您当前的位置: 首页 > 美食

深度报道电子商务10周岁安全依旧是隐忧

2018-09-26 11:23:02

深度报道:电子商务10周岁 安全依旧是隐忧

说到电子商务,大家联想到的是亚马逊(Amazon)、eBay、E*Trade 、Orbitz,却忘了NetMarket 才是一马当先者。鲜少人记得或听过NetMarket ,不过该公司的创始人声称,1994年8 月11 日,他们成功完成了第一笔络零售交易。 NetMarket成立于新罕布什尔州Nashua,前任创始人DanielKhon说,Sting 的专辑“TenSummonersTales”是全球第一件通过络交易的商品,整个买卖过程受到加密技术保护。采购者是Kohn在Swarthmore大学的一位同窗,他以刷卡方式付了12.48美元,运费则另计。根据纽约时报一篇文章的记载,当天正好是十年前的八月十一日,因此这篇以编年方式细数络交易史的文章,赞扬NetMarket 对电子商务功不可没。 已转换跑道从事创投事业的Khon说,络交易让他一夕成名,受邀上NationalPublicRadio与CNBC两节目。他说:“当时这可是一笔了不起的生意,也让我们扬名了十五分钟。” 但是说实话,电子商务的身世并不是那么一清二楚。虽然媒体对于NetMarket的表现立刻给予掌声,赞扬它开辟新的天地,但是同业却吝于跟进。InternetShoppingNetwork 的前首席执行官Randy Adams 辩称,该公司才是一马当先的络零售商,因为该公司1994年开始在络贩卖电脑设备,比NetMarket 足足快了一个月。 目前在加州SanCarlos的AuctionDrop担任首席执行官的Adams说:“太多人往自己脸上贴金,不过我们才是领先者,第一个完成(安全交易)。” 尽管Adams与Kohn看法不同,但两人一致认为

深度报道电子商务10周岁安全依旧是隐忧

,1994年8月是络零售业迈入全新里程碑的分水岭。络安全技术突飞猛进,让原本只是细流的络零售骤然壮大,瓜分掉一大部份的经济。尽管络安全技术日新月异,但还是未能“解决”络交易的安全问题。许多安全技术人员依旧不懈于对抗特洛伊木马等络病毒。 虽然危险未除,不过ForresterResearch与(美国全国零售协会的分支机构,专门研究络购物)预估,美国消费者今年花在络购物的金额可望达1440亿美元,比去年高出27%,占全国零售总额6.6%。 开拓新路 1994年,亟于成立络商店的实业家遭遇各种障碍。其一是美国政府依旧掌握部份的络基础设施。再者,受限于美国“全国科学基金会”的规定,络商业行为直到1995年春才解禁。另外,联邦限制性能强的加密软件出口也让电子商务早期的发展绑手绑脚,让商家吃足苦头,绞尽脑汁想办法保障络付费的安全性。 加密技术与络浏览器标准各异,互不兼容的问题也是一大障碍。Adams与Kohn坦承,少了统一标准,以今日标准而言,当时为保护交易而使用的加密技术真的是笨重且棘手。 InternetShoppingNetwork与NetMarket 均要求消费者在刷卡付费之前,先下载特殊程序。目前已经易主、由旅馆与出租汽车公司Cendant 接手的NetMarket 表示,当年使用的浏览器搭配Pretty Good Privacy (PGP )程序,该程序后来成为畅销的电子邮件加密工具,但未能在电子商务的领域造成旋风。Internet Shopping Network 仰赖名为Secure Mosaic 的浏览器,该程序要求使用者理解公共钥匙加密技术的概念,作为保障络交易以及管理数字签名之用。 这些程序都无法迎合主流的购大众,究其原因,这些程序要求购物者必须是电脑高手,得熟悉设定与操作,始能买得安心,买得顺手。此外,当时这些程序只能在安装Unix操作系统的电脑上执行,但多数电脑用户使用的是微软Windows或AppleMacintosh操作系统。 这也是为什么InternetShoppingNetwork在一九九四年仍续用与传真机跟用户索取信用卡卡号。Adams 说,信息加密技术不易使用,加上多数人当时对它不怎么有信心的原因。 PGP发明人PhilipZimmermann说:“这不是母亲那一辈会用的东西。” 络零售1995年开始发展起来,当时Netscape(现已被时代华纳收购)推出的浏览器用的是SSL安全通讯协定。SSL在桌面型电脑(或客户)与服务器之间搭起连线的桥梁,提供安全传输。SSL最为大家熟悉的识别记号是以“https :”开头的址,而非较为普及的“http :”。 微软用的也是SSL通讯协定作为络浏览器IE的加密标准,进一步巩固SSL保障机密信息传输安全的地位。同年,西雅图一家小公司亚马逊()成立络书店。 安全依旧是隐忧 加密技术经过十年持续改良,电子商务变得更易上手,不过信息安全依旧是购物者与商家的隐忧。虽然SSL可说是到了滴水不漏的程度,不过黑客还是有办法找到其他方式为非作歹,利用电脑病毒、设下“络钓鱼”(phishing)之类的骗术,让友上当。 络钓鱼系通过垃圾邮件诈骗友个人信息,寄信人看似Citibank、eBay、Paypal等合法商家,一般多半是借口公司弄丢友的信息或基于安全理由需要更新友帐号,要求友点选某个链接,输入密码、信用卡卡号、其他个人机密信息,结果该链接根本就是虚设的IP。 Gartner的研究显示,至少三千万美国人成了钓骗术诈骗的目标,其中近两百万人上当受骗,信用卡号等个人机密信息因而全都露。Gartner最近提出警告,表示钓骗术去年造成美国发卡公司与银行十二多亿美元的损失,照此下去,可能严重浇熄购者的消费热劲,因此企业一定得想办法应对。 电子商务的另外一个威胁是不断增生的电脑病毒,让一些颇受欢迎的络服务器与浏览器(尤其是IE)加装的安全功能形同虚设。六月发威的一个病毒会指挥使用中了毒电脑的友到被黑客控制的站,这个名为ojan的病毒同时也把可以远端监看的程序植入中毒电脑,记录友敲击键盘的方式,窃取登录的信息。 络安全专家认为,ojan攻击影响的站有限,不过却是至今以来,规模最大、破坏力最强的攻击。因此有些人决定舍IE而就其他替代程序,诸如Mozilla、FireFox、Opera等。 虽然电子商务存在威胁,多数人对于上购物倒是越来越觉得自在,PowellsCityofBooks的设计与技术主任Darin Sennett 如是说。这家位于奥勒冈州波特兰的书店开放购已将近十年,似乎完全不受这类攻击影响。 针对六月发威的俄罗斯病毒,Sennett说:“电子商务遭遇的黑客攻击有如007电影版。我不认为安全遭遇威胁就足以引发大家对电子商务的恐慌。”(文:AlorieGilbert/编译:钟莹):




10kg真空感应熔炼炉厂家
手动布洛维硬度计
1200℃三温区开启式管式炉厂家
推荐阅读
图文聚焦