銀行、戶主姓名、卡號信息、金額等，經過高科技手段把這些信息復制到另一張卡中的行為。這雖暴露了銀行卡本身的安全威脅，但也為電子支付安全敲響了警鐘。</p><p>　　首先不能貪小便宜。有些不法商家打著刷卡可以打折上折的旗號鼓勵顧客刷卡消費，目的便為了騙取消費者銀行卡信息。我們在刷卡消費時，必須注意盡量在正規(guī)商店刷卡消費，并且保證人、卡不離，密碼本人親自安全輸入的原則。</p><p>

39、;　　(二) 計算機系統(tǒng)軟件安全威脅及其對策</p><p>　　計算機操作系統(tǒng)（Operating System，簡稱OS），也可以稱作系統(tǒng)軟件，是可以直接運行的“裸機”必備的操作平臺，是用戶與電腦對話、使用應用軟件的媒介，也是管理和控制計算機硬件與軟件資源的“總師令”。</p><p>　　目前的電子支付大部分依然通過計算機在互聯網上完成，因此計算機本身的系統(tǒng)安全便至關重要了。如果銀

40、行卡賬戶是電子支付的根，那么操作系統(tǒng)便是電子支付得以生長的大地。但這種“腳踏實地”的感覺會讓我們產生一種誤解——計算機系統(tǒng)軟件并沒有對電子支付的安全帶來什么影響。</p><p>　　其實不然。正所謂“日防夜防,家賊難防”，我們在考慮其他一系列安全隱患對電子支付的影響時，往往容易忽略平時使用的電腦操作系統(tǒng)本身就存在著巨大的安全隱患。鑒于人們在日常生活和網絡交易中經常使用的是微軟公司(Microsoft)出品的wi

41、ndows系統(tǒng)，我們便以windows操作系統(tǒng)為例做如下分析。</p><p>　　1、操作系統(tǒng)自身體系結構不安全</p><p>　　操作系統(tǒng)自身體系結構不安全是造成其安全隱患的主要原因之一。任何操作系統(tǒng)可能窮盡所有的漏洞，做到完全防范安全風險的發(fā)生。正因為各方面導致的先天不足，系統(tǒng)制造商便會發(fā)布 “補丁”去彌補這些開發(fā)時沒有想到、但在用戶使用過程中出現的問題，而這種方式相對于軟件開發(fā)的

42、效率，甚至是用戶體驗都是最好的。這種開發(fā)方式能夠滿足人們對新系統(tǒng)的好奇心，讓用戶盡快使用上新的操作系統(tǒng)，不至于每天焦急地等待發(fā)布；對于開發(fā)者而言，畢竟“天有不測風云”，風險的不可控性一直都將伴隨軟件開發(fā)的整個生命周期。</p><p>　　當然這也就注定了操作系統(tǒng)無法彌補的缺陷——威脅的滯后性，只有當威脅一部分用戶來來損失，其漏洞才能被發(fā)現和堵住。更何況任何事情也都有兩面性，一種方法可以被開放者用以商業(yè)用途完善用

43、戶體驗、提升安全系數，它也就可以被黑客利用，充分運用這種動態(tài)結構把病毒偽裝成補丁。因此，某些用戶的下載和安裝補丁時，其中不乏木馬、釣魚軟件等對電子支付構成嚴重威脅的惡意程序和軟件。</p><p>　　面對上述可能給用戶在電子支付時帶來的風險，普通用戶由于缺少專業(yè)知識，并沒有多少正面抵抗的可能，最主要也是最方便有效的辦法還是通過風險規(guī)避來完成：</p><p>　?、龠x擇正版軟件安裝。購買

44、正版軟件后，軟件公司會不定期發(fā)布系統(tǒng)軟件的補丁，并且在線實時安裝，能夠把受黑客攻擊的威脅降到最低。正版軟件公司也有相應的資質，能承擔用戶因使用正版軟件帶來的損失的處理和賠付，而這些是盜版軟件沒法實現的。</p><p>　?、诎惭b殺毒軟件，不定期對計算機進行全面掃描。計算機雖然自身帶有防火墻功能，但網絡攻擊可能藏在電腦中任何一個角落，讓用戶防不勝防。用戶很難有精力去逐一檢查每個軟件的每個文件夾、每個程序。而這卻可

45、以依靠殺毒軟件輕松完成，它會定期或不定期發(fā)布、更新病毒庫，最大可能讓電腦不受病毒的侵害，并且可以實時監(jiān)控用戶支付環(huán)境的安全性，以做到最大限度保證電子支付有一個安全的支付環(huán)境。</p><p>　?、劬芙^安裝不明來歷的軟件。網絡上的軟件成千上萬，在安裝我們需要的軟件時，一定要選擇正規(guī)網站下載的正規(guī)軟件。不明來歷的軟件可能表面上和正規(guī)軟件沒有什么兩樣，但實質上其程序中攜帶了可能對用戶在整個支付過程帶來巨大安全隱患的病

46、毒程序，在下載完成“.exe”文件后可以調用殺毒軟件進行掃描和殺毒。對惡意軟件程序要及時刪除，拒絕安裝。</p><p>　　2、操作系統(tǒng)的某些功能可能導致計算機安全隱患。</p><p>　　例如：支持網絡共享和遠程服務等功能，能讓其他用戶在網絡上直接訪問和執(zhí)行計算機上的程序和功能，這給用戶帶來方便的同時，對電子支付的信息安全問題的影響可見一斑。</p><p>

47、　　針對此類安全隱患對電子支付的影響，用戶在共享文件或者請求遠程服務時，必須考慮該文件和信息的私密度并確認對方的真實身份，如果對方要求提供身份信息、銀行賬號和密碼等，必須萬分小心，萬不得已不能分享此類信息。在完成分享信息或遠程服務后，還須及時關閉功能，以免給其他人篡改盜竊計算機上的內容創(chuàng)造條件。</p><p><b>　　3、其他原因</b></p><p>　　除

48、此之外，Internet（互聯網）甚至intranet(內部網)在使用TCP/IP(Transmission Control Protocol/Internet Protocol，傳輸控制協議)及FTP（文件傳輸協議）、E-mail（電子郵件）、RPC（網絡文件系統(tǒng)）等程序時，也會包含各種不同程度的不安全因素，存在許多安全隱患，如某些惡意郵件可能攜帶病毒，一旦將點擊觸發(fā)監(jiān)控、攔截等功能。用戶在使用計算機時必須時刻注意各種不可見的安全威脅

49、，提高自身安全意識，防患于未然。畢竟電子支付安全沒小事，任何一點小的細節(jié)的紕漏都可能導致整個電子支付安全受到很大威脅，在互聯網條件下更是如此。</p><p>　　(三) 互聯網環(huán)境下電子支付的安全問題及其對策</p><p>　　以上對在物理環(huán)境和Windows操作系統(tǒng)平臺中，可能對電子支付安全產生的影響做了概括，并給出了相應的防范措施。如果說銀行卡賬戶是電子支付的根，操作系統(tǒng)是電子支付

50、得以生長的大地，那么互聯網環(huán)境則是電子支付這棵樹生長的水，看似無形，卻貫穿了電子支付的每個細胞、每個環(huán)節(jié)。正因為有了互聯網，電子支付才得以發(fā)展，但“成也蕭何敗蕭何”，互聯網環(huán)境下的電子支付安全問題就如泰坦尼克將遇到的冰川，雖然只露出了一角，卻足以顛覆整個電子支付。這里，我們將對在互聯網環(huán)境下的電子支付可能產生的安全隱患進行簡單梳理，他們主要包括：</p><p><b>　　1、身份識別問題</b

51、></p><p>　　在一般的實體貿易支付活動中，身份識別并不存在多大的問題，即使交易雙方當事人均未到場，通過各自的身份認證（簽章或者證明）和實體現金支付和結算，“一手交錢，一手交貨”，代理人都可以代替完成交易。與一般的商務活動中支付環(huán)節(jié)相比，電子支付的身份識別便復雜得多。網絡環(huán)境下的電子支付極有可能雙方未能見上一面，簽章或者證明也可以被輕易偽造，更何況，電子商務從達成訂單到確認收貨有一個時間差。在這樣的

52、條件下，如果沒有很好的身份識別和權威認證，極有可能出現仿冒他人身份參與支付過程、身份抵賴等情形的發(fā)生，嚴重時造成網絡詐騙，給參與電子支付的參與方帶來嚴重損失。</p><p>　　2、支付信息被偽造、攔截和篡改</p><p>　　除了身份認證這種常規(guī)型的安全問題以外，電子支付中還會出現諸如黑客攻擊等惡意破壞和獲取信息的行為。黑客常用的伎倆包括：攔截支付信息、利用計算機系統(tǒng)漏洞或者木馬等病

53、毒將偽造的信息包注入真實支付信息當中、篡改支付金額等內容以實現破壞支付信息真實、完整甚至非法牟取私利的目的。</p><p><b>　　3、支付信息泄露</b></p><p>　　互聯網作為一個開放的平臺，任何人都能參與其中。當然電子支付作為在互聯網環(huán)境下進行的支付行為，必然會將電子支付關鍵三方：買方、賣方和信用機構（如銀行）都暴露于這個開放的平臺之上。此時“我在

54、明處，他在暗處“，支付信息便可能面臨被監(jiān)聽、觀察甚至竊取等一系列風險。如，三方中任何一方在支付過程中不注意自身的支付信息安全，都可能面臨重要信息被竊取，而這將給在互聯網環(huán)境下的電子支付以致命的打擊。</p><p><b>　　4、支付信息被抵賴</b></p><p>　　在傳統(tǒng)交易當中，支付雙方需通過合同、簽章或者第三方公證等方式，來證明支付信息的合法性和不可抵賴

55、性。如果一方產生支付信息抵賴，也可以通過自己手上掌握的實體資料作為上訴憑證，訴諸司法機關。依據“白紙黑字”定能有理有據證明自己的支付信息的真實性，也讓抵賴者沒有可乘之機。而網絡環(huán)境下的電子支付卻本身具有極大的虛擬性色彩，支付過程幾乎沒法提供上述“有理有據”的證據。如果一次支付不能證明其真實性，防止支付信息被抵賴，那將給買方帶來一些列“支付后”后遺癥，也就沒辦法保證互聯網條件下的電子支付的持續(xù)性和規(guī)范性。</p><p

56、>　　面對紛繁復雜的網絡環(huán)境下的電子支付問題，我們不能坐以待斃，而應積極地去需求解決方案。我認為有以下方案可供參考：</p><p>　　1、用戶在銀行辦理開通網上銀行時，可以選擇銀行提供的網銀安全工具。網銀認證工具目前可以分為類：短信驗證、密?？炞C和K保、K令等數字證書驗證。這些安全等級逐一提高，很多銀行也支持同時開通多項網銀認證工具。比如在輸入K保密碼后，銀行還會發(fā)送一串隨機密碼到用戶移動終端，這種雙

57、項甚至多項驗證必將為用戶帶來更高質量的電子支付安全保障。用戶在網頁輸入密碼時，也應盡量選擇軟件盤輸入。這是因為，物理鍵盤在電腦被木馬等病毒控制的情況下會記錄該密碼并發(fā)送到木馬制造者指定的郵箱，在悄無聲息的情況下，用戶信息可能已經泄露，必將給電子支付安全帶來不小的影響。另外，支付完成應該及時關閉電子銀行的支付頁面并拔出網銀工具，并放在安全的地方，以免遺失。如果不小心遺失，須盡快到就近的銀行辦理掛失手續(xù)，把可能的損失降到最低。</p&

58、gt;<p>　　2、用戶在選擇支付時，應看清網頁是否安全。一般情況下，電子銀行網站的網址會采用443端口，即以“https://”開頭，這表示將提供加密以及通過安全端口進行傳輸，同時地址欄的前方出現一把鎖的標記。支付前，還應檢查應付款項和商品是否符合，支付完成以后，最好能登錄自己的電子銀行檢查該筆交易是否真實，并且查看卡內余額是否準確，以保證萬無一失。</p><p>　　3、在選擇交易和支付平臺

59、時，也必須仔細查看網頁是否真實。如今有許多“釣魚網站”，內容和真實的網站幾乎一模一樣，但網址卻被更改(如仿淘寶的釣魚網站www.taopao.com)。這類網站，有些是任何用戶名和密碼都能登錄，然后記錄用戶的個人信息，更有甚者，將釣魚網站的登錄頁面和真實網站的數據庫進行關聯，讓用戶打消最后一點疑心。但假的終究是假的，它會對用戶的信息和電子支付產生巨大的威脅，必須引起我們的高度重視。應對此類風險，用戶電子支付過程中可以選擇正版的殺毒軟件支

60、付安全插件，這些插件會隨時追蹤用戶瀏覽網頁，確認訂單和支付的全過程。如果是正規(guī)的網站也會有相應認證，如標示“官網”，非法網站和可能疑似釣魚網站也會第一時間提醒用戶，保證電子支付的安全。</p><p>　　4、在電子支付領域還有很多安全問題，不是哪個用戶或者哪個企業(yè)就能夠做到淋漓盡致的，必須依靠參與其中的每個人每個群體的共同努力。支付平臺和電子銀行要嚴打技術關，用硬技術為每個用戶編制一張堅實的安全網；用戶須時刻注

61、意自身信息安全，防患于未然，提高自身的參與電子支付的防患意識，不讓不法分子有可乘之機；除此之外，我國政府，特別是關于互聯網安全監(jiān)管部門，還應不斷完善電子支付的各項法律法規(guī)，建立和完善各種認證標準，提高標準的國際化水準，做到和國際接軌，建立切實可行的互聯網安全監(jiān)督管理機制。讓廣大網民和參與電子支付的企業(yè)能夠放心、安心的參與到電子支付中來，為電子商務堅守住最后一道防線，花大力氣解決制約電子商務發(fā)展的瓶頸問題，讓電子商務的生命線不斷延續(xù)。&l

62、t;/p><p>　　六、新型電子支付形式及其安全問題</p><p>　　電子商務呈現迅猛發(fā)展態(tài)勢的同時，電子商務的媒介在悄然發(fā)生著變化，帶動電子支付革新的暗流正在涌動。手機等新型的電子支付媒介，因其便捷時尚備受人們，特別是年輕人的追捧。</p><p>　　手機支付，也稱移動支付，主要是指用戶為了購買某種商品或者服務，通過移動終端(通常是手機，還包括pad，移動PC

63、等)利用無線信號數據（包括了數據流量、WiFi等）完成支付的方式。移動支付伴隨著電子商務網站紛紛推出各自移動應用軟件（APP），大勢搶占移動電子商務市場迅速升溫，前景被很多人看好。數據研究公司IDC預測報告顯示，到2017年全球移動支付的金額將突破1萬億美元大關，電子支付將逐步過渡到移動支付領域，其潛力不容小覷。新型電子支付形式，作為一個新生事物，我們主要以移動支付作為例子引出，并逐一剖析其可能出現的安全問題和防范策略。</p&g

64、t;<p>　　(一) 移動支付的分類</p><p>　　目前移動支付主要可以分為兩類：一類是話費支付（也可以稱為近程支付），即通過移動運營商和其他商家達成協議，可以用手機卡中余額作為結算貨幣完成支付。此類移動支付在支付款額上受到了一些限制，主要用于小額支付，如很多城市都開通使用中國電信卡余額刷乘公交車的費用，也能用于一部分便利店的商品支付。另一類，相當而言,我們可以稱它為遠程支付（也叫快捷支付

65、），顧名思義，即我們的支付的方式并不是像近程支付那樣必須讓卡貼合刷卡終端完成支付，它也將關聯到是用戶的銀行卡。這種支付需要用戶利用移動終端安裝的第三方軟件發(fā)送指令（涉及網銀、電話銀行和第三方支付等）完成該支付軟件和銀行賬戶、密碼的綁定，并通過銀行開戶時預留的電話號碼進行身份認證，在將來支付時便可以只需輸入密碼便可以完成支付的方式。這種支付的認證性相對于近程支付的應用范圍更廣，并且有第三方支付機構、銀行的擔保和參與，防止支付抵賴的發(fā)生，廣

66、大網民正在逐漸接受這種支付方式，支付金額也相對較高。這里，我們討論的移動支付主要指后者。</p><p>　　(二) 移動支付特征 </p><p>　　1、移動性。一般意義上的電子支付必須要有一臺用寬帶線接通互聯網的計算機才能完成支付。這會大大限制人們電子支付的時空范圍：必須在一定的時間、一定的地點一定的環(huán)境中完成交易，而這些就為電子支付或者說電子商務的發(fā)展化了一條紅線，嚴重制約電子支

67、付的發(fā)展。就拿購物的種類而言，如今的網絡購物涉及穿的衣服，用的日用品，而吃、行等日常支付卻愛莫能助。而這卻是一片盲區(qū)，里面潛藏著巨大的商機。移動支付正好解決了這個問題，人們或許每一個月買一次衣服，每半個月消費一次日用品，卻會每天在吃和行上進行多次支付活動，集腋成裘，這種滾雪球效應相當明顯。移動支付，并不需要那么多的設備，甚至不需要網線和wifi，如今的4G網絡能夠給用戶高速的移動支付體驗，隨時隨地只要有一部能上網的手機便可以完成支付。&

68、lt;/p><p>　　2、及時性。在上文我們提到傳統(tǒng)意義上的電子支付具有一定的及時性，但這種及時總是有限和相對的，用戶要查看訂單，查詢余額，轉賬，購物都無形中限制了支付的時空范圍。而移動支付的及時性十分明顯，能讓人們隨時隨地查看交易的狀態(tài)，完成支付，查詢等功能。</p><p>　　3、個性化?；谝苿踊ヂ摼W的通訊技術，用戶可以選擇自己喜歡的手機操作系統(tǒng)，并且可以定制自己的消費方式和個性化服

69、務，讓電子支付變得更加簡單、快捷和富有個性。</p><p>　　(三) 移動支付安全問題及其對策分析</p><p>　　雖然移動支付有諸多傳統(tǒng)電子支付沒有的優(yōu)點，但其背后給新型電子支付帶來的安全隱患也值得我們高度重視。比如手機也會有木馬病毒，并且其隱蔽性、傳播速度和破壞性不比電腦病毒差；移動支付缺少銀行的安全工具作為強制認證，快捷支付速度是快，但總讓很多消費者覺得沒有安全感；手機相對

70、于電腦更易丟失，信息安全隱患比電腦更大；手機應用軟件有諸如獲取個人信息等權限；某些不法軟件公司將惡意軟件作為后臺程序植入手機系統(tǒng)軟件等等。這些問題伴隨著移動互聯網的發(fā)展而應運而生，如何去破解這些難題是困擾著新型電子商務，也讓電子商務發(fā)展的步伐顯得如此沉重。</p><p>　　針對上述移動支付出現的問題，我認為可以通過以下途徑進行防范：</p><p>　　1、手機也應該安裝正版殺毒軟件，

71、不定期對手機進行安全掃描，做到未雨綢繆。不要輕信陌生人涉及身份和銀行賬戶信息的短消息或者電話。如今的手機殺毒軟件大都具有財產保護功能，能檢測出軟件的權限，屏蔽掉一些此類消息，但最主要的依然要靠用戶自身安全意識的不斷提高。</p><p>　　2、相關部門應加快研制適合手機支付的安全工具，研究解決制約移動支付發(fā)展的技術瓶頸，讓消費者能真切感知移動支付的安全保障。</p><p>　　3、電信

72、服務營業(yè)商應加強手機卡的實名制登記工作，確保用戶身份真實，并且能在丟失的第一時間進行掛失、補辦。加強諸如4G的基礎設施建設，讓移動支付的帶寬一路暢通。</p><p><b>　　結論</b></p><p>　　當然，社會在飛速發(fā)展，技術在不斷更新，加之作者本身學識有限，本文列舉的關于電子支付的安全問題和對策并不能窮盡一切。技術一直落后于問題，我們只有不怕問題，遇山

73、開路，涉水搭橋才能不斷完善自身對電子支付問題的認知和意識，這是不爭的事實，但電子支付安全可以再進一步，更進一步。只有我們每個人做到了對可能發(fā)生的電子支付安全問題了然于胸，才能“防之于未有，治之于未亂”。了解電子支付領域的漏洞，并想法設法去克服、去規(guī)避它，才能共同攻制約電子商務發(fā)展的一大瓶頸，不斷把我國的電子商務從深度和廣度上不斷發(fā)展下去。</p><p>　　本課題后續(xù)研究，可以繼續(xù)深入探討新型電子支付的安全問題

74、的解決機制，特別是技術瓶頸的破解。移動支付的前景不可估量，同時也會遇到更多的亟待解決的安全問題，這既是機遇也是挑戰(zhàn)，需要更多的研究去充實和破冰。</p><p>　　為你提供優(yōu)秀的畢業(yè)論文參考資料，請您刪除以下內容，O(∩_∩)O謝謝！??！2 Many people have the same mixed feelings when planning a trip during Golden Week. With

75、 heaps of time, the seven-day Chinese為你提供優(yōu)秀的畢業(yè)論文設計參考資料，請您刪除一下內容，O(∩_∩)O謝謝！?。ational Day holiday could be the best occasion to enjoy a destination. However, it can also be the easiest way to ruin how you feel about a pla