无线网络对电子商务的影响及潜藏的犯罪问题
电子商务弊端(二)2024
电子商务弊端(二)引言概述:电子商务是指通过互联网或其他电子信息技术手段进行的商业活动。
尽管电子商务带来了无数的便利和机遇,但同时也存在一些弊端。
本文将从不安全性、消费权益保护、物流难题、信息不对称和经济泡沫等五个大点,对电子商务的弊端进行详细的阐述。
正文:一、不安全性1. 网络支付风险:电子商务中常用的网络支付方式,如支付宝、微信支付等,经常受到网络黑客的攻击。
2. 个人信息泄露:在网上购物过程中,个人信息难以保护,容易被非法获得并滥用。
3. 虚假商品骗局:一些不法商家通过电子商务平台销售虚假商品,损害消费者利益。
4. 不良商家行为:一些商家通过虚假宣传、夸大广告等手段,误导消费者并违反公平竞争原则。
5. 网络病毒威胁:通过电子商务平台进行的传染病毒行为,可能对用户设备造成严重危害。
二、消费权益保护1. 退换货纠纷:由于产品信息在网购过程中无法真实体验,退换货过程存在不便和争议。
2. 退款问题:一些电子商务平台对用户退款申请存在一定的难度和拖延,导致用户权益无法及时得到保护。
3. 售后服务不完善:一些电子商务平台在售后服务方面存在欠缺,导致消费者维权困难。
4. 虚假评论现象:一些商家通过刷单等手段,虚构消费者好评以提升商品销量,误导消费者。
5. 售后责任不清晰:在电子商务中,消费者对于退换货、维修保修等售后责任不清晰,增加了消费者的风险。
三、物流难题1. 配送延迟:由于配送环节繁琐且受天气、交通等因素影响,电子商务中常常出现配送延误问题。
2. 物流人员素质参差不齐:电子商务物流环节中,部分物流人员素质参差不齐,服务水平低,影响用户体验。
3. 物流监管不力:对于第三方物流公司的监管存在缺乏,导致一些不良商家利用漏洞进行欺诈行为。
4. 快递服务范围限制:一些偏远地区快递服务覆盖范围有限,导致电子商务无法普及。
5. 物流成本高昂:电子商务中的物流成本较高,对商家和消费者都带来了经济负担。
四、信息不对称1. 商品信息不准确:网上商家提供的商品信息可能存在不准确、夸大宣传等问题,导致消费者实际获得与预期不符的商品。
电子商务面临的安全威胁有哪些2024
引言概述:电子商务在当今社会已经发展成为一个重要的商业领域,但随着其快速发展,电子商务面临着越来越多的安全威胁。
本文将深入探讨电子商务面临的安全威胁,并提供相应的解决方案和建议,以确保电子商务的安全性和可持续发展。
正文内容:一、网络攻击的威胁1.1黑客攻击1.2钓鱼攻击1.3拒绝服务攻击1.4数据泄露1.5网络病毒和恶意软件二、支付安全的威胁2.1信用卡欺诈2.2支付信息泄露2.3虚假交易2.4支付平台漏洞2.5非法交易三、数据安全的威胁3.1数据泄露和盗窃3.2数据篡改和损坏3.3数据备份和恢复3.4安全漏洞和漏洞利用3.5数据隐私保护四、用户身份和隐私的威胁4.1身份盗窃4.2个人信息泄露4.3网络钓鱼和诈骗4.4用户权益保护4.5隐私政策和法规合规五、供应链安全的威胁5.1供应链攻击5.2假货和侵权问题5.3供应商安全保障5.4供应链风险管理5.5供应商审计和合规总结:电子商务面临的安全威胁种类繁多,包括网络攻击、支付安全、数据安全、用户身份和隐私以及供应链安全等多个方面。
为了保护电子商务的安全,我们应当采取一系列的措施。
加强网络安全措施,包括建立防火墙、加密传输、安全审查等。
加强支付安全,采用双重身份认证、实施欺诈检测和监控、定期更新支付软件等。
第三,重视数据安全,采取数据备份、加强访问控制、保护数据隐私等措施。
用户身份和隐私的保护也非常重要,要加强对用户数据的保护,并制定隐私政策和遵守相关法规。
确保供应链安全,加强供应商管理和审计,保证产品的质量和合法性。
通过综合运用这些措施,可以有效降低电子商务面临的安全威胁,为电子商务的健康发展提供保障。
电子商务的风险与安全问题
电子商务的风险与安全问题随着互联网的快速发展与普及,电子商务已经成为了人们购物和经商的主要方式之一。
然而,电子商务的风险与安全问题也不容忽视。
本文将就电子商务面临的风险以及如何确保安全进行探讨。
一、电子商务的风险问题1. 交易风险:电子商务中最直接的风险就是交易风险。
因为电子商务是通过网络进行交易,存在着信息传输的不安全性,可能会导致个人隐私泄露、资金被盗取等问题。
此外,虚假交易、假货以及商品质量问题也是电子商务所面临的风险。
2. 支付风险:电子商务支付方式多样,涵盖了信用卡支付、第三方支付以及虚拟货币等。
然而,这些支付方式都存在一定的风险,比如信用卡信息被盗用、第三方支付平台安全性问题以及虚拟货币系统被黑客攻击等。
3. 物流风险:电子商务的另一个风险是物流问题。
购买者在线下单后,商品需要通过物流公司进行配送。
然而,物流过程中可能存在商品丢失、损坏等问题,并且对于跨境物流还可能面临关税、海关监管等风险。
二、电子商务的安全问题1. 数据安全:电子商务运营离不开大量的数据交换和储存,保障用户数据的安全问题至关重要。
电子商务平台需要采取有效的措施确保用户数据不被泄露、篡改或滥用。
这包括信息加密、权限管理、身份验证等。
2. 网络攻击:电子商务平台常常成为网络攻击的目标,黑客可能通过各种手段进入系统,盗取用户信息和财务数据,甚至篡改交易流程。
因此,电子商务平台应加强网络安全防护,如设置防火墙、安装杀毒软件等。
3. 消费者权益保护:为了保护消费者的权益,电子商务平台应建立起健全的消费者维权机制。
及时处理用户投诉和退款申请,并提供可靠的渠道供用户投诉与取得赔偿。
三、保障电子商务的安全1. 选择可信赖的电子商务平台:在进行交易之前,购买者应选择知名度高、信誉好的电子商务平台。
这些平台通常会采取更加严格的安全措施来保障用户的权益。
2. 注意个人信息安全:在进行电子商务交易时,用户需要注意保护个人信息的安全,如避免在不安全的网络环境下进行交易、设置强密码、定期更换密码等。
浅谈网络安全对电子商务发展的影响及对策
浅谈网络安全对电子商务发展的影响及对策摘要:经济全球化的今天,电子商务成为全球经济发展的重要推动力。
随着计算机网络的不断发展,网络安全问题成为重要的课题,也严重干扰了电子商务的发展,本文分析了目前的安全问题,并综合阐述了解决电子商务安全问题的各种技术手段。
关键词:电子商务;网络;安全技术近年来,计算机网络与信息技术的迅速发展,带动了电子商务行业的推广。
电子商务活动触伸到生活的各个领域,例如虚拟企业、虚拟银行、网上购物、网络营销、网络支付以及网络广告等一些新的业务正在被人们所熟悉和认同。
电子商务改变了传统商务的运作模式,作为一种全新的商业应用模式,极大地提高了工作效率,同时降低了交易成本。
但是,由于互联网的开放性和天然的脆弱性,网络安全问题成为制约着电子商务发展的瓶颈。
所以,搭建一个安全可靠的商务平台,成为电子商务发展的关键问题。
一、电子商务面临的安全问题电子商务活动中有大量的数据需要传输与存储,数据传输依靠互联网技术,而互联网是一个天然脆弱和不安全的网络,数据容易丢失和被截获。
而数据的存储主要依靠数据库技术,数据库也是非法分子常常入侵和破坏的对象。
所以网络通信安全与数据库安全,是电子商务长期面临的的主要问题。
1.数据库安全。
企业在电子商务活动中产生的大量数据是他们进行不间断经营的重要支撑,产品数据资料、客户关系管理都涉及到庞大的数据群。
采用流行的关系型数据库进行数据存储与管理,是电子商务企业必要的选择。
但是网络黑客从未间断过对企业数据库的攻击,一旦他们窃取到企业数据库的访问权、管理权,就可以获得他们想要的数据,甚至篡改或删除这些对企业来说至关重要的数据。
2.网络通信安全。
数据传输过程中容易丢失、损坏或被黑客篡改、窃取,所以首先要保证通信线路的安全可靠性,采用性能稳定的设备和较为强大的软件来保证传输稳定性。
其次为了防止黑客攻击,例如木马、病毒等程序,要再传输过程中使用数据加密及数字签名等技术保障数据的安全性。
电子商务安全风险分析及防范措施
电子商务安全风险分析及防范措施电子商务的迅速发展为商业活动提供了更广阔的平台,但与此同时,也带来了一系列的安全风险。
在这篇文章中,我们将对电子商务安全风险进行分析,并提出相应的防范措施。
一、安全风险分析1.1 数据泄露风险电子商务平台大量储存着用户的个人信息,包括姓名、地址、电话号码等。
这些信息如果泄露给非法分子,可能导致用户个人隐私被侵犯,以及可能发生的身份盗窃、钓鱼网站等问题。
1.2 支付风险在线支付成为电子商务的核心环节,而支付风险也成为电子商务安全的重要问题。
诸如信用卡盗刷、支付密码泄露、支付信息被篡改等问题可能对用户造成经济损失。
1.3 交易欺诈风险电子商务交易的匿名性使得欺诈分子有机会进行虚假交易、虚假评价、货品替代等欺骗行为,给用户及平台带来经济和信誉上的损失。
1.4 网络攻击风险电子商务平台成为黑客攻击的目标之一,网络攻击可能导致用户信息泄露、网站瘫痪等严重后果,对平台的声誉和用户信任造成重大影响。
二、防范措施2.1 加强数据安全保护电子商务平台应采取一系列措施,确保用户数据的安全。
包括加密用户个人信息,采用安全的存储和传输方式,以及建立完善的数据备份和恢复系统等,以防止数据泄露风险。
2.2 完善支付安全机制平台应建立起严格的支付安全机制,包括使用双重认证、支付密码加密存储、实时交易监测等方式来防范支付风险。
同时,加强与银行等合作机构的合作,及时调整支付策略和审核机制。
2.3 强化交易防欺诈措施电子商务平台应建立起完善的交易评估和风控系统,通过多维度的交易评估,警惕虚假交易、评价刷单等欺诈行为。
同时,建立投诉处理机制,迅速响应用户反馈,保护用户权益。
2.4 建设安全防护体系加强系统和网络安全防护,建设安全防火墙、入侵检测和防范系统,及时监测和应对网络攻击。
定期进行安全漏洞扫描和安全评估,及时修复漏洞并升级系统。
2.5 安全教育和培训加强用户和员工的安全意识教育,提升大众对电子商务安全风险的了解和防范能力。
电子商务的法律和道德问题
电子商务的法律和道德问题随着互联网的迅速发展和全球化的趋势,电子商务出现了极快的增长。
作为一种便利而高效的商业模式,电子商务已经深入到我们日常生活的方方面面。
然而,与其发展的速度相对应的是,电子商务所涉及的法律和道德问题也日益复杂和突出。
本文将就电子商务中的法律和道德问题进行探讨和分析。
一、电子商务的法律问题1. 个人隐私和数据保护随着个人信息在电子商务中的广泛使用,个人隐私和数据保护问题日益引起关注。
个人信息的泄露和滥用可能导致个人隐私权受侵犯,同时也可能引发身份盗窃和其他形式的网络犯罪。
因此,国家和地区纷纷出台个人信息保护法律,要求电子商务企业严格保护用户的个人信息,并且获得用户的明确授权方可使用。
2. 知识产权保护在电子商务中,知识产权的保护问题愈发突出。
盗版、侵权和假冒等行为给正当的商业运营带来不公平竞争,损害了知识产权持有人的权益。
为此,“数字千年版权法”和其他知识产权保护法律相继出台,旨在加强知识产权的保护并打击侵权行为。
3. 电子合同的法律效力电子商务中的交易往往通过电子合同来完成,然而电子合同的法律效力问题备受争议。
一方面,电子合同的便捷性和高效性受到广泛认可;另一方面,电子合同的真实性以及签署过程中的法律要素困扰着人们。
为解决这一问题,国家和地区纷纷出台了电子签名法等相关法律,规范了电子合同的效力和签署要求。
二、电子商务的道德问题1. 欺诈和虚假广告在电子商务中,欺诈和虚假广告问题屡见不鲜。
一些不良商家通过虚假广告获取消费者的信任,然后以次充好、虚假交易等手段获利。
这种行为不仅伤害了消费者利益,也破坏了整个电子商务行业的信誉。
因此,有必要加强对电子商务广告的监管,打击虚假广告行为,并提升电子商务平台的信任度。
2. 权益保护和消费者权益电子商务平台上的商品质量和售后服务是消费者最关注的问题。
一些商家为了追求利润最大化,可能会出售假冒伪劣商品或者不提供良好的售后服务,导致消费者权益受损。
电子商务支付安全隐患有哪些
电子商务支付安全隐患有哪些在当今数字化的时代,电子商务已经成为我们生活中不可或缺的一部分。
我们可以轻松地在网上购物、支付账单、转账汇款等,享受着便捷的服务。
然而,在这看似便捷的背后,却隐藏着一系列的支付安全隐患。
首先,网络钓鱼是电子商务支付中常见的安全威胁之一。
不法分子会通过伪造合法的网站、电子邮件或短信,诱导用户输入个人的支付信息,如信用卡号、密码、验证码等。
这些伪造的网站往往做得与正规网站极其相似,让用户难以分辨。
一旦用户在这些虚假网站上输入了敏感信息,不法分子就会迅速获取并用于非法活动,给用户造成巨大的经济损失。
其次,恶意软件也是一个不容忽视的安全隐患。
用户在访问一些不安全的网站或者下载不明来源的软件时,可能会感染恶意软件。
这些恶意软件可以监控用户的键盘输入、窃取浏览器中的支付信息、篡改交易数据等。
例如,有一种叫做“键盘记录器”的恶意软件,它能够记录用户在键盘上输入的所有信息,包括支付密码等重要数据。
再者,数据泄露事件也给电子商务支付带来了严重的威胁。
一些电商平台或者支付机构由于安全措施不到位,可能会导致用户的个人信息和支付数据被黑客窃取。
这些数据在黑市上被非法交易,给用户带来潜在的风险。
黑客可以利用这些数据进行身份盗窃、信用卡欺诈等违法活动。
另外,公共无线网络的使用也存在安全风险。
当我们在公共场所连接免费的无线网络时,数据传输可能会被不法分子拦截和窃取。
如果在这种网络环境下进行支付操作,支付信息就有可能被他人获取。
除了上述提到的技术层面的安全隐患,人为因素也是导致电子商务支付安全问题的重要原因之一。
例如,用户设置过于简单的密码,或者在多个网站使用相同的密码,一旦其中一个网站的密码被破解,其他网站的账户也会面临风险。
还有一些用户缺乏安全意识,随意点击来路不明的链接,或者轻易相信陌生人的信息,从而导致支付信息被窃取。
此外,电子商务支付中的身份验证环节也存在一定的漏洞。
一些支付平台的身份验证方式不够严格,容易被不法分子绕过。
电子商务安全及风险防范措施
电子商务安全及风险防范措施一、电子商务安全的重要性随着互联网技术的飞速发展,电子商务成为了人们日常消费中不可或缺的一部分。
而与此同时,电子商务安全问题也日益凸显。
因为网络环境开放、虚拟和匿名,使得电子商务平台成为黑客、病毒、木马等违法犯罪分子攻击的目标。
因此,电子商务安全问题愈加重要,不容忽视。
二、电子商务安全风险的类型电子商务安全风险主要分为以下几类:一是黑客攻击,二是信息泄露,三是诈骗违法,四是网络侵入,五是物流风险。
其中,黑客攻击通过网络进行,包括谷歌最常说的DDoS攻击,病毒、木马等攻击方式;信息泄露主要是指个人信息或重要隐私被泄露;诈骗违法主要是指因信息泄露或个人疏忽等导致钓鱼、欺诈等问题;网络侵入主要是指恶意软件侵入电子商务系统中,破坏平台系统数据导致运营困难;物流风险主要是指面对货物被盗、损坏等问题。
三、电子商务风险防范措施1、密码安全在使用电子商务平台时,一定要选择安全强度高的密码,设置密码复杂度,使用数字、字母、符号组成的密码,同时还需要定期更换密码。
2、网络防御组织内部可以建立安全团队,严格控制资源共享,开设防火墙、杀毒软件等防范网络入侵,满足电子商务平台的安全需求。
3、数据加密对于平台内的重要数据,需要加密存储和传输,完成对敏感数据的加密,防止数据泄露。
4、物流管理电子商务平台的物流风险防范措施主要是强化监管、加强安保,尽量避免发生货物丢失、损坏等问题。
5、安全评估在实施电子商务平台之前,需要对平台进行安全评估,评估内容包括技术、人员、制度等各个方面,能够精准找出平台风险点。
四、电子商务风险解决方案1、加强投资为避免安全风险,企业应该在技术、人员、设备等方面投入更多保障,包括网络安全设备、专业技术团队,以及针对员工的安全教育等。
2、建立协议建立与商家或物流公司的服务协议,规范服务流程和责任制度。
3、保护个人隐私企业应该尽快明确消费者隐私的使用范围、目的和保护方式,保障个人信息安全不受公司泄露。
电子商务安全面临的风险有哪些2024
引言:随着电子商务的快速发展,电子商务安全问题日益凸显。
电子商务安全是指在电子商务活动中,通过技术手段确保交易和信息传输的安全性。
与传统商务相比,电子商务存在着更多的安全风险。
本文将从信息安全、支付安全、数据隐私、网络攻击和法律合规五个大点阐述电子商务安全面临的风险。
概述:电子商务安全面临的风险是指在电子商务活动中,可能遭受到的各种威胁和攻击,如信息泄露、支付风险、数据泄露、网络攻击以及违法操作等。
这些风险的存在不仅可能导致企业和个人的财产损失,还可能对消费者的个人隐私和权益造成威胁。
一、信息安全风险1.网络钓鱼:黑客通过虚假网站和电子邮件来获取用户的个人信息和账户密码。
2.网络木马:通过植入恶意软件在用户计算机中窃取信息。
3.病毒和恶意软件:通过病毒和恶意软件感染用户计算机,窃取信息或者破坏系统。
4.网站漏洞:未及时修补网站漏洞,容易导致黑客入侵获取用户数据。
5.数据泄露:由于系统安全措施不足,用户数据可能被窃取或泄露。
二、支付安全风险1.虚假交易:利用虚假商品、假冒商家等手段骗取用户支付款项。
2.在线盗刷:对商家支付系统或用户账户进行盗刷,窃取资金。
3.支付平台风险:支付平台的漏洞可能导致支付信息泄露或被黑客攻击。
三、数据隐私风险1.个人信息泄露:电子商务平台收集大量用户信息,一旦泄露,可能导致个人隐私泄露。
2.数据传输风险:在数据传输过程中,未加密的数据可能被黑客窃取或篡改。
3.数据销毁不彻底:在用户注销账户后,个人数据未经彻底删除,仍存在泄露风险。
四、网络攻击风险1.分布式拒绝服务攻击(DDoS):通过控制大量感染的计算机同时向目标服务器发送大量请求,使其服务不可用。
2.SQL注入攻击:通过向数据库注入恶意脚本,获取敏感数据或者破坏数据库。
3.XSS攻击:利用网页应用程序的漏洞,向用户注入恶意脚本,窃取用户信息。
五、法律合规风险1.个人信息保护法律法规:涉及电子商务平台收集和使用用户个人信息的合规问题。
电子商务法律问题分析
电子商务法律问题分析随着互联网的不断普及,电子商务已成为当今社会一种必不可少的商业形式。
甚至,人们已经逐渐习惯了利用电子商务平台完成购物、支付等活动。
然而,电子商务领域却充满了各种各样的法律问题,这些问题可能会对消费者、商家以及整个市场造成严重的影响。
因此,我们有必要对这些问题进行深入的分析和探讨。
一、网络隐私保护问题随着网络技术的不断发展和运用,网络隐私保护问题也逐渐成为人们关注的热点问题。
例如,有些商家为了更好地向消费者推广产品或服务,可能会通过收集个人信息、记录浏览历史等方式获取用户隐私。
这种行为不仅侵犯消费者的权益,而且存在违法风险。
此外,还有一些商家由于保密措施不当,导致用户个人信息被非法窃取或者泄露,造成了用户的损失。
在这种情况下,相关商家应当承担相应的法律责任,同时加强隐私保护的措施,以确保用户的权益。
二、消费者权益保护问题随着电子商务的不断升级和发展,消费者遇到的问题也越来越多。
例如,商品描述不符合实际情况、物流失误、虚假的商品评价等。
这些问题都会给消费者带来很多麻烦,也会严重影响电子商务市场的健康发展。
针对这些问题,相关政策和法规已经不断制定和完善,包括《中华人民共和国消费者权益保护法》等。
同时,电子商务平台也应当加强对商家的监管和管理,强化商品质量的检查和审核。
对于一些实施不良行为的商家,电子商务平台应当采取相应的制裁措施,以维护消费者的利益。
三、商家经营行为问题在电子商务领域,商家经营行为的不规范往往会导致一系列问题。
例如,商家在平台上销售假冒伪劣产品、恶意投诉竞争对手、采取虚假宣传等方式获得竞争优势。
这些经营行为不仅违背市场规则,而且有可能导致整个市场的混乱和不健康的竞争。
因此,相关政策和法规应当严格规范商家的经营行为,严禁假冒伪劣产品和虚假宣传等行为。
在这一过程中,电子商务平台也应当加强对商家的管理和监管,对违反法规的商家采取相应的制裁措施,以维护市场的健康发展。
结语:总之,电子商务领域存在着各种各样的法律问题,这些问题对于整个市场的健康发展具有重要的影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
無線網路安全性分析摘要本文以无线网络的安全机制为主轴,说明无线网络的兴起对于电子商务发展所可能带来的的阻力及助力,同时探讨无线网络普遍流行后所可能衍生出的犯罪型态,并提出因应之道,以期能有效杜绝此类犯罪问题的蔓延。
关键词:电子商务、无线网络、网络犯罪贰、无线网络安全性探讨无线网络解决了传统实体网络环境所带来的问题,但相对地,也产生了一些安全上的新议题。
我们要有一个观念,亦即「无线」网络并不等同于「无限」安全。
由于无线网络是一种以同心圆的方式来传递讯号,因此,在讯号的控制上有其先天上的缺陷,因为要完全的掌控电波传输的范围实在不是一件容易的事情。
以IEEE802.11 无线传输标准来说,就其应用面实际运作情况,就可知其确实存在着不少的问题。
基本上,要架构一个无线网络传输的环境除了使用者端需要有符合IEEE802.11 传输标准的无线网卡外,尚需一个收发无线数据包讯息的存取点(AP,Access Point)。
无线网络的安全议题,主要就是使用者端与存取点在无线通讯过程中可能发生的问题,或是因无线通讯的特性所无法避免会产生的一些安全议题,另外就是使用者端与存取点本身的安全问题。
一、无线网络的安全机制---以802.11 为例无线网络必须提供三项基本网络安全服务为:(一)使用者认证(Authentication):在无线网络环境中必须对使用者身份进行基本的辨识。
在使用者身份认证方式可以分成无加密认证以及加密认证二大类,无加密认证的方式可分成开放系统认证(open system Authentication) 及封闭系统认证(closedsystem Authentication),前者主要是提供无线存取之基地台所形成的「服务区域名称」(Service Set ID,SSID)会自动提供给需要无线网络服务的使用者,使用者只要搜寻到存取点(Access Poing)后立即可使用该无线上网服务,未做任何管制;后者则是使用者必须事先知道SSID,否则无法使用该服务上网。
在加密认证方面,是使用分享金钥的方式来进行身分认证,在802.11b 的认证方式主要是使用WEP 密钥来作为分享金钥,整个认证过程以RC4 加密方式为基础。
不过,所用来加解密的金钥为同一个,所以很容易被破解产生安全上的漏洞。
(二)资料保密(Confidentiality)在无线网络环境中对于资料的传输能够提供基本的安全防护,以防止第三者窃取通讯内容。
目前在802.11b 的传输协议中,主要是以WEP(WiredEquivalent Privacy)来达成。
WEP 基本上是一个对称式加解密系统,虽然使用了RC4 PRNG 虚拟随机数产生器的算法来产生实际的加解密金钥以及用XOR 算法来作加解密的运算动作,但WEP 已被证实的确有安全上的问题。
(三)完整性确认(Integrity)以CRC checksum 来进行数据包内容完整性的确认。
这种方式可有效的防止资料传输过程中受到电气因素或其它不明因素的干扰。
主要是透过一个单向的杂凑函数进行资料完成性的确认,同时,在启动WEP 保密功能时,即可透过WEP 的加密对传送内容及CRC 进行更严格的保护。
二、无线网络的安全漏洞虽然IEEE 802.11 当初在设计时,有考虑到上述的安全机制,但不难看出其实这些所谓的安全机制是非常薄弱的。
所以,就目前为止,大部份的企业在架构无线网络环境时,仍然需要搭配防火墙、VPN 的设备,来满足企业对于安全二字的要求。
兹将无线网络环境可能会面对的到的一些安全上的问题,分述如后(一)容易遭他人窃用在无线网络的领域中有一个名词,叫做「War drivers」,泛指那些到处找寻可供无线上网的存取点(Access Point)的人。
这些人可以利用一台笔记型计算机配合无线网卡以及扫描程序,加上高功率的天线驾车在市区内扫描可用的无线网络,配合上卫星定位系统(GPS)就可以轻易的标记出所有可用的无线网络[5]。
若这些无线网络并没有开启使用者认证或者WEP 的功能,那么就很容易就轻易遭人盗用上网资源以及占用上网频宽。
(二)未经授权的存取点,引发安全上的漏洞由于无线网卡以及Access Point 基地点的价格愈来愈低,为了方便,常发生企业员工自行购买无线网络存取基地台之后私接公司内部网络连接的情形。
由于这些员工并不具有网络安全的观念,这样的行为,常无意间造成公司网络的重大安全漏洞。
(三)传输效能的限制及问题目前无线网络以802.11b 为例,速度仅到达每秒11Mbps,至于802.11a,也仅能到达每秒54Mbps,相对于实体线路可到达100Mbps,都是不足的。
如果此时攻击者发动DoS 攻击(Denial of Service attack,如Ping Flood),随随便便就能够瘫痪掉无线网络环境。
(四)网址假造(MAC Spoofing)及通讯劫夺(Session Hijacking)的问题由于802.11 网络传输标准并未针对传输的数据包进行认证,所以很容易发生通讯劫夺的情形。
其发生的原因主要是利用TCP/IP 网络通讯的弱点,抢夺合法使用者的通讯频道,进而窜改通讯数据包资料内容,让通讯的另一方误以为是合法的传输,因而泄漏了重要的信息而不自知。
因此网络黑客可利用此一漏洞重新改造并隐藏于合法数据包内容之中,借着伪装的方式达到入侵网络的目的[5]。
(五)窃听(Eavesdropping)和通讯内容解析(traffic analysis)虽然IEEE 802.11 有WEP 的功能来针对传输的资料进行加密的动作,但这只针对使用者所传输的资料,关于管理或控制的讯息数据包并未经过加密,而且WEP 很能容被破解,经由简单的sniffer 软件,即可轻易的解析封包的内容,若所传输的数据包内容包含重要的信息,那后果将不堪设想。
(六)其它安全问题除了上述网络相关安全议题之外,其余诸如网络设备默认值未经更动即使用或者是使用者的安全观念薄弱…等等,都可能对无线网络安全造成致命的伤害。
参、无线网络潜在的犯罪问题以及预防之道一、无线网络潜在的犯罪问题以无线网络的安全性而言,严格来说是不及格的,但由于它实在是太便利了,故也没有必要因噎废食而舍弃不用。
我们要做的事情是,找出无线网络所潜藏的犯罪问题,并试着提出有效解决之道。
针对无线网络安全性的漏洞,以一个计算机犯罪案件侦查人员的角度而言,所可能潜藏的犯罪问题如下:(一)无线上网资源遭盗用所可能带来的犯罪问题由于网络具有隐匿性,在计算机犯罪对侦查领域中,没有人可以在没有其它证据的左证下,就以上网来源来判定一个人是否有罪。
侦查计算机犯罪案件其中的障碍之一就是「知道某台计算机上曾经做了什么事,但无法断定是谁在这台计算机上做了这些事」。
以目前的上网方式而言,从Modem、CableModem 以至于ADSL,因为都是以实体线路做为网络的架构,所以,沿「线」必然能够知道使用者的上网地于何处。
但在无线网络的运用普及之后,由于一般民众安全的观念薄弱,就像跳板一样,很容易成为代罪羔羊。
因为在未经过任何更动的情况下,无线网络基地台(AP)是可以允许任何人存取的,就像「War Drivers」的行为一样,若有心人士有计划的利用这些未经授权就能上网的无线网络基地台来上网,不但无法找到真正的犯罪者,连带着可能会产生一些不必要的诉讼因而浪费司法资源。
此外,若使用者是采以传输量来计帐的话,还有可能引起使用者与ISP公司之间帐务的纠纷。
长时间上网资源遭滥用的结果,不仅仅是频宽被占用造成效能不彰、连线服务遭ISP 业者中断的问题,还可能长期沦为犯罪的工具而不自知。
(二)数据包解析容易所可能带来的犯罪问题由于无线网络的应该是以电波的传送为基础,不像传统有线网络一样,需要在实体线路或设备上装上监听软件体才能进行监听。
取而代之的是,只要是在电波所涵盖的范围(可能是在监听标的物的隔壁建筑内),都能够使用Sniffer 的软件,来进行数据包的监听或是内容解析的工作。
再加上目前无线网络的加密机制(WEP)很容易遭到破解,使用无线网络非法监听的问题更是雪上加霜。
对商务活动而言,商业间碟可能会在竞争对手公司附近进行非法监听,窃取商业机密;对国家安全而言,不法份子可能会在国防部、军情局等重要部会针对无线网络的使用进行监听,撷取悠关国家安全的资料;对一般消费大众而言,可能歹徒在热点(Hotspot)附近装设数据包解析软件,针对消费者所输入的重要个人资料(如信用卡卡号、金融账号密码)进行非法撷取,造成消费大众的财产损失。
(三)可移动的上网方式所可能带来的犯罪问题在无线网络的发展领域里,除了我们刚才所提的使用高频频率传播方式如WLAN 外,另外一种就是行动电话GSM 系统所发展出来的上网服务(如GPRS)。
可以预见的是,未来mobile IP 技术更成熟后,行动上网的需求就会扩张。
这样的发展对于一般消费大众而言是再好不过了,因为可以随时随地享受无线科技所带来的乐趣,但是看在警方眼里,却成为了犯罪的温床。
「移动中可完成犯罪」,就像使用行动电话易付卡一样,你就仅能知道犯罪者的犯罪路线,但却无法从这个路线中去找出与犯罪者的任何关联。
也因为「行动力」,让警方陷入难以定位犯罪者的窘境。
传统利用网咖来进行电子商务诈欺的行为,警方还有能力锁定嫌犯较常出没的网咖再利用线上实时监控的机制进行逮捕行动,但是利用无线的方式上网,将无法锁定特定范围,而只能锁定一个大范围的无线网络服务涵盖区,对于侦办网络犯罪者而言,无疑是一大挑战。
二、对计算机犯罪侦防可能带来的冲击网络犯罪案件的侦办,最首要也是最基本的,就是要知道上网的来源。
以往的上网方式,不论是透过电话线路或缆线(Cable)的传输,只要确认过上网来源网址后,都可以轻易的透过ISP 业者,查询到你所需要的客户资料。
无线网络的使用,将打破这些惯例,而且情况甚至比网咖所带来的问题还要严重。
警方在侦防此类犯罪时,将无法确认上网地和嫌犯有直接的关连,正如同手机基地台一般,只能够证明该嫌是在此装机址的讯号可接收范围内,如此一来,日后在调查上必然造成更多的不确定性。
这点,甚至可能会造成侦查人员在声请搜索票上,遭受到更大的质疑。
因为在搜索时,于搜索地只发现一个无线网路基地台,因为这无线网络基地台对犯嫌而言,只是一个中继站,其无需在装机址内放置任何物品,甚至根本不需在此活动。
抑或者搜索地仅是被盗用上网服务的被害者。
这使得上源来源资料的证据力变的薄弱,久而久之,若没有其他相关事证,恐怕很难再以ISP 业者所提供的上网来源使用者登记资料当成声请搜索票的依据。
此外,以行动上网的方式来进行犯罪者,警方甚至无法得知他真正上网的来源IP,只能知道是那一家系统业者所提供的上网服务,侦办上所遇到的难题就跟使用假身份申请易付卡所造成的问题类似了。