13.3互联网电子商务安全应用技术
13.3.1电子商务安全应用技术
由于互联网本身的开放性,电子商务发展的核心和关键问题是交易的安全性。网上交易面临着种种危险,很多别有用心的组织和个人,提出了相应的安全控制要求。在互联网上寻求机会窃取他人的机密信息,利用网络或应用系统的漏洞,甚至妨碍网络系统的正常运行等。电子商务安全的基本要求,主要包括完整性,机密性,可用性,抵赖性和可认证性。目前,这在网络普及的今天,电子商务在使用计算机网络进行的商业活动,才使得电子商务能够得到这么广泛的应用。当企业将部分业务,通过企业的内外部网,与企业的客户、在职员工、供销商以及合作伙伴相连时,它包括一切商业活动,所发生的各种各样的活动就是电子商务。现在比较流行的电话购物,电视购物这些都是属于电子商务的范围。从宏观上讲,旨在通过电子和网络的手段,是计算机网络的一次革命,建立一种新的社会经济秩序。从微观角度讲,一定程度商业活动能力的实体企业生产企业,金融机构政府机构,政府机构等等,在一定程度上,利用先进的数字化传媒技术网络进行的各种商业活动。它不但涉及到电子技术,使得商业模式发生了根本性的转变,商业交易本身,诸如金融、税务、教育以及社会的其他层面。
13.3.2网络安全技术
病毒防范技术
病毒是一种恶意的计算机程序, 它可分为引导区病毒、可执行病毒、宏病毒和邮件病毒等, 不同的病毒的危害性也不一样。为了防范病毒, 可以采用以下的措施:
安装防病毒软件, 加强内部网的整体防病毒措施。
加强数据备份和恢复措施。
对敏感的设备和数据要建立必要的物理或逻辑隔离措施等。
身份识别技术
身份识别技术是计算机网络安全技术的重要组成部分之一。它的目的是证实被认证对象是否属实和是否有效。其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。被认证对象的属性可以是口令、问题解答或者像指纹、声音等生理特征, 常用的身份识别技术有口令、标记法和生物特征法。
防火墙技术
防火墙是一种将内部网和公众网分开的方法。它能限制被保护的网络与互联网络之间, 或者与其他网络之间进行的信息存取、传递操作。防火墙可以作为不同网络或网络安全域之间信息的出入口, 能根据企业的安全策略控制出入网络的信息流, 且本身具有较强的抗攻击能力。它是提供信息安全服务, 实现网络和信息安全的基础设施。防火墙是在内部网与外部网之间实施安全防范的系统,可被认为是一种访问控制机制, 基于两种准则进行设计:
一切未被允许的就是禁止的;
一切未被禁止的就是允许的。
防火墙有以下几个方面的作用:
保护数据的完整性;
保护网络的有效性;
保护数据的机密性。
虚拟专用网技术
虚拟专用网是用于Internet 电子交易的一种专用网络,它可以在两个系统之间建立安全的通道, 非常适合于电子数据交换。在虚拟专用网中交易双方比较熟悉, 而且彼此之间的数据通信量很大。只要交易双方取得一致, 在虚拟专用网中就可以使用比较复杂的专用加密和认证技术, 这样就可以大大提高电子商务的安全性。
13.3.3交易安全技术
数据加密技术。对数据进行加密是电子商务系统最基本的信息安全防范措施. 其原理是利用加密算法将信息明文转换成按一定加密规则生成的密文后进行传输, 从而保证数据的保密性。使用数据加密技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。
对称密钥加密( SecretKeyEncrypt ion ) 。对称密钥加密也叫私钥加密, 即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。它的优点是加密、解密速度快, 适合于对大量数据进行加密, 能够保证数据的机密性和完整性; 缺点是当用户数量大时, 分配和管理密钥就相当困难。
非对称密钥加密( PublicKeyEncryption) 。非对称密钥加密也叫公开密钥加密, 它主要指每个人都有一对惟一对应的密钥: 公开密钥( 简称公钥) 和私人密钥( 简称私钥) , 公钥对外公开, 私钥由个人秘密保存, 用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的优点是易于分配和管理, 缺点是算法复杂, 加密速度慢。
认证技术
数字摘要:数字摘要是采用单向Hash 函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码( 数字指纹) , 并在传输信息时将之加入文件一同发送给接收方, 接收方收到文件后, 用相同的方法进行变换运算, 若得到的结果与发送来的摘要码相同, 则可断定文件未被篡改, 反之亦然。从而可以保证数据的完整性。
数字信封:数字信封是用加密技术来保证只有规定的特定收信人才能阅读信得内容。在数字信封中, 信息发送方采用对称密钥来加密信息, 然后将此对称密钥用接收方的公开密钥来加密( 这部分称为数字信封) 之后, 将它和信息一起发送给接收方, 接收方先用相应的私有密钥打开数字信封, 得到对称密钥, 然后使用对称密钥解开信息。这种技术安全性相当高。
数字签名:数字签名是通过特定密码运算生成一系列符号及代码组成电子密码进行签名, 来代替书写签名或印章, 对于这种电子式的签名还可进行技术验证, 其验证的准确度是一般手工签名和图章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和不可抵赖性。
认证机构和数字证书:由于电子商务中的交易一般不会有使用者面对面进行,所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方, 用以证实交易双方的身份, 数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。在交易支付过程中, 参与方必须利用认证中心签发的数字证书来证明自己的身份。从而保证信息的有效性和认证性。
安全认证协议
安全电子交易协议( SET: Secure Electronic T rans-actions) 。是由VISA 和MasterCard 两大信用卡组织指定的标准。SET 用于划分与界定电子商务活动中各方的权利义务关系, 给定交易信息传送流程标准。SET 协议保证了电子商务系统的保密性、完整性、不可否认性和身份的合法性。
安全套接层协议( SSL: Secure S ocket s Layer ) 。是由N etscape 公司1994 年设计开发的安全协议, 主要用于提高应用程序之间的数据的安全系数。目的是为用户提供Internet 和企业内联网的安全通信服务。
案例13-2-1:
跨界电商进口食品安全监管出新规了,食品安全受保障
虽然电商化的模式让我们生活很便捷,不仅可以在网上买到自己喜欢的东西,还能够买到进口食品,但是琳琅满目的产品不仅难于选择而且辩不出真伪,食品的质量也就成为了我们所担心的问题。近日国家质检总局于发布《网购保税模式跨境电子商务进口食品安全监督管理细则(征求意见稿)》
海关总署新闻发言人黄颂平表示,不论是通过试点信息化监管平台进出口的,还是通过其他渠道进出口的,都已经按照一般贸易进行监管、征税,并纳入海关统计数据。据了解,今年,政府频发文促进跨境电商快速健康发展。仅5月单月,就有三条政策陆续出台。此外,杭州、上海等地试验区也推出各种相关举措。
细则依据的上位法是新《食品安全法》,并且只调整网购保税进口,食品通过国际快递或邮件方式进境的,也就是类似直邮进口的不在本细则规定范围内。这个定义传递了一个关键信息就是:通过网购保税电子商务进境的食品按进口对待,进一步说,网购保税跨境电商食品属于进口食品。所以困扰了业态很久的跨境食品电商定性问题,至少得到部分解答。
并且将新《食品安全法》对进口食品的监管制度总结为“无标三新”四类产品进行特别监管,而以下两种情形的入境四类产品基于风险控制的需要,设置了特别的卫计委前置审查审批从程序。
进口“无标”产品,指尚无食品安全国家标准的食品;
进口“三新”产品,利用新的食品原料生产的食品(如芦荟),食品添加剂新品种,食品相关产品新品种。
这一举动让。嗨淘等海外购等等网站按耐不住了,京东在商品搜索的结果页上,新增了“全球购”的筛选维度。而海淘App“嗨个购”新增了微商模式的“大明星”功能,达人可通过传播至社交网络的链接,引起购买行为获得相应的佣金。
(案例来源:食品商务网)
案例13-2-2:
阿里构建安全生态发起 制定“电商第三方软件安全规范”
2015年注定是网络安全年,互联网的快速发展带来的诸多安全问题日益凸显,从国家、企业到个人,对网络安全的关注度越来越高。7月6日,全国人大官网刚刚公布网络安全法草案,今天互联网业界又有大动作。
7月9日-10日,由阿里巴巴集团和蚂蚁金服集团共同发起的2015阿里安全峰会“天下无贼”在北京召开。本次峰会云集了国内信息安全领域1000多名顶尖级别的信息安全从业者,将围绕移动安全、云安全、电商金融业务安全、黑客攻击防御等用户最关心的核心安全问题进行研讨。
阿里巴巴安全部副总裁杜跃进在峰会上首次提出阿里安全的“天下无贼”之策:紧贴业务,致力于打造应用层的安全生态环境,做真正保护消费者利益的安全。
云集千名网络安全大咖,阿里要凝聚全生态力量做安全
本次峰会不仅云集了中国工程院院士沈昌祥等国内信息安全领域顶尖专家学者,阿里巴巴、腾讯、百度、小米等互联网企业的安全专家,启明星辰等国内信息安全企业,还邀请到一群闻名于“江湖”的“白帽黑客”,比如前绿色兵团成员艾奇伟,20秒攻破Windows8.1的Keenteam主攻手陈良。
阿里巴巴安全部副总裁杜跃进表示,网络安全生态圈不只是大公司的舞台,网络安全需要更多的参与者,包括政府、企业、机构,也包括“白帽黑客”这些散落在“江湖”的技术大牛。“我们希望凝聚各方面的力量,从不同角度分析判断网络安全问题,贡献他们的安全技术和产品,并与阿里巴巴一起,将这种安全能力输出给生态圈内的每一个用户,这也是我们发起这次峰会的初衷。”
阿里“神盾局”的安全研究团队,也吸纳了很多在安全攻防的“白帽子”界响当当的名字,安全攻防领域资深专家肖力、《白帽子讲安全》作者吴瀚清、网络安全领域知名专家魏兴国等等,他们捍卫着整个阿里巴巴体系安全攻防的基础,每天防御拦截数亿次的黑客攻击。
据悉,在为期两天的峰会上,参会者将围绕移动安全、云安全、电商金融业务安全、黑客攻击防御等话题进行为期两天的研讨。本次峰会研讨取得的保护互联网基础设施方法和技术,将为互联网企业安全能力的提升和保障提供重要的借鉴思路,从而更大限度保障互联网用户和消费者的安全。
“黑产”组织团伙化、地域化、跨境化,需全行业联合打击
9日上午的主论坛上,中国工程院院士沈昌祥、清华大学网络科学与网络空间研究院教授段海新、阿里巴巴安全研究员吴翰清等嘉宾分别就网络安全的现状与挑战、网络安全的未来态势进行了主题报告。在随后的分论坛中,发言者还包括百度、腾讯、小米等互联网公司的安全人员。
这些业界专家普遍认为,互联网业务安全正在面临新的挑战。首先,网络安全参与者的增长速度,显然没有麻烦制造者的增长速度快,随着移动互联网的兴起,由手机等移动设备曝出的网络安全问题日益凸显。阿里神盾局日前发布的移动安全报告显示,漏洞、病毒和仿冒正成为移动互联网的主要安全隐患,移动互联网整体安全形势严峻。
其次,网络违法犯罪的手段更加隐蔽,打击难度增大。传统的利用互联网基础系统漏洞牟利的犯罪,也就是网络黑色产业链,正在加速向灰色产业链转型,越来越青睐通过各种新型手段寻找业务规则漏洞来获取利益。阿里巴巴安全部观察发现,目前困扰互联网服务公司的安全问题,最典型的就是垃圾账号注册和活动作弊,都是瞄准业务规则漏洞实施攻击。
此外,随着黑色产业链获利的逐年递增,整个黑产也向着产业化、精细分工的方向发展。“黑产”组织团伙化、地域化、跨境化特征明显,在某些黑色产业链中,位于顶端的几个团伙,就掌握了该黑产市场80%的份额。阿里巴巴日前查处的垃圾注册团队,该团伙的3名成员就控制了近500万的垃圾帐户。
阿里巴巴高级安全专家郭睿在谈到打击网络黑产问题时指出,只有多方共同治理,极大提高黑色产业链的成本,才能从根本上解决问题。为此,阿里巴巴非常乐意向行业伙伴输出安全能力和技术,共同打击网络黑产。
保护隐私,阿里发起制定“电商第三方软件安全规范”
多位与会专家认为,个人信息保护是一个公认的难题,电子商务的交易链中有很多环节接触到消费者信息,做到全面的防护看起来就像一个不可能完成的任务。其中最大的漏洞,就是不少商家自行或委托开发的软件,缺乏安全防护能力。而现在,这个漏洞有望被堵上了。
在峰会现场,阿里巴巴宣布了一项旨在保护消费者信息安全的最新举措:发起制定《电子商务第三方软件安全规范》,指导电子商务第三方软件的安全开发、管理和运营,促进电子商务第三方软件安全开发的标准化、规范化。
“阿里巴巴在过去15年沉淀了完善的安全风控技术和流程,但平台上快速发展的卖家,有些还缺乏信息安全防控意识和能力,所以阿里主动把多年积累的安全能力,通过行业标准的形式向整个平台输出。未来只有审核符合安全标准、具备安全能力的ISV(独立软件开发商)才能为阿里平台上的商家服务,同时基于这种标准,我们也将逐步引入专业的安全服务上为ISV服务,把客户信息保护做到更高的层面。” 阿里巴巴安全部副总裁杜跃进介绍。
目前《电子商务第三方软件安全规范》已完成初稿,很快将推广至阿里平台的全部核心服务商。
(案例来源:通信世界网)
13.4 移动电子商务时代的信息保护措施
13.4.1加强个人信息安全保护意识
作为消费者,在移动电子商务的大背景下,要有信息安全防范的意识,要注重增强网络安全意识,具备一定的网络技术,自觉防范电子商务风险。
下载软件要选择官方正规的渠道
智能手机的开源型较强,软件非常多,鱼龙混杂,消费者在选择软件下载时尽量要从官方渠道下载,不要从不可靠的第三方市场下载,也不要下载经过修改过的破解版的软件和游戏,远离钓鱼网站、盗号木马和恶意软件,也不要轻易扫描二维码进行软件的下载和支付,给自己的移动终端一个良好的信息安全环境。
防范软件的访问权限安装杀毒软件
首先不要对自己的智能终端进行ROOT、越狱等操作,这样会使终端的安全隐患大大增加。其次在安装软件的时候对于那些需要访问通讯录、照片、文档权限的软件,要有警惕意识,了解相关信息,减少隐患。目前市场上针对智能手机的杀毒安全软件日渐成熟,安装一款杀毒软件能让智能手机中的病毒和恶意软件无处藏身。
养成良好的支付习惯
移动支付手段目前主要有远程支付和近场支付两种,养成良好的支付习惯,是个人信息安全的保障。首先用户在支付时进行不要用商家提供的公共WIFI,尽量用已加密、比较安全的手机网络进行支付交易; 其次,在远程支付时,要核对商家信息,明确付款金额和条款,防止被诈骗。二维码应用越来越广泛,多数二维码扫码工具并不具有识别恶意网址的能力,只是简单将二维码翻译成网站地址,因此,在支付时加强对手机的管理,以免出现多付,重付的情况。
时常备份手机资料
手机一旦丢失,手机里面的资料也会一起丢失,并有泄露的危险,目前云端技术发展日渐成熟,将手机里的信息备份到云端,能够让用户在手机丢失后通过互联网访问云端,实现信息的找回。同时开启手机的定位功能,通过手机的定位将手机找回,防止信息的进一步泄露。
13.4.2加快移动电子商务产业升级和技术保障升级
打破操作系统的垄断
目前手机操作系统呈现出三足鼎立的趋势,Android、IOS、Windows Mobile 这三个操作系统占据了约90%的市场份额,智能手机操作系统的寡头垄断对手机用户的信息安全造成了一定的威胁。打破操作系统的垄断,引入充分的竞争,才能保证用户的合法权益不受侵害。2014 年,由软件研究所与联合开发的具有自主知识产权的操作系统COS 问世,意在打破国外在基础软件领域的垄断地位,引领并且开发具有中国自主知识产权和中国特色的操作系统。然而,目前由于国内的技术仍很不成熟,COS 深陷抄袭的困扰,国产操作系统打破外国垄断的路还很漫长。
建立移动互联网的安全框架
移动电子商务业务分类方式众多,按照安全服务平台分类可分为大众移动安全服务平台、行业用户移动服务平台和特殊用户移动安全服务平台。作为连接的移动通信网络包括3G 移动通信、4G 移动通信和WIFI 网络,而在终端方面与安全服务平台相对应有大众用户移动终端,行业用户移动终端和特殊用户移动终端。其次再定义我们在各个层次上采用的安全技术。
在智能移动终端方面,以密码模块为可信根,建立智能移动终端的整体安全防护体系。在终端可信引导层、应用层、框架层、系统内核层相应的防护技术,形成一个完善的智能移动终端防御体系。在终端可信引导层,对操作系统进行完整性校验时,采用终端可信引导技术; 对于应用层安全防护,采用防病毒、防木马、防丢失的相关措施保证应用层的安全;对于终端框架层,主要采用通信控制技术防止终端被控制,杜绝与外界的非法链接; 最后,在操作系统内核加固技术里面,基于操作系统强制访问控制这一启动框架,实现对终端操作系统的关键进程和文件的保护,防止系统关键进程和文件被篡改,保障移动电子商务信息安全。
13.4.3加快技术革新,完善移动支付手段
推广新一代支付手段
普及近场通信支付手段。近场通信是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式的点对点数据传输( 10 厘米之内) 硬件加密是最安全的加密方式,而近场通信在距离上又具备天然的安全性优势,与远程支付方式相比,其具有非常明显的优势。随着技术的不断发展,对NFC 技术的合理运用,能使NFC 支付成为移动电子商务的重要支付手段。
普及手机银行支付手段。手机银行,是一种方便、快捷的崭新服务,也称为移动银行。它是一种基于短信的银行服务,可在任何时间与地点对划转进行确认,更加快捷。安全性方面,手机银行须同时经过SIM 卡和帐户双重密码确认之后,方可操作,相较WAP 是一个开放的网络,很难保证在信息传递过程中不受攻击。手机银行将是移动电子商务时代的又一重要支付手段。
完善现有支付手段
手机动态密码支付。目前移动支付大部分还使用比较传统的动态密码,一次一密的支付方式2013年下半年以来,一种名为伪基站的强发垃圾短信和诈骗短信的攻击方式逐渐泛滥。大量伪基站伪装运营商、银行等官方号码发送欺诈短信,诱导受害者下载可以拦截和转发用户短信的手机木马( 如“隐身大盗”木马) 的案件。该类木马可以实现盗刷支付账户的目的。对此,应该加大手机对这种诈骗短信的拦截能力,从而避免上当。
二维码支付。二维码由于具备信息容量大、编码范围广、容错能力强、防伪能力高等特性被应用于各行各业。微付通就是二维码在移动电子商务时代的典型应用,它利用其实体设备同手机的“合作”实现了随时随地支付的便利,这种支付方式是现代POS 机支付方式中的一种。而全新模式的支付方式让使用者摆脱了以往在办理包括支付业务在内的各种银行业务时候的种种限制。在移动电子商务时代,二维码同样给公众带来了大量的便利,然而,网页上大量的免费二维码生层器也成了不法分子的敛财工具。加快技术升级,提高二维码扫描器的“扫毒”能力,从而保障人民的财产安全。
13.4.4推进行业统一标准完善法律法规建设
建设长效的安全监管评估机制
在电子商务蓬勃发展展现出强大生命力的同时,各种矛盾交织,问题不断出现。电子商务在经历了近十年的粗犷式发展期,正面临转变的关键时期。目前,我国在移动互联网与电子商务领域的安全监管主要依靠企业的自律、诚信,缺乏长效的安全监管评估机制,不能从根本上肃清移动电子商务行业的不良之风。
在终端方面,首先要对智能终端操作系统的监督与管理,防止操作系统“留后门”,切断终端与外界的非法连接。其次要对第三方应用市场和第三方手机APP 进行管理与监督,做到手机预装的软件必须报备、审查,方可预装在智能终端上。对于第三方的应用商店,其建立、运行也需要向相关部门报备,并定期对应用商店内的软件安全进行抽查,保障手机软件下载环境的安全性。最后对于智能手机的海量APP,由于其数量庞大并且更新换代速度极快,进行报备可行性比较低,可以采取举报监督机制,一经发现有窃取用户信息的行为将追求其相应责任,对恶意、流氓软件的打击绝不手软。同时,加强对网络环境的监管,给公众一个安全、快速的上网环境,保障移动电子商务的顺利进行。由于移动电子商务的自由、开放的特性,简单的监督监管很难奏效。只有全方位、多角度、深层次地构建一个完善的移动互联网安全监管评估机制才能够给移动电子商务提供一个安全、纯净、和谐、舒适的互联网环境。
完善移动电子商务安全监督立法
针对移动互联网和移动电子商务的安全状况,一些国家已经给予了高度的关注,不仅从技术层面加快防护体系的构建,还采用立法和政策手段为之筑造屏障。例如美国相继推出了《隐私权法》《个人隐私与安全法案》和近期的《应用隐私、保护和安全法案》,将互联网监管范围扩展至移动互联网,并在隐私保护领域取得了重要的突破; 又如韩国,韩国将现有的关于互联网、电信法律体系的适用范围加以扩大,主要表现在网络、手机实名制和对移动互联网的内容信息管理两个方面。
我国现有法律监管体系相对于快速发展的移动互联网反应缓慢,尤其在移动电子商务蓬勃发展的今天,关于移动电子商务方面的法律法规监管还处于空白阶段。人们日益增长的信息安全需求与落后的监管法律体系之间的矛盾迅速凸显出来。推行手机和移动网络实名制,完善立法。在移动互联网安全监管体系中,推行互联网、手机实名制是维护移动互联网安全的重要举措。我国可以效仿韩国,推行实名制。实名制可以有效遏制手机或移动互联网的违法、犯罪,净化网络、手机环境,减少通过手机或互联网实施的违法犯罪,降低移动电子商务的安全风险。手机和网络实名制已经得到了我国立法机构的支持,拥有了法律依据,但是仍然显得单薄,需要国家立法机构的进一步完善。
完善个人信息立法保护
我国保护个人信息安全的法律法规很多,其中包括40 余部法律,30 余部法规,涉及个人信息保护的规章制度近200 部。但是大部分法律都缺乏可操作性,内容界定不够清晰,使用范围不够明确,处罚不够具体,都使得现有的法律法规缺乏效力。2009年,《刑法修正案( 七) 》出台,《修正案》确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,公民个人信息首次被纳入刑法保护范畴,泄露、窃取和售卖公民个人信息行为将被追求其刑事责任。但对于“公民个人信息”的界定,“非法获取”的定义,“情节严重”的解释,都没有明确的规定。因此,应当加快个人信息保护立法进程,加大对我国的个人信息保护的执行力度。
2013 年7 月16 日,国家工信部发布了《电信和互联网用户个人信息保护规定》。《规定》的出台,可以进一步完善电信和互联网行业个人信息保护制度,填补了移动电子商务法律监管的空白。目前,业界对于用户个人信息的保护还不够重视,缺乏完善的安全防护措施和管理制度,不能彻底落实信息安全责任。对互联网和电信服务过程中的信息采集活动和调用活动进行规范,切实保护用户的合法权益。个人信息保护法律的完善也为我国的网络、手机实名制提供了坚实、长久的法律基础。我们要从韩国的实名制推行中吸取教训,要明确个人信息安全侵害中的责任,完善责任体系。从而消除用户的疑虑,赢得广大群众的信任。由于互联网的开放性和自由性的特性,太过苛刻的法律环境会限制互联网行业的创新,会严重影响互联网的发展。在完善个人信息安全保护法律的同时要科学、慎重地处理移动互联网创新和个人信息安全之间的矛盾.
案例13-2-3:移动电商如何优化客户体验 保障购物信息安全
新华网产业园区1月5日北京电(记者 冯秀民) 朋友圈电商、微店等依托微信社交生态产生的“微商”引发关注。微商借助社交化平台,被认为是震动淘宝电商生态的莫大威胁。
快递企业的配送能力无法满足爆炸式增长的定单量,不仅降低了顾客的消费体验,也加大了整个社会的物流成本。“最后一公里”一直是困扰电商发展的难题。
电子商务网站信息泄露事件频频上演,用户账户被盗、余额被窃,直接损害了个人利益。
在2014年12月30日举办的新华商学院“聚焦移动电商大爆炸”圆桌会议现场,北京电子商务中心区建设办公室副主任常学智、北京汇商融通信息技术有限公司总裁刘寅、北京豪钥科技有限公司(中捷代购)董事长刘佳豪、Pre-angel 投资总监毛娉娉就社会化营销与电商发展、移动端客户体验如何优化、以及如何保障信息安全等问题进行了探讨。
北京汇商融通信息技术有限公司总裁刘寅表示,从移动端的商务角度来看,严格意义上讲中国没有做的特别特别突出的企业,如像淘宝的手机端基本上都是PC端的流量然后往手机端引,降低流量,比如支付宝支付的时候,用手机支付会更便宜点。
北京豪钥科技有限公司(中捷代购)董事长刘佳豪认为,社会化营销的东西不是指在朋友圈发消息就算利用社交资源了,那只是一个平台。要用一些社交的方式去包装自身的广告和产品,转化目标受众的理念和想法。而非单纯的广告推送。
Pre-angel 投资总监毛娉娉谈到,“因为用户是更加黏着在移动端上的,移动端有机会向C2B的方向靠拢,现在也有很多的创业项目在尝试,虽然现在还没有看到非常突出的案例,但同时也有很多游戏化的东西,推销的玩法在移动端兴起,潜力巨大。”
在北京电子商务中心区建设办公室副主任常学智看来,从政府角度来讲,电商基本上属于初升的太阳,“真正的高潮还没有来临,大兴区政府成立电商办,促进其发展。整个的市场容量并非通过淘宝、京东就可以解决的,需要更多的小而美的项目。”常学智说。(案例来源:新华网)
案例13-2-4:百度首席安全架构师 解读电子商务“云安全的翅膀”
支付宝宕机、阿里云瘫痪、携程数据被删除……近期一系列网络安全事件,让不少将“身家性命”都放置于互联网上的人们心惊胆战,如何保障“离钱最近”的电子商务领域的信息安全?在7月1日举办的第三届中国网络安全大会上,百度首席安全架构师云朋发表了主题为《让电子商务插上云安全的翅膀》的主题演讲,给出了解决方案。
作为具有15年信息安全经验的行业专家,云朋表示当前必须重视电子商务安全的原因主要有三个,一是针对电子商务的攻击越来越频繁,呈现有组织化的倾向;二是企业在信息安全人才储备上极度匮乏;三是面对竞争残酷的局面,一旦出现安全风险将会给当事者带来直接且巨大的经济损失。
云朋认为,传统安全技术已经无法应对日新月异的网络安全形势,“智能敏捷”是未来安全发展的关键词,安全服务提供商既需要掌握庞大数据信息,又要具备对大数据进行专业处理的能力。“百度安全在大数据处理方面具有国内领先水准,”云朋表示:“我们有很多的数据源,比如百度云观测,它目前有391个节点,7*24小时不间断地对网站的速度、可用性和安全进行监测。”
据了解,百度云安全当前服务网站数近100万、日均请求数60亿次、日防CC近32亿+次、对DDOS压制能力达800G、全国网站平均提速400%。丰富的数据加上百度在PC安全、移动安全、云安全上的丰富产品布局,依托百度独有的云计算算法,实现对海量数据进行的分布式数据挖掘。
当前百度安全已经能够做到利用大数据,对安全威胁进行智能检测、对流量进行智能调度、对攻击进行智能防护,以及快速敏捷的实现安全部署与有效防御。更有趣的是,百度安全的云安全计算不仅局限于互联网,还可以通过对包含LBS信息的大数据进行分析,预测旅游景点的舒适度。“将云安全贯穿线上线下,更有效保障万物互联网时代的泛安全之外,对于企业发现潜在商机、及时优化经营策略也有着非常高的参考价值。”云朋表示。
当前,在全资收购国内知名云安全公司“安全宝”之后,百度云安全在国内云安全市场份额已经接近30%,形成全面覆盖大中小型网站及云加速服务全平台的云安全加速服务产品体系。基于百度在人工智能等尖端高科技研发上的领先优势,百度云安全为电子商务提供了包括事前检测、事中防护、事后审计在内的一揽子云安全解决方案。百度云安全产品7*24小时的防护、领先的科技、以及清晰的呈现之外,更重要的是百度云安全还为用户提供了安全人员的资源池,给予更大支撑的同时为用户节省人员编制,解决安全问题的同时又为用户降低了安全成本。
“百度不是一家以电子商务为主营业务的公司,”云朋表示:“百度的使命是连接人与服务,我们为电子商务公司提供的云安全服务目的更为纯粹,更简单可依赖。”当前百度云安全在电子商务、医疗教育、网络社区、移动应用等行业拥有数量庞大的优质客户,丰富的行业经验让百度云安全有能力为包括智慧医疗在内的新兴融合性行业提供安全保障,是创业型公司、电子商务公司的最佳伙伴之一。
