2004年2月,日本因特网雅虎BB公司外泄四百五十万笔个人资料,引起社会指责,雅虎BB以每笔赔偿五百日圆平息此事件,总计赔偿二十三亿日币。雅虎BB公司因此陷入财务危机。
2005年1月,东京迪斯尼乐园“终年通行证”的客户资料疑外泄,歹徒要求赎金,否则将公开这些资料。园方针对客户资料泄密事件向十四万客户郑重道歉。
2005年2月,著名的 NTT DoCoMo 公司发生丑闻,大约 24,600 个客户的数据泄露出去。数据可能是被内部员工从一个被认为很安全的房间偷出去。只有 254 名员工可以进入此房间。房间24 小时 6 支摄影机监控,员工必须先登记,并且经过瞳孔扫瞄,验明身份,方可进入。
2005年6月17日,万事达信用卡集团6月17日称,大约4000万信用卡顾客账户被一名黑客利用电脑病毒侵入,黑客可能将用户账号信息用作欺诈行为,而且多家银行的顾客账户都遭到了入侵。目前据悉4000万用户中,1390万用户属于万事达公司,2200万为Visa的用户,如果情况查实,这将是美国有史以来规模最大的信用卡信息失窃案。这也是今年以来美国境内公布的第12宗大量丢失客户或雇员重要个人信息的事故。
就在人们惊呼黑客肆虐、网络安全已经失守的时候,另一只魔爪也浮出水面:我们最为私密的个人信息,如今已经开始成为“公开的秘密”。特别是信用卡帐户等信息的泄漏,将带给人们最直接的损失。正如万事达公司发言人沙龙·加姆欣在谈到6月信用卡帐户泄漏时所说,这次遭遇泄露风险的主要是用户的姓名、银行和账户号码,而不是通常容易遭窃的用户地址或社会保障编号,因此届时被偷天换日的可能就不是用户的身份,而是账户里的资金。
就在今年6月举行的的“第八届中国国际电子商务大会”上传出消息,在全球新型技术的发展高潮中,电子商务也步入了“黄金时期”。我国的电子商务最近几年发展迅猛,平均年增长率为40%。同时大会透露的数据还显示,2004年电子商务的交易总额达到4400亿元人民币,2005年将激增至6200亿元人民币。
一面是电子商务的蓬勃发展,而另一面,电子商务的安全问题越来越突出。我们如何能够保证电子商务的安全底线?我们如何能扼住电子商务最后一道关口?
电子商务的安全:放眼电子商务网络安全之外
电子商务在极大提高商务效率、降低交易成本的同时,已经遇到了严峻的挑战。交易信用和安全度全面降低的困局,“信用与安全”问题已成为电子商务大发展的严重瓶颈。对于电子商务中的安全问题,IT行业最初侧重于从提升网络运行品质、确保网络安全着手,更多关注的是怎样防范病毒和黑客的攻击。然而,随着对电子商务的深入研究,人们逐渐认识到电子商务安全问题不仅仅是技术层面的问题,而且是一整套预防、检测和实际应对措施的完整结合,是制度层面的问题。
就在用户身份、交易可靠性越来越令人担忧的当口,人们开始在关注我们经常提到的电子商务的网络安全的同时,更多地关心数字认证和对加密算法的控制。这两个因素从最大程度上保证了电子商务中信息的有效性、机密性、完整性、可靠性、不可抵赖性、可鉴别性,从而将敏感信息泄漏的危害尽可能地降低。一句话,保证电子商务安全,就是要在保证网络本身可靠和安全的同时,进一步加强数据安全和身份安全。
数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性,甚至数据媒体的有效性。随着商家在电子商务中越来越多地使用加密技术,人们都希望有一个可信的第三方,以便对有关数据进行数字认证。目前国际通行的做法是采用CA安全认证系统。CA是Certificate Authority的缩写,是证书授权的意思。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。
保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在,一些专用密钥加密(如TripleDES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP和EU)可用来保证电子商务的保密性、完整性、真实性和非否认服务。
握奇WatchSAFE网络安全套件 扼守电子商务安全的关口
在数据安全和智能卡技术研发领域居于国际领先地位的握奇数据推出的WatchKEY Pro产品和WatchSAFE网络安全套件正是在电子商务、电子政务越来越高的安全需求之下应运而生。WatchSAFE作为PKI加密技术和智能卡技术融合的成功典范,目前已经广泛应用在电子商务安全、电子政务等诸多领域,成为网络安全最佳解决方案之一。
WatchSAFE网络安全套件基于采用非对称密码算法的PKI技术,用更安全的方式把私密信息存在WatchSAFE卡上(而非易于受到黑客攻击的PC机中),而且PIN(个人识别码)可以保证对持卡人的身份认证。WatchKEY是握奇公司生产的基于USB接口,并严格按照ISO7816-4智能卡标准生产的硬件设备,符合PC/SC软件接口标准,是内置读写器的智能卡。整套系统拥有针对浏览器开发不同的接口软件的特性,能够支持目前常用的浏览器,并且支持智能卡的产品升级,支持根据用户需求完成专用化系统定制。
WatchSAFE 主要由两部分组成:WatchSAFE智能卡和符合PC/SC规范的读卡器(如握奇读写器)或WatchKEY,以及WatchSAFE软件安全模块。目前应用最为广泛、前景最为人们看好的,是PKI+WatchKEY的实施方案。
WatchSAFE系统结构图
在实际应用中,WatchSAFE利用基于RSA非对称算法的PKI技术对电子商务交易的全程实施安全加密,使普通用户能够通过浏览器和邮件系统交换高安全性的数据和信息。利用数字签名、证书以及数据加密技术,WatchSAFE有效地保护了电子商务的安全,特别是客户端安全。
WatchSAFE 网络安全套件工作流程
凭借着高安全性和高可靠性,WatchSAFE已经在电子政务方面赢得了广泛的应用。在北京市政务工程、北京国税局网上纳税申报系统、海关总署电子口岸执法系统等项目中,WatchSAFE显示出了出色的安全性、可靠性。
海关总署电子口岸执法系统项目是WatchSAFE网络安全套件应用最为成功的项目之一,WatchSAFE不但保护了政府机密、敏感数据的安全,同时也保证了整个海关政务过程、海关内部各部门之间、进出口企业和机构与海关之间的数据、身份的安全性。
海关总署电子口岸执法系统项目项目采用了“电子底帐+联网核查”的管理模式,借助国家电信公网资源,将国家各行政管理机关分别管理的进出口业务信息流、资金流、货物流电子底帐数据集中停放到公共数据中心,在统一、安全、高效的计算机物理平台上实现数据共享和数据交换。企业通过中国电子口岸系统与电信公网连接,就可透过公共数据中心在网上直接向海关、国检、外贸、外汇、工商、税务等政府管理机关申办各种进出口手续。各政府部门在网上办理各种审批手续,从而真正实现政府对企业的“一站式”服务,大大提高海关效率。
在当今电子商务蓬勃发展的大潮之中,WatchSAFE和WatchKEY产品的带给信息交流和交易高度安全性,将使得电子商务的安全保障模式发生深刻的变革,最终受益的,将是广大企业和充分享受到数字生活便捷的人们。
更多精彩的精彩IT新闻电视,请点击进入 PChome新闻中心
如果对本栏目有任何建议、意见或问题,或者有任何IT业界资讯、厂商新闻视频内容合作,欢迎点击 PChome新闻中心联络页面 发邮件或致电021-64480216/7*222联系, 我们会尽快给予回复,并且感谢大家对PChome新闻中心一贯的关注和支持!
厂商过往新闻发布请点击PChome新闻中心 厂商新闻专区 查询,或点击 PChome新闻中心联络页面 及致电021-6480217/6*222直接联系。
更多优惠,更多惊喜,请拨DELL免费电话800-858-2336
网友评论