网络交易常见安全问题及风险防范

●江苏商论2011．6

［作者简介］尚德峰（1978-），男，汉，河南新乡人，讲师，研究方向：电子商务。

［关键词］网络交易；问题；风险防范［摘

要］进行分类汇总，分析目前网络交易中所存在的常见安全问题，提出要想实现

安全网络交易，应增强基本的安全意识与常识，并针对交易对象、诚信和安全三大类问题提出相应的解决思路，从而为读者提供有效的风险防范知识与手段。

［文献标识码］A

［文章编号］1009-0061（2011）06-0059-03

网络交易常见安全问题及风险防范探析

●尚德峰

（河南机电高等专科学校，河南新乡453002）

一、导言

中国互联网络信息中心（CNNIC ）最新统计显示，截至2010年12月，中国网络购物用户规模达到1.61亿，使用率提升至35.1%。2010年用户年增长48.6%，增幅在各类应用中居于首位。但是由于网络欺骗等问题开始日益增多，很多公司、企业都不敢涉足电子商务行列，原因就在于对网络充满了不信任感，害怕上当受骗。据CNNIC 前不久发布的《中小企业网络营销使用状况调查》，在电子商务交易平台上，只有2.9%的交易实现了完全在线，最主要的影响因素是在于对网络交易安全的认知。

所谓安全意识，就是人们在活动中针对各种各样有可能对自己或他人造成伤害的外在环境条件的一种戒备和警觉的心理状态。当有利诱因素存在的时候，人们往往在安全意识上要薄弱的多，加上骗子的骗术、手段层出不穷，使人们难辨雌雄，一不小心就会上钩。人们亦不应因噎废食，因为惧怕网络欺诈而不敢进行网络交易的，又会在时代中落伍。因此，不断增强基本的安全意识，丰富自己的安全知识与经验，实施有效的风险防范，是网络交易中所必备的素质。

二、网络交易中常见的三大方面问题

1、交易对象身份问题。互联网开始普及之时，

就有句流行的话为“在互联网上，没人知道你是条狗”，因为存在空间上的距离仅仅通过网线来联络与接触，所以网络另一端的身份怎么去核实就成了大问题。人们在面对面接触时尚且存在欺诈，更不用论现在通过网络非近距离的接触了。在网络交易过程中，交易者的身份和交易网站的身份都是有可

能存在问题的，一是骗子通过伪装的身份获取对方的信任，一是网站伪装成知名网站来窃取消费者的关键信息（这种网站又称之为钓鱼网站，指骗子利用欺骗性的电子邮件和伪造的Web 站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户号和口令、社保编号等内容），如假冒工商银行网站、假冒保险公司网站、假冒淘宝网站、假冒网络游戏网站等。

2、交易对象诚信问题。近期阿里巴巴B2B 公司

发现，从09年底开始，平台客户的欺诈投诉有上升趋势，而从今年一月中旬由阿里巴巴发起的一项独立调查显示，部分销售人员为追求高业绩，故意纵容或疏忽允许部分外部分子进入阿里巴巴会员体系，有组织的进行诈骗。阿里巴巴宣布已经清退了1107名涉嫌诈骗的“中国供应商”客户，并关闭其店铺，占2010年底付费会员总量约0.8%。阿里巴巴CEO 卫哲也为此引咎辞职。即使你核对了对方的信息是真实的，那么他是不是骗子我们仍然不能确定。网站可以是真实的，但企业的诚信度不能保证，企业可以是诚信的，但具体管理者和参与者的诚信也不一定能够保证。

3、交易实施环节安全问题。在网络交易实施过

程中，会涉及到各个环节各个角色，如买方、卖方、交易平台、支付平台、物流等等，任何一个环节都有可能产生欺诈行为，为交易者带来损失。在骗局中，骗子或佯买或佯卖，甚或与检验机构、物流公司勾结，骗取对方的钱、财、物等。

三、对网络风险的防范

1、网络身份确认的风险防范。就像身份证是人

们在社会生活中用来进行自己的身份证明一样，数

59

字证书可以起到在网络上证明使用者或者网站身份的作用。数字证书使用时的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。

对个人来说，要注意熟练掌握数字证书的申请、下载、保存及使用方法，尤其对于个人网上银行的使用要深入把握，因为在使用过程中，能有效向对方以及交易网站提供自己的数字证书，首先就证明了本人的身份是确凿无疑的，那么对数字证书以及相关密钥的保管也应极其重视。

对交易对象来说，要证明对方的身份，一方面可通过核查对方的数字证书，更进一层的可使用数字签名签订电子合同；另一方面，更可以通过直接检查访问网站是否携带有数字证书来确认对方不是钓鱼网站，从而放心大胆的进行网络交易（查看浏览器上的黄色小锁标示），如图1所示。

有相当一部分的企业网站目前没有使用数字证书证明身份的意识，如果对企业或公司的存在与合法性感到质疑，我们也可以访问相关的政府机构网站，核实企业的身份与真实性。比较典型的有工商红盾网、税务网站、海关网站等。

2、网络交易主体诚信的风险防范。目前，我国的网上诚信体系的建设存在着非常大的困难，表现在信用信息中心的缺乏，信用信息分散于各个电子商务交易平台，各政府相关机构，且这些信息没有形成良好的互动共享，表现在缺乏持续有效的信用信息来源，更突出表现在交易的离散性，发生了信用事件，当事人往往不知道去何处投诉，如果不是损失巨大，当事人会出现维权动力不足。我们在前文提到过，即使交易另一方的身份得到确认，该方的诚信度仍值得考究，如果将网络交易中各主体的诚信度实质化与量化，那么交易的安全性将会大大提高。那么我们应如何辨识企业的诚信度呢？

（1）交易平台信用信息查询：交易中各主体可以访问相关的电子商务平台，如阿里巴巴、慧聪网、环球资源内贸网。以阿里巴巴网站为例，阿里巴巴中文站推出诚信通服务，凡是在其网站上付费成为会员，则可建立诚信通档案，并生成诚信通指数。诚信通档案是诚信通会员在阿里巴巴平台开展业务的网上信用全程纪录，该档案通过把企业在现实经济世界中基本信息的网络化核实记载达到一个现实信用向网络的延伸，并通过客户评价积分记录网上交易的信用情况，从而达到全方位反映企业电子商务交易信用的目的。诚信通指数的数值随着该会员注册年限、客户好评、荣誉证书、资信参考等累计叠加而不断增长，如此，该企业会员的诚信度便鲜明的展现在客户面前，是否与对方放心的进行网上交易变得非常容易判断。而在慧聪网等同类网络交易平台中，采用的是同样的方法进行企业诚信环境的建立。

（2）诚信网站信用查询：目前我国建立有多个诚信评价网站，如中国电子商务诚信评价中心、广东省企业信用中心、浙江企业信用网，在这些平台上不仅记录有相关企业的认证信息，还有从事交易的信用记录。应该注意到的是，在这些平台上，所有的认证信息都是通过公正、中立的第三方机构给出的，这也提示，通过第三方机构也能对企业信用信息进行一定的查询。通过将信用度差的企业公示出来，可以有效的警醒客户们慎加选择。

（3）间接查询：指可以通过百度、google等知名搜索引擎网站进行企业查询，看是否会发现企业的不良行为记录，也可通过对工商红盾网、税务网站、海关网站等政府服务网站的信息查询来了解企业的诚信概况。

3、网络交易实施环节的风险防范。在网络交易实施环节中，各式各样的欺诈手段也是层出不穷。

案例一：“拍下了他的电脑，他说他公司不用支付宝，叫我把货款打到他指定的账号里，我就按照他的要求把货款打入他指定的账户里面，通知他发货,谁知他竟然要我再往他的账号里打几千元钱，说是发一台电脑不行的，最起码要3台以上，我不答应，他转而要求预交1000元的发货保险费，我发现不对，要求他把钱退给我，他忽然关机了，然后就再也联系不到他了”。

案例二：莫以为有了银行汇单的传真件就稳妥，其实这也可能被行骗。据说骗子往往这样操作：

图1建设银行网站的数字证书60

●江苏商论2011．6