被无视的网络交易平台安全与诚信

一. 神秘的购物事件
大学生小蒙最讨厌逛街购物，相对于逛街需要花费的时间和力气而言，她更喜欢在网络上通过交易平台选购物品，然后等待货物送到自己手上，久而久之，她便完全依赖这个网络交易平台并成为众多忠实用户之一了。

可是，最近小蒙有了些许烦恼，她在某交易平台上的账号屡出怪事，经常一觉醒来就发现自己购买了一两件莫名其妙的东西，并且还立即拨款给卖家了，可是无论自己如何努力的回忆，都想不起自己什么时候下过订单，运气好的是大部分卖家在听到小蒙的解释后批准了退款，但也有一些手快的卖家已经发货，小蒙只好自认倒霉。小蒙怀疑密码被人窃取了，因此小心翼翼的改了几次密码，可是每次都是没过几天，这个神秘的购物事件又在继续了。终于，在一次“自己”又偷偷买下了一个电动剃须刀以后，小蒙决定拨打客服电话和登录客户交流论坛寻求支援。

到了交易厂商的论坛里，小蒙才发现这里已经闹开了，有些人发帖声称交易平台存在安全漏洞必须对用户负责，但厂商方面却说这是无中生有，而后就没再出现过“捣乱”的帖子了。小蒙并不是很懂计算机，可是看着回帖里大家都是一致的赞美和肯定厂商对安全的重视和对用户的负责，她心里最初的怀疑也消殆了，最后，论坛上的客服和热心用户一致认为她是感染了木马病毒，并为她推荐了杀毒软件，果然清理出好几个病毒，这下，小蒙心里的石头落了地。

这次杀毒以后，小蒙监视了一个星期，神秘的购物事件都没有再出现，她也就放心的继续自己的正常生活了，直到两星期后，面对着“自己”买给自己的一个特大布娃娃，小蒙才知道，这个噩梦并没有结束……

如果要盘点2007年初国内最大的安全漏洞，那么，某交易支付平台厂商的漏洞应该首当其冲，只是，早该公布的真相已经被厂商和广大用户自己亲手掩埋了……

二. 网络交易的信任基础——网络支付平台

如今很热火的网络交易其实并非新兴事物，早在网络刚起步的时候，国内就已经有人设想过网络交易的雏形，并为之推出过“网络生存”这类力求吸引眼球的活动了，只是当初国内网络仍然属于老百姓望而却步的神秘高科技，一时之间竟造成无人敢吃这只螃蟹的状况，网络交易的最初实施方案终因为生不逢时而淡然退场。
然而并非所有人都会将这个看似荒谬的构思忽略掉的，一部分人早已预见到几年后的电脑网络普及范围，于是，在宽带普及神州大地的同时，网络交易的设想再次复活，而且，最关键的环节——“信任与避免欺骗”也以一个能被大众接受的形态正式诞生了，那就是“网络支付平台”技术，简单的说，它就是为了让互相不信任的买卖双方产生一致的基本信任关系而搭建的“中间人”（Agent）代理平台，在这个基础上，网络交易开始步入寻常百姓家。

网络支付平台很巧妙的抓住了人的心理，众所周知，网络由于是虚拟的存在，通过网络进行交易的双方都必将得不到和现实交易等同的保障，买方无法相信卖方一定会在收到货款后立即给买方发货，卖方也无法相信买方一定会在收到货物后给卖方付款，这就是网络交易中必须面临的信任危机。而网络支付平台技术以一种值得信赖的中间人形式介入交易双方，如此一来，买卖双方只要信任这个平台，便是达成了对彼此的信任，于是交易也就得以进行：首先，买方通过浏览卖方在网络交易平台发布的商品信息，并付款购买，这时候买方的资金流入支付平台代为保管；其次，卖方通过网络交易平台看到索取信息，并查询到支付平台上买家已经支付的货款，所以卖家正式发货；最后，买方收到货物，确认无误后通过支付平台完成真正的付款操作，卖方到这个时候才能真正得到货款。同时为了避免买方拿到货后拒绝付款，支付平台还会设置一个合适的支付期限，超过期限而买方又未提出退款要求的，支付平台就自动拨款给卖方；如果买方要求退款而且也获得卖方同意的话，资金就会退给买方，否则资金会被冻结在支付平台里，直到交易的双方协商得到结果或者支付平台的工作人员否认卖方属于合法交易为止。

人们因为不信任对方而改为去信任支付平台，可是，我又能凭什么理由去信任你，支付平台？

1.数字证书：建立支付平台的信任基础

既然支付平台可以暂时保管交易方的资金，那么它就必须是在现实中通过合法手续办理营业证书的单位，这个途径自然由工商局来保证，但是在网络上，谁来保障自己登录的这个支付平台的真伪度？因而，支付平台必须使用一种不能让别人随意仿制的技术来保证用户能够有效的检验自己登录的网站的真伪度，这个技术就是“数字证书”（Digital Certificate），“数字证书”由被全世界认可的机构负责管理，它就是“认证中心”（Certification Authority，CA），CA是认证机构的国际通称，它的实体由几个认证机构负责管理，目前在全球处于领导地位的认证中心是美国的VeriSign公司，创建于1995年4月，总部在美国加州的Mountain View。“数字证书”能够实现以下功能：
保密性：如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取
完整性：如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易
身份认证与授权：在电子商务的交易过程中，如何对双方进行认证，以保证交易双方身份的正确性
抗抵赖：在电子商务的交易完成后，如何保证交易的任何一方无法否认已发生的交易

如何检验支付平台的证书呢？当我们访问支付平台网站时，在浏览器页面的空白位置右击鼠标，选择“属性”，然后点击右下角的“证书”，如果网站是伪造的，那么它一般是没有提供数字证书权限的，因此这里会提示“没有安全证书”，而涉及重要数据的网站，通常会提供安全的数据传输方式，和一份通过国际公认的CA组织颁发的能够证明自己的数字证书，因此我们能够在真正的支付平台网站上看到证书的详细信息，并要留意它的描述是否和实际的网站一致。目前国内几个大型支付平台的证书都是VeriSign颁发的，它的国内代理机构是天威诚信，这是VeriSign大众华区唯一授权合作伙伴，也是信产部下属的电子认证机构，是知名的全国性第三方商业型CA中心和信息安全电子商务公司。

2.安全的网络数据传输：保障支付平台的隐私

虽然支付平台已经拥有了有效的证书，但是用户的交易并不会因此得到真正保障，所有数据传输都要经过许多网络设备进行中转，而且为了确保易用性，交易平台必须是最能普及大众的形式，而不能仅局限于厂商自己开发的交易程序，这样一来，最终的选择只能有一个，那就是以“网站”的形式出现，所以交易平台被设计为动态页面，用户在网站上面完成人与人之间的交互。

但是这个形式却给支付平台的安全性带来了威胁：最普遍存在的网站形式，其数据也是以最普遍的明文方式传输的，并且，这些数据可以被拦截和篡改，如果用户无法确保自己输入的金额数目在重重传输中会不会被篡改，那么这种交易方式还有什么值得信任的呢？

为了打消用户的顾虑，任何合法的支付平台厂商都会使用一种旁人无法查看和篡改数据内容的方式来进行网络传输，那就是“安全的HTTP传输协议”，它建立在数据加密的基础上。

通常的网站交互数据传输是通过“HTTP协议”进行的，它占用80端口，然而这并不是唯一的网站交互形式，为了不让现有的HTTP传输通道过于复杂，人们另外启用一个专门的HTTP加密数据传输通道，这就是“安全套接字协议层”（Security Socket Layer，SSL）以及“安全HTTP协议”（HTTP Security，HTTPS），这个加密的数据传输协议使用443端口。建立了SSL安全机制后，只有SSL允许的客户才能与SSL允许的Web站点进行通信，SSL是工作在公共密钥和私人密钥基础上的，任何用户都可以获得公共密钥来加密数据，但解密数据必须要通过相应的私人密钥。使用SSL安全机制时，首先客户端与服务器建立连接，服务器把它的数字证书与公共密钥一起发送给客户端，客户端随机生成会话密钥，用从服务器得到的公共密钥对会话密钥进行加密，并把会话密钥在网络上传递给服务器，而会话密钥只有在服务器端用私人密钥才能解密，这样，客户端和服务器端就建立了一个惟一的安全通道。

SSL的安全性在于它的数据无法篡改，即使中途被入侵者拦截，入侵者也无法直接看到传输中的真实数据内容，由于它采用高达64位和128位（当前普遍可见的级别），甚至256位机别的密钥随机加密技术，入侵者想要即时破译是不可能的事情，而当入侵者破译出内容时，数据早已经过时了，即使入侵者采用事先伪造的加密数据来实施欺骗，也会由于Hash值不同而视为无效数据处理。

当浏览器启用SSL传输时，网站的协议前缀就不再是http://，而是https://，同时浏览器的状态栏会出现一个金色的锁头。任何涉及电子商务的站点都必须采用安全传输协议，而同时也不是任何站点都能随便开放安全传输协议的，因为开启安全协议需要通过数字证书的申请，所以如今被滥用的钓鱼网站几乎都是普通HTTP协议的，只要用户仔细看就不难发现。

3.必要的自身安全：本地数据的隐私保证

除了上述的两种安全，还有一种更重要的，那就是支付平台在用户本地机器环境上的安全，因为用户的机器是交互的开始之处，也是最复杂的，如果一个支付平台做到了数字证书认证和数据传输安全保障，却在用户环境的数据交互部分造成严重问题，那么，多年积累下来的口碑也会被毁于一旦。

支付平台在用户机器上的存在形式是一种浏览器插件“BHO”（Browser Helper Object，浏览器辅助对象），它是微软早在1999年推出的作为浏览器对第三方程序员开放交互接口的业界标准，它是一种可以让程序员使用简单代码进入浏览器领域的“交互接口”（INTERACTIVED Interface）。

在这里，支付平台插件的作用是将本地页面里的敏感数据输入框加密，并阻止键盘记录器收集用户的输入，这样就避免了一般页面的“明文输入”隐患（虽然用户在密码框里输入的字符是不可见的，但它实际上仍然是可以直接被相关工具拦截查看的），设想一下，即使一个网络