电子商务的安全风险分析及应对方案
2017-07-13金伟
金伟
摘 要:防范电子商务风险必须与时俱进,任何疏忽大意都会给电子商务带来难以想象的重大损失。特别是电信、金融、铁路、民航、工商等行业,对电子商务风险防范更不能掉以轻心。目前,我国电子商务面临着严重的安全风险,形势严峻,必须采取行之有效的应对方案。关键词:电子商务 安全 风险 网络
中图分类号:F713.36 文献标识码:A 文章编号:2096-0298(2017)03(a)-033-03
防范电子商务风险是电子商务正常运行的保障。电子商务硬件设备主要由提供服務功能的计算机(服务器)、终端(台式计算机、笔记本电脑、智能手机)、网络器材(调制解调器“猫”、路由器、交换机、集线器、网线)等组成。软件包括计算机操作系统及应用软件程序。电子商务运行的硬件和软件由于设计缺陷或者人为制作后门程序,时刻威胁电子商务运行安全。现实中,计算机操作系统及应用软件程序暴露出的安全问题是层出不穷。因此,防范电子商务风险必须与时俱进,任何疏忽大意,都会给电子商务带来难以想象的重大损失。特别是电信、金融、铁路、民航、工商等行业,对防范电子商务风险更不能掉以轻心。目前,我国电子商务面临安全风险,形势严峻。
1 电子商务面临的安全风险
1.1 发达国家虎视眈眈
美军网络司令部司令基思·亚历山大在美国参议院军事委员会听证会上说,美国将新增40支网络部队,其中13支确定属于网络渗透部队。除了位于马里兰州网络战司令总部近1000人网络部队外,还有来自所有各个军种组成的超过1万人参与的网络战司令部。网络部队不仅在美国本土,而且在海外开展网络渗透和防御工作。美国外交政 策杂志报道说,从公开数据估计,美国海陆空三军从事网络渗透和防御工作的人数近6万人[1]。
美国公开宣布建立具有主动攻击的网络部队,事实是,自从国际互联网问世起,美国一刻也没有停止对国际互联网的攻击,在美国总统克林顿执政期间,克林顿曾经招见具有网络攻击经验的美国黑客,对网络攻防进行战略部署。
美国情报部门前雇员斯诺登表示,美国国家安全局曾入侵中国电讯公司以获取手机短信信息,并持续攻击清华大学的主干网络以及电讯公司Pacnet香港总部的计算机,该公司拥有区内最庞大的海底光纤电缆网络,其网络接入点通达亚洲及全世界数百个城市[2]。
1.2 网络设备暗藏玄机
全球网络设备主要生产厂商之一——思科公司发布了安全公告,证实了黑客Eloi Vanderbeken在Github上曝光的后门漏洞,该漏洞允许攻击者在本地绕过验证直接访问管理界面。安全公告称该漏洞是TCP服务监听端口32764的未公开测试接口,影响的产品包括Cisco四种产品。思科公司计划在月底发布固件更新程序来修补已经曝光的后门漏洞。据黑客Vanderbeken发现,Belkin公司的Linksys多款路由器也都存在后门漏洞[3]。
1.3 计算机操作系统弱不禁风
微软向Windows XP用户发布警告,如果不放弃Windows XP操作系统、升级到更高版本的操作系统,那么今后将永难摆脱遭受黑客攻击的可能。微软可信赖计算部门主管蒂姆·瑞恩斯表示,在微软为其支持的Windows版本发布安全更新程序的第一个月,攻击者就开始对这些更新实施逆向工程,试图寻找源程序漏洞,黑客企图测试Windows XP是否存在程序安全缺陷。如果Windows XP上存在程序安全缺陷,黑客就会企图利用这些程序安全缺陷编写一些攻击代码植入Windows XP操作系统。由于微软将不会再为Windows XP提供安全升级支持,因而Windows XP用户从理论上来讲将永远有遭受攻击的可能。因为黑客已掌握了Windows XP的程序安全缺陷,随时可运行黑客自己的渗透代码、发动攻击。诡异的恶意软件技术只会提高,这意味着XP电脑会变得更加脆弱。
在一年内,计算机操作系统Windows XP曾45次出现在微软的安全威胁公告中。更为严重的是,其中有30个安全威胁同时影响到了Windows XP的升级版本Windows 7和Windows 8操作系统。中国大量计算机用户仍然使用Windows XP,不愿使用Windows XP的升级版本,尤其是不愿使用Windows 8[4]。
1.4 网络用户中招
几年前,曾有黑客伪装成可口可乐公司总裁,给可口可乐亚太区副主席发了一封附带病毒链接的电子邮件。该副主席点击了电子邮件附带的链接——黑客入侵程序,使得黑客入侵了可口可乐的计算机系统,并窃取了公司试图以24亿美元收购中国汇源果汁集团的机密文件。黑客因此得以不经察觉盗取商业机密信息长达一个月[5]。
2 电子商务面临安全风险的原因分析
(1)计算机硬件和软件制作商主观故意在其产品中预留有后门接口程序。许多计算机硬件后门接口程序是固化在大规模集成电路芯片里,以微代码形式存在,暗藏于操作硬件指令程序之中,而许多计算机软件后门接口程序是暗藏于软件功能性程序之中。计算机硬件和软件制作商能够从远程激活这些后门接口程序,秘密进入用户计算机网络,获得用户计算机网络内的所有信息。别说普通用户根本无法识别此类后门接口程序的存在,就是绝大多数计算机专业人士也无法识别此类后门接口程序的存在。
(2)计算机硬件和软件制作商特意为用户进行二次开发应用软件,在其产品中公开预留接口程序。用户通过公开预留的接口程序可以开发出更加适合用户特定功能的应用软件,计算机硬件和软件制作商的初衷是为用户提供方便,但是,却被别有用心的黑客所利用,黑客会利用公开预留的接口程序入侵用户计算机网络,盗取用户计算机网络内的信息,甚至删除计算机操作系统的重要程序文件,使用户计算机网络彻底瘫痪,长时间不能使用。
(3)计算机硬件和软件制作商由于产品设计缺陷,产品出现漏洞。黑客利用产品漏洞实施对用户计算机网络入侵攻击。当计算机硬件和软件制作商得知其产品有漏洞时,会及时发布补丁程序堵塞漏洞,令人遗憾的是,有些制作商为将产品尽快推向市场获利,对产品没有经过严格的测试,所以产品才会是漏洞百出,修补了漏洞,又发现新的漏洞,为黑客户门洞开,从而使用漏洞百出的产品的用户计算机网络成为黑客入侵攻击的目标。
(4)企业计算机操作系统管理员、网络管理员由于对计算机操作系统及应用软件配置不当,或者企业自己开放的应用软件存在设计缺陷,测试不严格,存在漏洞,给黑客可乘之机,电子商务随时会受到黑客入侵攻击。
3 黑客攻击入侵Windows操作系统注册表的风险防范
微软公司将计算机操作系统采用数据库(注册表)来统一管理和存储计算机系统全部配置信息及应用程序配置信息。注册表采用二进制形式存储各项数据。用户可以使用位于c:\Windows\ system32\处的注册表编辑器Regedit.exe,对注册表进行查看、查找、添加、修改、删除和保存等操作。
如果用户要对注册表进行操作,方法如下:用鼠标单击“开始→所有程序→附件→命令提示符”,由键盘输入Regedit.exe,按回车键,立刻启动并打开注册表编辑器Regedit.exe。打开的注册表编辑器有五个主项,每个主项下有若干项。每个项的数据结构为:名称、类型和数据。
以下是对黑客攻击入侵Windows操作系统注册表的风险防范。
3.1 下网后,用户计算机不显示所有驱动器及其上存储的任何文件
原因:黑客将用户计算机所有驱动器设置为隐藏驱动器。
解决方法的具体操作步骤如下:
(1)用鼠标单击“开始→所有程序→附件→命令提示符”,由键盘输入Regedit.exe,按回车键,立刻启动并且打开注册表编辑器Regedit.exe。
(2)在注册表编辑器找到
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer
(3)用鼠标单击“名称”下的“NoDrives”,编辑→修改,将数据处的数值删除,填数值为0,按“确定”按钮,文件→退出。
(4)重新启动计算机。
这样,用户计算机就会显示所有驱动器及其上存储的任何文件。
隐藏指定驱动器的值是按2n表示驱动器名称进行填写,2n的数值与英文字母驱动器的关系如下:
……
以此类推。
如果要隐藏A驱动器(数值为20=1)、E驱动器(数值为24=16)和G驱动器(数值为26=64)三个驱动器,将代表三个驱动器的数值相加1+16+64=81,用鼠标选择“NoDrives→编辑→修改”,弹出“编辑DWORD值”窗口,选择十进制,在“数值数据”处输入81,选择“确定”按纽,文件→退出。
重新启动计算机,在“资源管理器”或“我的电脑”里就看不到A驱动器、E驱动器和G驱动器。
3.2 下网后,“我的电脑”或“资源管理器”里的“搜索”功能被禁用,用户无法使用“搜索”去查找任何文件
原因:黑客关闭了用户计算机的“搜索”功能。
解决方法的具体操作步骤如下:
(1)用鼠标单击“开始→所有程序→附件→命令提示符”,由键盘输入Regedit.exe,按回车键,立刻启动并且打开注册表编辑器Regedit.exe。
(2)在注册表编辑器找到
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer
(3)用鼠标单击“名称”下的“NoFind”,编辑→修改,将数据处的数值1删除,填数值为0,按“确定”按钮,文件→退出。
(4)重新启动计算机。
这样,用户就能够使用“我的电脑”或“资源管理器”里的“搜索”功能,查找任何文件。
3.3 下网后,用户已经存储在计算机硬盘上的重要文件没有了
原因:黑客已经盗走了用户存储在计算机硬盘上的重要文件。解决方法:关闭共享驱动器和系统目录(WINDOWS文件夹)在安装完计算机操作系统WindosXP以后,默认全部驱动器和系统目录(WINDOWS文件夹)为共享,当其他用户访问提供共享资源的计算机时,该计算机并不显现其他用户访问共享资源的情况。如果远程入侵者取得访问权,就能够对共享驱动器和系统目录(WINDOWS文件夹)进行任何操作,危害共享驱动器和系统目录(WINDOWS文件夹)安全。
具体操作步骤如下:
(1)用鼠标单击“开始→所有程序→附件→记事本”,由键盘输入以下内容:
(2)文件→保存,将该文件命名为share_delete.bat,文件名后缀“.bat”为批处理文件后缀,将该文件保存在“\Documents and Settings\All Users\「开始」菜单\程序\启动”处。
(3)重新启动计算机。
这样,用户就关闭了c→h共计6个共享驱动器。
4 建议采用国产中央处理器(CPU)、操作系统、应用软件
目前,我国政府、海关、税务、工商、保险、银行、军事各部门计算机几乎全部使用国外制作的中央处理器(CPU)和计算机操作系统,这无疑是对我国政治、经济、国防构成致命威胁,因为,只要在中央处理器(CPU)里加入后门(为随时入侵预留的入口)微程序代码——固化在芯片里的程序代码,那么制作或掌握中央处理器(CPU)里的后门微程序代码的国家就能易如反掌地悄无声息地收集我国各类敏感信息,甚至瞬间损毁我国各部门计算机网络系统,使计算机网络系统彻底瘫痪。国外制作的计算机操作系统和计算机应用软件也同样能够安装后门程序达到上述不可告人的目的。在海湾战争即将爆发前,美国使已经植入伊拉克的计算机病毒程序发作,导致伊拉克防空系统计算机瘫痪后,立即实施对伊拉克的空中打击。种种迹象表明,我国各敏感部门计算机系统使用国外制作的中央处理器(CPU)和计算机操作系统,有如累卵之危,這绝非危言耸听。为此,我国电子商务应该尽快以国产中央处理器(CPU)、国产计算机操作系统、国产计算机应用软件为依托,构建坚不可摧的电子商务。
参考文献
[1] 光明网:美国建13支黑客攻击部队寻求互联网霸权[EB/OL].合肥在线.
[2] 斯诺登:美国曾入侵中国电讯公司及清华主干网络[EB/OL].新华网.
[3] 思科承认旗下多款路由器存在后门[EB/OL].驱动之家.
[4] 微软警告Win XP用户若不升级将遭“零日漏洞”攻击[EB/ OL].凤凰科技.
[5] 可口可乐收购汇源前被中国黑客攻击[EB/OL].驱动之家.