追忆电子商务发展史 十大关键词3/3

　　7、钓鱼式攻击

　　有饵才能钓鱼，在电子商务中的钓鱼式攻击是指通过电子邮件或即时通讯需信息，把用户诱骗至外观和官方网站相似的假冒网站，从外观看钓鱼网站与真正的在线交易网站无异，但用户使用交易服务时需要输入账号、密码，这时后台程序或者键盘记录软件记录这些信息，从而使用户蒙受损失。由于欧美地区的电子商务较为发达，因此钓鱼式攻击在国外较多，但是随著亚洲地区的电子商务蓬勃发展，有关攻击亦开始在亚洲甚至国内出现。

　　一般名气越大、用户数越多的电子商务网站，被伪装的可能性越大，像eBay、亚马逊等知名网站都被攻击者设计过。虽然加大了安全防护力度，但是魔高一丈，还是不断有新的钓鱼方式出现。其实防止在这类网站受害的最好办法就是记住官方网站的网址，并当链接到一个网站时睁大眼睛对网址进行查看，尤其是数字0和字母o、数字1和字母l之类容易忽视的细节要格外注意，否则一个不小心你就会成为咬了饵的鱼。

　　8、数字证书

　　在现实生活中可以凭借身份证、驾照之类的证件来核实自己的身份，而数字证书就是在互联网这个虚拟世界中标识用户身份信息的一系列数据，用来在网络中识别通讯各方的身份。在网上购物的时候存在着某些敏感信息被滥用的风险，为了保证电子交易和支付的安全，无论是电子商务的买方或者卖方，都必须拥有合法的身份，都需要借助数字证书建立一种信任机制，因此可以说数字证书是电子商务正常开展的基石。如今各大电子商务网站以及网上银行都提供了数字证书，只要保存好数字证书，即使用户名和密码泄露也不用担心，因此不要嫌麻烦而忽视数字证书。可是数字证书也有一个“弊端”：除非你给家里的狗狗也申请了一个数字证书，否则它在线交易的时候，别人都会知道在电脑另外一端的不是你，而是你家的狗狗了。

　　9、CA机构

　　身份证由公安机关统一发放，那么数字证书由谁来签发呢？在电子交易过程中，CA机构(证书授权中心)作为网络营销交易中受信任的第三方，提供了网上交易认证、签发数字证书和确认用户身份等解决方案。CA机构存在的价值体现在这个受信任中介服务商的特殊身份上，例如在网上银行系统中，如果是银行发证机关则完全可以伪造用户证书进行交易，现在有了CA机构做为第三方，伪造的证书是进不了银行系统的。毕竟CA机构签发的数字证书使得攻击者不能伪造和篡改，不然谁都可以泡制数字证书，那和街头贴牛皮癣做假证件的有什么区别？作为一个高投入、高风险、高技术的行业，有能力成为CA机构的企业并不多，要是你也想跻身CA机构阵营，那还真要掂量掂量是否能够越过入门的坎，不然为什么到目前为止获得信息产业部批准的CA机构只有26家呢？

　　10、竞价

　　eBay、亚马逊或者淘宝等在线交易网站提供了一种销售方式：由卖家提供商品，买家在限定的时间内随意出价，限定时间到达之后由出价最高的一位买家获得该商品的购买权，这一过程就是竞价。看起来竞价和现实生活价格，则只能以流标结束。所以当你看见网上有数百元的iPhone手机千万别偷着乐，要知道在网络的另一端，不知道有多少双眼睛正紧盯着它。没事，感兴趣的话也可以开个价，结果如何咱不关心，参合一下才最重要。

我的主页：http://abc.wm23.com/hellohyc25

我的新浪博客：http://blog.sina.com.cn/u/1930805335

我的微博：http://weibo.com/hellohyc25