分类
知识中心

什么是证书签名请求文件(CSR)?

证书签名请求 (CSR) 是用户申请证书(如 SSL/TLS 证书)时转发给证书颁发机构 (CA) 的编码文本块。CSR 是在将安装证书的服务器上创建的。CSR 包括域名、组织名称、位置和国家/地区等信息。该请求还包含公钥,该公钥将与生成的证书相关联,并且同一服务器还生成私钥。在开发证书时,CA只会使用公钥,私钥应该保存并保密,因为私钥是公钥的密钥对,如果我们丢失私钥,证书将不起作用。

什么是证书签名请求文件(CSR)?

CSR文件包括下面信息:

  • 域名:服务器的完全限定域名 (FQDN),如 www.ert7.com。
  • 组织名称:组织的法定名称,例如“北京天威诚信电子商务服务有限公司”。
  • 组织单位:组织的部门,如 IT 部门。
  • 城市/地点:组织所在的城市,例如北京/青岛。
  • 州/县/地区:如北京/山东
  • 国家:如中国
  • 电子邮件地址:用于与组织联系的电子邮件地址,例如 ssl@ert7.com
  • 公钥:将与证书关联的公钥。
分类
网络新闻

B2B仍是电子商务销售主体 9成企业仍未“触电”

尽管网购、电子商务早成热词,不过,很多企业似乎仍是“叶公好龙”——昨日,国家统计局发布最新统计,通过对全国30多万家企业的调查发现,我国企业电子商务交易增长迅速,但仍有超过9成的企业尚未涉足电子商务。调查还显示,电子商务交易最活跃的是广东省,年电子商务交易额近5000亿元。

仅一成企业有电子商务交易

据介绍,该调查由国家统计局利用企业“一套表”平台,通过联网直报的方式,对30.8万家企业2012年的电子商务情况进行调查。结果显示,被调查的30.8万家企业电子商务交易额为28825.2亿元,比上年增长17.6%。

但是,调查的30.8万家企业中,有电子商务交易活动的企业仅为22573家,占调查企业总数的7.3%。这表明尽管电子商务快速发展,但开展电子商务交易活动的企业在调查企业中所占比重尚不到一成。

此外,电子商务发展不平衡,东南沿海及经济发达地区电子商务规模较大,而中、西部地区则刚刚起步,其中广东是全国电子商务“一哥”。据调查,企业电子商务最活跃的是广东省,电子商务交易额为4921.7亿元,其次是江苏3410.4亿元;排在第三位的是北京3375.4亿元;排在第四至第六位的分别是山东、上海、浙江。这六个省、市的电子商务交易额占全国电子商务交易额一半以上,达64.5%。

B2B仍是电子商务销售主体

调查还显示,近年市民感受直接的“双十一”B2C网购狂欢等,还只是电子商务的冰山一角,B2B在我国电子商务中占比超过80%。据统计,2012年中国电子商务销售额中,销售给企业(B2B)29886.1亿元,销售给个人(B2C)4538.7亿元,分别占电子商务销售额的86.2%和13.1%。

哪个行业最热衷于做电子商务?调查显示,分行业大类看,2012年电子商务交易规模最大的是计算机、通信和其他电子设备制造业;其次是批发业;汽车制造业排第三。

分企业看,电子商务交易额最大的前100家企业中,制造业有69家,批发和零售业有27家,服务业有4家。交易额最大的前100家中,没有建筑业、住宿和餐饮业和房地产开发经营企业。100家企业的电子商务交易额高达18322.4亿元,占全部电子商务交易额的63.6%

分类
公司新闻

库巴网(Coo8)成功部署Verisign SSL证书

库巴购物网是目前国内的家电网购平台,成立于2006年,其前身为世纪电器网,提供大家电、厨卫电器、生活电器、手机通讯、电脑、相机数码、汽车用品和新奇特八大品类数万种商品的在线销售。
在库巴网站受到广大消费者欢迎同时,库巴网并未忽略其网站信息安全问题。用户注册登陆需要用户在线提交联系方式等信息,这些个人信息随着用户数量的增加将不断聚集,形成一定数量时,很可能成为恶意攻击的目标——热门内容或其它能够吸引、聚集大量用户的网站是恶意攻击“狩猎”信息数据、谋取不义之财的理想场所。为保护用户在线信息安全,抵御钓鱼网站等攻击手段对用户信息的欺诈劫掠,库巴网与国内权威认证机构天威诚信携手,展开了对招商证券网站的安全建设。
天威诚信为库巴网提供了以VeriSign SSL证书为核心的网站可信服务。通过在库巴网站的用户登录、注册等页面部署VeriSign SSL证书,凭借SSL技术实现高强度的信息加密传输,保护用户在线提交的邮箱、手机号、密码等信息在传输过程中不被窃取或篡改。
此外,部署VeriSign SSL证书后,库巴网站在反击钓鱼网站仿冒方面得到了大幅提升:地址栏“https”开头、金色锁形安全标记,点击锁形标记后可查验服务器证书及颁发机构信息。这些无法仿冒的安全特征帮助用户更好的了解网站真实身份,同时为访问者区分网站真伪提供了有力支持,降低用户遭遇钓鱼网站恶意欺诈的风险。

关于库巴网

库巴网(Coo8)成功部署Verisign SSL证书-1

  库巴购物网自成立以来的5年间一直保持年均300%以上的速度高速发展,公司规模不断壮大,现有员工500余人,以北京、上海、广州、厦门等12个城市为平台,依托华北、华中、华东、华南、东南、西南六个大区将服务覆盖到全国。天津、石家庄、合肥、南京、武汉、长沙、成都、深圳、杭州等已有分公司和未来新增分公司的设立,将为全国消费者提供更方便的网购支持和更快捷的物流配送服务

  VeriSign 是全球数字认证领域最知名的品牌,受到众多世界百强企业及大型银行的信赖。在中国,VeriSign SSL证书已广泛应用于国内许多涉及用户敏感信息传输的网站。天威诚信作为国内权威认证机构同时也是VeriSign中国大陆区的首要合作伙伴,可提供VeriSign全系列证书产品以及专业的本土化服务团队。在双方超过10年的稳定合作中,已为国内上百家知名企业提供了网站可信服务。

分类
网络新闻

中国电子商务立法的五种说法

目前关于中国的电子商务立法,主要有着五种相对比较片面的说法,所以,我们希望通过下面对这五种说法的讨论,进一步澄清其中的相关问题,取得更多数人在电子商务立法上的共识,推进电子商务立法的进程。近几年来,随着计算机与互联网的发展,电子商务,无论是作为一种交易方式、传播媒介还是企业组织的进化,都在广度与深度等各方面取得了前所未有的进展。在这方面,我国也毫不例外,2000年前后围绕我国电子商务发展的一系列起伏变幻足以充分说明这一切。

然而,与此同时,电子商务发展的基础环境问题,尤其是电子商务的法律环境,也越来越引起了人们的关注,一方面,电子商务的各个环节与问题都直接影响着相关法律法规的制定;另一方面,法律环境的每一个细节与措施也都左右着电子商务的前程。所以,及时制定我国一系列与电子商务相关的法律法规、完善我国的电子商务政策法律环境,不仅会改善我国的电子商务基础环境,从根本上促进我国电子商务与网络经济的发展,还可以使我们在以信息化带动工业化,实现现代化的伟大构想更早实现。然而,实践中我们看到,关于我国的电子商务立法,社会各界,尤其是立法者和学术界还存在许多不尽相同甚至完全不同的看法,这种现象在一定程度上导致了我们的电子商务立法难以推进或缺乏统一的原则。

我们认为,对于电子商务相关法律问题这一类新兴的、跨学科的、动态的法律问题,在认识与研究上,在解决办法和方式上存在较大差异都是非常正常的,但同时我们也必须看到,新经济的大好时机稍纵即逝,如果我们要完全等把所有的问题都研究透了,所有的意见都统一了再去立法,恐怕也就没有什么实际意义了。所以,相关的立法必须尽量跟上产业与市场的发展,为达到这一目的,及时的研究、深入的探讨、在一些原则问题上最大限度的共识和高效的行动都必不可少。也就是说,在电子商务立法上,如果大部分立法者和管理者就其中的关键原则问题没有基本的共识,电子商务立法将是无法进行的。而我们注意到,目前关于中国的电子商务立法,主要有着五种相对比较片面的说法,所以,我们希望通过下面对这五种说法的讨论,进一步澄清其中的相关问题,取得更多数人在电子商务立法上的共识,推进电子商务立法的进程。

  一、关于电子商务立法的时机不成熟说

首先,去年或更早的时候,我国电子商务的基本环境是,电子商务模式还不够成熟,人们对于其能否生存下去、能否盈利等都是一个未知数,而且很多商务模式还停留在概念的层次,对于其能否深入下去、能否与行业结合人们也都没有十分的把握,并且对电子商务的自身规律、范围、作用等也还没有完全了解,显然,在这样的环境下,电子商务立法的时机不成熟说还是十分准确和必要的。但我国的电子商务发展到了今天,网民数字已不断翻番,各个行业与电子商务的结合也达到相当的程度,电子商务企业的运作模式、经营模式和资本运作模式都已相当成熟,经不起风浪考验的电子商务企业也差不多倒掉了,能坚持下来的,在资金和商业模式一般都有自己存在空间和一定的优势。各管理部门在认识和掌握电子商务上都取得了极大的进步,并且也积累了相当的经验。因此,这个时候,再守着时机不成熟说就显得有点过时。

其次,人们习惯于把电子商务立法与普通立法的过程相比,例如立一部《婚姻法》、《合同法》等都需要最少三、五年以上的时间去调研、反馈、研讨,这种立法的程序对于民法中这些相对比较稳定的法律关系的调整,是十分必要的。但是对于电子商务来说,是否非要完全按这一程序和周期来进行,我们认为,值得探讨。因为电子商务的调解对象和合同法、婚姻法的调整对象有很大的不同,它的内容、法律关系之间的变化和发展、发展的周期等,都和传统的法律关系存在比较大的差别。所以我们在议论或操作电子商务立法的时候,不能完全依照已有的模式,必须用变革的思维方式和崭新的眼光去看待、解决这个问题。或者说,需要从另一个角度看待电子商务立法。

例如联合国贸易法委员会于1996年制定的《电子商务示范法》可以说是电子商务领域最早的、最广泛的立法,而该《示范法》出台时,其结构与一般的法律或条约有着很大的不同,就是因为制定者在制定的过程中,充分考虑到了电子商务发展的特点,采用了独特的体例结构。比如,《示范法》分为总则和分则两部分,在总则里,对电子签名、电子合同的形式及效力都做了具体的认定和规定,而在分则里,只有一章的内容,是关于货物运输的,而且条款也很少,只有寥寥几条,感觉是象没有写完。但就是这样一部法律文件,及时地为各国电子商务立法奠定了基础,确立了基本的原则。如果没有这个蓝本,恐怕以后各国的电子商务立法都很难开展,或者会因在相关原则问题上出入太大而使电子商务难以发展,也就很难产生98年后电子商务空前繁荣的局面。其中我们需要借鉴的是,联合国贸易法委员会当初在制定这部法律的时候,并没有受到已有立法模式框架的约束,也没有过分强调时机的不成熟,而是采取了针对不同的调整对象使用不同的立法方式和法律框架的做法,这种做法充分考虑了电子商务的特殊性,基本是和电子商务本身的特点相适应的。

所以,我们不妨可以尝试先出台一部分法律,然后再不断的完善的做法。比如,如果说我国的电子商务立法需要十章的内容,而可能我们现在只能写好其中的两章,像电子签名什么的,就可以先出台这部分内容。因为即使我们将十章的内容全部考虑清楚了,也会因为电子商务涵盖的内容非常广泛,而且不断发展等原因致使在我们出台的时候,可能真正的内容已经需要有十五章了。也就是说,这样的矛盾在这样的领域可能是始终存在的,不是靠等待能够解决的。

  二、关于电子商务立法的市场自身调节说

大部分人认为电子商务是自下而上产生的,市场化程度要求很高,许多规则都是由企业和消费者自己制定和执行的,在这种情况下,政府的干预和法律的干预就显得没有必要,甚至只能为电子商务带来枷锁和负担,影响电子商务的发展。这也就是电子商务立法的市场自身调节说产生的基础。然而,仅仅靠市场自身调节就可以了吗?我们也承认电子商务确实是一种市场化程度很高的事物,有一些规律是自下而上产生的,逐步上升到法律的层次,不能完全靠国家强制力贯彻。但是,首先,市场毕竟不可能完全实现自身调节,就像市场经济同样少不了政府的调节作用一样,同样,电子商务在许多方面也必须需要政府的参与。如果政府的管制能够在出发点、力度、方式等方面把握好,处理好一些关系,并在方式上能够做到确实与电子商务的实际需求相结合,同时做到管理的透明、高效、一致的话,我们认为就不仅不应该为电子商务的发展带来障碍,反而会有相当的促进和协调作用。

其次,结合我国目前的实际状况,尚存市场经济体制不完善、政企未分开、市场信用制度没有建立、网络法制建设刚起步、市场经济条件下政府的管理还没有完全理顺等诸多弊病,所以,在目前及相当一段时间内,政府的管理和干预恐怕还是必不可少的。第三,人们在谈到对于电子商务的政府管理时,总爱谈到美国政府尽量不管的成功例子,但我们认为,在这方面,还得综合对待,美国的“不管”是以其相应的行业自律机制、信用机制、判例法和完善的两级立法体系、产品邮购的发达程度以及启发、自主式教育等为基础的,与我国的情况差距甚远,还有,美国的“不管”是以只要想管就能一管到底的发达的管理机制为基础的,其中的功底,不是我们简单模仿“不管”就能学得到的。

那么,究竟哪些方面需要政府的参与或是市场自身所无法调节达的呢?我们认为,至少包括,其一,市场发展的基本规则和法律上的认可与衔接需要政府做工作。目前,反映在电子商务立法上,就是急需解决的三大问题:数字签名的效力、CA认证机构的效力及运作的法律许可、电子支付及电子支付相关的法律体系的建立,这三个方面可以说是组成了电子商务发展的基本规则,并且也是市场自身所无法调节的。关于这一点,我们可以从已经出台的各国的电子商务法律中看到,无论是美国、日本等的《数字签名法》、《电子商务法》,还是香港特区的《电子交易条例》,其主要内容都是围绕这几个方面的。

可以说,这些是电子商务立法最重要的环节。数字签名有没有效力、在法律上能不能得到认可,一个企业或组织是永远无法得出结论的。只有通过法律的形式,对它们进行认可,同时和已有的法律相衔接,才能使数字签名具备真正的效力,使电子商务发展的根基得到保证。其二,市场本身是由生产者、销售者和消费者等各个方面组成的,而政府立法的另一个目的就是要保护弱势群体的利益,这种保护也是市场本身所无法实现的。因为市场和企业追求的是效率,对公平是很难兼顾的,实现公平的责任就需要由政府来承担。而通过立法或行政管理,需要达到的目的就是实现市场交易的公平和市场环境的公正,具体到电子商务领域,目前急需保护的就是电子商务中的消费者权益及隐私权。只有弱势群体的权益得到了保护,电子商务才可以均衡和持续地发展。

  三、关于电子商务立法的已有法律涵盖说

对于已有法律涵盖说,是一些人认为,现有的《民法通则》、知识产权法律、《公司法》《合同法》等在不做修改或略做修改之后就可以完全满足电子商务的需要,没有必要大张旗鼓地探讨电子商务立法。关于这种说法,我们认为,一方面,有些法律确实已经涵盖了电子商务的一些问题,如果对所有的有关电子商务的法律都要重新立法,显然是不必要和不经济的,甚至会对已有的法律体系造成破坏,负面效应会很大。而另一方面。我们也必须承认,现有法律毕竟没有涵盖所有的电子商务法律问题,电子商务是一种新型的商务模式,无论是在交易方式、经营方式、交易参与者等一系列环节,还是在支付、配送、合同的签定等方面都和传统的商务有很大的不同,而这种不同迟早会反映到对法律的要求上。既然我们认为电子商务是新经济,那么就必然有它新的地方,就应该反映到法律层面上。尤其是在法律关系的主体、客体和内容都发生了变化的情况下,就有重新立法的必要。比如,象我们上面提到的数字签名的效力及CA认证机构的法律认可等,都是无法通过简单的对现有法律的修改达到目的的。

还有,网络上产生的一些新的权利义务关系,和现有法律范畴不完全不同,如域名问题等,也有必要通过专门的法律来调整。域名应该属于无形资产的概念,但还不能完全归于知识产权的范围,它和商标不完全相同,和企业名称也不完全相同,域名的形式、权利的取得、争议的方面等,都存在着和商标权等知识产权不同的地方,很难通过修改现有法律涵盖。到去年年底,我国在.cn下注册的域名已经有12万个,还有很多.com的一级域名以及一些新的域名体系。但目前我国已有的域名管理规定还没有上升到法律法规的层次上,虽然在域名的调整和规范方面起到了一定作用,但与法律相比,效力要低一个层次,因此在域名的使用或纠纷的裁判程中,就产生了很多具体的问题。还有,在谈到对这一说法的看法时,我们认为,有一点十分关键,那就是我们对电子商务的未来究竟持何种态度的问题。因为如果电子商务确实好景不长,它就不会对现实社会带来多大的改变。当然,这个问题比较大,这里我们只想简单说几句。

我们相信电子商务的前途无量,是因为,第一,电子商务与互联网带来史无前列的人类的大沟通与大合作,必将极大地优化资源配置,产生合力(LINUX就是合力的产物之一);第二,电子商务的真正伟大在于它建立了传统的生产、经营、销售与信息技术之间的桥梁,几十年来,虽然信息技术一枝独秀,得到了长足的进步,但一直没有很好地融入的企业的生产、经营、销售,而电子商务正是一个非常好的契机与开始,这种结合,必将大有作为;第三,现在地球上有300多万个数字转换器,五亿多部个人电脑,每13人就有一部个人电脑,互联网从中国遍布到巴西等地,这些巨大的资源如果产生出联合的力量,恐怕是任何人都不应低估的。

  四、关于电子商务立法的地方立法说

在电子商务立法的初期,地方立法先行的做法可以尝试,但这种方式的周期不能过长,不能与国家立法间隔太久,地方立法和部门立法也不能取代国家立法,否则只会带来混乱。目前我们的问题就是地方立法与国家立法之间的间隔时间太长,造成了在我国电子商务的发展的过程中比较严重的条块分割、部门利益等诸多问题,对电子商务的发展十分不利。电子商务本身的特点就是跨地域、跨行业、甚至跨国界的商务模式,具有广泛性、灵活性、即时性的特点,如果将它圈定在一个地域、或行业里发展,电子商务的优势就会荡然无存或无法发挥。而这些问题只能靠电子商务立法来解决。目前这些问题一定程度地存在于CA认证机构的交叉认证问题,各行业电子商务企业的登记许可问题等领域。

  五、关于电子商务立法的技术万能说

我们始终认为,技术和法律是两个层次,技术只能解决技术范畴的问题,无法解决法律范围内的问题。以电子签名为例,技术如果百分之百地完善,只能保证电子签名的可靠性和真实性等,而根据目前的法律对签名的具体要求,其在法律上的效力仍然不会得到任何改变。只有修改法律条款,才能使其具有法律效力,技术改不了法律规定。另外,还有人认为,电子商务是技术范畴的事情,法律再完善,也不能保证网络的安全,还得靠技术解决问题。但我们不禁要反问,技术真的解决了网络安全的问题了吗?全球87%的电子邮件病毒感染率、90%以上的网站受袭击比例、近六万种不同类型的病毒以及诸如“库尔尼科娃”、“后库尔尼科娃”、“裸妻”、“红娘”、“跟耶酥瞎侃”、“欢乐时光”等等让人眼花缭乱不断出现并且似乎永不休止的新病毒等所有这一切事实还会让我们再一次天真地相信技术手段可以解决网络安全问题吗?

不正是单纯依靠技术解决的误区是我们已经陷入病毒丛生,黑客纵横,要网络就不能安全,要安全就不能要网络的窘境,陷入人类不断地与自己作战,不断以更新的技术毁灭更大的成绩、再在更大的进步中生产更强的毁灭技术的恶性循环之中了吗?而网络经济与电子商务安全可靠的真正出路还是在于技术措施、法律威慑与加强管理三种办法的综合治理,其中,尤其要加强法制和管理的作用。与以上“五说”相反的观点,就基本构成了我们对电子商务立法的认识,希望这种认识能得到更多人的认同,以此为我国的电子商务立法和电子商务的发展贡献我们的一份力量

分类
知识中心

绿色地址栏减少网上支付焦虑

2009年,有9200万人使用信用卡、借记卡以及PayPal和Google Checkout等支付系统在网上购物。还有许多人只需轻轻点击几下,就能利用个人银行账户在网上支付帐单及电汇资金。尽管所有这些服务均已得以普及,我们许多人仍对网上支付怀有一种挥之不去的焦虑感。我们想知道,这些支付系统的安全性究竟如何?如果有人偷了我的帐号,然后肆意购物,或者取走我的全部存款,我会不会变成一文不名?

听说了一些恐怖故事之后,或许你会觉得,用信用卡进行网上支付,其危险程度就像是在玩俄罗斯轮盘赌。骗子常常偷偷将恶意软件(malware)安装到他人的家庭电脑上,或者设下“钓鱼”诡计——通过在虚假网站诱骗人们无意之中键入号码,来窃取信用卡号码。有些小偷甚至入侵(hack)购物网站。

正如奢侈品销售网站Gilt Groupe的安全部主管Aleksandr Yampolskiy所说,人人都须采取如下几项预防措施。首先,注意使用信用卡的网站是否具有安全标志,比如VeriSign信任签章。如果想检查签章是否真实,只要点击该签章,看是否能由此进入相关信息安全公司的网上验证页面即可。Yampolskiy先生表示,还要确保浏览器的地址栏处有“https”的打头字样,因为这表明,来自该网站的信息数据传输是进过加密的。

然而,安全签章只是一个起点,不能保证网站是否安全。这些签章只是确证,该网站达到了相关信息安全公司设定的一些特定的标准。而没有这些签章并不表明网站较为危险。因此,在选定消费网站时需使用一般常识。比如,通过点击垃圾邮件上的链接而进入的网店,就不可靠。如果你怀疑某个网站的话,用搜索引擎查 一下该网站,看看是否有其他购物者的投诉。SSL证书加密是信息数据传输过程中确保数据免遭盗窃的最佳方法,其状态显示是:在地址栏中出现“https”的开头字样,并在浏览器右下角出现一个安全锁图标。

IOActive是帮助企业网站及网络安全的一家专业公司。该公司高级安全顾问Robert Zigweid表示,网络发送个人信息的时候是最容易受到信息安全威胁的关键时点。对用户负责的网站在收发敏感信息时,就会在相应网页上自动启动“https”模式。
如果出现一个弹出窗口或别的什么,警告该网站SSL证书出错,“别再继续交易。”VeriSign公司副总裁Tim Callan说。专业、构架良好的网站一般不会让安全证书过期或者出现其他什么问题。
而且,由于有问题的网站也可以使用信息加密技术,所以还得检查地址栏是否呈绿色,或者网站所有者的名字是否显示为绿色。 (主流浏览器目前都通过某种方式,以绿色来表示网站额外还有一层叫做扩展验证EV SSL证书的安全界面)。这表明,你正在访问的该网站已经审核,属于合法公司的正式网站,不是一个钓鱼网站。你浏览大型电子商务网站及银行网站时,一定会看到绿色地址栏
但是,如果你的电脑感染上一种称为“键盘记录器”(keylogger)的恶意软件时,所有这些加密技术都无法帮助你确保信息安全。键盘记录器会捕 获你的每次击键,及屏幕上的图像,然后将它们发送给黑客。你唯一真正的防御就是使用安全软件,并随时安装该安全软件及其他使用软件的所有更新。
密码管理软件也有助于信息安全。这种软件会保存你的登录信息,及常用于Web窗体的个人信息,这些信息在电脑中加密存储。然后,无需重新键入,你就可以将这类敏感信息输入网站的各种表格中。

分类
网络新闻

行销秘籍,小网站也可实现业务腾飞

对于电子商务网站来说,如何赢得客户的信任,让客户在网站上顺利实现交易是每一个经营者的共同愿望。但是怎样才能赢得客户的信任呢,要一名初次登陆的客户,对你的网站产生信任,品牌实力不强的小网站往往力不从心,常常被误认为是诈骗网站,让想买东西的客户不敢下手。那么这些小网站应该如何让客户知道自己确实是一家合法经营的正规网站,而不是一个以骗取客户银行密码为目的欺诈钓鱼网站?

 

为自己量身订做一个金子牌照便是首选。国际上电子商务网站一般会通过为网站配置SSL证书赢得客户的信任,业内比较著名的便是VeriSign证书,该证书通过身份验证等手段确保颁发“网站身份证”真实可靠。网站安装该证书,不但可以获得身份的证实,而且其SSL证书加密功能更可以保护客户输入的隐私信息在网络上安全传输。通过多年的发展,成熟的网民一般只会在拥有真实合法身份的网站上购物,因此钓鱼欺诈事件相对不发达地区低得多。

 

最近,一种新型的EV SSL证书出现,该证书通过与浏览器厂商合作,建立起了“绿色-黄色-红色标识计划”。部署了高端VeriSign EVSSL证书的网站地址栏会自动变成绿色,直接提醒网民网站安全可靠,这为众多不知如何取信客户的网站以极大帮助。当用户登陆购物网站时,绿色地址栏能够很好的证明该购物网站是一个值得信赖的合法网站,用户才能在网站放心购物。据我所知,可以向天威诚信数字认证中心(iTrusChina)申请EVSSL证书,相信国内电子商务网站也可以借此机会迎头赶上,借助绿色地址栏实现网上业务腾飞。

 

分类
安全播报

苹果iPhone 4S发布,钓鱼网站瞬间繁殖

iPhone 4S在首日的预订数量就超过100万部,新一轮“苹果热潮”已经开始席卷现实与互联网世界。然而,站在这个热潮顶端的不仅仅是尖端科技与潮流时尚,也有混迹其中的恶意攻击——无论是乔布斯的死讯,还是iPhone 4S的登场,已经成为了全球关注的焦点。这些热点信息被人们疯狂追逐、传播的同时,也自然是逃不过被攻击者恶意利用于威胁他人信息安全的命运。

据国外安全机构报告显示,史蒂夫乔布斯去世后仅仅几个小时,诈骗者就创建了一个名为R.I.P史蒂夫.乔布斯的Facebook页面,其中有加载着恶意链接的“史蒂夫乔布斯回忆录”一文,此文声称将免费赠送50台Ipad。这个Facebook页面每秒中有5个新粉丝所关注,粉丝总数已超过90000人。在8小时内,就有超过21000位用户点击了这些恶意链接。

类似的恶意攻击同样出现在了国内。最近在iPhone 4S的催化下iPhone类钓鱼网址爆发,知情人士表示,10月上旬已确认的虚假iPhone淘宝网址共有197个,其中iPhone钓鱼网址94个,假iPhone网址103个,而且这一数字还在不断攀升。

这些iPhone类钓鱼网址通常会以非常低廉的价格吸引用户(大部分在1000-2000元),订货电话大多是手机,部分是400免费号码,网页中还会出现iPhone、iPhone 4S等用以麻痹用户。通过以假乱真的伪装或趁机散播恶意程序,实现欺诈用户资金帐号等手段,谋取不义之财。

在此,提醒各位网友,iPhone 4S等苹果产品均属全球热销的高端产品。其价格受到官方严格控制,即便在流通、竞争过程中会有价格波动,但幅度绝不会是降至1000-2000元。所以大家不要被低价的噱头所迷惑。

另外,在网上购买这些高端产品,会涉及几千甚至上万元的支付金额。通常我们将精力集中于货比三家、尽量提升性价比等方面上,强调对资金的合理利用。但据前文的介绍,我们也应意识到钓鱼网站设下的陷阱近在咫尺,如何加以防范、保护个人信息、财产安全成为了一个不容忽视的问题。

实际上,钓鱼网站一直被正规网站的管理者所关注。在几年前,国内多家知名银行网站已经开始采用SSL证书等技术手段,对用户在线提交的资金账户信息进行保护,同时对抗钓鱼网站的恶意仿冒。

部署SSL证书,可凭借SSL技术实现高强度信息加密传输,保护用户在线提交的敏感数据在传输过程中不被窃取或篡改。SSL证书部署后,网站所展示出的地址栏“https”开头、金色锁形标记等独有安全特征,亦成为协助访问者区分网站真伪的有力凭证。

目前,越来越多的银行金融、电子商务、企业系统等涉及敏感数据传输的网站开始部署SSL证书,其中受到应用最多的是全球知名的VeriSign服务器证书产品。在国内权威认证机构天威诚信VeriSign逾10年的合作中,已为招商银行、华夏基金、凡客诚品、京东商城、携程等人们熟知的上百家站点部署了VeriSign证书产品。您在访问时不妨留意下这些网站涉及信息提交的页面的地址栏“https”开头、金色锁形标记等特征。

掌握对SSL证书部署与否的识别,能让大家更好的选择那些具备信息加密传输的网站进行访问,降低信息安全风险,更加轻松愉快的感受互联网的精彩。

分类
公司新闻

天威诚信携手北京电子商会成功举办企业内网与供应链安全管理沙龙活动

天威诚信和北京电子商会共同举办的企业内网与供应链安全管理沙龙活动于2011年10月19日在厦门商务会馆成功举办。

  当前,商业活动发生了翻天地覆的变化,企业的客户管理、日常办公、财务审批、采购订单、销售合同、招投标等很多行为都通过内网系统完成,实现了电子化、无纸化管理,但问题也随之出现,各系统间跨平台管理繁琐、身份被盗用、数据丢失、机密外泄……数据显示,我国有63.6%的企事业单位处于“高度风险”级别,每年因网络泄密导致的经济损失高达上百亿。
  鉴于此,本次沙龙活动以企业内网与供应链安全管理为主题,天威诚信高级安全顾问王玉姝深入浅出的剖析了企业内网及供应链系统面临的风险,并有针对性的提出了全面的解决方案,联想、讯宜、支付宝、PICC等案例分享,让企业更加深入的了解提高系统运营的效率、效益和安全的方法和重要性。
  本次活动有来自七星华创、七星弗洛尔、动力源科技、国基软件、海龙、中关村e世界、博康智能、远东仪表、北京无线电厂等20余家企业的信息主管参加,会议期间大家还就企业自身存在的问题,与讲师进行了互动。
  活动中,通过面对面的交流以及调查问卷的反馈,我们了解到大部分参会企业目前的各系统仍处于分散独立的管理状态,但相当的企业已经认识到统一身份管理的必要性,都在将其列入企业规划;在电子商务的大趋势下,大部分企业都在规划或已上线,但存在着被钓鱼和经销商、供货商抵赖的情况。
  总体上看,企业如何在享受信息化带来便捷的同时,能让效率、效益与安全同行,为信息化提供可信与抗抵赖的安全支撑等已成为广大信息安全管理人员普遍关注的问题。
天威诚信携手北京电子商会成功举办企业内网与供应链安全管理沙龙活动-1
忙碌的签到台
天威诚信携手北京电子商会成功举办企业内网与供应链安全管理沙龙活动-2
北京电子商会秘书长燕军致开幕词
天威诚信携手北京电子商会成功举办企业内网与供应链安全管理沙龙活动-3
天威诚信高级副总裁李延昭讲话
天威诚信携手北京电子商会成功举办企业内网与供应链安全管理沙龙活动-4
天威诚信高级安全顾问王玉姝
天威诚信携手北京电子商会成功举办企业内网与供应链安全管理沙龙活动-5
参会的公司中多家公司的产品业务覆盖国内外
天威诚信携手北京电子商会成功举办企业内网与供应链安全管理沙龙活动-6
活动中的抽奖环节

 

天威诚信携手北京电子商会成功举办企业内网与供应链安全管理沙龙活动-7
燕秘书长宣布中奖名单
分类
网络新闻

团购业入冬:10月或现负增长 9月至少倒闭400家

  眼下的团购行业秋风瑟瑟,正一步步走入冬天。

 

就在高朋网大规模裁员之后不久,一波新的裁员倒闭潮又开始在团购行业出现。

 

据悉,包括拉手、窝窝团、团宝、24券等国内主要团购网站已开始了新一波的裁员。某不愿透露姓名的业内人士称,国内排名前十的团购网站,半数以上都在裁员。糯米网总经理沈博阳更是放言,不出意外,年底前就会有目前还在前十的团购网站倒闭。

 

国内最大的购物搜索网站一淘网昨天最新公布的数据则显示,今年9月份至少超过400家团购网站或已倒闭。

团购业入冬:10月或现负增长 9月至少倒闭400家-1
不到两年时间,中国出现了5000余家团购网站,早已超过市场极限
团购业入冬:10月或现负增长 9月至少倒闭400家-1
今年以来团购网站成交额增长
团购业入冬:10月或现负增长 9月至少倒闭400家-3
今年以来团购网站广告投放情况
团购业入冬:10月或现负增长 9月至少倒闭400家-4
团购用户规模及网民使用率

团购业裁员忙

 

8月底,高朋网骤然大幅裁员一举震惊业内外。然而,这仅仅是一个开始。

 

据拉手网(微博)内部员工透露,拉手网近期一直在进行内部调整,规模性裁员已开始启动,北京、上海两地员工数量缩减比例为50%,苏州、深圳等地方站裁员比例更大。

 

拉手网官方对上述消息未予回应,拉手网CEO(首席执行长)吴波(微博)也未对此予以表态。

 

除裁员外,拉手网准备上市的消息也流传已久。据路透10月3日报道,拉手网已选择中金和野村为承销商,帮助其赴美上市,募集资金1亿-2亿美元。

 

多家市场研究机构报告显示,拉手网在中国团购网站中的成交额一直排在前三位。拉手网期望于第四季度在美国上市。但是否能够如期完成发行,仍要看市场状况。

 

除了拉手网,此前曾四处挖角的窝窝团也早已陷入裁员风波。

 

据悉,窝窝团在10月初作出了新一轮规模性裁员,涉及济南、青岛、成都、南京、哈尔滨、大连、深圳、天津、武汉、重庆等10个大区,共35个地方分站。

 

窝窝团方面表示,裁员只是暂时取消部分地方分站的团队,而原本归于地方站的服务则收权于大区,或该地区中心城市管理。而业绩落后的地方站,将面临解散。但裁员幅度不到10%,即500多人的规模。

 

实际上,团购行业的裁员潮早在今年5月份就已经初现端倪。

 

分析人士表示,国内团购裁员主要由第二梯队的团购网站开始,而后像多米诺骨牌一样蔓延整个国内团购市场,3个月后,第一梯队的团购网站也纷纷开始裁员。

 

从千团大战到千团倒闭

 

满座网(微博)CEO冯晓海(微博)认为,一些同行盲目扩张直线加速的负面影响已经显现,如果人力等成本控制不力,即便融资高达1.5亿美元或2亿美元也无法支撑团购网站运营。

 

“之前大家都在冲击交易额,疯狂建站,但即便冲到了行业第一,后来大批裁撤员工和站点,能保住吗?”

 

中国电子商务研究中心数据显示,截至2011年9月底,全国范围内已经有超过1000家团购网站在激烈的竞争中关闭、退出团购市场,占所有运营团购网站总数量的18%,“千团倒闭”形成首次团购网站倒闭潮。

 

数据显示,截至6月底,中国有5300家团购网站。不过此后,迅速的扩张和大量的烧钱,导致许多网站遭遇毛利不到10%的发展瓶颈。

 

“团购的泡沫快跟臭氧层一样大了,这个冬天很快就会来,这个冬天会很冷。”美团网(微博)副总裁王慧文(微博)早在今年7月份就抛出了“寒冬论”。

 

王慧文表示,2011年前半年里,团购市场费用涨了十倍,从业人数涨了十倍,运营成本涨了十倍,投资金额涨了十倍。但是由于竞争激烈,价格战优惠了消费者却伤害了企业,团购行业毛利润从之前的20%降到目前的10%以下。

 

“在投资商投资的力度、投资的速度、投资的规模上,市场现在是变冷了。”王慧文称,现在已经有很多团购网站进入冬天,未来将会有更多的团购网站进行规模性裁员。

 

团购消费专家、团800联合创始人胡琛也认为,行业的盲目扩张其实也与行业内竞争过于激烈有一定的关系。广告战、挖角战轮番上阵。宣传的同质化使得广告的意义不大,由于优质商户和消费者购买有限,一二线城市市场已经趋于饱和。团购网站没有做过精准分析就将触角伸向中小城市,认为提前进入就能圈地为王。

 

“当几家大的团购网分站遍地开花的时候,羊群效应凸显,其他团购网站唯恐落后,也纷纷在中小城市开设分站争抢优质商户,盲目扩张同行业风气有分不开的关系。”胡琛说。

 

胡琛还认为,目前整个行业的融资情况都不乐观。他指出,现在团购网站大都靠着第一轮的融资在维持中。如果团购网站在这个秋季没有风险投资商的继续支持,就不得不缩减一些次要的支出。虽然说团购网站销售过亿元,但团购网站同商家的分成利只有10%,总利润根本不够负担繁重的广告费、运营费。

 

团购业或现负增长

 

红火起来不到两年时间,团购行业的高速增长期已过,未来很可能会出现负增长。

 

一淘网最新数据显示,从整体交易量上来看,9月团购网站的整体交易额与8月基本持平,实物商品团与生活服务团的总交易额大约在19亿元左右。但从增长率上来看,8月团购行业增长率已经创造了1.05%的新低点,但9月的市场增长率仅有0.3%,目前中国团购市场的增长趋势在9月已经完全停止。

 

一淘网分析认为,从9月团购行业的市场表现来看,10月以后的团购市场面临的形势或更加严峻,“十一”黄金周对于团购行业来说是淡季,不排除多家团购网站会在10月提前迎来“冬天”,从市场走势来看,10月的团购行业极有可能出现负增长。

 

还有来自于第三方媒体监测公司数据显示,从7月份开始,喜欢“烧钱”的国内团购网站开始陆续停止投放广告。整个团购行业的广告投放金额由7月的超过1.6亿元直接降到1亿元以下,进入8月,团购网站的媒体广告投放在6000万元左右,再次创新底点。另据业内人士表示,目前排名前十的团购网站中,至少80%都已经停止了在电视、户外、楼宇等媒体的广告投放计划。

 

对此,一淘分析认为,团购网站的广告投放停止、裁员频频体现了目前团购网遭遇的资金链紧张窘境。目前国内多数团购网站的投资都是在去年获得,经过去年与今年上半年的大规模“烧钱”之后,无轮是投资金额还是投资速度都开始大幅减缓,而目前绝大多数团购网站都还处于“亏钱赚吆喝”的时代,如果不能拿到后续融资,保证资金链运转正常的话,在团购网站未来的倒闭潮中很有可能出现团购“大牌”的身影。

 

就在中国团购业生死未知之时,全球团购业鼻祖Groupon距离上市、从而成为公众公司更近了一步。据华尔街日报昨日报道,10月24日,Groupon将启动IPO(首次公开募股)巡回推介。

 

Groupon曾于6月递交上市申请。据称该公司寻求接近200亿美元的估值,但分析师目前对该公司是否有能力要求这么高的估值表示怀疑。

 

“打造品牌才是王道”

 

不过,也并非所有团购网站对未来充满悲观。

 

在沈博阳看来,团购寒冬对于那些没有做好长跑准备的网站来说将会越来越冷,不过这个阶段对行业整体来说有利,在淘汰一批恶意竞争者之后,团购行业才能迎来更加良性的发展。之前跑马圈地式的争斗并不合理,如何通过精细化运营寻找全新盈利模式,打造可信赖的团购品牌才是目前行业的发展正道。

 

最早抛出“寒冬论”的王慧文则认为,“冬天也只是资本的冬天、运营不善者的冬天,对于有所准备的企业,敌人的冬天反而是自己发展的春天”。

 

王慧文称,行业前列网站的洗牌出现拐点,没有陷入裁员潮,也没有资金忧虑的团购从业者正迎来春天。

 

王慧文认为,在裁员潮、资金紧张局面的影响下,有些网站不再奉行暴力的“包销、补贴”谈单方式,不再恶意挖墙脚抢人才,不再疯狂争夺广告营销资源。反过来,意味着有充足资金储备且成本控制好的企业谈单压力减小,获取人才变易,市场推广理性化。

 

  早报记者 曹敏洁

分类
网络新闻

团购网纷纷再祭裁员屠刀:倒闭潮尽显加速分化

一度风光无限、亢奋到不行的团购网站突然急踩刹车,纷纷祭起“裁员屠刀”。

继窝窝团被踢爆“非法裁员门”,高朋大规模裁员400人之后,这几天,市场又传出劲爆消息:“团宝网”和团购导航网站“街市网”裁员比例或高达50%;另有上海一家中型团购网站易起买(17buy)遣散各地员工,濒临倒闭。

“裁员”流感继续蔓延,终于扩散到整个电子商务行业。8月底,凡客被爆裁员5%;9月初,又有消息称敦煌网整体裁员30%。这就像被推倒的多米诺骨牌,面临收缩危机的绝对不仅仅是那些中小型团购网站。清科集团创始人、C EO倪正东断言,“个人认为,未来6个月,60%以上的电子商务公司会裁员。”

覆巢之下,可有完卵?“团购的冬天来得比我想象的还早,不过冬天对于低调务实者是不会有影响的,就像冬天不会影响小孩子的骨骼发育。寒冬正让团购大军加速两极分化。”美团网副总裁王慧文称。

团购网纷纷再祭裁员屠刀:倒闭潮尽显加速分化-1

  团购裁员风波不断

团购刚出来的时候,创新工场总裁李开复曾经发过一条微博:一年之内,99%的团购网站都要死。现在局势的发展似乎被不幸言中。

近日,坊间传闻,上海一家中型团购网站———易起买(17buy)多位离职员工向媒体爆料称,该公司已遣散各地员工,只留守少量人员处理后续事务。“投资方不愿意继续烧钱支撑团购业务,遂做出了关闭网站的决定。”

而这只是团购寒冬的冰山一角。

裁员“流感”最先肇始于开心网团购业务,今年4月,其被曝大规模裁员,涉及12个地方站百名员工;7月,窝窝团被曝裁员6个站点近百名员工;8月,高朋被曝裁员400人,至少有13个地方分站整体被撤;紧接着,中国网络法律网首席法律顾问赵占领在微博上爆料,团宝网正在全国范围内进行大规模裁员,“已有北京、上海、苏州、西安、南京、广州等地60余人找到我代理维权。”

“对于团购,我现在更悲观了。”李开复表示,钱多的(团购网站)还可以烧一两年,钱少的随时都会倒。小的现在已经面临危机了,已经融不到钱了。如果做团购,既没有流量获取用户的能力,又没有提供商家价值的能力,还没有基于LBS这种确定即时地理位置的能力,那就是找死了。

裁员席卷整个电子商务行业

业界普遍认为,资本大门逐步关闭,导致“裁员浪潮”来势凶猛。而这场“流感”已经蔓延到整个电子商务行业,就连风靡一时的凡客诚品也未能幸免。

8月底,有凡客内部员工发表的《三问陈年》在微博上疯传,“每一个部门必须出5%的(裁员)名额,请问年初疯狂招人目的何在?”而凡客诚品CEO陈年后来的回应是,“针对这个问题,没有什么可说的。”

9月初,裁员“流感”终于扩散到历史更为久远的B2B行业,从事7年跨境B2B贸易的敦煌网被曝裁员比例高达30%。

整个局势就像被推倒的多米诺骨牌,“个人认为,未来6个月,60%以上的电子商务公司会裁员。”清科集团创始人、CEO倪正东如是预言。而美团网副总裁王慧文认为,一个强需求爆发性市场起步的时候,别玩花样,把最基础的工作做好就是核心竞争力———而优秀人员仍是团购网站的“核心资产”之一。

团购网告别“人海战术”

覆巢之下,可有完卵?无可讳言,团购阵营确实开始加速两极分化。

9月下旬,美团宣布启动第二轮校园招聘,计划到清华大学、浙江大学、南开大学、南京大学等九所著名高校开展校园招聘。而其首轮校园招聘则是在去年5月,这也是中国首家进入高校招揽人才的团购网站。

美团网CEO王兴表示,美团网的员工人数与其他排名前十的团购网站相比是最少的,从最初的20多人发展到现在全国2000多人。“一些团购网站比我们规模小,但人员规模大了两倍,这是不合理的。当然,人是团购网站的核心资产,一切服务都是通过一线的人来完成。”

换而言之,美团采取的是“精兵战术”,而不是行业通用的“人海战术”。美团网副总裁王慧文对记者解释,“美团对于人员的选择,第一重视入口,进的时候把好关,做好培训。今年美团B轮融资5000万美金,这笔资金就有很大一部分花在员工培训上,培训内容包括价值观、经营理念、销售技能等。”

“这样的人员流向,也从一定程度上反映了产业的景气格局。”艾瑞咨询网购行业分析师苏会燕表示,一些网络营销人才会从中小型电商网站流向龙头企业。

观点

(凡客诚品员工问:每一个部门必须出5%的裁员名额,请问年初疯狂招人的目的何在?)

凡客诚品C EO陈年:针对这个问题,没有什么可说的。

清科集团创始人、C EO倪正东:未来6个月,60%以上的电子商务公司会裁员。

美团网副总裁王慧文:一个强需求的爆发性市场刚起步的时候,别玩花样。

数据

由独立团购导航网站“团800”发布的《2011年8月份中国团购统计报告》显示,8月份全国团购网站达到5039家,总销售额突破12.5亿元,然而,这些销售额仅被不到10家网站分食,地方小网站倒闭数量远超新增数量。其中,美团以1.3亿的销售额跻身三甲。

南都记者肖昕