| | | 在线零售商设法保护网络安全 | | 12/30/2000 0:0:0·
·刘彦青编译··yesky
| 本月发生的两起黑客事件已经使在线零售商感受到了巨大的压力,促使它们更好地保护自己网站的安全。
最近,黑客侵入了电子产品在线零售商Egghead.com和信用卡交易公司Creditcards.com,黑客从Creditcards.com上盗走了55000多个信用卡号,在敲诈不成后把它们公布在了网上,Egghead.com有270名客户的帐号被在网上公布,目前这一案件正在调查中。
在另一起据FBI称与Egghead相关的案件中,在过去两周中有数百个美国的网上购物者收到了来自俄罗斯的一家称作全球电信的公司的未经认可的帐单。
尽管信用卡公司保护客户免受欺骗,并向客户赔偿未经客户授权的支付造成的损失,但调查显示还是有许多消费者因惧怕信用卡资料被盗而不敢在网上购物。
安全专家表示,最安全的方法可能给购物者带来某些不便,例如:在线商店不存储客户的信用卡资料,让客户在每次购物时键入自己的信用卡号。
TruSecure公司调查服务的负责人戴维德?肯尼迪说,“不存储客户的信用卡号码可以减少许多令人头痛的问题,这是一种业务上的决策,让消费者每次购物时都输入信用卡号码确实有点讨厌,但它很安全。”
安全专家表示,除了让消费者在每次购物时输入自己的有关资料外,其他没有什么更安全的方法。美国司法部负责计算机犯罪的主要负责人查里斯?培恩德指出,“没有人保证网站的绝对安全,但有许多办法可以降低这种风险,这是在线零售商应该努力做到的。”
如果企业要存储客户的信用卡号码,应该对它们进行加密。万事达卡公司要求所有商店对持卡人的有关资料进行加密,但为电子商务企业存储消费者信用卡号码的Creditcards.com称,它没有对消费者的资料进行任何形式的加密。此外,存储消费者信用卡号码的公司还应该定期地对网站的安全性进行测试。
微软公司负责安全事务的官员霍华德?斯格米特指出,企业必须有专职的安全人员随时对网站的安全漏洞进行修补,安全人员必须留意与他们使用相同安全产品的企业出现的安全漏洞,及时地对软件中的漏洞进行修补。
| | | 感谢
访问天极网,如果您觉得该文章涉及版权问题,请看这里!
|
|
