原虹

（晋中学院计算机科学与技术学院，山西晋中030600）

以计算机交易为例探析计算机信息安全问题

原虹

（晋中学院计算机科学与技术学院，山西晋中030600）

随着信息科学技术的发展，计算机交易正在取代线下交易的模式，逐步走入我们的视野，掀起了一股消费旋风。然而，伴随着计算机交易规模越来越大，计算机交易带来的安全问题也给人们带来的重大损失。因此，确保计算机交易安全是促进网络交易平台全面有序地向前发展的基础，是提升消费者网络交易的信心保证。本文以时下计算机交易平台为案例，深度地探析了计算机信息在发展过程中所面临的安全问题，并提出了相应的建议。

计算机；交易；信息安全；问题

1 计算机交易简介

网络的兴起使得人们可以运用足不出户的形式购买到自己想要的任何商品，国民经济报告表明，网络交易正在以百分之一百五十的速度成倍递增。对于这块越来越诱人的大蛋糕，无数的犯罪分子开始研究如何使用网络的漏洞，将消费者的金钱落入自己的腰包之中。因此，网络安全的隐患受到了越来越多人的关注，打击不法分子，提高网购信心迫在眉睫。研究表明，百分之六十的消费者曾有信息被盗卖的情况，受到无数保险和股票电话短信的骚扰。同时，百分之三十的消费者受到商家的恶意欺骗，遭遇真实物品与显示的参数不同，且维权困难等情况。更为可恶的是，不少不法分子运用搜索引擎的漏洞，制作钓鱼网络，盗取资金以及信息等。

计算机交易得到广大消费者的认可是因为具有以下优点：降低了物品在流通过程中的成本，减少了各种税负，为消费者减轻了成本负担。商家出售一件产品的成本降低了，则消费者购买一件物品的成本也相应降低，以物美价廉的价格买到优质的产品是吸引消费者进行购买的因素。提高了服务质量，消费者可以通过即时通讯工具的形式与商家进行实时联系，迅速地沟通，反映自己物品上存在的不足和得到较好的售后服务。

2 计算机交易中存在的安全问题

传统的交易模式只需要简单的密码柜以及人工监督、视频监控的方式就可完成整个交易过程，使过程进行可视化的操作，没有任何看不见的死角模式。然而，计算机网络的不确定性，使商家直接在网络上进行交易，人与电脑接触的模式加大了交易中的各种不可能性，增加了人们的负担。因此，计算机交易的有效执行，对于系统的安全性以及正确的计算机操作都提出了较高的要求。计算机交易的安全问题便是由各种电脑漏洞以及第三方支付系统所导致的，认识这些交易过程中产生的安全问题有助于消费者正确地进行购物，保障在交易过程中的财产权利。

2.1 第三方支付平台

第三方支付平台是近年来活跃在网络交易中的资金保障机构，以支付宝、财付通等为我国的金融运行先列，去年6月份，国家给四十几个机构颁发了运营牌照，使得这些机构可以正当地执行自己的担保义务。这些第三方支付平台起着交付中介的职能，将银行的资金划拨到第三方支付平台后，当用户收到物品满意后，再将第三方支付平台上的资金提交给商家，确保了三方的利益。第三方支付平台不仅担负着担保中介的重任，同时，也可以利用自己的信息优势进行客户信息挖掘以及分析。

用户在进行计算机交易的过程中，享有信息安全权。用户的信息安全权是指在进行消费服务时，享有财务以及人身信息保密的特点。网络的开放性以及自主性记录了客户的账户信息、电话号码、住址信息。根据用户填写的单位信息可以分析出用户的职业信息。由于某些网络交易平台自身拥有完整数据库系统，可以通过数据挖掘的方法整合出客户的家庭结构、消费习惯以及消费水平[1]，这对于个人信息的泄露是非常可怕的。如果网络交易商将这些数据卖给别人，用户会受到不需要的服务和无穷尽的骚扰，也给违法分子带来了空间。有几起案例便是套取了用户的交易信息，利用电话联系等形式将用户骗出，再进行人身攻击等不法行为。

第三方支付软件的升级也成为一种信息泄露模式，黑客入侵你的电脑之后，制作第三方软件需要升级的链接，多数用户会进行相应的升级，这种升级实际是木马植入的一种方式。当你进入第三方支付系统时，木马程序向黑客发出一个警告通知，进行资金盗取。第三方支付软件进行客户资金与商家的交付过程中，仅仅是通过密码的形式进行，十分不安全。消费者将交易金额打入账户的过程中，第三方支付软件网络系统保持一种通畅的状态，用户可一次性地完成整个支付流程。现在常见的问题是，利用网络速度慢，服务器响应不及时，在支付时黑客容易侵入系统，多次付款，造成消费者的损失。

手机支付的模式在现在智能手机使用中被大大地推广，手机的可移动性以及便捷性让消费者可以随时随地实现支付的需求。但是手机系统的保护性以及可操作性都相对较弱，同时，对于密码也有长久保存的特点，手机如果丢失之后，手机拾取者便会通过用户的手机套取相关的用户信息，迅速地转移用户的资金。

2.2 金融机构的信息安全

金融机构是进行整个网络交易的基础，用户在相应的金融机构开设账户以后，金融机构会给予用户一个独特的个人认证用于网络交易。在这种体系下，仍然存在着严重的信息漏洞错误，黑客们的破解程序不断更新，可以破坏银行的金融保障体系。著名的“网银大盗”便是利用商业银行中的漏洞，通过向每一位客户扣取一分钱，神不知鬼不觉得积聚了上千万的例子。同时，用户保密意识差，设立的密码过于简单，黑客可以通过软件对于用户密码进行任意修改以及破解。

进行网络交易的程序中，客户认证是一项重要的密码保护技术，银行在授予客户网络账户，在将网上账户的信息与用户的银行信息相连接的过程中，仅仅只通过简单的身份证或者驾驶证的方式进行验证，缺乏全方面认真的连接方式。交易过程也可能成为一种受害方式。用户在进行网络资金的交易过程中，通过修改用户的账户信息或者交易数据，在用户电脑显示端显示的是正确数字，而在数据库层面却显示的是错误数据，通过这种形式进行资金盗取。在银行端，应对用户的真实交易数据进行审核，通过短信对比或者邮件通知的方式进行客户交易数据的确认，保证每一笔消费正确地执行。

2.3 第三方破坏

现在的病毒多不胜数，木马病毒通过邮件以及拾病毒的网页传播方式进行病毒的传播，盗取用户的上网名以及密码。制作非常精良的木马病毒以盗取用户的数字证书，并且复制相同的数字证书进行大规模的资金盗取。操作系统的不安全性在系统本身的结构与动态数据连接的过程中，会分配给系统进程相应的权限进行资料的修改。互联网协议在最初设计的过程中，主要是以网络互相连接为初始目标，这就导致了网络应用程序的不安全，也为后来网络信息遭受攻击创造了条件[2]。

网络信息的形式是以IP地址进行，各个企业之间的实体名字并不常见。网址录入的方式容易进入错误的地址。钓鱼网站大规模横行使得不少消费者掉入了圈套，这些不法分子用非法收集的用户信息，按照客户的身份证编号等制作假的银行卡，直接取出用户的大量资金。大量假的购物网站的出现，使消费者们目不暇给，无法判断商户的真实信息，进行虚假购买。建立相近的网站，通过诱导客户进入银行系统和证券系统以及网络平台等进行资金的流入与流出工作。公用网络的广泛使用给广大的不法分子带来了可能，利用免费无线网的特点，设置网络的密码攻击，在进行网络连接的同时植入盗号木马。

虚假的网络商场也让人防不胜防，运用低价促销的方式诱使消费者线下汇款，一旦款项打入对方的账户，便进行虚假发货，没有任何的担保，这些假网站的形式在最近几年较为流行。尤其是各种团购网站，没有信誉的保证，随意参考网上的团购信息进行自己网站的加工再修改，客户团购成功后，商家却没有收到相关的信息，既上了当又无处投诉。病毒木马的形式也是较为流行的一种套取用户信息的手段。客服通过加客户的QQ，进行病毒文件的传输，当用户打开文件的同时，已经遭受了木马的侵害，木马在用户进行交易的过程中，自动弹出用户名以及账户密码的界面，用户进行输入后，不法分子便套取了用户的密码。

3 建议

3.1 加强网络平台的法律监管

建立相关的法律机制，完善网络犯罪的处罚流程。加强对网络接入点的看管，每一个接入点都有对应的名称，以及对应的用户，做到可以通过接入点找到每一个用户的信息。对网商管理平台进行严厉的监管，记录网商的消费记录以及投诉记录等。

3.2 加强信息安全的技术更新

加强信息安全技术的性能，根据现有的病毒以及模式进行漏洞更新是实现信息安全的根本性需求。信息安全技术包括数字签名技术、加密技术等防控技术，对于用户的个人信息进行唯一性检验，防止他人对用户的密码进行窃取。运用对称加密技术或者非对称加密技术对网络交易平台进行管理。以数字证书形式进行的安全技术是现在流行的一种模式，通过对某一台电脑或者是某一个金融用户信息，设置独立的数字证书，当用户进行交易时，只能用这一台电脑或者信息进行交易。保证了用户资金使用的唯一性，提高了交易过程的安全度。

3.3 保护上网信息

在日常的上网过程中，除了国家的法律监管之外，加强自身的上网安全意识，保护好自己的上网密码，定期进行密码更新，为保安全起见，可以将工作电脑与娱乐电脑分开，只在一台电脑上进行密码操作。同时，也可以使用杀毒软件，保证正版杀毒软件的运行，不要随意使用安装软件。进行联网操作时，进行网络连接，运用网络防火墙进行攻击拦截，保证整个上网系统的安全。

在电子商务发展如火如荼、方兴未艾的今天，作为电子商务最基本载体的计算机如何确保信息安全成为计算机网络设计的重点，本文从问题的症结、对策出发，全面阐述了计算机的信息安全问题。

[1]赵越.电子商务中消费安全权法律保障研究[J].长江大学学报:自然科学版，2011(6):63-65.

[2]李丽.网络交易中消费者权益保护法律问题研究[J].长春工业大学学报:自然科学版,2010(4):73-75.

An Analysis of Com puter Information Security Based on a Case Study of Com puter-aided Trading

Yuan Hong
(College of Computer Science and Technology,Jinzhong University,Jinzhong 030600,China)

With the developmentof information technology,computer-aided tradingmode is taking the place ofoff-line tradingmode, gradually coming into people's sightand becoming a hit for consumers.However,with the increasingly expanding of computer-aided trading,big financial losses caused by security of computer-aided trading security have become a problem for consumers.Therefore,ensuring the security of computer-aided trading is a foundation of pushing the orderly developmentof on-line trading platform and a guarantee of boosting the confidence of on-line consumers.This paper,taking the case of currently existing computer-aided trading platform,deeply analyzes the problemsofcomputer information security during its developing processand puts forward some corresponding proposals.

computer;trading;information security;problem

TP393.08

A

1673-8535(2013)03-0012-04

原虹（1981-），女，山西临猗人，晋中学院助教，硕士，研究方向：多媒体教学。

（责任编辑：覃华巧）

2013-04-06