一 我國法律在電子商務這一塊不健全

二 我國國民道德水準

法律制度問題 1998年11月 18日江澤民主席在亞太經合組織第六次領導人非正式會議上就電子商務問題發(fā)言時指出,，電子商務代表著未來貿易方式的發(fā)展方向，政府應當為電子商務的發(fā)展提供良好的法律法規(guī)環(huán)境,。

  當各國政府,、產業(yè)界和消費者冒著風險登上電子商務這個新平臺時，他們期望著網絡市場能夠得到有力的保護,，期望排除電子商務不必要的障礙,。而隨著Internet的普及，通過Internet盜竊軟件將變得非常容易,，關于軟件,、音樂,、電影等的知識產權糾紛日益增多；另一方面,，相關的法律制度的制定遠遠滯后于信息工業(yè)的發(fā)展,。所以，目前迫切需要解決的問題是制定一些相關的電子商務法律(以解決電子商務活動中發(fā)生的各種糾紛,，防止詐騙等案件的發(fā)生),，以保證電子商務交易的順利進行，增強用戶對新技術的信心和信賴感,。

  電子商務涉及的法律保障問題有：

  a．從交易安全方面看,，目前一個迫切需要解決的問題是加強數據保護，保證用戶的個人隱私權,，保證用戶具有對 Internet上的信息進行控制的自主權,，以解決電子商務上發(fā)生的各種糾紛，防止詐騙等案件的發(fā)生,，保證消費者在電子商務活動中的合法權益不受侵犯,。

  b．從電子支付方面看，也需要制定相應的法律,，明確電子支付的當事人包括付款人,、收款人和銀行之間的法律關系，制定相關的電子支付制度,，認可電子簽名的合法性,。同時還應出臺關于電子支付數據的偽造、更改,、涂銷問題的處理辦法,。

  c．還有一部分法律法規(guī)應根據電子商務的情況加以補充、修改和完善,。如票據法如何適用于電子商務憑證,，消費者權益保護法如何保護網上購物的消費者權益，現(xiàn)有的知識產權法如何保護網上知識產權,，廣告法如何管理控制網絡廣告等。

  3,、標準化問題 電子商務將是改變未來人們的生活方式的一種通信新應用,。它的普遍使用將會改變目前人們購物、付費,、納稅等的操作方式,。電子商務的定義有許多種，一種可被接受的定義為：“電子商務是利用新的通信技術進行的貿易,。它包括商務市場,、定貨,、投遞信息管理和資金傳遞。其中“新的通信技術”指除了語音電話,、傳真和電報之外的任何通信技術”,。完全意義上的電子商務包括網上檢索。網上定貨,、網上投遞（或物理投遞,，但其投遞信息的管理在網上進行）、網上支付,、網上納稅,、網上認證等。電子商務的實施需要多方面的配合才能完成,，其中包括通信網絡的運營者,、金融部門、工商和稅務部門,、法律制訂單位,、商家、用戶和貨物投遞部門等,。在電子商務實現(xiàn)過程中涉及到信息流和資金流的傳送和物流的投遞,。本文中僅談與所傳送的信息流和資金流相關的標準進展情況，涉及到通信領域的標準化組織和金融領域的有關電子支付標準制訂組織,。這些標準化組織有：

1：IETF中的Internet開放貿易研究組及PKXI研究組

2：ITU－T第16研究組

3：OBI（Internet上的開放購買）社團

4：W3 （Worl Wide Weh）

5：Commerce Net

6：ETSI（European Telecommunications Standards Institute）

7：IFIP國際信息處理聯(lián)盟 TC611

8：OFX（Open Financial Exchange）

9：FSTC（Financial Services Technology Consortium）

10：BIPS（Bank Internet Payment System）

這些標準化組織中的一些已經通過了一些與電子商務相關的標準,，如W3已經推出了普遍友好的表示信息的語言XML（擴展的標記語言）。而一些組織則剛剛開始關注電子商務的標準,，如ITU－T SG16本研究期內才開始有關電子商務標準的研究工作

4,、商業(yè)電子化和金融電子化問題

一 加快商業(yè)電子化的發(fā)展是電子商務賴以發(fā)展的服務對象。

二 加速金融電子化進程,。只有金融網和商業(yè)網互通,，才有電子貨幣流通的可能。我國的金融電子化工作要配合國家對金融機構的監(jiān)管和金融體制的改革,，服務于提高資金的使用率,，方便企業(yè)和個人用戶的目標，在跨銀行,，跨地區(qū)的貿易結算,、資金劃撥等方面有所突破，以適應電子商務的要求,，確保電子貨幣的支付和結算順利進行,。目前中國人民銀行已與各商業(yè)銀行達成共識，聯(lián)合建立電子商務認證中心，并支持商業(yè)銀行建設支付網站,，以保證網上購物,、交易和結算的安全。

當前電子商務安全威脅在加劇

自金山反病毒中心2004年對外公布了《電子商務與網絡安全分析報告》,，指出了目前對網絡安全,、電子商務除了電腦病毒造成的破壞之外，危害最大的是網絡釣魚式攻擊及目前威脅最大的3種網絡釣魚攻擊方式以來,，假冒網站,、郵件欺騙、木馬病毒已經成為新形勢下電子商務面臨的最重要的現(xiàn)實安全威脅,。但是,，金山反病毒中心的警告并沒有引起全社會的重視和關注。眼下,，活生生的事實,，已經驗證了金山警告的正確性。

關于電子商務面臨的安全威脅,，大量的電子商務教材和理論研究認為：威脅主要來源于三個方面：一是非人為,、自然力造成的數據丟失、設備失效,、線路阻斷,；二是人為但屬于操作人員無意的失誤造成的數據丟失；三是來自外部和內部人員的惡意攻擊和入侵,。

但是,，網絡信息技術發(fā)展很快。當前電子商務所面臨的安全威脅,，已經具有不同于傳統(tǒng)威脅的許多新情況,，具有不易識別性的新特點。因此,，使相當多的人在電子商務的新威脅面前,，毫無警惕，稀里糊涂的上當受騙,。極大地影響了電子商務的順利發(fā)展,。

２００５年我國用戶被騙金額近１億元，今年 “五一”黃金周期間,，銀行卡相關病毒數和“網絡釣魚”網站數量進一步急速上升以上事實和最近大量網絡騙案的接連發(fā)生,，提出了一系列值得我們思索和警示的問題：

因此研究電子商務安全預警，安全防范的這些新情況,、新特點和新技術,，對于加快電子商務的發(fā)展具有重要的意義,。

一,、網絡釣魚已經成為當前電子商務的重要風險

什么是“網絡釣魚”,？

網絡釣魚是網絡上眾多誘騙手法中的一種主要的，具有普遍性的網絡騙局,。由于這種網絡騙子的騙人手法很像現(xiàn)實生活中的釣魚過程,，所以就被稱之為“網絡釣魚”。網絡釣魚當前已經成為世界性的網絡犯罪成為電子商務的主要風險,。

網絡釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件,，意圖引誘收信人給出敏感信息如用戶名、口令,、賬號 ID ,、 ATM PIN 碼或信用卡詳細信息的一種攻擊方式。最典型的網絡釣魚攻擊將收信人引誘到一個通過精心設計與目標網站非常相似的釣魚網站上,，獲取個人敏感信息,，而這些個人的信息被泄露以后，網絡釣魚攻擊者就可以假冒受害者進行欺詐性金融交易,，從而獲得經濟利益,。致使受害者經常遭受顯著的經濟損失。

網絡釣魚的誘騙手段很多,。主要有：

即通過網絡發(fā)布虛假的,、低價的產品的三種攻擊方式信息作為誘餌，誘使購物心切的人們上當受騙,；

利用一些網絡技術四處傳播木馬病毒,，竊取電腦機密；竊取銀行卡的賬號,、密碼等重要信息,，讓人們受到經濟上的損失；

搭建虛假電子商務平臺建立假冒網站等實施欺詐行為,，從而達到“網絡釣魚”的目的,。

以上是三種網絡詐騙的重要手法。但是,，隨著釣魚式攻擊技術的發(fā)展,，新的攻擊方式，不斷翻新和擴展,。其攻擊手段越來越狡猾,，調查表明今年以來有關部門就監(jiān)測到上百起釣魚式攻擊方式。

截至2005年5月的一年中,，有7300萬美國互聯(lián)網用戶收到過50多封/人平均的網絡釣魚郵件,，比2004年前6個月增加了4倍。也就是說，每五個美國人中就有一個成為那些“網絡釣魚”者的攻擊目標,。因此,，網絡釣魚去年給美國造成了近10億美元的經濟損失。

根據國家計算機網絡應急技術處理協(xié)調中心的統(tǒng)計,，目前中國的網絡釣魚網站占全球釣魚網站的13%,，名列全球第二位。去年一年,，公安部偵破網絡詐騙案件1350起,，自2004年7月以來，該類欺詐報告更是以月均26%的速度遞增,。

最近有許多媒體報道：稱有近百名用戶在網上購買聯(lián)通CDMA包年上網卡被騙,，一個網名“妖言媚惑”的人在易趣、淘寶等C2C網站出售上網年卡,。賣者慌稱1500元不限時長及流量,。因此有70多買家先后購買而上當。

應該指出的是：這種情況不是個別的,。僅2004年“國家計算機網絡應急技術處理協(xié)調中心”就接到了金融網站和電子商務網站的仿冒報告223起,，同比增加了上百倍。2005年4月以來,，國內著名電子商務網站“淘寶網”連續(xù)發(fā)生數起賣家網上帳戶被盜事件,。此類偷竊行為給用戶造成嚴重的經濟損失。對中國電子商務的危害也最大,。

對于當前大量發(fā)生在各網站的網民被騙案件,，相當多的電子商務平臺以“我只提供平臺，風險與我無關”自居,。因此,，對入住的交易主體缺少必要的審查和管理，缺少網絡化的交易監(jiān)管,，缺少對交易風險的提示和告誡,，更缺少對交易風險的必要的賠付保障。以至,，網絡騙子橫行,，網絡釣魚案件頻發(fā)。

這一切迫使我們必須認真研究對待,。才不給網絡騙子以可乘之機,，才能創(chuàng)造一個安全規(guī)范的網上交易環(huán)境，確保消費者的利益,。

二“網絡釣魚”詐騙的主要危害,？

網絡釣魚的發(fā)生給電子商務和網絡營銷帶來了巨大的危害：

1,、 它惡化了電子商務的生態(tài)環(huán)境搞亂了經濟秩序

誠信原則，是商業(yè)活動的基礎,。是電子商務交易的重要原則,。說商品的品質，網上支付,，以及商家的物流配送等環(huán)節(jié)都與“信用”掛鉤。但是,，網絡釣魚等詐騙活動,，會造成網絡信用障礙。嚴重的影響了網絡生態(tài)環(huán)境的建設,。

電子商務交換模式的一個重要特點是要實現(xiàn)從看貨到付款的“直接交換”,，過渡到以信用工具和信用體系為中介的“間接交換”。這種間接交換的普遍性,，就依賴于信用體系的有效性,。網絡詐騙活動的發(fā)展和蔓延將使我們付出極大的信用建設成本。

嚴重的是：這些堂而皇之的陽光下的行騙,，不僅將老百姓的錢財順理成章地據為己有,。將一批又一批滿懷投資希望的網民被“洗”得一窮二白，更攪亂了國家的管理秩序,、金融秩序,、市場秩序和網上營銷秩序。

2,、 騙取網民錢財使網民遭受經濟損失

網上發(fā)布的海關查獲的走私物品,、二手汽車、超低價手機等誘餌具有極大的誘惑力,，又有極大的欺騙性,。一旦有人與他們聯(lián)系，便以代繳稅金,、郵費,、保險費等名義讓受害人匯款。

據調查：這類詐騙犯罪涉及全國各地,，受騙者既有工人,、農民、知識分子,，也有國家機關干部,；既有城市居民，也有鄉(xiāng)村群眾,。犯罪分子詐騙金額越來越大,，幾萬,、幾十萬，甚至上百萬元,，使有的受害者傾家蕩產,，甚至有的機關、企業(yè)財會人員不惜動用公款匯給騙子,，給國家集體和個人財產造成重大損失,。

廣州市某工商局出納員為得到“六合彩特碼”，將200萬元公款匯給詐騙犯罪分子,。廣東省東莞市農民陳某,，3天之內先后22次匯款給騙子，一共被騙走101萬元,。北海市地角村一伙無業(yè)青年以出售網絡電子游戲的裝備為名,，詐騙１６個省市數百群眾的２００多萬元。所有這些網絡詐騙活動都使網民遭受了很大的經濟損失,，甚至傾家蕩產,。

3、 擠占信道影響正常通訊秩序

據有關部門統(tǒng)計,，國內平均每天發(fā)送的短信數量已經超過３億條,。在數量龐大的短信背后，利用短信詐騙的問題也愈加嚴重,。有人做過調查,，結果顯示幾乎１００％的手機用戶都曾收過陌生的短信，

大量的群發(fā)短信占用了通信網絡,，導致一些地方短信中心信道嚴重阻塞,，移動通信基站經常發(fā)生信道被擠占，影響了系統(tǒng)的正常運行和手機的正常使用,，欺詐干擾了群眾的日常交往和聯(lián)系,，也阻礙了正常的經濟往來。

4,、 破壞了網上的誠信交易環(huán)境

誠信,，一直被認為是中國電子商務發(fā)展的最大瓶頸。在中國互聯(lián)網絡信息中心（CNNIC）發(fā)布的第十三次,、第十四次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告中,，認為廠商信用得不到保障”的用戶比例分別為42.1%和43.8%；而中國消費者協(xié)會發(fā)布的2005年全國投訴情況顯示,，消費者對于互聯(lián)網服務的投訴驚人,，2005年比2004年整整增長了113.5%。

這種情況表明,，網絡交易者的信用缺失,，惡化了市場環(huán)境,，以致出現(xiàn)了守信者步履維艱、消費者提心吊膽的不良局面,。

據有關專家分析,，中國市場交易中由于缺乏信用體系，使得無效成本占GDP的比重至少為10％-20％,。中國人民銀行公布的數據顯示,，中國每年因逃廢債務造成的直接損失約1800億元；國家工商總局統(tǒng)計,，由于合同欺詐造成的直接損失約55億元,；還有產品低劣和制假售假造成的各種損失至少有2000億元。這直接導致了誠信成為當前中國電子商務所面臨的最難以逾越的鴻溝,。

因此，如何解決網上交易的失信問題,，已首當其沖地擺在了各家電子商務網站面前,。但是，有的網站面對可能發(fā)生的商業(yè)欺詐卻無能為力,，有的網站對已發(fā)生的欺騙行徑表現(xiàn)無動于衷,，有的雖然提出要采取措施治理失信賣家，但雷聲大,，雨點稀,，很少付諸實際行動。

正因此,，近年來,，許多有識之士在電子商務資信環(huán)境建設上做了大量工作。阿里巴巴較早的呼吁建立誠信意識,，并且實行了誠信會員制,，中關村科技園已經較早的提倡誠信意識，“中國企業(yè)資信網”聯(lián)合農業(yè)銀行不僅已經開始了建立誠信會員的努力,，上海,、深圳等城市已經啟動了誠信制度的建設行動。但是,，一個國家誠信意識的建立,，需要一種整體行動、系統(tǒng)行動,。

特別是,，針對網上銀行交易詐騙技倆層出不窮，單靠核實登入客戶名稱,、密碼以及教育消費者已不足以防止網絡騙局的發(fā)生,，因此香港銀行界去年６月達成共識,，確定網上交易實行雙重認證的對策，但這種雙重確認的安全支付方式,，極大的降低了交易風險,。但遺憾的是：目前此發(fā)尚沒有引起我們的高度重視。

三,、要弄清“網絡釣魚”的八種主要作案手法

這些網絡騙子的主要作案手法如下：

1,、網上拍賣不給商品

美國聯(lián)邦貿易委員會最新公布的《掃蕩網絡詐騙》報告中，列舉了全球最流行,、最猖獗的網上欺詐手法,，其中以網上拍賣名列榜首，受害人大多數是中標付款后卻收不到商品,。據IFCC調查,，網上拍賣活動中發(fā)生的詐騙案件占全部網上詐騙案件的43% 。

這種最直白的行諞手法居然在我國也大行其道,。山東泰安的某先生,，在雅寶拍賣網上通過網上競價的方式購買了一部手機。匯款給賣主后,，王便和物主失去了聯(lián)系,。后經調查發(fā)現(xiàn):這位“kiss590069”還通過類似的方法，騙取了另外四位網友的錢,。在警方的介入下,，才得以挽回了損失。類似的案例在網上比比皆是,。

2,、以虛假信息引誘用戶中圈套

如去年2月份發(fā)現(xiàn)的一種騙取美邦銀行（Smith Barney）用戶賬號和密碼的“網絡釣魚”電子郵件，該郵件利用了IE的圖片映射地址欺騙漏洞,，并精心設計腳本程序,，用一個顯示假地址的彈出窗口遮擋住了IE瀏覽器的地址欄，使用戶無法看到此網站的真實地址,。當用戶打開此郵件時,，狀態(tài)欄顯示的鏈接是虛假的。

用戶一旦輸入了自己的賬號密碼,，這些信息就會被黑客竊取,。這樣的情況在我國也大量發(fā)生。

3,、建立假冒網站騙取用戶賬號

犯罪分子建立起銀行和證券的“李鬼”網站,，引誘用戶輸入賬號密碼等信息，來竊取用戶的真實信息,，是一種網上騙技的重要手段,。

如曾出現(xiàn)過的某假冒銀行網站,，網址為http://www.。而真正銀行網站是http://www.icbc.com.cn,，犯罪分子利用數字1和字母i非常相近的特點企圖蒙蔽粗心的用戶,。

又如2004年7月發(fā)現(xiàn)的某假網站（網址為http://www.）而真網站的網址為 http://www.，詐騙者利用了小寫字母l和數字1很相近的障眼法,。通過QQ散布“XX集團和XX公司聯(lián)合贈送QQ幣”的虛假消息,，引誘用戶訪問該假網站。

用戶一旦訪問該網站,，首先生成一個彈出窗口,，上面顯示“免費贈送QQ幣”的虛假消息。而就在該彈出窗口出現(xiàn)的同時,，惡意網站的主頁面就會在后臺通過多種IE漏洞下載病毒程序并在2秒鐘后自動轉回到真正的網站主頁,，使用戶在毫無覺察中就感染了病毒。

病毒程序執(zhí)行后,，就會竊取用戶的傳奇賬號,、密碼和游戲裝備。

4,、利用虛假的電子商務進行詐騙

通過建立電子商務網站,，或是在比較知名的大型的電子商務網站上發(fā)布虛假的商品銷售信息來進行網絡釣魚的一種騙局,。一旦犯罪分子在收到受害人的購物匯款后,，就銷聲匿跡了。如2003年,，罪犯佘某建立“奇特器材網”網站,，發(fā)布出售間諜器材、黑客工具等虛假信息,，誘騙顧主將購貨款匯入其用虛假身份證在多個銀行開立的帳戶,，然后將錢款轉移后提出。

從事這類網絡詐騙活動的不法分子,，大都采用在知名電子商務網站如“易趣”,、“淘寶”、“阿里巴巴”等,，發(fā)布虛假信息,，以所謂“超低價”、“免稅”,、“走私貨”,、“慈善義賣”的名義出售各種商品。很多人在他們低價的誘惑下上當受騙,。

由于網上交易多是異地交易,，通常需要匯款,。不法分子一般要求消費者先付部分款，再以各種理由誘騙消費者付余款或者其他各種名目的款項,，等到錢款或他們的伎倆被識破時,，就立即切斷與消費者的聯(lián)系。

5,、利用木馬和黑客技術竊取用戶信息后實施盜竊

木馬制作者通過發(fā)送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,，當感染木馬的用戶進行網上交易時，木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,，并發(fā)送給指定郵箱,，用戶資金必然受到嚴重威脅。

去年網上出現(xiàn)的,、盜取某銀行個人網上銀行賬號和密碼的木馬Troj_HidWebmon及其變種,，它甚至可以盜取用戶數字證書。木馬“證券大盜”,，甚至可以通過屏幕快照將用戶的網頁登錄界面保存為圖片,，并發(fā)送給指定郵箱。破譯出用戶的賬號和密碼,，威脅網上證券交易安全,。

還有一些網絡釣魚者在個人網頁上種植木馬病毒，訪問該網站就會中毒,。通過其向訪問者的計算機下手,，竊取訪問者的銀行帳戶和密碼。實施盜竊行為,。

如某市新華書店網站就被植入了“QQ大盜”木馬病毒,。當善良的人們進入該網站后，頁面顯示并無可疑之處,，但主頁代碼卻在后臺以隱藏方式打開另一個惡意網站http://www./icyfox.htm（Exploit.MhtRedir）,。，網絡騙子借此機會盜取用戶QQ賬號,、密碼甚至身份信息,。

6、網址欺騙

網址欺騙是網絡騙子利用人以假亂真的手法進行的又一種 “網絡釣魚”詐騙活動,，中國一名捐款者用搜索引擎查找到一個名為“中華慈善總會”的網站www.chinacharity.cn.net,，結果卻發(fā)現(xiàn)真網址應該為www.chinacharity.cn。前者比后者只多了個net,，已經完全到了以假亂真的地步,。

7、利用用戶弱口令等漏洞破解猜測用戶賬號和密碼

不法分子利用部分用戶貪圖方便的特點，在一些網站設置弱口令的漏洞,，對銀行卡密碼進行破解,。如2004年10月，三名犯罪分子從網上搜尋到某銀行儲蓄卡卡號,，然后登陸該銀行網上銀行網站,，嘗試破解了弱口令，并屢屢得手,。

8,、利用手機短信進行詐騙

手機的普及使犯罪分子覺得利用手機短信進行詐騙，十分方便而又快捷,。于是,，近年來利用手機短信進行詐騙的活動猖獗起來。2004年全國兩個月就破獲短信網絡詐騙案1623起,。

一個網絡騙子經營著一個巨大的手機“中獎”短信息制造中心,。由電腦控制的24部手機，每部手機以3秒一條的速度日夜不停地向全國手機用戶發(fā)送所謂的中獎短信,。 “群發(fā)器”平均3秒就發(fā)出一條尾數為“8888 ”等吉利數字的信息,，用數字吉利的電話號碼者多是有錢人。

在短短一年的時間里,，這些人用短信發(fā)送虛假信息7000多萬條,，詐騙成功200多次，騙得贓款500多萬元,。短信詐騙分子已經從福建的安溪向廈門和泉州轉移,，并且擴散到全國20多個省市。

針對手機詐騙現(xiàn)象嚴重的問題,，韓國早在2001年起,，就采取一戶一網,、機號一體的手機號碼入網登記制,，并規(guī)定廣告商在發(fā)布手機短信廣告時，必須注明“廣告”字樣和發(fā)送者的單位,、電話及手機號碼,。商家在每天晚9時至第二天上午8時之間不得發(fā)送短信廣告。韓國還規(guī)定,，對濫發(fā)垃圾短信者將處以最高8500美元的罰款,。此后，短信詐騙案大為減少,，當我國當前這些規(guī)定尚未引起我國的重視,。

四、網上購物應掌握防范“網絡釣魚”的措施和技巧

為了防范和戰(zhàn)勝網絡騙術，人們在和網絡騙子的斗爭中想出了很多辦法,。這些辦法對于防范網絡釣魚起到了重要的作用,。

1、 申請并安裝數字證書

（1）什么是數字證書,？

數字證書將身份綁定到一對可以用來加密和簽名數字信息的電子密鑰,。能夠驗證一個人使用給定密鑰的權利，這有助于防止有人利用假密鑰冒充,，確保交易中各方身份的真實,。

數字證書由CA認證中心發(fā)放并使用。一個數字證書一般包括：

所有者的公鑰,；

所有者的名字,；

公鑰的失效期:；

發(fā)放機構的名稱（發(fā)放數字證書的 CA）,；

數字證書的序列號,；

發(fā)放機構的數字簽名等。

被廣泛接受的數字證書格式由 CCITT X.509 國際標準定義,；因此任何符合 X.509 的應用程序都可讀寫證書,。

數字證書可以向銀行或第三方安全認證機構去申請。中國金融認證中心（CFCA）就是金融行業(yè)權威的第三方安全認證機構,。也是數字證書的發(fā)放機構,。申請CFCA證書，可以到已經獲該證書審批的多家商業(yè)銀行進行申請,。經審核后,，申請人會獲得相應的密碼，憑這些密碼就可登錄到CFCA的網站下載數字證書,，并把它保存在USBKEY（電子鑰匙）上,。

作為提供權威數字證書的第三方，如果是由于CFCA原因使客戶受到損失,，CFCA會承擔相應的賠償責任,。目前標準是企業(yè)客戶最高賠償80萬元，個人客戶最高賠償2萬元,。

（2）數字證書使用中的兩個注意事項

注意在登陸所有國內商業(yè)銀行第一次進入網銀項目時,，要先下載數字證書。用戶有了證書,，就可以通過檢查安全證書,，來確定身份。

注意點擊瀏覽器右下腳狀態(tài)欄上的掛鎖圖標后,，就可查看證書內容確認所顯示的證書信息以便檢查安全證書是否仍在有效期內,。

2、 規(guī)范使用操作

實踐證明：規(guī)范使用操作其實是一種非常簡單的自我保護方式。我們可以從連接來源,、證書使用場合等方面,，通過規(guī)范使用場合來規(guī)避和預防網絡詐騙案件的發(fā)生。

（1）做到“三及時一避免”就是：

及時安裝并升級殺毒軟件,；及時安裝個人防火墻,；及時安裝操作系統(tǒng)補丁，避免下載來路不明的文件,，

（2）不在不安全的地點進行在線交易,。

使用網絡銀行時，選擇使用網絡憑證及約定賬戶方式進行轉賬交易,，不要在網吧,、公用計算機上和不明的地下網站做在線交易或轉賬。

（3）不盲目接受英文郵件,；

大部分的“網絡釣魚”信件是使用英文,，除非你在國外申請該服務，不然應該收到的一般應是中文信件,。遇到可疑信件不隨意打開,，也可轉發(fā)給網絡安全機構。

（4）認真查對短信的來源,。

對銀行發(fā)來的手機短信,，如涉及到賬號問題要和銀行進行驗證性電話確認。

（5）對要求重新輸入賬號信息要進行電話驗證,。

但凡我們接到“要求重新輸入賬號,，否則將停掉信用卡賬號”之類的郵件應提高警惕性。不僅不要回復或者點擊郵件的鏈接,，而且可以使用電話聯(lián)系對該信息的真?zhèn)芜M行確認,。

（6）訪問網站一定使用瀏覽器直接訪問。

輸入網址前,，有必要確認網址的來源,。特別是在我們的信箱中經常會收到一些莫名其妙的來信，切不可隨意點擊郵件中的鏈接,、和隨意使用短信既時通信工具如QQ,、MSN等,。都是不可取的,。

3、掌握網上銀行安全使用技巧

進行網上支付,，有許多嚴格的使用規(guī)則和技巧,。很多使用者不注意認真的研看網上銀行的支付說明及其相關規(guī)定。這是造成失手或被騙的一個重要原因。

為了大家能掌握網上銀行安全使用技巧,，下面,，我們在進入網上銀行后，在看到輸入框時,，不要急于輸入信息,，要檢查IE是否啟用加密連接（看看是不是有小鎖的圖標），并檢查證書是否有效（雙擊小鎖圖標,，打開“證書”界面,，查看其有效期），最好還要檢查證書是否與地址欄的地址相匹配,，如果有其中一項不符合或不一致,，那么就要先停止支付操作。進行原因追蹤,。

為了防止計算機中可能有木馬竊取重要的信息,，輸入卡號時先輸入一個卡號，再利用剪切/復制功能改為正確的卡號,。這樣,，記錄鍵盤操作的木馬就無法取得你正確的卡號。這就避免了木馬竊取卡號的風險,。

我們在輸入密碼時先輸入一次錯誤密碼,，不僅防止木馬記錄鍵盤操作，更可以防止克隆網站情況的發(fā)生,。一些克隆網站常常會給出“系統(tǒng)忙”,、“服務器出錯”等信息，假網站的面目就會暴露,。

應該指出的是：如果我們使用正確密碼登錄經常出錯,，無論什么原因，都應該立刻修改密碼,。

4,、按裝使用“反釣魚專家”

由于“網絡釣魚”的網絡詐騙手段另萬人痛恨，因此,，制止和反擊網絡釣魚的軟件和工具應運而生,。雅虎中國于5月２０日正式免費推出了“反釣魚專家”下載版本，就是一個可以智能分辨真假銀行網址,，讓用戶放心使用網絡銀行的反擊網絡釣魚,、為網民提供網上安全交易環(huán)境的一款安全服務軟件。

網民可登陸（download.3721.com/download/assist4_fish.exe）網站,。免費下載“反釣魚專家”,。啟用“反釣魚專家”后,，無論用戶訪問任何網站，都會通過IE窗口右下角對用戶進行安全提示,。從而避免用戶被假銀行網站欺騙,。

5、 采用動態(tài)口令密碼技術

中國建設銀行首推了動態(tài)口令密碼技術,。用刮刮卡輸入密碼,。每張刮刮卡覆蓋45個不同的密碼?？蛻粼诘顷懢W上銀行后,，需要輸入交易密碼時，只要按順序輸入刮刮卡上密碼就行了,。

這種動態(tài)口令技術在歐洲已有6年多的應用時間,，在網上銀行發(fā)達的北歐十分普及。動態(tài)口令是一種動態(tài)密碼技術,。就是客戶使用不同的一次性密碼,，進行身份認證和交易確認。而且每個密碼只可以使用一次,。不容易被網絡騙子發(fā)現(xiàn)規(guī)律和進行破解,。

目前，該項技術已經在遼寧,、寧波,、浙江三個分行進行了試點。這三個地區(qū)的用戶應該掌握這種刮刮卡的使用技巧,。并且應該注意保管好自已的“刮刮卡”,。

6.采用規(guī)范性安全操作方法

防范網絡釣魚等網絡欺詐的發(fā)生，除了采取多種防范技術和防范措施,，還需要采用規(guī)范性的,、或適應性的具有防范作用的網絡操作方法。

——使用軟鍵盤輸入密碼

在網上銀行登錄頁面輸入賬戶和密碼時,，最好使用軟鍵盤來實現(xiàn)?，F(xiàn)在，有些網上銀行比如“中國建設銀行”就內置了軟鍵盤,。這時,，你就可以通過輸入法上的軟鍵盤來輔助輸入密碼。通過軟鍵盤輸入密碼,，可以有效地防止那些通過記錄鍵盤擊鍵記錄來達到盜取密碼的惡意程序,。保護了我們的隱私。

——使用收藏夾避免誤入假網站

網絡騙子在進行“網絡釣魚”時,，就要通過制造形似而實非的假網站,，使人們陷入假銀行網站的陷阱,。針對這種情況,，我們在正確登錄網上銀行后,，就可以單擊IE瀏覽器中的“收藏夾→添加到收藏夾”將網上銀行網站添加到收藏夾中，下次你就可以直接從收藏夾中調出網上銀行頁面了,。這就防止了誤入假網站的陷阱,。這是一種簡單，有效的對付假網站的辦法,。

7,、清除登錄網上銀行的痕跡

我們在登錄網上銀行退出后，要將登錄網上銀行的歷史記錄清除掉,。以避免木馬程序跟蹤我們的登陸情況,，獲取我們網上銀行的相關信息。

其清除的方法有兩種,。

其一是使用IE自身的清除功能進行清除,。

其二是利用“上網助手”有選擇的清除上網記錄。

總之,，只要你增強網上風險意識,，做到精心操作，規(guī)范使用中的操作方法,，就能戰(zhàn)勝和排除各種網絡騙子的干擾,，安全的使用網上銀行。

8,、防止移動商務中的安全漏洞

移動商務自去年以來獲得了快速發(fā)展,，但移動商務中的安全性也日益成為當前的一個重要問題，大量黑客故意使公司Web服務器超載的“拒絕服務”攻擊便可造成很嚴重的威脅和破壞力度,。

移動電子商務領域中安全問題的多元性也增加了問題的復雜程度,。

在移動電子商務中，公司的安全措施將承受巨大壓力并易于遭遇前所未有的大量濫用,。大眾用戶群要求在漫游時保持機密性和私密性,，但公司卻不得不面對廣泛使用的不安全設備、糟糕的用戶鑒權控制,、不安全的RF接口等,。因此迎接新挑戰(zhàn)移動商務安全的戰(zhàn)略和解決方案是至關重要的。

這就要進行創(chuàng)新研究,。特別是實施端到端戰(zhàn)略,。 以便降低這些風險并開發(fā)端到端移動電子商務解決方案。此類戰(zhàn)略的設計要綜合考慮每家公司及其每位客戶以及具體移動應用的要求,。確保數據從傳輸點到最后目的地之間完全的安全性,。

移動商務的安全戰(zhàn)略將對一系列商業(yè)問題產生影響,，因此單獨考慮安全性是遠遠不夠的。實施128位鑒權碼也非理想選擇,，因為程序太長會影響到用戶使用您的移動服務的勇氣,。同樣，性能,、個性化,、可擴展性及系統(tǒng)管理等問題都會對安全性產生影響，它們全是制訂安全戰(zhàn)略時必須考慮的因素,。

還要進行技術防護,。 目前，市場上提供了許多安全性解決方案（以流程,、技術和組織模式的方式）來進行嚴格的用戶鑒定,。為了確保移動環(huán)境中的安全性，強烈要求應用“雙鑰”鑒權（基于您所擁有的和您所知道的事物的鑒權）,?！皢我坏顷憽钡刃录夹g，以降低移動商務運行中的不安全性,。

可以預見,，隨著經濟全球化和信息技術與信息產業(yè)迅速發(fā)展，電子商務將成為最熱門,、最活躍的信息交易活動,，成為各國爭先發(fā)展、各個產業(yè)部門最為關注的領域,。中國電子商務的發(fā)展雖然還只是處于嬰兒期,，面臨著體制、技術,、管理等諸多問題,，但是已經邁出了可喜的一步。我們只有具備戰(zhàn)略性和前瞻性的眼光,，適應全球經濟一體化的趨勢,，努力發(fā)展適合我國國情的電子商務，才能立于不敗之地,，可以肯定,，電子商務的發(fā)展會給我們帶來一個經濟更加繁榮的時代。