綜合案例分析comprehensivecasestudyChapter10大數據與電商安全01移動支付與電商安全02誠信缺失與電商安全03國家安全與公民權利讓渡04目錄PART1大數據與電商安全BigDataandE-CommerceSecurity5V的：Volume（大量）、Velocity（高速）、Variety（多樣）、Value（價值）、Veracity（真實性）美國安全局的棱鏡計劃又將大數據的安全隱患問題曝露在公眾視野當中，大量個人聊天日志、存儲的數據、語音通信、文件傳輸、個人社交網絡數據都不再私密。大數據是一把雙刃劍，既能幫助保障公民安全，也能對社會造成威脅一是來源于人，人在各種網絡中所產生的文字、圖像和音頻視頻等信息一是來源于機器，各種管理信息系統所產生的數據，其中可能有自動生成的日志，也有可能是文件和數據庫等一是來自于物體，各類數字設備采集的數據123大數據的來源大數據概述41234社交網站上活動的實時數據常常被數據商采集，甚至出現了一些公司通過網民在注冊網站時填寫的信息以及智能手機提示的位置等多個數據進行組合分析加大隱私泄露的風險大數據環境下會出現偽造或刻意制造的數據的現象，而錯誤的數據往往會導致錯誤的結論數據在傳播中可能逐步失真大數據的可信性大數據的應用范圍廣，牽涉的組織和部門非常多，需要接受數不勝數的不同身份的用戶訪問。在實際的場景當中，系統無法預知用戶的具體權限訪問控制難以實現2016年4月27日，脈脈人脈社交軟件“脈脈”因非法抓取使用微博用戶信息，非法獲取并使用脈脈注冊用戶手機通訊錄聯系人與微博用戶的對應關系，被微博訴至法院企業數據產權大數據的安全問題55大數據與國家安全美國國家安全局和聯邦調查局利用“棱鏡”程序，通過進入微軟、谷歌等九大電子商務巨頭的服務器，監控美國公民的電子郵件、視頻、聊天記錄、社交網絡細節等六年之久重視大數據及信息安全體系建立加強對重點領域重要數據的監管法律制定用戶應該有能力基于數據來源的真實性、數據傳播途徑、數據加工處理過程等，了解各項數據可信度，防止分析得出無意義或者錯誤的結果。加快大數據安全技術研發自律國家層面企業層面個人層面解決方案6美國Palantir是一家初創的科技公司，該公司擅長把混亂無序的大量信息變成直觀的可視化地理分布圖、柱狀圖和關聯圖。通過幾天時間分析、標記和整合所有零碎的客戶數據，Palantir公司就能夠弄清諸如恐怖主義、災難響應和人口販賣等問題。Palantir公司已經變成了進行大規模數據挖掘一共美國情報及執法部門使用的關鍵公司。美國海軍在阿富汗部署了Palantir公司的軟件，以便對路邊炸彈進行刑偵分析，并預測叛軍的襲擊。該公司的軟件還協助找到了謀殺美國海關人員的墨西哥販毒集團成員。在講述奧薩馬?本?拉登喪命經過的《終結》（TheFinish）一書中，作者馬克·鮑登（MarkBowden）寫到，Palantir公司的軟件“是名副其實的殺手級應用”，它用大數據幫助美國政府找到了本拉登。Palantir公司昭示著大數據的威力，也預示著不法分子能夠用它做更大的惡。也許有一雙敏銳的“眼睛”正像Palantir公司盯著本拉登一樣覬覦著我們的電子錢包和個人信息。2011年2月陳小姐通過網銀登陸賬戶驚奇地發現存有4萬多元的工商銀行賬戶里只剩了85元錢，而作案人是怎么獲知她的密碼的呢？作案人首先精準定位了具有一定存款的人群特征，例如有車，接著他們在網上購買了某區域機動車車主信息，整理出帶有身份證信息的車主名單，再買通各大銀行員工以一份十元到幾十元不等的價格查詢車主個人征信報告、銀行卡信息等。而個人征信報告中的信息更為詳盡，包括銀行客戶的收入，詳細住址、手機號，甚至配偶和子女的職業和生日等等。借助這些信息，作案人可以經過篩選編排出最有可能的密碼，進而盜取卡上金額。泄露我們個人信息的渠道還有很多，例如一個區縣一級的快遞公司中轉機構能夠掌握本區域的所有物流流轉信息，用戶的大量個人信息因快遞業務被保存在快遞物流管理系統中，在高價的誘惑下個人信息就會被流轉出去，這也就解釋了為什么網民的身份信息包括姓名、學歷、家庭住址及工作單位等大都被泄露過。而網上的活動信息包括通話記錄、網購記錄、網絡瀏覽痕跡、IP地址、軟件使用痕跡及地理信息等更是數據泄露的重災區。只要有心人在邪路上通過大數據分析，就可以對一個人進行毀滅性的打擊，例如人肉搜索和網絡欺凌就曾引發多次自殺事件大數據安全典型案例71什么是大數據？通過例子或數據說明它對電子商務安全體系有哪些正面和負面的影響？大數據中的安全問題有哪些？大數據安全與隱私保護的關鍵技術有哪些？數字簽名的技術能否用在大數據中？如何解決大數據的訪問控制難題？大數據的發展趨勢是什么？如何保障大數據發展過程中的安全性？查查資料了解“社工庫”，想一想它和大數據有什么關系？235思考與討論在大數據環境下國家的公共安全治理工作會有哪些變化？應該配套出臺哪些相關的政策法規以及標準？468PART2移動支付與電商安全MobilePaymentandE-CommerceSecurity移動支付也稱為手機支付，就是允許用戶使用其移動終端（通常是手機）對所消費的商品或服務進行賬務支付的一種服務方式2010年《非金融機構支付服務管理辦法》頒布，要求非金融機構提供支付服務應當取得《支付業務許可證》，截至2016年4月已有近300家公司獲得該許可證，可見移動支付正蓬勃發展當前的移動支付一般都涉及第三方支付，支付寶和財付通是我國兩個主要的第三方支付平臺第三方支付根據網絡支付服務的業務流程不同劃為支付網關模式、信用中介模式、便捷支付工具模式。方便快捷的近場支付在逐漸興起，它是一種通過具有近距離無線通訊技術的移動終端實現本地化通訊進行貨幣資金轉移的支付123移動支付概述10誠信法律政策技術支付平臺也可能成為非法用戶轉移資金和套現的工具，由此會帶來很多金融風險問題。我國相關法律法規還不健全，移動支付涉及的當事人繁多，法律關系復雜，再加上移動支付使用計算機及通信等現金技術，因此在移動支付過程中可能產生一些法律糾紛第三方支付平臺若存在安全漏洞則極易被惡意用戶利用，進而獲取賬戶信息，包括用戶名、登陸密碼、銀行卡賬號和支付密碼等。賬戶資金被盜和網絡詐騙案件也時有發生中國現階段的移動支付產業整體上還不穩定，探索前行中還存在不少問題，亟需強化管理和加快發展安全問題11移動支付之爭122015年10月，一位網友稱，自己支付寶的實名認證信息下多出5個未知賬戶。該網友質疑這5個未知賬戶是否會以其名義貸款，并讓其償還。隨后支付寶回應稱，如果發現支付寶實名認證賬戶下出現其他關聯賬戶，是因為賬戶持有人存在身份證等個人隱私信息泄露的情況，導致被關聯認證，且子賬戶不能用認證身份借款。這一漏洞雖然源于個人信息被盜，但也暴露了支付寶存在用戶身份驗證不完全即可綁定賬號的潛在風險。同樣存在身份驗證漏洞的還有ApplePay。一般情況下，銀行會對綁定ApplePay的卡片信息進行查核，但有些程序相對寬松，只需要查驗證件號的后四位即可。不法分子可以利用銀行對卡片激活認證的寬松管理，把竊取的銀行信息在新的iPhone上激活注冊，便可以用ApplePay購買高額物品。但蘋果一再強調，ApplePay是非常安全的，只是銀行的身份核實方面出了一些問題。大數據安全典型案例131移動支付平臺應該如何做好身份驗證問題？身份核驗問題牽涉到的組織機構有哪些？移動支付中存在哪些安全問題？應對這些問題的策略是什么？對第三方支付平臺有哪些分類方法？支付寶和財付通的數字證書服務是由哪個CA提供的？查閱不同CA(CFCA、天威誠信、山東CA、上海CA等)給移動支付安全制定的解決方案，說一說它們利用數字證書和PKI來解決了哪些問題?你更看好哪一個移動支付平臺?為什么？235思考與討論移動支付中涉及的安全技術有哪些？想一想第三方支付平臺的網絡結構是什么樣的?4614PART3誠信缺失與電商安全HonestyDeficiencyandE-CommerceSecurity1虛假信息商品質量是消費者關心的首要問題，然而2016年質檢總局對海淘的兒童用品進行質量抽查不合格率為33%，各電商網站頻頻喊出打假的口號，假貨劣質商品依然沒有減少的趨勢。雖然引進了信用評價體系，試圖通過商品評論來降低因網絡購物虛擬性引起的信息不對稱，商家卻可以通過雇傭網絡水軍刷好評迷惑消費者，不少電子商務商家還使用好評返現的方式來誘導消費者提高好評率，使得在網購過程中購買好評率高收到的產品卻存在明顯質量問題的奇怪現象發生。交易詐騙很多P2P網貸平臺打著“高息”、“保本”、“短期標”等旗號發布大量虛假標的，吸引普通投資者，資金到賬后便攜款“跑路”，出現平臺突然無法登陸、創始人消失或辦公地點虛假等情況。漳州匯霖投資管理有限公司甚至發布說，“這點小錢不可能退還給你們，再說也沒差你們多少錢，我要東山再起，需要這個錢，不可能還你們，我現在先回老家，不用來找我，找我也不會給你們，特此公告”。2電子商務中誠信缺失的現象163信息泄露2012年是個人信息泄露開始泛濫的一年，招商銀行、中國工商銀行、中國農業銀行員工以一份十元到幾十元的價格大肆兜售個人征信報告、銀行卡信息，導致部分用戶包括收入、詳細住址、手機號、甚至家人的職業和生日等信息泄露，卡內金額被盜。上海羅維鄧白氏營銷服務有限公司以“信息數據采購合同”或“商業資訊咨詢顧問合同”的形式，購買了包括手機號碼、電子郵箱、家庭住址、銀行賬戶、消費記錄、嬰幼兒情況等各類涉及公民個人的相關信息，用于該公司為其他公司提供的營銷推廣等服務。監管漏洞2015年，攜程的機票銷售平臺上被爆出銷售各種假票、推遲票、團體票、兌換票等，攜程將責任推脫到供應商，認為是供應商違規操作造成的。2016年5月4日前，滴滴出行平臺上，運營車牌均只顯示車牌后4位數字或字母，司機利用這一漏洞使得乘客用滴滴叫來的車與系統登記車牌號不符的情況，間接造成深圳女教師鐘某搭乘滴滴順風車回校過程中被嫌疑人潘某帶至偏僻路段劫殺后拋尸等慘案的發生。2電子商務中誠信缺失的現象171234營造社會誠信大環境，為電子商務的發展提供良好的社會條件盡快完善電子商務立法，規范電子商務行為嚴加強政府誠信監管，建立誠信獎懲機制建立電子商務誠信聯盟解決方案185加強公眾監督目前電子商務的各細分領域盈利模式較為單一，往往以低價作為突擊點，競爭力不太強。平臺為了爭奪優質資源不惜燒錢和進行大規模廣告轟炸，導致成本急劇上升。電子商務交易需要依托網絡設施、物流配送等的支持，然而每增加一個環節都會對電子商務的誠信管理體系建設衍生不少問題電子商務立法不完善，缺乏一套完整的法律制度來規范電子商務行為。對誠信相關案件的處理傾向于事后處理，缺乏事前的預防機制。惡性競爭法律政策體系不完善配套設施的管理混亂誠信缺失的原因分析19

誠信不誠信誠信(X，X)(X-a，X+b)不誠信(X+b，X-a)(Y，Y)在傳統的二手車交易市場，誠信問題時有發生。隨著二手車電商的崛起，誠信問題有過之而無不及。北京車主王先生在瓜子二手車網上買下一輛里程表顯示為“3.2萬千米”的車子。但當王先生到4S店對車輛進行保養時，卻被工作人員告知“里程數是5.1萬千米”。顯然，王先生購買的是一輛“調表車”。王先生找出瓜子二手車平臺出具的“勘車評估檢測報告”，發現上面“里程數”一欄竟為空白。在與銷售人員溝通時，對方表示要王先生自己與原車主聯系處理。無獨有偶，湖北車主詹女士今年通過瓜子二手車網站購買了一輛長安福特福克斯二手車，車價5.6萬元。然而8天后，這輛車卻無法啟動了。修理廠檢測發現，該車是事故車，車內一部分線束是斷了之后重新接起來的，在行駛中可能會引發車輛突然熄火甚至自燃。詹女士表示，瓜子二手車承諾會對車源進行259項專業檢測，如果經過檢測，不可能不知道車輛存在隱患。因此詹女士懷疑，一方面是二手車檢測形同虛設，另一方面是瓜子二手車故意隱瞞問題車輛情況。但是當詹女士向瓜子二手車提出退車或把相關配件和線纜都換新的要求時，瓜子二手車銷售顧問卻說這輛車不在保修范圍內。王先生和詹女士在電子商務活動中遇到的誠信缺失問題可能還遠遠不止被網站的虛假信息欺詐，可能與此同時他們的購買記錄和個人信息正在某一個黑色產業鏈上被明碼標價地售賣，可能他們都找不到一條合理的法律發條和規章制度來指責狀告不法商家，又或者他們根本不知道應該向哪一個部門傾訴自己的悲慘遭遇，政治電子商務中的誠信問題不是一個部門說了就算，最近只能讓這些不愉快不了了之，不法商家依舊我行我素。大數據安全典型案例201說說你在進行網上購物或是其他電子商務活動的過程中遭遇誠信缺失的經歷。天貓和京東是中國B2C購物網站中的兩個寡頭，想一想它們是否存在相似的誠信缺失的現象？它們中的一方是否可能主動率先杜絕這種誠信缺失的現象？手機卡實名制能否改善電子商務中誠信缺失的現象？如何建立誠信體系？235思考與討論引入一些第三方可信機構來監管認證電子商務活動中買方和賣方的信譽的政策是否具有可行性？假設可行，這些第三方可信機構的建設可否參照CA建設的經驗？421PART4國家安全與公民權利讓渡NationalSecurityandalienationofCitizenRight近年惡性恐怖事件維護國家安全的背景23公權與私權的博弈24盧梭的社會契約論：“公權來自于私權利的部分讓渡”社會學家阿爾溫·托夫勒夫婦指出：“第三次浪潮不僅僅是個技術和經濟學的問題，它涉及道德、文化、觀念以及體制和政治結構，它意味著人類事務的一場真正的變革”“9·11”事件后，美國為了彌補通信情報收集的不足，在監聽上矯枉過正，長時間、廣范圍、大投入地布置了類似“棱鏡”的多個項目。“棱鏡”項目相繼與微軟、雅虎、谷歌、臉譜、PalTalk、YouTube、Skype、AOL和蘋果等9家互聯網公司合作東德政府曾以10萬秘密警察歷時40年監控搜集公民的詳盡私人信息，在德國史塔西博物館中層列著原東德國家安全局搜集的多大600萬人的信息。蘋果公司做出了分庭抗爭的典范。FBI要求蘋果為其開發一套“政府系統”，在此系統下，他們可以對密碼進行破解。蘋果以保護用戶的理由拒絕了FBI的要求，FBI就此起訴蘋果。劍拔弩張之時FBI聲稱已經利用來自第三方的方法破解了iPhone5c，進而提出撤訴。《網民的狂歡》的作者安德魯·