崔蝶?

摘 要：在電子商務中，網(wǎng)上支付是其核心環(huán)節(jié)，只有實現(xiàn)這一環(huán)節(jié)，整個電子商務交易才算真正意義上的實現(xiàn)。然而，真正令人擔心的也恰恰是這一環(huán)節(jié)，因為是在虛擬的網(wǎng)絡中進行的，有很多的不確定性。電子商務支付中出現(xiàn)的不安全現(xiàn)象對電子商務產(chǎn)生了嚴重的消極影響。文章主要圍繞電子商務支付出現(xiàn)的網(wǎng)絡安全、系統(tǒng)安全、信息安全、支付系統(tǒng)協(xié)議和監(jiān)管五個安全問題進行探討并提出了相應的對策。

關(guān)鍵詞：電子商務；支付；安全問題；對策

中圖分類號：TP39 文獻標識碼：A 文章編號：1672-8122（2017）06-0018-02

隨著電子商務的不斷升溫，其安全性問題已引起各界人士和普通群眾的熱切關(guān)注，根據(jù)中國互聯(lián)網(wǎng)信息中心近幾年的調(diào)查表明，人們越來越關(guān)心電子商務的支付安全。更有數(shù)據(jù)顯示，與一般傳統(tǒng)模式的公司比起來，涉及電子商務的公司網(wǎng)站更容易遭到“黑客”的惡意襲擊，這極大地威脅了網(wǎng)上支付的安全性。

一、電子商務支付現(xiàn)狀

根據(jù)艾瑞咨詢統(tǒng)計數(shù)據(jù)可知，2015年第二季度中國電子商務市場的整體交易規(guī)模為3.75萬億元，同比增長了22.1%，環(huán)比增長了7.8%。3G、4G網(wǎng)絡技術(shù)和智能手機的成功運用及成熟，手機購物變得愈發(fā)便捷，也很大程度上促進了電子商務的發(fā)展[1]。此外，團購、O2O、眾籌等模型對電子商務的發(fā)展起到了巨大的推動作用。

作為經(jīng)濟增長的一個新的驅(qū)動力，網(wǎng)絡購物的影響，從消費領(lǐng)域蔓延到生產(chǎn)領(lǐng)域再到服務領(lǐng)域，真正的經(jīng)濟的發(fā)展是實現(xiàn)其深度的整合。近期，中國互聯(lián)網(wǎng)絡信息中心（CNNIC） 發(fā)布了《第37次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》。報告顯示，截至2015年12月，中國的網(wǎng)購用戶規(guī)模已達4億1300萬，同時，網(wǎng)民使用網(wǎng)絡購物的比例已達60%。在2015年網(wǎng)購用戶新增了5183萬，增長率為14.3%。中國的移動電話網(wǎng)絡購物用戶規(guī)模增長迅速，達到43.9%的增長率，移動互聯(lián)網(wǎng)購物的比例從42.4%上升到54.8%[2]。

二、電子商務支付存在的安全問題

電子商務支付中存在著許多安全問題，包括網(wǎng)絡安全、系統(tǒng)安全、信息安全、支付系統(tǒng)協(xié)議和監(jiān)管。

1.網(wǎng)絡安全問題。網(wǎng)絡安全問題一般主要涉及下述三個方面：（1）釣魚平臺：網(wǎng)絡釣魚者通過仿冒URL地址或者向網(wǎng)民發(fā)送欺詐性電子郵件或篡改網(wǎng)站來開展活動。通常是釣魚者將自己偽裝成知名企業(yè)或銀行，并偽建一個與真實原網(wǎng)站相似并有相同產(chǎn)品的網(wǎng)站，受騙用戶往往會在網(wǎng)頁中輸入登陸用戶名和密碼甚至會泄露銀行卡賬號、密碼及口令；（2）業(yè)務拒絕：用戶合法訪問信息或網(wǎng)絡資源會被拒絕。攻擊者會對操作系統(tǒng)的漏洞進行利用，并且對系統(tǒng)進行非常大數(shù)量的合法或非法、根本不可能成功的訪問請求，或者故意重復輸錯支付密碼，讓系統(tǒng)負荷過量最后賬戶凍結(jié)，導致系統(tǒng)資源不能被合法用戶使用[3]；（3）網(wǎng)絡跟蹤：通過對用戶網(wǎng)站使用痕跡的跟蹤，利用跟蹤監(jiān)測軟件，監(jiān)測終端支付過程，用戶的登陸賬號及密碼有可能被得到，并且個人財產(chǎn)將會被盜取，肆意修改賬戶信息，破壞用戶數(shù)據(jù)，甚至病毒會被放進其中，整個系統(tǒng)最終將會癱瘓。

2.系統(tǒng)安全問題。系統(tǒng)安全問題一般主要涉及下述兩個方面：（1）黑客攻擊：黑客自己編寫程序或者利用系統(tǒng)現(xiàn)有的常用工具、技術(shù)，入侵并攻擊服務器，達到破壞系統(tǒng)盜取信息的目的。黑客的攻擊方式一般有網(wǎng)絡中斷、破解密碼、竊聽等；（2）木馬、病毒入侵：傳統(tǒng)病毒通過移動設(shè)備進行傳播，現(xiàn)在主要通過網(wǎng)絡造成病毒侵害，在網(wǎng)頁中插進惡意代碼，用戶在訪問有安全問題的網(wǎng)頁時即會被感染。木馬則是黑客的一種攻擊手段，可幫助黑客實時掌握上線用戶信息，遠程監(jiān)視用戶訪問記錄甚至控制計算機。將木馬植入在計算機系統(tǒng)中，且不易被用戶察覺，等待外界的指令，兩者都是黑客編寫的惡意程序。

3.信息安全問題。信息安全問題一般主要涉及下述三個方面：（1）假冒合法用戶：有一些人利用交易雙方互不相見無法客觀判斷對方可信程度、難以有效身份驗證識別的漏洞，采取各種不正當手段取得合法用戶的身份信息，并將得來資料展示給網(wǎng)絡安全攔截者使之判定其為合法實體，然后不法分子冒充合法用戶進行活動攫取非法利益；（2）信息泄露竊?。盒畔⑿孤侗恢黧w外的人得到，網(wǎng)絡攻擊者通過互聯(lián)網(wǎng)等各種介質(zhì)利用非法手段截取交易雙方傳輸?shù)膬?nèi)容數(shù)據(jù)來竊取用戶支付密碼等關(guān)鍵信息，或者是對信息進行參數(shù)分析得出結(jié)果。用戶使用過于簡單重復密碼，以及在各門戶網(wǎng)站設(shè)置統(tǒng)一密碼的現(xiàn)象也普遍存在，用強效的破解軟件即可瓦解泄露出去。攻擊者通常非法使用竊取的信息騙取信任再與他人進行交易；（3）信息篡改破壞：攻擊者熟知網(wǎng)站結(jié)構(gòu)編寫方式，通過技術(shù)手段惡意破壞程序，刪除、修改傳輸過程中的信息，破壞交易支付過程的準確性和真實性。除了被攻擊之外，也可能由于網(wǎng)絡系統(tǒng)自身問題而導致信息的丟失和錯誤。

4.支付系統(tǒng)協(xié)議問題。目前，網(wǎng)上支付協(xié)議SSL（安全套接層協(xié)議）和SET（安全電子交易協(xié)議）更是眾所周知的，是電子商務交易系統(tǒng)中常用的協(xié)議和標準體系[4]。兩者都具有顯著地優(yōu)勢，但同時本身也帶有缺點。SSL協(xié)議在將客戶賬戶信息傳遞給商戶過程中利用加密手段建立起安全的信息通行渠道，有利于商家驗證客戶的身份信息，使用起來相對SET要便捷，但也只是認證服務器與客戶雙方，并不能向客戶驗證商家的合法性，這一協(xié)議不能很好地保護客戶的利益，阻止不了商家的惡意欺瞞。SET協(xié)議則是對商家、持卡人和收支方銀行傳送資料的規(guī)范，保護數(shù)據(jù)在支付過程中更加完整和安全，這點已得到被國際標準化組織的認可，但是操作復雜麻煩，不方便生疏者使用。

5.監(jiān)管問題。我國對電子商務網(wǎng)絡支付法律法規(guī)缺乏專門的監(jiān)管。雖然近幾年我國的合同法和侵權(quán)行為法進行了調(diào)整，但消費者始終處于劣勢，難以有效維護合法權(quán)益。另外電子商務支付還缺乏監(jiān)管，例如，雙方對產(chǎn)品的監(jiān)管、稅收監(jiān)管、信用監(jiān)管和信息監(jiān)管，電子合同也是模糊網(wǎng)絡安全支付的重要問題。

三、解決電子商務支付安全問題的對策

電子商務支付安全的對策主要是與前文中出現(xiàn)的網(wǎng)絡安全問題、系統(tǒng)安全問題、信息安全問題、支付系統(tǒng)協(xié)議和監(jiān)管問題方面一一對應的。

1.解決網(wǎng)絡安全問題的對策。加強預防病毒，支付安全級別的上升，將推動網(wǎng)絡交易速率。而高交易率也會給病毒入侵提供很大的便利。所以要經(jīng)常對計算機進行，清除計算機中的病毒。除了經(jīng)常檢查硬盤外，多采用先進技術(shù)，全面封鎖病毒。

加強防火墻技術(shù)，防火墻是保證計算機的正常運行，是安全運行的重要措施之一，它能有效阻止網(wǎng)絡對邪惡的攻擊，形成一個保護屏障，相當于提高通信的門檻，讓未授權(quán)的訪問者不能進入，有效的提升了網(wǎng)絡安全。

2.解決系統(tǒng)安全問題的對策。加大對黑客的打擊力度，嚴厲打擊，加大處罰力度，一旦發(fā)現(xiàn)有黑客攻擊破壞他人利益就嚴加搜索，一旦逮捕必將嚴懲不貸。另外，要加強對青少年的思想道德素質(zhì)教育，在讓他們學好知識的同時，更多的是為社會做貢獻，而不是為一己之私，危害他人財產(chǎn)安全。加強殺毒軟件的開發(fā)與利用，最大程度上避免木馬和病毒入侵，對惡意軟件和程序進行封殺。加強對工作人員的安全意識教育，如果發(fā)現(xiàn)因工作人員不負責任而造成財產(chǎn)損失，對工作人員采取嚴厲的處罰措施。

3.解決信息安全問題的對策。中國的社會信用體系依舊很不健全，有些人在電子商務中利用技術(shù)進行商務欺詐，危害到消費者和金融行業(yè)的利益，但是難以被發(fā)現(xiàn)仍然逍遙法外。需要加緊建立合理科學、公正而又具有權(quán)威性的一套完整社會信用服務機構(gòu)，創(chuàng)造信息資源交流的共享平臺，逐漸形成與國際接軌又符合我國形勢的信用體系。若發(fā)現(xiàn)某些人對電子商務的安全造成了威脅，便將個人的不良行為納入其中，可以通過查詢系統(tǒng)得知個人的信用記錄。這一定程度上能阻止個體動歪念頭，遏制網(wǎng)上犯罪，對電子商務支付安全具有輔助作用。

電子商務支付的安全離不開每個人的責任認知。我們不可輕易相信釣魚網(wǎng)站、詐騙分子的糖衣炮彈，改善不良消費習慣，要不斷學習互聯(lián)網(wǎng)知識，提升計算機安全技術(shù)的掌握和支付手段熟練程度以及提高電子商務的安全意識[5]。我們也應具有良好的道德品質(zhì)，即使它只是一小部分，也要堅持個人道德和維護網(wǎng)絡秩序。

4.解決支付系統(tǒng)協(xié)議問題的對策。由我國電子商務支付發(fā)展的現(xiàn)狀，針對我國目前在電子商務在線支付中信用卡的使用不普及，多是借記卡的特殊性，對PIN數(shù)據(jù)項進行擴展，為SET協(xié)議在我國的推廣與使用提供了一個實際且可行的方法，增強了SET協(xié)議在我國的適用性，這在很大程度上減小了其復雜性，變得更加好操作。另外，提高SSL的安全性能，根據(jù)消費者的需要選擇不同安全級別和復雜程度，這樣使得安全協(xié)議有著更好的適用性。

5.解決監(jiān)管問題的對策。政府和企業(yè)間應該進行合作，一起制定和完善相應的法律法規(guī)。如果發(fā)現(xiàn)問題要及時的采取措施，并且追究負責人的責任，保證電子商務支付安全。

制定有關(guān)電子支付的法律或者行政法規(guī)，大多數(shù)問題背后的根本問題是監(jiān)管法律層級太低。由國務院制定的電子商務支付行政法規(guī)、法律或行政法規(guī)，對電子商務支付機構(gòu)注冊資金的最低金額，這樣就不會違反公司法的規(guī)定。

降低準入門檻，加強對電子商務在虛擬互聯(lián)網(wǎng)的監(jiān)管，始終是一個巨大的風險。鑒于此，互聯(lián)網(wǎng)金融監(jiān)管必須考慮到市場的發(fā)展需要和創(chuàng)新[6]。政府應由注重事前轉(zhuǎn)為更加的去注重事中和事后的監(jiān)管，這對長期重視事前審批、輕視事中事后監(jiān)管的當局來講，是新的考驗和挑戰(zhàn)。但具體實施情況和此前監(jiān)管部門的監(jiān)管遠不如事前審批，行政審批通常是幾百次，而事后監(jiān)管的措施也不多，也缺乏經(jīng)驗。但是相關(guān)單位必須要將人民的利益放在首位，努力提高自身的監(jiān)管水平。

四、結(jié) 語

盡管文中針對電子商務支付安全出現(xiàn)的問題都提出了相應的對策，可是計算機領(lǐng)域的不斷進步以及不斷更新的網(wǎng)絡技術(shù)，黑客也在不斷進步著，他們更加聰明，發(fā)出的攻擊也更加猛烈和復雜，電子商務支付安全還是令人如履薄冰。所以，我們不能只從一方面去考慮問題，我們需要不斷開發(fā)新的技術(shù)的同時，增強民眾的安全支付意識，不去破壞他人財物。另外，電子商務支付安全的相關(guān)法律也需不斷完善。每個人都有責任去保護好我們的支付環(huán)境，這樣，電子商務才能更加進步，更好地服務大眾。

參考文獻：

[1] 栗李川.流數(shù)據(jù)挖掘在電子商務中的應用與研究[D].天津工業(yè)大學，2014.

[2] 孟凡新.中國網(wǎng)絡購物市場研究報告[J].互聯(lián)網(wǎng)天地，2013（6）.

[3] 薛飛.淺析網(wǎng)絡安全及常用安全技術(shù)[J].科學家，2015（9）.

[4] 高艷麗.淺析移動支付安全[J].商場現(xiàn)代化，2012（6）.

[5] 全石峰.計算機安全技術(shù)在電子商務中的應用探討[J].微型電腦應用，2013（11）.

[6] 朱先根.第三方支付法律監(jiān)管的若干問題探討[J].物流技術(shù)，2015（10）.

[責任編輯：思涵]