论文部分内容阅读
利用我们每个人都能掌握的简单技术,我们完全可以保证自己在电子商务中的安全。
随着电子商务的平民化,越来越多的普通网民也开始涉足网上交易。在享受交易乐趣并获得经济利益的同时,网民们也面临着越来越多的网络欺诈。一旦欺诈发生,网民就需要收集证据,最好还能追查对方,给诈骗分子以威慑,以净化网络商务环境,促进交易安全。许多网友以为收集证据及追查对方需要高深的黑客技术,其实,这只要应用我们已经掌握的技术就可轻松做到。
证据收集
证据收集主要是指电子商务交易过程中出现的网页与通讯记录的收集。在收集证据时要注意,提交法庭的证据与报案所需的证据在要求上是不一样的。
提交法庭的证据要求能形成证据链(Chain of Custody),即证据在被正式提交给法庭时,必须能够说明证据从最初的获取状态到在法庭上出现的状态之间的任何变化,当然最好是没有任何变化。此外,整个检查、取证过程必须是受到监督的,也就是说,由原告委派的专家所做的所有调查取证工作都应该受到由其它方委派的专家的监督。因此,提交法庭的证据最好由专业机构(包括公安机关)进行取证,原告进行积极的配合就行。相比之下,报案的证据就比较简单了,只要将网络交流(交易)过程中相关数据(记录)提交给公安机关即可,由网络警察接手进行侦破,这也是广大网民可以自己做到的。
网页保存
通过网站进行商务活动是当前最常见的形式,无论对网页所提供信息的保存还是通过网页进行信息交换(交互)过程的保存都是报案时的有力证据,对它们的保存必须引起网友足够的重视。笔者建议网友在交易过程中要及时保存相应的网页。以IE为例,要保存某一网页,只需单击菜单“文件”下的“另存为”,将网页另存即可,最好某次商务活动的所有证据保存在同一文件夹中。
有些网友平时喜欢用鼠标选中要保存的信息内容,然后通过“复制”、“粘贴”将这些内容放到Word等文档中存储下来,但这样保存的内容没有源文件,可以随便更改,特别是在保存已经签名保障完整性的网页时会丢失签名信息,建议改变这种做法。
即时通讯工具通话记录保存
网民们通过QQ、MSN、UC等即时通讯工具进行交流时,包括询问产品质量、价格信息等,也是电子商务活动中极为常见的,因此保存这些通话记录也是极其重要的。
虽然目前的即时通讯软件很多,但保存这些记录的流程大致是差不多的,以UC为例,在每次与商家交流后,单击主面板上“菜单”下的“消息管理”,进入消息管理窗口,在左边选中商家UC,然后单击菜单“文件”-“导出文本文件”-“导出所选项”,将通话记录保存为文本文件。另外,一般的即时通讯软件都不能保存语音视频通话记录,所以,建议在与商家交流时,敏感信息应采用文本交流。
遗憾的是,当前很少有即时通讯软件提供交流过程的签名与非否认,希望这些软件以后能增加相关功能。
电子邮件保存
电子邮件的交流也在今天的商务活动中非常常见,若采用网页平台收发电子邮件,可采用网页保存邮件作为证据,而采用收发电子邮件软件如Outlook或Foxmail,则需要单独保存邮件。以Foxmail为例,先选中对方的邮件,然后单击菜单“文件”下的“导出邮件”,将邮件保存即可。因为要保存邮件的数字签名,所以不建议将邮件存为其它格式如文本文件等。
追查对方
追查对方就是将虚拟对象实体化,这对于协助公安机关破案有很大的作用,也是威慑犯罪分子的一个重要手段。
追查网页所在服务器地址
通过查询网页对应的IP地址可以定位网页所在服务器地址,通过服务器登记又可获得相关用户信息,能为公安机关取证及破案提供有力线索。
追查服务器地址最简单的方法是通过http://www.ip138.com/查询。如想查询新浪网首页所在网站的IP地址及物理地址,只需在该网站首页的“IP地址或者域名”后输入“sina.com.cn”并单击“查询”按钮即可。查询时要注意查询结果中物理地址是否与网页所注联系地址一致,特别要注意那些物理地址在国外的网站。
此外,必要时还要查看该网页的源文件,以期发现隐藏在源文件链接中的真实网页IP,如拙文《你中奖啦!》(见本刊2006年第一期)一文中“51uc.3377.com”即将所有实际页面存放于“51uc68.xinwen365.net”上。以IE为例,查看源文件只需单击菜单“查看”下的“源文件”,然后在打开的源文件窗口中单击菜单“编辑”-“查找”,输入“herf”(HTML的链接关键字),认真查看链接对象即可。
通过即时通讯工具查找对方电脑IP
通过即时通讯工具交流时若能获取对方机器所在IP便可知对方交流时的物理地址范围,只需将该范围提供给公安部门,即可通过ISP方便地锁定对象,捕获犯罪分子。
假如使用QQ交流,那么,可以方便地使用QQ的珊瑚虫版本来获得对方的IP。交流时,双方通话窗口会显示对方的IP。假如对方隐身,也可与“珊瑚虫”通话来获得对方的IP,只要在通话窗口中发送“/rlsz XXXXXX”即可,其中字母为“如来神掌”的声母,空格后跟的是对方的QQ号码。
另外,还有一种针对各即时通讯软件的通用方法,即利用防火墙的监听功能来查看对方IP,如使用天网防火墙查看对方QQ所在IP,先在防火墙程序的“自定义IP规则”中把“UDP数据包监视”选项选上(假设QQ中的聊天功能用UDP的4000端口作为数据发送与接收端口)并保存规则。然后与对方QQ交流。打开防火墙的日志界面,查看日志,注意发送到的对象IP及对应端口。若对方端口不是“OICQ Server[8000]”,那么IP就是对方所在机器的IP而不是QQ服务器的IP。
由于各种即时通讯软件使用的端口等不同,建议能学习使用腾讯公司支持开发的IP插件,以方便网友锁定对方IP。
锁定IP后,只需通过http://www.ip138.com/查询该IP对应的物理地址即可。
应用数字签名确保交易安全
《中华人民共和国电子签名法》已于2005年4月1日起施行,我们在整个商务活动中应多使用数字签名,普及数字签名技术。例如,可以用数字签名证书防范网站内容被篡改,发送的电子邮件都加上数字签名对抗抵赖,通过签名防范恶意竞拍,对合同文本等重要文件加上签名以示负责等。由于数字证书注册有其严格的程序,且对身份的认证较为严格,因此,使用数字签名也是我们对付商务诈骗的一个非常有力的措施。通过它,我们不但可以对抗抵赖,更可以快速锁定对方真实身份及住址等。
上面所讲的都是极其简单、大多网友都已掌握的技术,只要发挥聪明才智加以综合运用,就一定可以将交易对象由网络的“虚拟化”变成“实体化”,在一定程度上促进交易安全。当然,要切实保障交易安全,仅有以上技术是远远不够的,作为普通网民,我们希望业界能为我们提供更加安全而又方便的服务,如非否认交流软件、可靠的数字签名技术及认证、安全的电子交付等。
随着电子商务的平民化,越来越多的普通网民也开始涉足网上交易。在享受交易乐趣并获得经济利益的同时,网民们也面临着越来越多的网络欺诈。一旦欺诈发生,网民就需要收集证据,最好还能追查对方,给诈骗分子以威慑,以净化网络商务环境,促进交易安全。许多网友以为收集证据及追查对方需要高深的黑客技术,其实,这只要应用我们已经掌握的技术就可轻松做到。
证据收集
证据收集主要是指电子商务交易过程中出现的网页与通讯记录的收集。在收集证据时要注意,提交法庭的证据与报案所需的证据在要求上是不一样的。
提交法庭的证据要求能形成证据链(Chain of Custody),即证据在被正式提交给法庭时,必须能够说明证据从最初的获取状态到在法庭上出现的状态之间的任何变化,当然最好是没有任何变化。此外,整个检查、取证过程必须是受到监督的,也就是说,由原告委派的专家所做的所有调查取证工作都应该受到由其它方委派的专家的监督。因此,提交法庭的证据最好由专业机构(包括公安机关)进行取证,原告进行积极的配合就行。相比之下,报案的证据就比较简单了,只要将网络交流(交易)过程中相关数据(记录)提交给公安机关即可,由网络警察接手进行侦破,这也是广大网民可以自己做到的。
网页保存
通过网站进行商务活动是当前最常见的形式,无论对网页所提供信息的保存还是通过网页进行信息交换(交互)过程的保存都是报案时的有力证据,对它们的保存必须引起网友足够的重视。笔者建议网友在交易过程中要及时保存相应的网页。以IE为例,要保存某一网页,只需单击菜单“文件”下的“另存为”,将网页另存即可,最好某次商务活动的所有证据保存在同一文件夹中。
有些网友平时喜欢用鼠标选中要保存的信息内容,然后通过“复制”、“粘贴”将这些内容放到Word等文档中存储下来,但这样保存的内容没有源文件,可以随便更改,特别是在保存已经签名保障完整性的网页时会丢失签名信息,建议改变这种做法。
即时通讯工具通话记录保存
网民们通过QQ、MSN、UC等即时通讯工具进行交流时,包括询问产品质量、价格信息等,也是电子商务活动中极为常见的,因此保存这些通话记录也是极其重要的。
虽然目前的即时通讯软件很多,但保存这些记录的流程大致是差不多的,以UC为例,在每次与商家交流后,单击主面板上“菜单”下的“消息管理”,进入消息管理窗口,在左边选中商家UC,然后单击菜单“文件”-“导出文本文件”-“导出所选项”,将通话记录保存为文本文件。另外,一般的即时通讯软件都不能保存语音视频通话记录,所以,建议在与商家交流时,敏感信息应采用文本交流。
遗憾的是,当前很少有即时通讯软件提供交流过程的签名与非否认,希望这些软件以后能增加相关功能。
电子邮件保存
电子邮件的交流也在今天的商务活动中非常常见,若采用网页平台收发电子邮件,可采用网页保存邮件作为证据,而采用收发电子邮件软件如Outlook或Foxmail,则需要单独保存邮件。以Foxmail为例,先选中对方的邮件,然后单击菜单“文件”下的“导出邮件”,将邮件保存即可。因为要保存邮件的数字签名,所以不建议将邮件存为其它格式如文本文件等。
追查对方
追查对方就是将虚拟对象实体化,这对于协助公安机关破案有很大的作用,也是威慑犯罪分子的一个重要手段。
追查网页所在服务器地址
通过查询网页对应的IP地址可以定位网页所在服务器地址,通过服务器登记又可获得相关用户信息,能为公安机关取证及破案提供有力线索。
追查服务器地址最简单的方法是通过http://www.ip138.com/查询。如想查询新浪网首页所在网站的IP地址及物理地址,只需在该网站首页的“IP地址或者域名”后输入“sina.com.cn”并单击“查询”按钮即可。查询时要注意查询结果中物理地址是否与网页所注联系地址一致,特别要注意那些物理地址在国外的网站。
此外,必要时还要查看该网页的源文件,以期发现隐藏在源文件链接中的真实网页IP,如拙文《你中奖啦!》(见本刊2006年第一期)一文中“51uc.3377.com”即将所有实际页面存放于“51uc68.xinwen365.net”上。以IE为例,查看源文件只需单击菜单“查看”下的“源文件”,然后在打开的源文件窗口中单击菜单“编辑”-“查找”,输入“herf”(HTML的链接关键字),认真查看链接对象即可。
通过即时通讯工具查找对方电脑IP
通过即时通讯工具交流时若能获取对方机器所在IP便可知对方交流时的物理地址范围,只需将该范围提供给公安部门,即可通过ISP方便地锁定对象,捕获犯罪分子。
假如使用QQ交流,那么,可以方便地使用QQ的珊瑚虫版本来获得对方的IP。交流时,双方通话窗口会显示对方的IP。假如对方隐身,也可与“珊瑚虫”通话来获得对方的IP,只要在通话窗口中发送“/rlsz XXXXXX”即可,其中字母为“如来神掌”的声母,空格后跟的是对方的QQ号码。
另外,还有一种针对各即时通讯软件的通用方法,即利用防火墙的监听功能来查看对方IP,如使用天网防火墙查看对方QQ所在IP,先在防火墙程序的“自定义IP规则”中把“UDP数据包监视”选项选上(假设QQ中的聊天功能用UDP的4000端口作为数据发送与接收端口)并保存规则。然后与对方QQ交流。打开防火墙的日志界面,查看日志,注意发送到的对象IP及对应端口。若对方端口不是“OICQ Server[8000]”,那么IP就是对方所在机器的IP而不是QQ服务器的IP。
由于各种即时通讯软件使用的端口等不同,建议能学习使用腾讯公司支持开发的IP插件,以方便网友锁定对方IP。
锁定IP后,只需通过http://www.ip138.com/查询该IP对应的物理地址即可。
应用数字签名确保交易安全
《中华人民共和国电子签名法》已于2005年4月1日起施行,我们在整个商务活动中应多使用数字签名,普及数字签名技术。例如,可以用数字签名证书防范网站内容被篡改,发送的电子邮件都加上数字签名对抗抵赖,通过签名防范恶意竞拍,对合同文本等重要文件加上签名以示负责等。由于数字证书注册有其严格的程序,且对身份的认证较为严格,因此,使用数字签名也是我们对付商务诈骗的一个非常有力的措施。通过它,我们不但可以对抗抵赖,更可以快速锁定对方真实身份及住址等。
上面所讲的都是极其简单、大多网友都已掌握的技术,只要发挥聪明才智加以综合运用,就一定可以将交易对象由网络的“虚拟化”变成“实体化”,在一定程度上促进交易安全。当然,要切实保障交易安全,仅有以上技术是远远不够的,作为普通网民,我们希望业界能为我们提供更加安全而又方便的服务,如非否认交流软件、可靠的数字签名技术及认证、安全的电子交付等。