普及数字认证应用 保障电子商务安全

为了大力推动我国数字证书的应用，深入探讨电子商务发展的安全性问题，中国电子学会电子签名专家委员会于2008年1月25日在北京召开“中国电子商务安全保障峰会暨全国数字证书应用推进大会”。信息产业部、国家密码管理局、中国电子学会、国家各部委信息中心、各省市商密办、各省市CA认证中心、各省市电子政务负责单位、全国金融、保险、财税领域、大中小型企业等领导、专家、学者和知名厂商负责人齐聚一堂，围绕我国电子商务发展的安全技术保障、网络信任体系建设等系列问题展开研讨，同时对我国数字证书的技术产品、应用方案、人才培养等进行广泛深入的探索。会议期间还发布了《2007-2007年中国电子签名发展研究报告》，同时为多位专家颁发了“电子认证与数字证书工程师”证书，赠送《数字证书应用技术指南》。

电子商务安全面临的10大网络威胁

不断增长的网民数量，更多、更及时的资讯，越来越广泛的网络应用，不断加深着人们对互联网，信息化的认知程度。根据CNNIC中国互联网中心的统计数据，截止2007年12月31日，我国网民总人数达到2.1亿人，目前中国网民仅以500万人之差次于美国，居世界第二，CNNIC预计在2008年初中国将成为全球网民规模最大的国家。作为互联网时代的重要生活和工作模式，电子商务在近年来的蓬勃发展，在众多互联网应用中有目共睹。在电子商务应用中，网上交易平台是企业和个人实现交易的重要通道，而迅速增长的网络信息安全问题，不断冲击着电子商务应用的健康发展。专家指出电子商务安全面临的10大网络威胁：

◇“零日攻击”现象出现
◇复合式病毒给防范增加难度
◇僵尸网成为DDos和垃圾邮件的源头
◇网络仿冒/劫持/欺诈是在线窃取的重要途径
◇谍件泛滥是窃密/泄密的主要元凶
◇通过网页/邮件/P2P传播恶意代码的数量猛增
◇非法牟利动机明显增加和趋于嚣张
◇黑客地下产业链正在形成
◇僵尸源和木马源的跨国控制应该高度警惕
◇内部安全事件的增加引起高度重视

案件频发 数字证书陷信任危机

2007年3月10日，上海蔡中的网银被窃，损失19万元。2007年5月17日，交通银行客户杨俊文的100万元被人通过网银转移，消费一空，以上2个案例的用户，分别选择了使用数字证书技术的网上银行。2007年，林某于9月11日花11万元在农业银行购买基金，并开通网上银行服务，10月15日，基金被他人通过网上交易系统赎回，现金被转走购买物品。此案例用户使用了数字证书技术的基金账户。据记者了解，在“工商网银受害者集体维权联盟”网站上列出了至少500位，使用网上银行并遭受经济损失的用户，其中部分选择了数字证书技术。 

结合以上的案例，专家指出有越来越多的用户正在电子商务应用中选择网上银行和数字证书服务，但频繁出现的各种安全问题，让用户对网上银行服务疑虑重重，如果选择了数字证书服务，仍然出现了问题，更会让用户望而却步。究竟是什么原因使得网银平台和数字证书技术如此脆弱？在今天峰会，由中国电子学会电子签名专家委员会和中国电子学会电子商务专家委员会联合发布的《2007-2007年中国电子签名发展研究报告》中指出，用户认同程度普遍低下，其次缺少优质的产品和服务，第三方面问题是从业人员技术水平不足，成为电子商务中电子认证及数字证书应用发展的瓶颈。

五大建议升华数字证书应用发展

大力普及、规范运作”是这次会议针对“数字证书”应用问题提出的未来发展宗旨。专家们认为，相信在政府的全面推动、各行各业的严格自律下，电子商务的安全性将获得保障，“数字证书”的应用将更广泛普及。报告同时还指出五点发展建议：

◇行政监督手段结合市场机制，提高电子认证服务质量，全面地促进电子认证服务业发展。
◇健全法律保障体系，制定相关法律法规，保障用户利益。
◇扩大应用宣传，全面地、深入浅出地教育普通用户。
◇建立配套的培训中心、服务中心，调动各种社会力量参与到推广体系。
◇在核心技术上自主发展，在应用上与国际接轨。