电子商务风险调查

电子商务风险调查
摘要：随着网络技术和科学技术的不断更新与发展，电子商务逐渐渗透到各个行业中。

但是在电子商务代替传统商务的过程中，还是发生了一些风险。

本文主要对电子商务的三种模式在市场上的反应进行分析。

随后提出了五点电子商务风险的危害性，针对这些电子商务的风险，根据风险出现的不同主体，提出了相应的解决措施，为电子商务风险的规避工作提供了有效的依据。

关键词：电子商务；抽样调查；风险规避措施
Abstract:With the constantly updated network technology and scientific technology and development, e-commerce has gradually penetrated into many industries. But instead of traditional commerce in e-commerce, or have some risk. In this paper, the main reaction of three modes of electronic commerce in the market analysis. Then the harmfulness of five electronic commerce risk, risk to the electronic commerce, according to different main risks, and puts forward some corresponding measures, provided the effective basis for the electronic commerce risk aversion to work.
Key word:Electronic commerce; sampling survey; risk avoidance
目录
摘要 (1)
Abstract (1)
一、前言 (2)
1.研究的目的 (2)
2.国内电子商务风险发展现状 (2)
二、电子商务调查分析 (3)
1.B2B电子商务模式抽样调查分析 (3)
2.B2C电子商务模式抽样调查分析 (4)
3.C2C电子商务模式抽样调查分析 (5)
三、电子商务风险及其危害性 (6)
1.企业直接面临的风险 (6)
2.销售商直接面临的风险 (7)
3.客户直接面临的风险 (8)
4.财务、税收与金融风险 (8)
四、电子商务风险控制的措施 (9)
1.从技术层面规避与防范风险 (9)
2.建立企业的投资风险防范与内部控制机制 (10)
3.加强客户安全意识与风险防范 (10)
4.加强宏观层面的防范与控制 (11)
5.加强电子商务税收风险的防范 (11)
五、小结 (12)
参考文献 (12)
一、前言
1.研究的目的
本文主要是对电子商务进行分析，并且对市场上三种电子商务模式：B2B、B2C、C2C进行了市场抽样调查。

随后对整个电子商务市场进行了分析研究，主要目的就是找到现阶段电子商务实行所带来的风险，并且找到了解决措施，为企业解决新的电子商务风险提供理论依据。

2.国内电子商务风险发展现状
近年来，全球电子商务一直处于快速的发展状态中。

我国在1998年以概念的方式从美国引进了电子商务技术，我国电子商务最早使用是在IT行业和媒体中。

在电子商务引进的初期，企业主要是以提供电子商务服务和信息服务为企业基本服务构架。

随着电子商务知识的不断普及，一些感觉到企业内部信息传递方式过于老化僵硬的大型企业开始加入到电子商务的行列中，希望通过电子商务技术能够让自己企业内部的信息传递变得更快捷。

在发展的初期阶段，我国的网站主要都是通过演变来实现的，新闻出版社从纸张的新闻演变为现在的电子新闻，原来的纸张信心宣传改变为现在的电子宣传等。

后来中国从美国引进了两种新的电子商务模式，这两种电子商务模式在我国进行创新，形成了具有中国特色的电子商务模式，这两种电子商务模式分别是BtoB和BtoC。

其主要实现的基本思路是：首先以自己本身所具有的技术为依托，然后在网络上承担为客户开架浏览的
作用，利用传统的销售模式和经营方式来完成配送的过程，最后由下家完成实现其价值的过程。

在最初的阶段，一些大型的企业采取了完全的电子商务模式，他们认为自己的企业能够完全驾驭电子商务模式，能够完全取代传统的商务模式，为企业的发展带来更多的推进作用，但是结果与预期之间还是存在着一定的差异性。

被誉为中国电子商务模式游戏规则制定者的8848，在企业运营的过程中也表示没有配送体系，完全使用电子商务是很艰难的。

他们通过战略合作伙伴的关系，重建了配送体系，才解决了当前在电子商务中的尴尬局面。

电子商务模式与传统的商务模式相结合是现在一个重大的战略目标，从总体上来说，我国的电子商务经历了1997-1998年以IT行业和媒体为主体的第一阶段，然后经历了1999-2000年以网上商店和电子商务平台等电子商务企业为主体的电二阶段，在2001年进入了以传统企业为主体的第三阶段。

随着现在经济的飞速发展和技术的不断更新，电子商务以其虚拟化的交易特征，实现了低交易成本和高交易效率的效果。

当前，我国的电子商务处在要不要的问题上，而是如何更好的抓住现在的发展时机实现电子商务的更快发展。

互联网和电子商务技术的发展不仅是我国企业的最新技术工具，能够实现企业本身的经营模式的改变，而且对推动我国的经济、调整我国经济结构提供了重要的发展机遇，决定了中国经济在21世纪中的竞争力。

网络已经逐渐渗透到传统行业中，而且电子商务的推动对象从网络企业转变到传统行业中。

未来我国的电子商务必然走向世界，而且会受到国际电子商务竞争对手的挑战。

二、电子商务调查分析
1.B2B电子商务模式抽样调查分析
对于B2B电子商务模式的调查分析，主要例举阿里巴巴这个网站。

阿里巴巴是全球B2B电子商务的著名品牌，是目前全球最大的商务交流社区和网上交易平台。

阿里巴巴网站被哈佛大学的商学院选为MBA案例，两次被美国权威财经杂志《福布斯》选为全球最佳B2B电子商务站点之一，是中国商务类优秀网站。

2003年非典爆发，网络交易的价值凸显出来，阿里巴巴也因此成为全球企业的首选商务平台，网站中的各项指标都保持着快速的增长，其中代表商务网站
的活跃度最高，每日新增供求信息量是去年同期的3到5倍。

随后，我们对阿里巴巴网站进行了抽样调查，调查对象是阿里巴巴140万中国会员，调查结果显示在非典发生的三个月时间内，达成交易的企业占总数的42%，业绩逆势上升的企业达到52%。

阿里巴巴之所以这么成功主要依靠五个方面：第一，专做信息流，汇聚大量的市场供求信息。

阿里巴巴在充分调研企业需求的基础上，将企业登录汇聚的信息进行整合分类，形成网站独具特色的栏目，使企业用户获得有效的信息和服务；第二，阿里巴巴采用本土化的网站建设方式，针对不同的国家采取当地的语言，简便易读。

这种便利性与亲和力将各国市场有机地融合在一起。

阿里巴巴建立了相互关联的网站，这些网站相互链接，内容相互交融，为会员提供整合一体的国际贸易平台，汇聚全球178个国家的商业信息和个性化的商人社区；第三，在起步阶段，网站放低了会员的准入门槛，以免费会员制吸引企业登录平台注册用户。

阿里巴巴会员多数是中小型的企业，免费会员制是吸引中小型企业的主要因素。

大大小小的企业活跃于网上市场，反过来为阿里巴巴带来了各类供需，壮大了网上交易平台；第四，阿里巴巴通过增值服务为会员提供了优越的市场服务。

尽管目前阿里巴巴不向会员收费，但是依据马云介绍，阿里巴巴网站目前是盈利的；第五，适度但比较成功的市场运作，比如福布斯评选，提升了阿里巴巴的品牌价值和融资能力。

2.B2C电子商务模式抽样调查分析
当当网上书城是对B2C电子商务模式进行分析最好的案例。

当当网上书城是全球最大的中文网上商城，1999年11月正式开通，目前面向全世界网上购物人群提供近百万中商品的在线销售，包括图书、音像、家居、数码、饰品等数十精品类别，每天为成千上万的消费者提供安全方便的服务，给在当当网上进行消费的购物者带来了极大的方便。

目前，全球已经有3756万的顾客在当当网上进行购物。

现在对其中的一部分消费者进行抽样调查，抽样调查的对象是随机抽取的2000万在当当网上进行消费的顾客，调查的方式是在网上进行电子问卷调查，到问卷结束，收回的问卷有1834万卷，其中67%的消费者认为在当当网上进行购物选购到了自己满意的物品，25%的消费者认为当当网还可以，自己在网上所购买的一部分物品是在当
当网上购买的，对当当网还比较满意，另外的8%认为当当网不符合自己的要求，很多自己想要的商品在当当网上都找不到。

从调查现象发现，当当网还是比较成功的。

当当网做得如此成功，主要是当当网的联合总裁对市场做了深入的调分析。

得出的结果主要有以下几个方面：第一，中国书业市场的发展空间太大了。

在美国，传统的图书零售商网十分发达，大型连锁店有极高的覆盖率。

而中国，向北京西单图书大厦这样的书店还是比较少的，到了一般的城镇，很难买到真正的好书；第二，传统的书店首先需要的店铺，还要讲究地段，而且总要有上下班。

网上书店却没有这些限制，哪里能上网，店就能开到哪里，而且24各小事不关门。

在这个虚拟的超市中，不管身处山沟中，还是位于当当楼下，所面临的书店都是一样的；第三，书是一种特殊的商品，只需要看到一些基本信息，就能知道自己到底需不需要买，不像买服装，必须要试过之后才能知道好不好；第四，中国的好书经常断销，读者买不到，但是出版社却有很多积压，主要就是因为信息不通畅。

一般的书店不知道读者到底是冲着什么样的书来的，所以没有多少库存，但是网络可以将这个问题搞定，供应商也乐于供货。

3.C2C电子商务模式抽样调查分析
淘宝网是C2C电子商务模式中比较有名气的网站。

淘宝网是由阿里巴巴网络技术有限公司投资4.5亿元所创办的，于2003年9月4日通过注册审核。

淘宝网虽然是阿里巴巴投资创立的，但是它是独立运作的，阿里巴巴董事长兼CEO 马云出任淘宝网CEO，孙彤宇出任执行总经理。

到目前为止，淘宝在北京、杭州、香港三个地方设立了分部，工业200多名正式成员。

截止2008年第一季度，淘宝注册会员超过了6200万人，对这一部分人群进行调查，被调查的人数为5000万，主要的问题是一个月的网购次数，分为4各档次，30次以上、20~30次、10~20次、0~10次。

此次收回问卷4564万，其中12%的购物次数在30次以上，22%在20~30次，28%在10~20次，38%在0~10次。

淘宝的成功有四个方面：第一，淘宝网的商业模式，淘宝网的建立为商家与个人、个人与个人之见搭建了一个平台，该平台提供现有个人交易的所有方式，包括拍卖、一口价、讨价还价和张贴海报；第二，会员服务，“会员第一”是淘
宝网奉行的宗旨，因此淘宝网非常重视对会员的服务。

淘宝网站上专门开设了培训新手的“淘宝大学”，提供了诸如开通网上银行、选择合适物流方式以及如何选购数码相机等信息；第三，技术合作，面对商品种类与用户群体飞速增长的形势，为了进一步确保服务、业务和数据安全，淘宝网引进戴尔的“SAN+ORAC”方案对原有的核心数据库系统进行升级；第四，诚信建设，淘宝网自创立初始就意识到网上交易的关键在于诚信的建立，因而围绕该问题的解决积极地开展了大量工作。

三、电子商务风险及其危害性
1.企业直接面临的风险
现在很多企业开始构建自身企业内部的Intranet，随着现在网络技术的不断发展，企业可以将自身企业内部的Intranet和其他企业内部的Intranet和开发的Internet相联接，形成一个巨大的网络通讯网。

这样，企业内部的各个部门之间、同行业企业之间或者是企业和顾客之间都能够实现信息交流。

但是，这样的网络通讯还是存在着很多的风险，风险主要表现在三个方面：灾难性风险、企业内部网的风险、企业间进行商务活动的风险。

灾难性风险包括自然灾难和人为制造的风险。

其中的自然包括火灾、洪水、飓风、地震等，人为制造的风险包括计算式病毒或者是硬件设备的人为破坏。

计算机病毒是计算机中一种常见的攻击性程序，具有隐蔽性强的特点、能够破坏计算机的硬件设备和程序、有很强的传染性，它对于计算机的破坏非常大，甚至能够使整个网络瘫痪。

硬件设备的风险主要是网络设备和通讯设备遭到人为的破坏或者是网络线路遭到他人的监听等。

其次，硬件中出现的风险还包括没有从电子商务的应用需求角度对硬件设施给予足够的重视，其设计等方面都没有足够的周全，使系统功能的发挥受到严重的阻碍，影响了系统的可靠性；另一个方面就是所购置的硬件设备都是质量低下的产品也会造成系统不稳定，甚至会导致失败。

企业内部网风险主要来源于攻击企业内部网络系统的黑客，这些黑客，有可能是企业以前的雇员，或者是企业以前额职工。

存在的风险具体的形式是金融诈骗、盗取文件或者是数据等。

金融诈骗是改变企业内部的财务交易记录，从而诈骗到企业的钱财或者是减免税等。

形成这种风险的作案手段比较多，比如通过黑
客程序手段，或者是通过贿赂企业的内部相关人员盗取企业内部的相关资料或者是数据，窃取企业内部的商业机密，给企业的电子商务造成了很大的影响，而其中对电子商务具有重要意义的声誉遭受到影响，可能会带来企业的生存问题。

企业与企业之间进行商务合作的时候，其他的企业会利用一些非法的手段来窃取企业内部的资料。

包括传输中的数据被盗、计算机上的数据或者是文件被盗。

对商务信息的窃听不仅是对商务信息内容的窃听，还可以在不了解商务信息的内容时窃听商务信息的流向、通讯的频度和长度，由此得出可用的商务信息。

窃听商务信息的主体不一定是不法分子，也有可能是一些合法用户窃听自身权限范围之外的信息。

其次，企业还面临着与其他企业之间的关系风险，比如，对系统运转的工作人员的管理、对系统的调整、对其他企业依赖性风险、竞争对手在电子商务方面表现出的超前所带来的风险等。

在企业的管理中，还存在着电子商务项目管理和企业文化管理风险等。

项目管理风险主要发生在实行电子商务项目的过程中，发生的原因可能是企业的高层管理人员对实施电子商务过程中企业文化的改边等问题没有深刻的认识，不能很好地协调各个项目之间存在的冲突。

电子商务会给企业带来很多的风险，不是电子商务本身存在的技术问题，而是企业内部存在员工和企业文化的惯性，使得电子商务不能很好地适应企业的文化，发挥不出其应有的作用。

2.销售商直接面临的风险
在电子商务中，销售商主要面临的风险有三个方面：假客户、被封锁服务和数据被盗。

假客户是指一些不法分子假扮成客户来订购产品或者是请求服务，一般是用假的信用卡号来骗取免费的服务或者是产品，但是产品到达之后却没有人来付款，这就是所谓的假客户。

有些人还会以匿名的方式给某个企业或者是公司打电话，在电话中订购产品。

被封锁服务是指销售商的计算机被黑客所攻击或者是封锁，使企业不能进行对外服务。

这类封锁程序一般在黑客的计算机网址上很容易能够找到，但是却很难追踪到。

这种恶意攻击程序给销售商带来了巨大的影响，使得企业自身的服务不能很好地提供或者是不能为消费者所知道，给销售商带来了巨大的经济损失。

数据被窃是销售商面临的一种普遍的风险，黑客可以在任何一台与Internet
相连的计算机上面窃取销售商的资料，而且可以迅速从网上断下来，所以黑客作案非常迅速，而且作案非常简单。

这一行为让销售商防不胜防，因为黑客的这种作案行为很难被追踪到。

针对这一点，销售商应该加强自身的网路技术，对黑客这种恶性攻击行为进行防范或者是反攻击。

3.客户直接面临的风险
客户面临的风险是一方客户所拥有的私有信息被盗用或者是被破坏的可能性。

客户的私有信息包括客户的账号和密码、信用卡信息、客户计算机系统的资料和数据等。

客户信息被盗的方式主要有利用欺骗性的网址盗取、从销售商那里盗取或者是从客户计算机上的Cookies文件中盗取，甚至有的是直接盗取。

所谓的欺骗性网址主要有两类：第一，黑客设立的假网址；第二，黑客利用现有网址中的漏洞来监控和记录客户的账号和密码等信息。

或者是利用网络浏览器的漏洞窥探访问者的硬盘，有些黑客制造一个假网址，然后根据这个网址生成一个Bug 程序，黑客利用这个Bug可以窥探到客户的资料并且将客户的资料转载到其他网址上去。

在进行交易的过程中，客户会跟销售商进行交易，所以在销售商的交易记录中就会有客户的私有资料，黑客侵入到销售商的服务系统中，就会盗取客户的私有资料。

当客户第一次访问一个网址时，该浏览器就会给客户一个单独的标识码，这个标识码会为客户创建一个Cookies文件，这个文件可以将客户的账号和密码存储在里面，并且将该文件存放到计算机的硬盘上。

当黑客侵入到该计算机中，就会盗取该计算机硬盘中的Cookies文件，同时客户的资料就会被盗取。

另外，客户还需要面临产品质量风险。

因为现在主要是通过电子商务进行交易，所以交易的过程都是虚拟化的，客户不能在网上看到产品的质量、外观等信息，往往会被网上的一些虚假信息所误导。

在现实生活中，我们不能在虚拟的平台上进行交易，应该客观地接触到产品，感受产品的质量是否符合自己的需求。

一些大型的产品更是不能在网上进行交易，比如房屋，网上的广告语说房屋质量好、样式新颖、环境好等，但是客户却不能通过网络来感受到。

4.财务、税收与金融风险
在网络财务会计中，存在一种风险就是财务会计信息失真的风险。

在这种情况下，网络财务的分布式操作使得网络系统受到内部和外部的攻击。

税收是一个国家的主要财政来源，由于电子商务具有跨地域交易的特点，所以电子商务税收
是一个十分重要和复杂的问题，具体来说包括税收流失风险、征税稽查风险、国际避税风险等。

金融是现代经济的核心，电子商务这种现代商务模式不仅对物流产生了革命性的影响，也为货币流构筑了全新的运行环境和运行方式。

随着电子商务的发展，电子支付功能成为网上购物的关键问题，它既要使消费者感到方便快捷，又要保证交易各方的交易安全。

未来许多从事网上业务的银行不可避免地都将发行在线电子货币，然而到目前为止有关部门仍没有为发行网上电子货币确定统一的在线支付程序和跨行转账结算规则，也没有在安全保障标准、客户私人信息保密、发钞银行的信用等级标准评定等方面制定统一的标准。

另外，提供电子货币的电子商务因利率的不利变动，其资产相对于负债可能会发生贬值，电子商务因此将承担相当高的利率风险。

电子商务的无边界特性，还有可能使其经营者更倾向于从事跨国界交易和国际金融业务，当外汇汇率变动时，可能使其资产负债表中的项目出现亏损，从而面临更大的汇率风险。

四、电子商务风险控制的措施
1.从技术层面规避与防范风险
针对电子商务存在的技术风险，我们首先应建立企业的安全策略，掌握保障安全性所需的基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。

一般来说，安全策略包括总体的安全策略和具体的规则。

总体安全策略制定一个企业的战略性安全指导方针，并为实现这个方针分配必要的人力和物力。

具体的安全规则要求针对所有已评估的技术风险拟定有效并可操作的解决方案。

所有的安全策略必须由一套完善的管理控制架构所支持，其中最重要的要素是要建立完整的、能够有效地降低和避免风险的安全性解决方案。

该方案涉及安全核心系统、虚拟专用网络、物理隔离、内部网络安全、远程访问控制、病毒防护、防火墙、认证、信息加密与数字签名技术，以及主动监测方式。

安全核心系统可以在实现一个完整或较完整的安全系统的同时与传统的网络协议保持一致；虚拟专用网络利用公共网络作为基本传输媒介，使用授权身份认证、数据加密传输等技术将远程用户、分支机构和合作伙伴等连接起来，能够提供高安全性、传输稳定性和信道独占等专用网络性能的服务；通过进行物理隔离，使企业内部网不直接或间接地连接公共网，保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击；内部网络安全为特定文件或应用设定
密码保护，能够将访问限制在授权用户范围内；远程访问控制针对于远程用户，在内部网络中配置用户身份认证服务器。

在技术上通过对接人的用户进行身份和密码验证，并对所有的用户机器的497 地址进行注册，采用56 地址与497 地址的动态绑定，以保证非授权用户不能进人；培养企业的集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵；设置位于企业内部网与外部之间的防火墙，能够对所有企图进入内部网络的流量进行监控。

目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关，它将网关隐藏在公共系统之后使其免遭直接攻击；身份认证技术用于保证连接双方身份的真实性和确定性，信息加密技术则帮助网络传输中的数据不被窃取、篡改；主动监测方式用于维护各种网络攻击的数据库，一般用于对网络安全要求较高的网络系统中。

2.建立企业的投资风险防范与内部控制机制
在企业投资于电子商务的决策活动中，首先应从财务的角度预测风险，企业的各项预测信息，最终要体现在财务收益预测上，因此各职能部门，都应当分析本部门工作中可能产生的风险，报告给财务部门，以便防范。

其次应建立风险识别系统，这是风险规避的基础。

当风险即将发生时，企业应当做出灵敏的反应，企业某一环节出现问题，应及时沟通情报，避免问题成堆。

再者，对于投资过程中可能出现的风险，应有一系列预备方案，当投资风险发生时，可启用备用方案。

同时，风险发生以后，应当由有关部门、有关人员组织评估，从中总结经验，吸取教训，并反馈给有关部门，以防风险再次发生。

在内部控制中，企业应弄清楚企业内部网及服务器的确切数量、了解企业内部网上的数据与处理方法、确定企业内部网上哪些数据和处理方法包括在审计保证职能的范围之内、了解各项参数设置与网络内部基础设施以及测评企业内部网在其数据读取方面所采取的安全措施，包括保护措施和防范恶意编码的策略等。

3.加强客户安全意识与风险防范
客户的风险防范归纳起来主要应从三个方面加强：首先设定的密码最好避免使用生日等容易被别人破译的密码号，而且应经常更改口令，防止密码被盗，或减少密码被盗用的可能性；其次注意在不同的网址使用不同的密码，而且在选择网络服务提供商时，应该注意选择信誉好、可靠性高的公司；再者不要轻易将密码告诉他人，尤其不要轻信所谓的系统管理员要询问你的账号、密码来维护系统。