论电子商务安全的重要性

论电子商务安全的重要性

摘要：电子商务的出现极大地改变着人们的生活习惯和消费习惯以及企业的经营模式，无疑，就目前来看，电子商务取得的成就是惊人的。当然不可避免的，电子商务作为一个新型模式并不是很成熟，它还存在着很大的缺陷及危险性，这些漏洞将会极大地影响对电子商务日益依赖的消费者和企业。本文讨论电子商务的安全性问题，通过例证来分析会带来什么危害，最后给出一些浅薄的建议。

关键字：电子商务；安全

电子商务简介

电子商务源于英文ELECTRONIC COMMERCE，简写为EC.顾名思义，其内容包含两个方面，一是电子方式，二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。电子商务可以通过多种电子通讯方式来完成。简单的，比如你通过打电话或发传真的方式来与客户进行商贸活动，似乎也可以称作为电子商务；但是，现在人们所探讨的电子商务主要是以EDI（电子数据交换）和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟，电子商务真正的发展将是建立在INTERNET技术上的。所以也有人把电子商务简称为IC（INTERNET COMMERCE）。从贸易活动的角度分析，电子商务可以在多个环节实现，由此也可以将电子商务分为两个层次，较低层次的电子商务如电子商情、电子贸易、电子合同等；最完整的也是最高级的电子商务应该是利用INTENET网络能够进行全部的贸易活动，即在网上将信息流、商流、资金流和部分的物流完整地实现，也就是说，你可以从寻找客户开始，一直到洽谈、订货、在线付（收）款、开据电子发票以至到电子报关、电子纳税等通过INTERNET一气呵成。要实现完整的电子商务还会涉及到很多方面，除了买家、卖家外，还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的，因此整个电子商务过程并不是物理世界商务活动的翻版，网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。

电子商务的安全现状

1、网络安全问题

网络信息安全在全球还没有形成一个完整的体系，我国也不例外。虽然有关电子商务安全的产品数量不少，但真正通过认证的却相当少。近两年，有将近20家有关电子商务安全的产品申请认证，但最后通过的非常少，这主要是因为不少安全措施是从网上“down”下来的，另外，不少电子商务安全技术的厂商对网络技术很熟悉，但是对安全技术普通了解得较少，因而他们很难开发出真正实用的、安全性足用的安全技术和产品。电子商务必须依赖互连网，作为开展电子商务基础的网络必须安全可靠，网络传输的误码以及网络连接的故障率都应尽可能低。在电子商务全过程中，要保证数据信息的完整性和一致性，不管经由什么环节，采

用什么技术，是否经过加密和解密都要确保。而目前一些电子商务网站在安全体系上没有设防，很容易受到计算机病毒和网络黑客的攻击，为电子商务的开展带来安全隐患。这就要求商家采取各种安全技术，如在线防毒、适时杀毒、运用防火墙技术、采用公钥密码体制的加密技术等。同时法制部门应加大对计算机犯罪的打击力度，以震慑形形色色的计算机犯罪。

2、电子支付问题

电子商务支付系统是电子商务系统的重要组成部分，它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即把新型支付手段电子现金（E-CA-SH）、信用卡（CREDITCARD）、借记卡（DEBITCARD）、智能卡等支付信息通过网络安全传送到银行或相应的处理结构，实现电子支付。电子商务在线支付在国外成熟的金融法律制度下得到了一定的发展。而我国是市场经济不大发达的发展中国家，金融法律还有待完善，信用卡制度还有待发展。所以如何建设符合中国国情的电子商务支付系统，是一个值得探讨的问题。我国实现电子商务电子支付的主观和客观条件并未完全成熟，不能照搬国外模式，需建立有自己特色的电子商务支付系统。电子商务使用的支付手段可以有E-CASH、E-CHECK、智能卡、商家或别的机构发行的购物卡、银行卡等。鉴于中国国情，建议现阶段使用商家或商家授权的机构发行的购物卡，银行卡来支付。

3、信息的真实和交易的安全

安全技术的强度普遍不够。国外有关电子商务的安全技术，虽然其结构或加密技术等都不错，但这种算法(无论是对称的还是非对称的)受到了外国密码政策的限制，因此强度普遍不够。这种技术用在B-to-C方面还勉强可行，但用在B-to-B上就显然不够。因为无论中国人还是外国人，都会觉得“隔山买牛”是一件心里没底的事情，因此都希望电子商务上的信息是真实的、完整的。所有交易不能够抵赖，否则，生意就没法做了。这不但需要用道德和法律进行约束，更需要相关技术进行保障。如果总是发生扯皮或纠纷，再好的电子商务也会因此而黄掉。支付和交易必须是安全而可靠的。目前，如何保障支付和交易的安全可靠是一个全球性问题，电子商务要有大的发展，就必须管好这些瓶颈。用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份，发生纠纷时就无法进行有效的仲裁。能够保护个人隐私。对个人隐私的保护现在越来越受到重视，以前我们可能不太看重这个问题。越是开放，越是信息化，个人隐私越重要。电子商务网站的安全管理存在很大隐患，普遍难以经受黑客的攻击。这个问题应当引起高度重视，国内电子商务网站被攻击的事件较少并不表示是牢不可破，而是网站本身很小，没有多少可攻的价值。电子商务仅仅局限于商务信息领域而没有深入真正的电子商务领域，这些因素的存在必将影响我国电子商务进一步的发展。消费者对于电子商务安全的需求

1.信息要求真实和完整。因为无论中国人还是外国人，都会觉得“隔山买牛”是一件心里没底的事情，因此都希望电子商务上的信息是真实的、完整的。

2.所有交易不能够抵赖。则，生意就没法做了。这不但需要用道德和法律进行约束，更需要相关技术进行保障。如果总是发生扯皮或纠纷，再好的电子商务也会因此而黄掉。

3.支付和交易必须是安全而可靠的。目前，如何保障支付和交易的安全可靠是一个全球性问题，电子商务要有大的发展，就必须管好这些瓶颈。

4.用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份，发生纠纷时就无法进行有效的仲裁。

5.能够保护个人隐私。对个人隐私的保护现在越来越受到重视，以前我们可能不太看重这个问题。越是开放，越是信息化，个人隐私越重要。

电子商务领域安全泄露实例

事件一：5173中国网络服务网数次被“盗钱”。2010年1月20日，涉嫌盗窃罪的李豪被兰溪市检察院批准逮捕。经查，李豪前后一共盗取了100多个5173网站的账号，共获得赃款12万余元人民币。不法分子先在网上找寻有出售游戏币和游戏装备信息的5173网络账号，通过简单交易获知信息，再推算出网络账号密码，从而实施网上盗窃。

事件二：当当网账户遭盗刷。2012年3月，当当网账户集体被盗，余额被用于购买电子产品、金银首饰等大额商品。当年6月13日，网名为“我是那个向日葵”的微博用户发布微博称，其购进的10张面值500元"当当网礼品卡"，被盗充。2014年3月，当当网113位用户账户余额被盗用，损失金额超过6万元。而当当网对于用户账户被盗第一时间均是撇清关系，在舆论压力下才给以补偿。

事件三：“1号店”员工内外勾结泄露客户信息。2012年5月底，微博用户挨踢客爆料1号店员工内外勾结泄露客户信息，90万的用户信息竟被以500元的价格叫卖。部分消费者不久后就遇到了账户余额被盗、电话诈骗等问题。之后1号店冻结用户账户。1号店副总裁刘彤回应：1号店在案发后已进行了内部检查，对系统、流程、权限进行了清理、升级，以杜绝日后类似事件的发生。被消费者质疑“很没有诚意”。直至2013年3月，仍有很多消费者称1号店对那次信息泄露事件的处理很不到位，至今仍没有得到应有的补偿。

事件四：支付宝漏洞致信息泄露，官方回应都是买家的错。2013年3月27日晚，网友曝支付宝出现重大漏洞，称使用谷歌、360索则可以搜索出大量的支付宝交易记录，包括付款账户、收款账户、姓名、日期，甚至邮箱和手机号等，并附带上了Google搜索的截图和多个详情页的截图。该消息27日被大量转发后，支付宝官方于27日晚23时53分在微博中做了回应，称已做处理，这次有付款结果页面被收录可能是因为有极少量用户主动将自己付款结果页面分享到公共区域。该回应遭广大网友质疑。

事件五：腾讯7000多万QQ群遭泄露，全隐患危及微信支付。2013年11月20日，国内安全漏洞监测平台乌云公布报告称，腾讯QQ群关系数据被泄露，在迅雷快传很轻易就能找到数据下载链接。根据QQ号，可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。腾讯方面亦承认7000多万QQ群遭泄露。对此，业界均担忧泄露事件将直接牵连微信安全问题。“黑客一旦掌握了QQ号码和银行卡号，就能注册微信并使用微信支付，盗取用户资金几乎是轻而易举的事情。”

事件六：携程技术漏洞导致用户个人信息、银行卡信息等泄露。早在2009年之前，携程信