楊新生

所謂電子商務(wù),就是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù),實(shí)現(xiàn)整個(gè)商務(wù)(買(mǎi)賣(mài))過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。它是將傳統(tǒng)商務(wù)活動(dòng)中物流、資金流、信息流的傳遞方式利用網(wǎng)絡(luò)科技整合,將重要的信息以全球信息網(wǎng)(www)、企業(yè)內(nèi)部網(wǎng)(Intranet)或外聯(lián)網(wǎng)(Extranet)直接與分布各地的客戶、員工、經(jīng)銷(xiāo)商及供應(yīng)商連接,創(chuàng)造更具有競(jìng)爭(zhēng)力的經(jīng)營(yíng)優(yōu)勢(shì)。

一、電子商務(wù)的優(yōu)勢(shì)

與傳統(tǒng)的商務(wù)活動(dòng)方式相比,電子商務(wù)具有以下幾個(gè)特點(diǎn):第一,交易虛擬化。貿(mào)易雙方從貿(mào)易磋商、簽訂合同到支付等,無(wú)需當(dāng)面進(jìn)行,均通過(guò)計(jì)算機(jī)互聯(lián)網(wǎng)完成,整個(gè)交易完全虛擬化。第二,交易成本低,效率高。電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化,不僅以電子流代替了實(shí)物流,大量減少了人力物力,降低了成本;而且突破了時(shí)間空間的限制,使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行,大大提高了效率。第三,交易透明化。電子商務(wù)重新定義了傳統(tǒng)的流通模式,減少了中間環(huán)節(jié),使得生產(chǎn)者和消費(fèi)者的直接交易成為可能,從而在一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式。第四,電子商務(wù)提供了豐富的信息資源,提高了中小企業(yè)的競(jìng)爭(zhēng)能力,為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能。

二、電子商務(wù)必須具備的安全技術(shù)指標(biāo)

雖然電子商務(wù)較之傳統(tǒng)商務(wù)活動(dòng)有著無(wú)可比擬的優(yōu)越性,但其自身要求必須具備較高的安全技術(shù)指標(biāo)。第一,信息的保密性。指信息在存儲(chǔ)、傳輸和處理過(guò)程中,不被他人竊取。第二,信息的完整性。指確保收到的信息就是對(duì)方發(fā)送的信息,信息在存儲(chǔ)中不被篡改和破壞,保持與原發(fā)送信息的一致性。第三,信息的不可否認(rèn)性。指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息,接收方也不可否認(rèn)已經(jīng)收到的信息。第四,交易者身份的真實(shí)性。指交易雙方的身份是真實(shí)的,不是假冒的。第五,系統(tǒng)的可靠性。指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。

三、我國(guó)目前電子商務(wù)存在的漏洞

由于我國(guó)在信息產(chǎn)業(yè)上的投入不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí),核心技術(shù)嚴(yán)重依賴國(guó)外,信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng),干擾、監(jiān)視和欺詐等多種信息安全威脅中。加之全民信息安全意識(shí)淡薄,警惕性不高,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

1.電子商務(wù)安全面臨的問(wèn)題

(1)網(wǎng)絡(luò)協(xié)議安全性問(wèn)題。企業(yè)和用戶在電子交易過(guò)程中的數(shù)據(jù)是以數(shù)據(jù)包的形式來(lái)傳送的,惡意攻擊者很容易對(duì)某個(gè)電子商務(wù)網(wǎng)站展開(kāi)數(shù)據(jù)包攔截,甚至對(duì)數(shù)據(jù)包進(jìn)行修改和假冒。

(2)用戶信息安全性問(wèn)題。目前,最主要的電子商務(wù)形式是基于B/S(Browser/Server)結(jié)構(gòu)的電子商務(wù)網(wǎng)站,用戶使用瀏覽器登錄網(wǎng)絡(luò)進(jìn)行交易。由于用戶在登錄時(shí)使用的有可能是公共計(jì)算機(jī),那么,如果這些計(jì)算機(jī)中存在惡意木馬程序或病毒,這些用戶的登錄信息,如用戶名、口令等,就可能會(huì)有丟失的危險(xiǎn)。

(3)電子商務(wù)網(wǎng)部的安全性問(wèn)題。有些企業(yè)建立的電子商務(wù)網(wǎng)站本身在設(shè)計(jì)制作時(shí)就存在一些安全隱患,服務(wù)器操作系統(tǒng)本身也會(huì)有漏洞,不法攻擊者如果進(jìn)入電子商務(wù)網(wǎng)站,大量用戶信息及交易信息將被竊取。

2.電子商務(wù)安全問(wèn)題的具體表現(xiàn)

(1)信息竊取、篡改與破壞。電子的交易信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中,可能會(huì)被他人非法修改、刪除或重放,從而使信息失去真實(shí)性和完整性。例如,網(wǎng)絡(luò)硬件和軟件的問(wèn)題而導(dǎo)致信息傳遞的丟失與謬誤;或者是一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。

(2)身份假冒。如果不進(jìn)行身份識(shí)別,第三方就有可能假冒交易一方的身份,以破壞交易,敗壞被假冒一方的聲譽(yù)或盜竊被假冒一方的交易成果等。

(3)誠(chéng)信安全問(wèn)題。電子商務(wù)的在線支付形式有電子支票、電子錢(qián)包、電子現(xiàn)金、信用卡支付等。但是,采用這幾種支付方式,都要求消費(fèi)者先付款,然后商家再發(fā)貨。因此,誠(chéng)信安全也是影響電子商務(wù)快速發(fā)展的一個(gè)重要問(wèn)題。

(4)交易抵賴。交易抵賴包括多個(gè)方面,如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息或內(nèi)容,收信者事后否認(rèn)曾經(jīng)收到過(guò)某條消息或內(nèi)容,購(gòu)買(mǎi)者做了定貨單不承認(rèn),商家賣(mài)出的商品因價(jià)格差而不承認(rèn)原有的交易等等。

(5)病毒感染。我國(guó)的計(jì)算機(jī)病毒主要是蠕蟲(chóng)等病毒在網(wǎng)上的猖獗傳播。蠕蟲(chóng)主要是利用系統(tǒng)的漏洞進(jìn)行自動(dòng)傳播復(fù)制,由于傳播過(guò)程中產(chǎn)生巨大的掃描或其他攻擊流量,從而使網(wǎng)絡(luò)流量急劇上升,造成網(wǎng)絡(luò)訪問(wèn)速度變慢甚至癱瘓。

(6)黑客。黑客指的是一些以獲得對(duì)其他人的計(jì)算機(jī)或者網(wǎng)絡(luò)的訪問(wèn)權(quán)為樂(lè)的計(jì)算機(jī)愛(ài)好者。而其他一些被稱為“破壞者(cracker)”的黑客則懷有惡意,他們會(huì)摧毀整個(gè)計(jì)算機(jī)系統(tǒng),竊取或者損害保密數(shù)據(jù),修改網(wǎng)頁(yè),甚至最終導(dǎo)致業(yè)務(wù)的中斷。

(7)特洛伊木馬程序。特洛伊木馬程序簡(jiǎn)稱特洛伊,是破壞性代碼的傳輸工具。

(8)網(wǎng)絡(luò)攻擊。目前已經(jīng)出現(xiàn)的網(wǎng)絡(luò)攻擊通常被分為三類:探測(cè)式攻擊,訪問(wèn)攻擊和拒絕服務(wù)(Dos)攻擊。控測(cè)式攻擊實(shí)際上是信息采集活動(dòng),黑客們通過(guò)這種攻擊搜集網(wǎng)絡(luò)數(shù)據(jù),用于以后的進(jìn)一步攻擊網(wǎng)絡(luò)。訪問(wèn)攻擊用于發(fā)現(xiàn)身份認(rèn)證服務(wù)、文件傳輸協(xié)議(FTP)功能等網(wǎng)絡(luò)領(lǐng)域的漏洞,以訪問(wèn)電子郵件賬號(hào)、數(shù)據(jù)庫(kù)和其他保密信息。Dos攻擊可以防止用戶對(duì)于部分或者全部計(jì)算機(jī)系統(tǒng)的訪問(wèn)。

四、我國(guó)電子商務(wù)發(fā)展的改革建議

1.加強(qiáng)基礎(chǔ)設(shè)施建設(shè)

電子商務(wù)是基于信息網(wǎng)絡(luò)的商務(wù)活動(dòng),需要建設(shè)必要的信息基礎(chǔ)設(shè)施和手段,包括各種信息傳輸網(wǎng)絡(luò)的建設(shè)、信息傳輸設(shè)備的研制、信息技術(shù)的開(kāi)發(fā)等,使電子商務(wù)的發(fā)展奠定在堅(jiān)實(shí)的環(huán)境建設(shè)基礎(chǔ)上。要構(gòu)建一個(gè)值得信賴并能夠保證信息的完整性和安全性的多層次的開(kāi)放的網(wǎng)絡(luò)體系,必須加強(qiáng)基礎(chǔ)網(wǎng)絡(luò)的建設(shè),改善國(guó)內(nèi)用戶環(huán)境。

2.加強(qiáng)對(duì)電子商務(wù)發(fā)展的宏觀規(guī)劃和指導(dǎo)

發(fā)展電子商務(wù)是政府經(jīng)濟(jì)工作的責(zé)任。與發(fā)達(dá)國(guó)家相比,發(fā)展中國(guó)家的企業(yè)規(guī)模偏小,信息技術(shù)落后,債務(wù)償還能力低,政府的參與有助于引進(jìn)技術(shù)、擴(kuò)大企業(yè)規(guī)模和提高企業(yè)償還債務(wù)的能力。另外,許多發(fā)展中國(guó)家的信息產(chǎn)業(yè)都處于政府壟斷經(jīng)營(yíng)或政府高度管制之下,沒(méi)有政府的積極參與和幫助將很難在這些國(guó)家快速地發(fā)展電子商務(wù)。所以,必須發(fā)揮政府的宏觀規(guī)劃和指導(dǎo)作用,明確各級(jí)政府在推動(dòng)電子商務(wù)發(fā)展中的責(zé)任,制定相應(yīng)的電子商務(wù)發(fā)展規(guī)劃,從而協(xié)調(diào)、組織和引導(dǎo)電子商務(wù)的發(fā)展。

3.構(gòu)造適合電子商務(wù)發(fā)展的法制環(huán)境

從交易安全方面看,目前一個(gè)迫切需要解決的問(wèn)題是制定一些相關(guān)的電子商務(wù)法律,加強(qiáng)數(shù)據(jù)保護(hù),保證用戶的個(gè)人隱私權(quán),保證用戶具有對(duì)Internet上的信息進(jìn)行控制的自主權(quán),以解決電子商務(wù)上發(fā)生的各種糾紛,防止詐騙等案件的發(fā)生,保證消費(fèi)者在電子商務(wù)活動(dòng)中的合法權(quán)益不受侵犯。

從電子支付方面看,也需要制定相應(yīng)的法律,明確電子支付的當(dāng)事人包括付款人、收款人和銀行之間的法律關(guān)系;制定相關(guān)的電子支付制度,認(rèn)可電子簽名的合法性;同時(shí),還應(yīng)出臺(tái)對(duì)于電子支付數(shù)據(jù)的偽造、變?cè)?、更改、賒銷(xiāo)問(wèn)題的處理辦法。

促進(jìn)我國(guó)電子商務(wù)的發(fā)展,必須發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。另外,要加強(qiáng)國(guó)際防范,創(chuàng)造良好的安全外部環(huán)境。

(作者單位:山東省淄博市科技開(kāi)發(fā)交流中心)