《新编电子商务法规教学ppt课件(完整版).pptx》由会员分享,可在线阅读,更多相关《新编电子商务法规教学ppt课件(完整版).pptx(499页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、单元一 电子商务发展与面临的法律新问题-4-1学习目标知识目标知识目标(1)理解电子商务法规对电子商务发展的重要性。(2)掌握电子商务面临的主要法律问题。能力目标能力目标(1)掌握功能等同法,并运用这一方法分析电子商务的法律问题。(2)运用世界市场二元化的思想方法,结合功能等同法分析实体市场与虚拟市场的区别与联系。2【案例引入】功能等同法的提出与应用联合国在电子商务示范法的起草过程中,提出了一种称作“功能等同法”的新方法:通过分析传统交易要求的目的和作用,确定如何通过电子商务技术来达到这些目的或作用。例如,就书面文件而言,传统的书面文件可起到下述作用:(1)提供的文件大家均可识读;(2)提供的
2、文件在长时间内可保持不变;(3)可复制一文件以便每一当事方均掌握一份同一数据副本;(4)可通过签字核证数据;(5)提供的文件采用公共当局和法院可接受的形式。-4-3【案例引入】功能等同法的提出与应用所有上述书面文件的作用,电子记录亦可提供如同书面文件同样程度的安全性,在大多数情况下,特别是就查明数据的来源和内容而言,其可靠程度和速度要高得多,但需符合若干技术和法律要求。但是,采取功能等同法不应造成电子商务使用者须达到较书面环境更加严格的安全标准(和相关费用)。4【案例分析提示】功能等同法的提出与应用“功能等同法”通过对传统事物的解剖,发现传统事物的构成要素的功能,并考察各个要素之间的相互关系,
3、以此对照新事物,提出用等同的功能和相互关系描述新事物的概念。根据功能等同法可以拓展为要素等同法。即对比分析传统事物的构成要素及其相互关系,找出新事物必须具备的要素和功能。例如,传统商务活动中的合同包括三个要素和一个必要条件。三个要素是:合同内容、载体和签名;一个必要条件是:三个要素必须形成不可分割的一个整体。也就是说,单有合同内容、载体或签名都不能构成法律意义上的合同。只有当合同写在介质上,并且盖章或签名(有时要骑缝章),合同才有法律效力。相对照,电子合同的内容没有变化,但载体是电子形式,签名使用电子签名,并且通过Hash函数将三者捆绑在一体,从而满足了传统合同的基本要求。5模块一 电子商务的
4、最新发展一、世界各国电子商务发展概况1.世界网络使用人数突破30亿根据Internet World Stats的统计数据,截止2018年12月31日,全球共有网民 4 312 982 270人,互联网普及率提高到55.6%,较2000年增长了1095.0%;我国网民规模达8.29亿人,普及率达59.6%;手机网民规模达8.17亿人,网民通过手机接入互联网的比例高达98.6%。如此庞大的网民人数,为电子商务的持续发展奠定了雄厚的基础。6模块一 电子商务的最新发展2.世界互联网站数目超过2.3亿个根据Netcraft调查,2019年2月Netcraft一共收到1 477 803 927个网站和来自
5、8 366 753个网络主机的响应。7模块一 电子商务的最新发展3.全球网络零售和服务额达到24万亿美元2018年全球通过互联网实现的零售和服务额已经达到23.956万亿美元,同比增长4.5%,估计2019年全球网络零售额将达到25.038万亿美元 8模块一 电子商务的最新发展4.美欧电子商务发展走在全球前列美国电子商务交易额约占全球电子商务交易的1/4。2019年第2季度美国电子商务零售额达到1462亿美元,比第一季度增长4.2%,电子商务在全部零售销售额中所占比例也提高到10.7%,仍然保持了强劲的增长势头。9模块一 电子商务的最新发展欧盟通过网络购买商品和订购服务的网民比例逐年上升,20
6、18年已经达到50%。其中,英国达到77%,丹麦达到73%。图1-4显示了2017年欧盟各国网络购物(含手机APP)占整个市场的比例。10模块一 电子商务的最新发展二、我国电子商务发展情况1.网络购物使用率超过60%截至2018年12月底,我国网络购物用户规模达到6.1亿人,较2017年底增长了14.4%,网络购物使用率提升至73.6%,网络购物市场保持快速发展。2.电子商务交易额达到31.63万元我国国家统计局电子商务交易平台调查显示,2018年全国电子商务交易额为31.63万亿元,比上年增长8.5%。其中商品、服务类电商交易额30.61万亿元,增长14.5%;合约类电商交易额1.02万亿元
7、,下降51.3%。11模块一 电子商务的最新发展12模块一 电子商务的最新发展在2018年电子商务交易中,我国网上零售额达到90 065亿元,比上年增长23.9%。2018年,银行业网上支付业务金额2 126.30万亿元,同比增长2.47%;移动支付业务金额277.39万亿元,同比增长36.69%。非银行支付机构发生网络支付业务 金额208.07万亿元,同比增长45.23%。2018年,我国快递服务企业业务量累计完成507.1亿件,同比增长26.6%,继续稳居世界第一。13模块一 电子商务的最新发展三、我国电子商务发展的新趋势1.电子商务将进入规范发展的新阶段2018年8月31日,全国人大常委
8、会通过了电子商务法,该法从2019年1月1日正式实施。作为国际上首部电子商务领域的综合立法,电子商务法的出台标志着我国电子商务进入了历史发展的新阶段。电子商务法使电子商务行业的发展有法可依,明确了国家要促进和鼓励电子商务发展的基调;其次,明确了电子商务行业与实体经济的关系是公平竞争的关系,将促进线上线下的融合发展;第三,在法律层面对当前社会关注的电子商务行业发展过程当中存在一些问题给予了明确的规制意见。14模块一 电子商务的最新发展2.工业领域电子商务将取得突破性发展工业互联网的推广为生产领域电子商务提供了重要基石。国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见 提出,到2025
9、年培育3-5家具有国际竞争力的工业互联网平台,实现百万工业APP,百万企业上云。航天云网、三一树根互联、海尔 Cosmo等工业互联网平合规模化商用典型的出现将有力推动这一工作。2019年,将有更多的制造业企业积极发展工业互联网平合,实现对底层生产设备的直接连通,从而优化资源配置、提升资产能效,降低交易成本。在“中国制造2025”政策指引下,纵向联动、横向协同的工作机制将取得显著成效,智能制造工程将大力推进,企业间电子商务将得到飞跃发展。15模块一 电子商务的最新发展3.电子商务服务业将更加多元化2018年,中国全年电子商务服务业营业收入规模为3.52万亿元,同比增长20.3%,高于同期规模以上
10、服务业企业营业收入增速8.9个百分点。2019年,将推动电商服务业效率不断提升,电子商务服务业将更加多元化,B2B领域将成为新的主战场。电子商务服务业与生活服务业将进一步融合,电子商务服务业吸纳就业的能力将进一步得到加强。16模块一 电子商务的最新发展4.消费扶贫将成为电商扶贫的新热点2018年,电子商务进农村综合示范县达到1016个,覆盖全国28个省区。2018年,国家级贫困县网络零售额达697.9亿元,同比增长36.4%。2018年12月,国务院办公厅发布关于深入开展消费扶贫助力打赢脱贫攻坚战的指导意见,提出了可操作非常强的相关政策。2019年,国家仍将鼓励大力发展农村线上电商,拓展农产品
11、销售市场范围;鼓励农村电商消费市场的开拓,激活农村消费市场;鼓励持续开展线上线下结合,减少农产品销售中间环节,清除农产品上行的障碍。17模块一 电子商务的最新发展5.跨境电商进口规模将进一步扩大2018年我国在促进跨境电商进口发展方面出台了多个利好政策。从2019年1月1日起,我国延续实施跨境电商零售进口现行监管政策,明确按照个人自用进境物品进行监管,并提高了单次交易限值和年度交易限值。2018年新增22个跨境电商综试区,并将零售进口监管政策适用范围扩大到37个城市(地区)的跨境电商零售进口业务,覆盖全国26个省级行政区。2018年首届中国国际进口博览会的成功举办。随着中国国际进口博览会的持续
12、举办,其影响力将不断扩大,跨境电商将为优质产品和服务进口提供更多机会。18模块二 世界市场的二元化与司法科技应用研究的新趋势一、实物产品与信息产品计算机信息技术的应用,使现代市场中的产品或服务分化为两大类:实体产品和虚拟产品。19模块二 世界市场的二元化与司法科技应用研究的新趋势二、实体市场与虚拟市场商品交易市场中产品的分化,使得世界市场出现了二元化的趋势,商品交易市场演变为两个截然不同的分市场:实体市场和虚拟市场。20模块二 世界市场的二元化与司法科技应用研究的新趋势三、电子商务的市场范围当排除了使用传统手段交易的实体产品和信息产品后,我们就可以清晰地分辨出使用电子商务手段交易的实物产品和信
13、息产品。包括国内市场和国际市场的电子商务的市场分布。21模块二 世界市场的二元化与司法科技应用研究的新趋势22模块二 世界市场的二元化与司法科技应用研究的新趋势四、二元化市场环境下司法科技应用研究的新趋势1.现代信息技术在司法领域的新应用各地法院积极推进互联网、人工智能、大数据、云计算、区块链、5G、生物识别等现代科技在司法领域深度应用,努力把智慧法院建设提升到新水平。2017年8月18日,杭州互联网法院正式揭牌;2018年9月,北京、广州互联网法院相继设立。全国各地互联网法庭试点陆续开展,全方位探索和完善网上立案、智能化语音识别、在线庭审、示范性诉讼等改革创新项目。2019年11月8日,由最
14、高人民法院主导,江西省高级人民法院、河南省高级人民法院分别承建的“人民法庭工作平台”和“人民法庭信息平台”正式上线运行。23模块二 世界市场的二元化与司法科技应用研究的新趋势截至2018年底,全国已有2864家法院建设电子卷宗随案同步生成系统,占比81.41%,全国61%的案件随案生成电子卷宗并流转应用。可以说,电子卷宗已经逐渐替代纸质卷宗,开始改变法官的办案习惯,有利于提高办案质效、完善卷宗管理。2019年11月24日,杭州互联网法院在首次应用区块链智能合约技术,实现了从生成智能合约、完成实人认证并签约、合同原文及智能合约上传至司法区块链、智能合约自动运行、合约无法执行后转入多元调解流程、纳
15、入信用惩奖联合机制、立案、审判、执行的全流程智能化。24模块二 世界市场的二元化与司法科技应用研究的新趋势2.跨学科的研究方法在司法研究领域获得应用伴随着大数据时代的到来,司法研究的方法发生了一系列的变化。最突出的一个变化是由定性研究为主导转向定性与定量相结合的研究,由孤立的案件研究转向引入系统科学的方法开展研究。秦永彬等针对“智慧法院”建设中存在的共性问题和实际需求,从司法大数据深度语义学习、基于知识图谱的司法数据融合、司法数据安全防护与隐私保护以及司法数据融合分析的可视化4个方面,探讨了“智慧法院”建设中共性关键技术的研究思路和实现路径。最后,以证据抽取、犯罪行为链构建和法律条文推荐为例,
16、展现了数据融合分析及集成应用示范平台的应用效果。25模块二 世界市场的二元化与司法科技应用研究的新趋势曲广娣从系统构成所需具备的特性的视角出发,观察到法律体系不仅是一个静态的逻辑体系,也是能动态运作并发挥功能的有机系统。她认为,从综合系统论和分析法学视角看法律体系,法律体系是一个开放的复杂巨系统。法律体系的构建因而在做内部自我静态结构的文本完善的同时,也要保持一个开放的视角,需要从文本拓展到实践,从法律内部拓展到法律外部。杨立钒等通过对立法对象的流程进行系统分析,科学划分其运行的基本阶段;利用鱼骨分析法找出关键环节,提炼出需要法律规制的主要节点、主要矛盾和矛盾的主要方面;进而构造整体的立法框架
17、和相关法律条文。形成了基于流程分析的科学立法新方法(流程立法法),在国内中华人民共和国煤炭法立法中获得应用;在联合国关于网上争议解决的技术指引立法文件的起草中取得成功。26模块三 电子商务面临的主要法律问题一、电子商务法在电子商务发展中的重要作用(一)电子商务法的概念与特征1.电子商务法的概念电子商务法是调整通过互联网等信息网络进行商品交易或者服务交易的经营活动的法律规范总和。电子商务首先是一种商事行为,应当遵循传统商法的一般规则。电子商务在网上进行的各种商业行为,即在线商业行为,因商业手段、交易方式、传导介质的改变,导致传统的商法难以解决因采用电子商务方式而引起的相关问题。所以,电子商务法主
18、要调整商业行为在互联网环境下出现的特殊法律问题。27模块三 电子商务面临的主要法律问题2.电子商务法的特征(1)程式性。电子商务法一般不直接涉及交易的具体内容,而主要调整当事人之间因不同交易手段的使用而引起的权利义务关系。(2)技术性。电子商务法中,许多法律规范都是直接或间接地由技术规范演变而成的,当事人若不遵守,就不可能在网络环境下进行电子商务交易。(3)开放性。电子商务法是以数据电文进行意思表示的法律制度,因此,必须以开放的态度对待任何技术手段与媒介,设立开放型的规范,让各种有利于电子商务发展的设想和技术都能发挥作用。(4)复合性。电子商务交易关系的复合性源于其技术手段上的复杂性和依赖性,
19、它通常表现为当事人必须在第三方的协助下完成交易活动。28模块三 电子商务面临的主要法律问题(二)电子商务法的作用1.为电子商务的健康、快速发展创造一个良好的法律环境起草电子商务法的目的,就是要向电子商务的各类参与者提供一套虚拟环境下进行交易的规则,说明怎样去消除此类法律障碍,如何为所谓的“电子商务”创造一种比较可靠的法律环境。2.保障网络交易安全网络交易系统存在一定的安全隐患是不可避免的。对已经发生的违法行为,只能依靠法律进行惩处,当然也包括一些民事行为的法律调整。29模块三 电子商务面临的主要法律问题3.弥补现有法律的缺陷和不足国家有关传递和存储信息的现行法规不够完备或已经过时,因为那些文件
20、起草时,还没有预见到电子商务的使用。此外,在日益广泛地使用电子邮件和手机短信、微信的同时,也有必要对新型通信技术制订相应的法律和规范。4.鼓励利用现代信息技术开展交易活动电子商务立法的目的不是要从技术角度来处理电子商务关系,而是创立尽可能安全的法律环境,以便有助于交易各方之间高效率的使用电子商务。30模块三 电子商务面临的主要法律问题(三)中华人民共和国电子商务法立法1.电子商务立法基本情况2013年12月,全国人大常委会正式启动了中华人民共和国电子商务法(简称电子商务法)的立法进程。2016年12月,电子商务法草案一审稿征求意见;2017年10月,二审稿征求意见;2018年6月三审议稿征求意
21、见;2018年8月,四审稿征求意见。2018年8月31日电子商务法由第十三届全国人民代表大会常务委员会第五次会议通过,自2019年1月1日起施行。31模块三 电子商务面临的主要法律问题2.电子商务立法目的电子商务法第一章第一条明确了立法目的:为了保障电子商务各方主体的合法权益,规范电子商务行为,维护市场秩序,促进电子商务持续健康发展,制定本法。该立法目的体现在四个方面。(1)平等对待电子商务各方参与主体。(2)处理电子商务在交易中涌现出大量的新的法律问题。(3)维护虚拟市场秩序。(4)支持新兴产业。32模块三 电子商务面临的主要法律问题3.电子商务立法的指导思想和原则电子商务法立法的指导思想:
22、促进发展、规范秩序、维护权益。促进发展始终是立法的第一出发点。规范秩序是电子商务法发挥作用的切入点。维护各方权益是电子商务法的重要功能。电子商务立法遵循5个原则:一是促进发展,消除障碍,特别是消除法律障碍;二是政府干预最小化,让市场在资源配置中起决定性作用;三是技术中立、鼓励创新;四是维护交易安全;五是政府监管、行业自律、市场自治、消费者监督四维共同治理。33模块三 电子商务面临的主要法律问题二、电子商务涉及的主要法律问题电子商务带来的新问题可以归纳为两个方面:第一,电子商务交易是通过计算机及其网络而实现的,其安全与否依赖于计算机系统及其网络自身的安全程度;第二,电子商务交易本质上是一种商品交
23、易,需要通过民商法加以保护。1.电子商务交易系统安全保护电子商务交易系统是一种计算机信息系统,它是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。在实际应用中的电子商务交易系统,每天都面临着这样或那样的威胁。电子商务交易系统安全包括实体安全、网络安全、运行安全和人员安全。34模块三 电子商务面临的主要法律问题2.电子商务经营者的规范电子商务经营者指利用现代信息网络开展各类交易活动的主体。电子商务经营者包括自建网站经营者、平台经营者、站内经营者、其他服务提供者。电子商务法需要明确电子商务经营者的基本义务和责任
24、,特别是涉及平台经营者的制度建设、平台经营者对站内经营者的身份及商品查验、平台经营者自营业务与他营业务的区分等问题需要做出专门的规定。35模块三 电子商务面临的主要法律问题3.电子合同规范电子合同是电子商务交易的第一个重要环节,它是指平等民事主体之间以数据电文方式所形成的设立、变更、终止民事权利义务关系的协议。在电子商务交易中,当事人可应用电子签名等电子核证技术签署合同,以增强电子合同的证据效力。中华人民共和国电子签名法已经确立了电子签名的法律效力。电子商务法需要进一步确立电子合同的法律效力,规范电子合同的订立、查询、保密与安全。同时,电子商务法需要对格式电子合同、电子错误、电子合同救济等电子
25、商务交易中的特殊问题加以规范。36模块三 电子商务面临的主要法律问题4.电子支付规范电子支付是电子商务交易中的第二个重要环节,它是指付款人通过电子设备授权银行或者支付机构,将其支付账户的资金划拨给收款人,以履行价款交付义务的行为。电子商务法首先应当考虑对电子支付服务提供人的基本要求;同时,要对电子支付流程电子商务的主要环节,包括支付账户开设、支付指令的执行、支付完成状态做出规范。电子商务法还应对非授权交易、防范金融犯罪等危害电子支付安全的行为加以规制。37模块三 电子商务面临的主要法律问题5.物流与交付规范物流与交付是电子商务交易中第三个重要环节。电子商务交易的标的物分为两种,一种有形货物,另
26、一种是无形产品(包括信息产品和服务产品)。有形货物的交付仍然可以沿用传统物流的基本规范,物流服务企业都需要按照有关法律法规的要求,建立物流作业规范,保证作业安全。信息产品是电子商务交易中的一种特殊商品,电子商务法需要明确经营者履行交付义务的条件和用户收到信息产品的条件。电商网站提供了旅游、餐饮、租车等服务信息产品。网站经营者与用户之间的服务是通过相关实体企业完成的。电子商务法需要规定服务产品的交付形式。38模块三 电子商务面临的主要法律问题6.跨境电子商务跨境电子商务是指分属不同关境交易主体进行的或交易标的跨越关境的电子商务活动。与一般电子商务的交易模式不同,跨境电子商务增加了通关的环节。特别
27、是分属不同关境的交易主体通过电子商务平台达成交易,进行支付结算,并通过跨境物流送达商品,完成交易的商品交易、服务交易及相关服务,环节多且复杂,不仅涉及交易各方,也涉及政府相关部门,需要特别加以关注。由于跨境电子商务大多通过第三方交易平台开展交易,所以,需要规范跨境电子商务第三方交易平台的特别义务。为了提高通关效率,也需要规范电子报关参与部门的行为。39模块三 电子商务面临的主要法律问题7.电子商务交易信息保护电子商务是依赖电子信息开展的一种交易活动。这里的电子交易信息是指在电子商务活动中收集、生成、整理、流转、存储的数字化信息。为了保证电子商务交易安全,必须保护电子交易信息。电子商务法需要从国
28、家立法层面考虑现行的计算机信息系统安全等级保护,赋予其较高的法律效力,意在为正确处理信息保护与使用的关系,也为大数据的应用留下空间。电子商务法将对电子交易信息的采集与生成、信息查询与处理、信息认证、信息使用、信息流转、信息存储与备份等方面做出规定,并提出部分禁止性规定,以打击严重危害网络交易安全的行为。40模块三 电子商务面临的主要法律问题8.电子商务交易纠纷解决电子商务以其便利性和价廉物美吸引了大量消费者,但也带来了网络购物的投诉数量大幅增加。根据全国消协组织受理投诉情况统计,2014年,全国消协组织受理远程购物投诉20 135件,其中网络购物占92.28%。目前,国内网上争议解决主要有三种
29、方式。一是电子商务网站自己对买卖双方进行调解,这是绝大部分争议的解决办法;二是通过消费者权益保护协会来解决;三是通过仲裁和诉讼最终解决。电子商务法应当要求第三方交易经营者应当建立公平有效的投诉处理机制,提供在线投诉解决服务。对于电子商务交易中的突发事件,需要明确相关责任。41模块三 电子商务面临的主要法律问题9.电子商务市场环境规制电子商务的飞速发展,迫切需要形成一个规范的、可以预期的法律环境。这里需要解决电子商务法与现有法律法规的协调问题。与传统交易类似,电子商务交易中也存在网络广告规制、消费者权益保护、知识产权保护、反不正当竞争、行业技术标准协同、信用体系建设等问题。这些问题的解决,一方面
30、需要依靠现有的法律法规,因为现有法律在这些方面都有详细的规定;另一方面,则需要补充部分相应的规定,以弥补现有法律法规对虚拟市场行为规范的不足。42模块三 电子商务面临的主要法律问题10.政府服务与监管电子商务法需要考虑政府监管的问题。为适应电子商务的发展,政府部门应当转变行政管理和服务方式,建立协同治理新模式的规定。同时,需要对电子政府促进电子商务发展的规定具体化,应用先进的、便利的监管方法管理电子商务交易。同时,应加强行业协会的服务与监督,加强行业自律,并从行业层面积极推动电子商务的健康发展。43【单元实训】1.训练内容分析实体市场与虚拟市场的区别与联系。2.训练要求5人为一个小组,运用世界
31、市场二元化的思想方法,结合功能等同法,从法律角度(可选择一个方面)讨论实体市场与虚拟市场的区别与联系,最后将讨论结果在班级进行展示和汇报。44【单元实训】3.考核要求(1)对世界市场二元化的思想有深刻认识(20分);(2)掌握功能等同法的分析方法(20分);(3)对问题分析深入,能够揭示深层次问题(30分);(4)语言表达逻辑性强,表述清晰、准确。(30分)。45THANK YOU-4-46单元二 电子商务系统安全的法律保护-4-47知识目标(1)了解电子商务系统安全存在的问题。(2)掌握法律有关计算机犯罪、网络安全和网络信息保护的有关规定。能力目标(1)掌握黑客攻击的识别方法。(2)掌握计算
32、机犯罪、网络安全和网络信息保护的认定标准。48学习目标2017年“双十二”期间,家纺城的电商网站出了问题。2017年12月12日下午2点,电商网站打不开了,升级了防护效果也不大。经过排查,很快发现公司租用的服务器遭受到“黑客”DDOS攻击,数十G的大量垃圾数据远超服务器负荷极限,尽管采取购买防护软件、分散服务器等紧急措施应对,但犯罪分子察觉后又通过CC攻击,不停访问挤占服务器资源,导致网站瘫痪。南通另一家电商网站也遭到类似攻击。南通随即成立专案组,将两起案件串并侦查,并被公安部列为挂牌督办案件。49【案例引入】电商雇黑客袭击竞争对手网站-4-警方发现,悬赏人先把攻击网站的域名和攻击时间、要求和
33、价格发到QQ群里,询问愿意攻击网站的人。这样的QQ群有上百个,彼此之间并不认识,通过社交工具联络,明码标价,临时“组队”,频频作案,攻击目标涉及多个行业。这次雇用“黑客”攻击家纺网的幕后“黑手”系同为家纺电商的某科技有限公司。该公司法人代表万某等3人经过预谋商议,为了让目标网站长时间处于“停摆”状态,先后共支付酬金1.8万元给刘某。为了不引起怀疑,他一开始甚至还将自己公司的网站提供给了“黑客”进行攻击。50【案例引入】电商雇黑客袭击竞争对手网站 本案中,行为人利用网络招募黑客人员,利用黑客攻击影响电子商务系统正常运行,并以此为手段打压竞争对手,构成破坏计算机信息系统罪。中华人民共和国刑法(刑法
34、修正案(十))第二百八十五条规定:中华人民共和国刑法(刑法修正案(十))第二百八十五条规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。51【案例分析提示】电商雇黑客袭击竞争对手网站 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息
35、系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。52【案例分析提示】电商雇黑客袭击竞争对手网站 一、电子商务系统的构成1.电子商务系统的概念从技术角度讲,电子商务系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对电子商务交易各环节(包括信息收集、合同拟定、电子支付、物流配送、售后服务等)信息处理的计算机系统。2.电子商务系统的构成53模块一 电子商务系统安全2.电子商务系统的构成54模块一 电子商务系统安全二、电子商务系统安全的现状与
36、问题二、电子商务系统安全的现状与问题(一)电子商务系统安全的现状电子商务系统应从三个层次考虑安全问题,即网络物理层(硬件)、网络基础应用层(软件)和网络信息应用层(数据)。同时,还需要对三个层次的相互关联问题一起加以考虑。(1)个人信息和重要数据泄露风险严峻。2005年6月17日,美国曝出有史以来规模最大的信用卡个人数据外泄事件。2018年8月,华住集团的用户信息以8比特币的价格在网上售卖,总量约5亿条。(2)“网络钓鱼”诈骗频繁出现。调查显示,截至2019年4月,中国反钓鱼网站联盟共处理钓鱼网站 2414 个,累计认定钓鱼网站440 995个。55模块一 电子商务系统安全(3)黑客入侵网站事
37、件时有发生。2016年10月21日,美国域名服务商Dyn遭到恶意软件Mirai大规模攻击。2018年我国国家互联网应急中心捕获勒索软件近 14 万个。(二)物理安全问题物理安全主要包括环境安全(如防盗)和设备安全(如防火)。处理交易信息的系统中心机房应采用有效的安全防范措施,并配备有完善的应急措施。对于可管设备,应及时安装网管软件。对于内部线路,应尽可能采用结构化布线,降低网络故障率。对于租用电信部门的通信线路,网络管理员应对连通情况做好记录,当有故障发生时,应及时与电信部门联系。56模块一 电子商务系统安全(三)黑客攻击问题1.口令攻击口令攻击是网上攻击最常用的方法。黑客首先进入系统的常用服
38、务,或对网络通信进行监视,使用扫描工具获取目标主机的有用信息,包括操作系统的类型和版本、主机域名、开放的端口、启动的保护手段等。然后,应用试错法获取进入系统的口令,以求侵入系统。在网络交易中,出现了一些新的口令攻击方法:撞库、拖库、洗库。57模块一 电子商务系统安全58。(1)撞库:黑客通过收集互联网已泄露的用户注册名和密码信息,生成对应的字典表,利用用户相同的注册习惯(相同的注册名和密码),尝试登录其他的网站后进行攻击或盗窃。电子商务网站(京东商城)、电子支付网站(支付宝)都曾发生过撞库事件。(2)拖库:“拖库”是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为。(3)洗库:
39、在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗库”。59模块一 电子商务系统安全2.拒绝服务攻击拒绝服务攻击(Denial of Service,DoS)是一种经常使用的使服务器或网络瘫痪的消耗性攻击手段。这种攻击通过大量合法或伪造的请求占用网络以及服务器资源,迫使服务器的缓冲区满负荷负载,不接收新的请求;或者使用IP欺骗,影响合法用户的连接。2019 年上半年我国境内的大流量分布式拒绝服务攻击(简称“DDoS攻击”)事件数量平均每月约 4300 起,同比增长 18%,有超过 60%的 DDoS 攻击事件为僵尸网络控制发起。60模块一
40、 电子商务系统安全3.站攻击网站攻击,特别是对于电子商务网站的攻击是最近两年出现的新情况。针对网站的攻击手段主要有4种。(1)网页仿冒。2018年,约5.3万个针对我国境内网站的仿冒页面,页面数量较2017年增长了7.2%。(2)网站后门。2018年,境内外约有1.6万个IP地址对我国境内约2.4万个网站植入后门。(3)网页篡改。2018年,我国境内遭篡改的网站有7 049个。(4)APP仿冒。2019 年上半年以来,我国以移动互联网为载体的虚假贷款 APP 或网站达 1.5 万个。61模块一 电子商务系统安全4.恶意程序传播2019 年上半年,我国新增捕获计算机恶意程序样本数量约3200 万
41、个,计算机恶意程序传播次数日均达约 998 万次,我国境内感染计算机恶意程序的主机数量约 240 万台。计算机恶意程序传播来源主要来自美国、日本和菲律宾等国家和地区。这些受攻击的 IP 地址主要集中在江苏省、广东省、浙江省等地区。网站攻击,特别是对于电子商务网站的攻击是最近两年出现的新情况。针对网站的攻击手段主要有4种。62模块二 涉及电子商务系统安全的法律法规一、我国涉及计算机刑事犯罪的法律法规(1)非法侵入计算机信息系统罪(第二百八十五条):非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪(第二百八十五条)。包括违反国家规定,侵入国家事务、
42、国防建设、尖端科学技术领域的计算机信息系统和其他计算机信息系统,或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制;提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。63模块二 涉及电子商务系统安全的法律法规(2)破坏计算机信息系统罪;网络服务渎职罪(第二百八十六条):违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;或对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;故意制作、传播计
43、算机病毒等破坏性程序,影响计算机系统正常运行;网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使违法信息大量传播,或致使用户信息泄露,造成严重后果,或致使刑事案件证据灭失,或有其他严重情节。64模块二 涉及电子商务系统安全的法律法规(3)利用计算机实施犯罪(第二百八十七条)。包括利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪;利用信息网络实施设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组;发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息;为
44、实施诈骗等违法犯罪活动发布信息;明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助。65模块二 涉及电子商务系统安全的法律法规二、我国涉及网络安全的法律法规2017年6月1日,中华人民共和国网络安全法正式施行。网络安全法第一次提出了维护网络空间主权的基本原则。网络空间主权是一国国家主权在网络空间中的自然延伸和表现,各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利应当得到尊重。网络安全法第二十一条强调,国家实行网络安全等级保护制度。第二十三条网络关键设备和网络安全专用产品应当按照相
45、关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。66模块二 涉及电子商务系统安全的法律法规第三十一条规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。第三十四条规定,关键信息基础设施的运营者还应当履行安全保护义务。第五十五条规定,发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评
46、估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。67模块二 涉及电子商务系统安全的法律法规三、我国涉及网络信息保护的法律法规2012年12月,全国人大常委会通过了全国人大常委会关于加强网络信息保护的决定,明确提出:(1)国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。(2)任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。(3)网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围
47、,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。68模块二 涉及电子商务系统安全的法律法规(4)网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。(5)网民如遇到骚扰、诈骗信息,可以要求电信运营商加以处理,甚至向其主管部门投诉。网络安全法明确对公民个人信息安全进行保护。任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。个人信息被冒用有权要求网络运营者删除。个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,
48、有权要求网络运营者删除其个人信息。网络运营者应当采取措施予以删除或者更正。69模块二 涉及电子商务系统安全的法律法规网络安全法作出专门规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。2019年8月22日,国家互联网信息办公室颁布儿童个人信息网络保护规定。其中第四条明确,任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。第九条规定,网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清
49、晰的方式告知儿童监护人,并应当征得儿童监护人的同意。上述规定,对于从事电子商务儿童商品的生产与销售的企业和个人非常重要,必须严格执行。70模块二 涉及电子商务系统安全的法律法规1.训练内容计算机犯罪的形式、内容和后果都复杂多变,在确定犯罪后果的时候应充分考虑计算机犯罪技术性强,隐蔽性高,危害面大的特点,从经济危害和社会危害两方面着手做危害后果评估,同时综合考虑法律、法规规定在量刑时应予考虑的其他情节并由此做出处罚。上述变量间的关系可以用公式2-1表述:F(x,y,z)=R-公示2-1在这个公式中,f表示函数关系,x表示经济危害,即有形的物质损害;y表示社会危害,即非物质性的损失;z表示法律、法
50、规规定在量刑时应予考虑的其他情节,例如犯罪分子是否为累犯,是否有自首情节,受害人是否为残障人士等;R表示刑罚,含罚金刑、附加刑等。71【单元实训】利用公示2-1分析下面的案例。南京破坏计算机信息系统案共同犯罪案【案情简介】2012年10月13日13时许,被告人伍某利用非法手段进入某国家政府网站的后台,上传了“copy.asp”木马程序,获取了该网站的管理员权限,具备了删除、修改、增加功能的条件。之后,伍某将该程序及管理员权限卖给了被告人陈某。2012年10月14日20时许,被告人陈某用上述管理员权限从后台进入该国家政府网站,上传“vote.asp”及“1.asp”木马程序,以达到非法获取他人用