莊緒強

(陜西青年職業(yè)學院 陜西 西安 710068)

【高職教育與教學】

電子商務(wù)安全問題及其應(yīng)對措施

莊緒強

(陜西青年職業(yè)學院 陜西 西安 710068)

本文首先介紹了我國電子商務(wù)當前發(fā)展的形勢，然后介紹當前電子商務(wù)及面臨的安全威脅，在此基礎(chǔ)上分析總結(jié)電子商務(wù)安全問題的本質(zhì)，最后從政府層面和個人層面總結(jié)了電子商務(wù)安全問題應(yīng)對的基本措施，希望能在最大程度上保障我國電子商務(wù)快速、穩(wěn)定發(fā)展

電子商務(wù);安全;應(yīng)對措施

一、引言

伴隨著計算機應(yīng)用技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，電子商務(wù)已經(jīng)走進普通百姓的生活中，并扮演著越來越重要的角色，網(wǎng)上購物、團購、網(wǎng)上支付、互聯(lián)網(wǎng)理財、旅行預(yù)訂等電子商務(wù)交易類發(fā)展非常迅速，截止2014年12月，我國網(wǎng)絡(luò)購物用戶規(guī)模達到3.61億，網(wǎng)絡(luò)購物呈現(xiàn)普及化、全球化和移動化，利用互聯(lián)網(wǎng)使線下商品服務(wù)與線上服務(wù)相結(jié)合的O2O模式發(fā)展也異常迅速。然而，伴隨著網(wǎng)絡(luò)技術(shù)的不斷普及，電子商務(wù)所面臨的安全問題也日益凸顯，成為影響消費者和電子商務(wù)從業(yè)者一個重要的問題，針對網(wǎng)絡(luò)電子商務(wù)面臨的安全問題，給出應(yīng)對措施，是當前急需解決的問題。

二、電子商務(wù)面臨的安全問題

根據(jù)CNNIC發(fā)布的第35次互聯(lián)網(wǎng)調(diào)查報告，2014年，網(wǎng)民中有46.3%的用戶曾經(jīng)遭遇過網(wǎng)絡(luò)安全問題，其中電腦病毒、手機病毒、木馬和賬號密碼被盜問題非常嚴重，遭遇網(wǎng)絡(luò)詐騙的比例也不在少數(shù)。通過調(diào)查顯示，有近半數(shù)的網(wǎng)民認為我國的網(wǎng)絡(luò)環(huán)境比較差或者不夠安全，賬號密碼被盜、網(wǎng)絡(luò)詐騙等電子商務(wù)安全問題的不斷曝光，在很大程度影響了廣大網(wǎng)民對互聯(lián)網(wǎng)安全的認知，也影響著電子商務(wù)的普及和應(yīng)用。在“互聯(lián)網(wǎng)”+大潮的影響下，電子商務(wù)具有非常廣闊的市場和商機，但是互聯(lián)網(wǎng)的安全問題也在很大程度上影響著電子商務(wù)的發(fā)展，主要表現(xiàn)在以下幾個方面：

1.新增電腦病毒數(shù)量巨大，流氓軟件捆綁數(shù)量暴漲

根據(jù)諸多網(wǎng)絡(luò)安全實驗室公布的數(shù)據(jù)，2014年每天截獲的新病毒數(shù)量在10萬個以上，如此龐大的病毒數(shù)量，給網(wǎng)絡(luò)安全廠商和網(wǎng)民都帶來的巨大的安全隱患。并且伴隨著電子商務(wù)的不斷普及，病毒和木馬的盈利方式產(chǎn)生了新的變化，大量的病毒和木馬以獲取用戶網(wǎng)銀賬號密碼、游戲賬號密碼為主要目的，并且通過大量流氓軟件來推廣安裝，防范難度極高，游戲玩家、網(wǎng)絡(luò)視頻用戶和經(jīng)常下載盜版軟件的網(wǎng)民通常是高風險人群。

2.網(wǎng)絡(luò)釣魚高速增長

根據(jù)網(wǎng)絡(luò)安全調(diào)查報告顯示，2014年，釣魚網(wǎng)站的數(shù)量急劇增長，平均每天有近1.5萬個新的釣魚網(wǎng)站出現(xiàn)，相比2013年增長165%。給電子商務(wù)的發(fā)展帶來的危害和影響明顯上升。相對于計算機病毒和木馬的攻擊來說，釣魚網(wǎng)站攻擊入門的門檻和成本都低很多，而攻擊成功后的受益可能更大，諸如假冒電子商務(wù)購物網(wǎng)站、假冒中獎網(wǎng)站、假冒理財網(wǎng)站、假冒運營商充值網(wǎng)站、假冒銀行網(wǎng)站和假冒網(wǎng)絡(luò)安全中心等，其目的最終是為了獲取經(jīng)濟利益。而這些都在很大程度上影響了電子商務(wù)的普及和發(fā)展。

3.手機病毒木馬嚴重影響網(wǎng)銀安全

根據(jù)相關(guān)網(wǎng)絡(luò)安全報告統(tǒng)計，2014年一年全球安卓手機感染病毒的達到2.8億部，每天平均有80萬部手機感染病毒，而其中中國近1.2億部手機感染病毒，高居全球之首，也成為受手機病毒危害最為嚴重的國家。

大量的手機病毒會獲取手機的位置信息、上傳本機號碼和聯(lián)系人信息，另外部分手機病毒會暗中收發(fā)短信，耗盡用戶資費，更多的手機病毒、木馬涉及到手機支付業(yè)務(wù)，通過偽裝、誘騙等手段，騙取用戶銀行賬號、身份證號等敏感信息，并通過攔截用戶短信，實現(xiàn)銀行轉(zhuǎn)賬，從而給用戶造成巨大的財產(chǎn)損失。

4.垃圾短信困擾電子商務(wù)發(fā)展

由于手機短信受到IM即時通訊軟件的影響，網(wǎng)民使用手機短信的數(shù)量急劇下降，因此垃圾短信對用戶的影響就更加突出和明顯。諸多的垃圾短信通過和釣魚網(wǎng)站的完美結(jié)合，其攻擊效率成倍提高，網(wǎng)絡(luò)攻擊者通過假冒移動運營商和銀行客服等號碼，通過釣魚網(wǎng)站來獲取用戶的身份信息和銀行卡信息，并通過手機病毒、木馬軟件來攔擊用戶的短信驗證碼，從而給電子商務(wù)用戶帶來巨大的災(zāi)難。據(jù)統(tǒng)計，2014年中國網(wǎng)民共收到近700億條垃圾短信，而這些絕大多數(shù)來自偽基站設(shè)備發(fā)送。

三、電子商務(wù)存在安全問題的本質(zhì)

當前，電子商務(wù)的安全受到了電腦病毒、木馬、釣魚網(wǎng)站、垃圾短信等嚴重影響，對于這些安全問題探究深層次的原因是必要的，主要表現(xiàn)在一下幾點：

1.冒充

網(wǎng)絡(luò)攻擊者通常通過各種非法手段獲取合法用戶的相關(guān)資料，然后冒充合法用戶進行電子商務(wù)相關(guān)操作，從而達到獲取非法利益的目的。

2.竊取

網(wǎng)絡(luò)攻擊者經(jīng)常會使用一些非法的手段，在數(shù)據(jù)傳輸線路上截取用戶數(shù)據(jù)，從而獲取用戶重要信息，最終以欺騙的形式進行電子商務(wù)先關(guān)操作，非法獲取利益。

3.篡改

網(wǎng)絡(luò)攻擊者通過病毒、木馬各種非法手段，獲取用戶驗證信息，然后對齊進行篡改，然后重復(fù)利用，從而達到非法驗證的目的，影響電子商務(wù)用戶數(shù)據(jù)安全。

4.偽造

網(wǎng)絡(luò)攻擊者通過非法手段，偽造電子商務(wù)用戶相關(guān)數(shù)據(jù)，如用戶驗證短信、認證信息等，從而達到欺騙驗證的目的，從而獲取非法利益。

計算機網(wǎng)絡(luò)技術(shù)和計算機應(yīng)用技術(shù)的不斷發(fā)展和普及，并且在巨大利益的誘惑下，導(dǎo)致了計算機病毒、木馬、釣魚網(wǎng)站等非法手段層出不窮，給電子商務(wù)的快速發(fā)展帶來的很大的安全隱患，也對電子商務(wù)的安全研究提出了更高的標準和更嚴的要求，

四、電子商務(wù)安全應(yīng)對措施

通過以上論述和相關(guān)的網(wǎng)絡(luò)調(diào)查報告可以看到，當前我國電子商務(wù)面臨著嚴重的安全問題，因此對電子商務(wù)安全應(yīng)對措施的研究變得越來越重要，可以從以下幾個方面來進行：

1.加大宣傳，提高公眾對電子商務(wù)安全的認知水平

當前，廣大電子商務(wù)用戶安全意識比較淡薄，自我保護意識不強，這些都給網(wǎng)絡(luò)攻擊者留下了攻擊漏洞，也是造成用戶損失的主要原因。因此，要不斷加強電子商務(wù)安全宣傳工作，通過各種手段，將網(wǎng)絡(luò)攻擊者常用的攻擊手段和帶來的危害進行宣傳，讓網(wǎng)絡(luò)用戶相信天下沒有免費的午餐，從而不斷提高電子商務(wù)用戶對網(wǎng)絡(luò)安全的認知水平，使其能夠意識到影響網(wǎng)絡(luò)安全的行為，理解網(wǎng)絡(luò)攻擊能夠帶來的危害。在網(wǎng)絡(luò)交易過程中，注意保護個人隱私，樹立安全意識，提高防范水平，保障交易安全。

電子商務(wù)用戶在交易過程中盡量選擇可信的網(wǎng)絡(luò)交易平臺，不要相信賣家通過其他通訊工具發(fā)送的交易鏈接，在交易過程中要注意保存交易記錄、交易截圖、交易聊天記錄和相關(guān)視頻文字等資料，從而更好的保護自身權(quán)益。

2.加大立法力度和懲治力度

當前，我國電子商務(wù)相關(guān)法律還不夠完善，在國家大力提倡電子商務(wù)的同時，需要通過相關(guān)法律法規(guī)來進一步引導(dǎo)和規(guī)范相關(guān)電子商務(wù)活動。我國現(xiàn)有的法律在電子商務(wù)相關(guān)問題上還存在一些空白，了進一步促進電子商務(wù)健康持續(xù)發(fā)展，政府應(yīng)根據(jù)相關(guān)現(xiàn)實，加大在網(wǎng)絡(luò)安全特別是電子商務(wù)方面的立法力度，為懲治電子商務(wù)安全犯罪提供更有力的法律支撐。

電子商務(wù)犯罪是一種新的犯罪行為，各級公檢法之間應(yīng)加大共同協(xié)調(diào)的力度，解決好打擊電子商務(wù)犯罪過程中的管轄難、取證難、鑒定難，等諸多難題，通多部門相互協(xié)作配合，進一步加大對電子商務(wù)犯罪的處罰力度，提升法律的威懾力，提高電子商務(wù)違法者的違法成本，讓違法者付出更加高昂的代價，有效提高打擊違法犯罪的力度，從而促進電子商務(wù)的快速發(fā)展。

3.做好網(wǎng)絡(luò)支付的風險防范工作

網(wǎng)絡(luò)支付是電子商務(wù)交易過程中的重要環(huán)節(jié)，根據(jù)網(wǎng)絡(luò)調(diào)查顯示，我國電子商務(wù)第三方支付平臺多達數(shù)百家，為了能夠保障網(wǎng)絡(luò)交易安全，降低電子商務(wù)交易風險，應(yīng)做好第三方支付的安全風險防范工作。

首先，網(wǎng)絡(luò)支付平臺應(yīng)加大對自身網(wǎng)絡(luò)安全風險的防范，防止黑客利用網(wǎng)絡(luò)系統(tǒng)自身的漏洞突破網(wǎng)絡(luò)安全防范，攻擊網(wǎng)絡(luò)主機，從而對用戶資金安全造成威脅。其次，網(wǎng)絡(luò)支付平臺應(yīng)加大對金融風險的防范，當前國內(nèi)支付平臺普遍執(zhí)行3到7天的資金沉淀，對于一些大的網(wǎng)絡(luò)交易平臺，隨著用戶數(shù)量的不斷增長，資金沉淀的數(shù)額非常大，可能會出現(xiàn)非法挪用、非法交易等，因此網(wǎng)絡(luò)支付平臺應(yīng)加大對資金流動管理的力度，拒絕可疑交易，從而保障用戶資金安全。

4.加大對網(wǎng)絡(luò)安全的保護力度

計算機網(wǎng)絡(luò)技術(shù)是電子商務(wù)的核心技術(shù)，只有從根本上提高網(wǎng)絡(luò)自身安全才能保證電子商務(wù)安全。首先，要努力提高網(wǎng)絡(luò)技術(shù)的安全性和網(wǎng)絡(luò)軟件的更新，從而減少網(wǎng)絡(luò)漏洞，降低安全風險。其次是采用多種網(wǎng)絡(luò)安全技術(shù)如防火墻、虛擬專用網(wǎng)、網(wǎng)絡(luò)隔離等技術(shù)，在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)間建立安全保護，做好外部網(wǎng)絡(luò)抵御安全攻擊的防范和內(nèi)部網(wǎng)絡(luò)非授權(quán)用戶的攻擊。第三要做好網(wǎng)絡(luò)實時監(jiān)控，盡量將問題解決在萌芽狀態(tài)，從而有效降低安全隱患，確保計算機網(wǎng)絡(luò)的安全性。

五、結(jié)論

在當前國家大力倡導(dǎo)互聯(lián)網(wǎng)+、大數(shù)據(jù)、電子商務(wù)新形勢下，加強對電子商務(wù)安全的探究是非常有必要的。近幾年，我國的電子商務(wù)取得了長足的發(fā)展，但是我們也必須清醒的認識到日益增多的電子商務(wù)安全問題，作為網(wǎng)絡(luò)工作者，有責任和義務(wù)加大電子商務(wù)安全的力度，不斷改進、完善電子商務(wù)交易環(huán)境，在最大程度上保障電子商務(wù)用戶安全，促進電子商務(wù)又好又快發(fā)展。

[1] 林瑩.探析電子商務(wù)背后的安全隱患及應(yīng)對措施[J].信息與電腦(理論版). 2014.

[2] 張良.電子商務(wù)中存在的安全問題及應(yīng)對措施[J].電腦知識與技術(shù). 2012 (11).

Electronic Commerce Security and Solutions

ZHUANGXu-qiang
(Shaanxi Youth Vocational College,710068,Xi'an,Shaanxi,China)

This paper first introduces the current development of e-commerce in China,and then introduces the current e-commerce and the security threats,on the basis of analysis and summary of the nature of e-commerce security issues,and finally summarizes the basic measures of e-commerce security issues from the government level and personal level.

E-commerce;Security Response;measures

2015-07-10

莊緒強(1979-)，山東莒南人，講師，陜西青年職業(yè)學院數(shù)字信息技術(shù)系主任助理，長期從事計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)安 全教學研究工作。

G717

A

1674-2885(2015)04-60-03