在线拍卖安全研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
物理风 险
听不但可 以窃听 信息的 内容 , 可以在不 了解通信 内容的情况 还
主要包括 :
下窃听信息的流量和流向 , 通信的频度和长度, 由此推 出有用的
拍 卖信息 。对拍卖信息 的截取 不一定是非法分 , 也包括某些
( )在线拍卖 系统硬件选配不合适。其一是对硬件设备 1
基 金 项 目 : 家 自然科 学 基金 资 助项 目(9 7 0 4 国 79 0 2 )
防范措施 。
()高度匿名性 传统拍卖中,对十参加拍卖的各方都有 1
严 格的身份审 查机 制 ,由于 在线拍卖 只是 利用现有 的网络架
构 ,没 有严格的身份验 证,不 诚实 的交易者易于 进入。
()法律限制宽松 传统拍卖中,对丁拍卖品要求有合法 2
性验证 ,而在线拍卖没 有相父机制 ,在线拍卖物品上线 ・ 般是 耍家本人提供 ,相关 的法律限制几乎没有 ,导致币诚实的交 易 者 有很大的漏洞可 以利用 。
高的物品且竟买人对这些物 品估价差异较大的情况下 , 这样卖
破坏 拍 卖 信息 完 整性 的原 因有 人为 和 非 人为 的 因 素 。后 者
( )影 响人数数 量大 3 在线拍卖欺诈时往往同时涉及到多个交易者,从而使 一 次
欺 诈 行 动 获得 最 大 收 益 。
如通讯传播 中的干扰和噪声 、系统硬 件和软件的差错等 , 这里 主要讨论 人为的因素。人为因素又包括有意和无意两种 。前者 如非法分千对在线拍卖 系统的侵入 , 合法 用户越权对 系统 内拍
选型考虑不周 , 致使 系统功能 发挥受阻 , 响系统的可靠性和扩 影 充性 ; 其二是硬件 的选配 、购置为质量低下的产品, 导致系统
稳定殷失败 。
卖系统的风险。信 息的 享增加了在线拍卖系统 受攻击的可能
性 。在线拍卖具备以 , 2 [ 直接影响 了系统的可靠性 , 甚至损坏 系统设 备。 ( )系统设 备安装不规范 , 3 走线不合理 , 缺乏紧固措施 , 使 系统运行 小稳定 。 ()拍卖系统或代理系统设计不规范 、不合理 , 4 缺乏风险
维普资讯
全 研 究
技 大 学管理 学院 黄正 伟 高银枝
摘 要 该文介 绍 了在 线拍 卖存在 的物理 风险、逻辑风 险和 在线拍卖欺诈的三个主要 特征和欺 诈种 类 ,并针对以上问
题提 出了解 决对 策,从技术措施、信 誉系统、制订拍 卖规则、法律 法规等方 面健全和 完善 ,从 而保 证在 线拍 卖的安全。 关键词 在线拍 卖 信 誉 系统 拍 卖欺诈 拍 卖安全
在线拍 卖系统 的风险 呵分 为物理风险和逻辑风险 。物理 风险足指由_ 自然火害 、电力中断、硬件设备破坏或者老化引 T 起的风险 。逻辑风险主 要表现在对系统信息完整性和保密性的
破坏 。
1
、
或卖方在网上填 写表来提 殳拍卖信息的时候 。有-  ̄ n做 “ - oq 探
测程序 ”的特殊软件能够侵 入网络并 记录通过某 台计算机( 路 由器) 的信息。探 测程序 类似 于在电话线 卜 线并录下 一段 对 搭 话 , 测程序 可记录在线拍卖信息 。从技术 卜 , 探 说 在任线拍卖 系 统 中, 任何传输线路都 足可能被 窃听的。对在线拍卖信息的窃
一
在线拍卖的特征
没 有 从 在 线 拍 卖 应 用 的 需 求 }发 而 给 足够 的重 视 , 设 计 和 f 1 其
网络技术的发展使得在线拍卖 E益广泛与深入 , l 问时 也使 得在线拍卖系统 的风险问题 E益突出。一方面 , l 在线 拍卖 系统 提供了拍卖信息的及时性与共享性 ; 另一 方面 , 也增加 了在线拍
2 在线拍卖欺诈种 类
()雇佣 出价或托标 1
雇佣出价是卖方雇佣 出价 人 ( 或卖方)扮作竟买人故意人
卖数据的处理 以及 隐藏 程序对拍卖数 据的破坏 等。计算机病 毒、逻辑炸弹等部属于隐藏程序。无意危害如操作失灵和使用
不当等。
为地抬 高被拍卖 物品的出价。雇佣 出价通常发生在拍卖价值较
退 出费低得几乎可 以忽略 。
传 统 拍 卖 环境 下的 风 险 防范 措 施 已 不能 保 汪在 线 拍卖 业 务
上述这 风险 , 轻者使在线拍卖 系统工作不稳定 , 者可造 成存线拍卖 系统 的瘫 痪 , 系统和拍 卖信 息造 成不可挽 回的损 对
失。
2
、
的保密性 、完整性和安全性 。由于以上这些原 因,在线拍 卖欺 诈成为网络欺诈的最普遍形式。据 (ne tF a d Wac ) ( tme ru th) I 统计 ,存线拍卖欺诈 已经成为 网络欺诈 的第一位 。因此, 需要
逻辑风险
辛要包括 :
根据在线拍卖的特点 , 究在线拍卖系统存在的各种 1能风险 研 日 』
及其相应的防范措施 。
( )拍卖信 息保密性的破坏 1
开展任 线拍卖 的 一 个很大 的风险足拍 卖信 息或个人信 息
( 包括信用卡号 、名字、地址 等) 窃。这种风 险会发牛任买方 被
= 在线 拍卖系统风险
( )在线拍 卖软 件的安装 、生成 、维护不善。 5
()对计算机病毒的侵蚀不够霞视 , 6 没有必要 的硬件防范 措施 , 一旦病毒蔓延将对 系统造 成极大的损失 。
( )防火、防水 、防震等措施不落实 。 7
( )缺 乏 对 硬件 设 备 接 触 控 制 。 8
()低的进入和退 出费用 传统 拍卖 中,参与拍卖的要求 3 提供数额较大的进入和退 出保证金 ,而在线拍卖中的进入费和
计 棚 茔 2 6 3 鳓 安 。_3 。7 7
维普资讯
电 子商务 技 术
合法 用户( 例如竟共人 、拍卖人) 采用不正当手段读取本人权限
仟 ,欺诈 者甚至在低价值产 品上做合法交 易来赢得信任。
以外的信 息。 ( )拍卖信息完整性的破坏 2