周一帆

隨著電子商務(wù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題十分凸顯，它直接影響著新興企業(yè)的順利發(fā)展，對其進行研究有著十分重要的意義。

一、電子商務(wù)發(fā)展離不開互聯(lián)網(wǎng)安全

電子商務(wù)，一個新興時代的代名詞。2013年11月11日24時，阿里巴巴總部數(shù)據(jù)中心正式宣布2013年的“雙十一”活動，天貓最終以350億交易額收官，相比于2012年的191億，增長了足有82.3%。不知從什么時候，當(dāng)我們提起“雙十一”之后的第一反應(yīng)變成了網(wǎng)上購物活動而不再是所謂的“光棍節(jié)”時，我們突然發(fā)現(xiàn)，原來電子商務(wù)不知不覺已經(jīng)占據(jù)了我們生活的各個部分。據(jù)可靠數(shù)據(jù)顯示，截止到2013年底，中國電子商務(wù)市場交易規(guī)模達(dá)10.2萬億，同比增長了29.9%，其中B2B電子市場交易額達(dá)到8.2萬億，同比增長31.2%，網(wǎng)絡(luò)零售市場交易規(guī)模達(dá)18409億元，同比增長42.8%。隨著天貓、淘寶、京東以及蘇寧易購的迅速崛起，網(wǎng)絡(luò)零售取代傳統(tǒng)的銷售方式已經(jīng)成為了未來不可阻擋的趨勢，網(wǎng)絡(luò)零售市場也將在我們的生活中扮演著越來越重要的角色。

而近年來隨著Internet的飛速發(fā)展，計算機網(wǎng)絡(luò)的資源共享進一步加強，隨之而來的信息安全問題日益突出。據(jù)美國FBI統(tǒng)計，美國每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達(dá)75億美元。而全球平均每20秒鐘就發(fā)生一起Internet計算機侵人事件。Internet/Intranet安全面臨著重大的挑戰(zhàn)，事實上，資源共享和安全歷來是一對矛盾。在一個開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標(biāo)。而且計算機網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征更為他們提供便利。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。

二、互聯(lián)網(wǎng)安全隱患以及隱患原因分析

一是企業(yè)對安全問題的輕視。雖然大多數(shù)企業(yè)都具備一定的安全防范措施，但是在實際執(zhí)行中卻言行不一。把安全規(guī)章當(dāng)做擺設(shè)，沒有給安全問題以足夠的重視，沒有形成規(guī)范的企業(yè)安全制度。

二是網(wǎng)企業(yè)數(shù)量眾多，良莠不齊。隨著互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展，各種類型的互聯(lián)網(wǎng)企業(yè)如雨后春筍般出現(xiàn)。然而，其中有大多數(shù)企業(yè)是由幾人到幾十人的小型互聯(lián)網(wǎng)企業(yè)，這些小企業(yè)致力于快速吸引用戶獲取利潤，根本無心或無力對用戶的信息安全提供足夠的保證，這給用戶的信息安全造成了巨大的隱患。應(yīng)該針對互聯(lián)網(wǎng)行業(yè)的特殊形式，制定嚴(yán)格的互聯(lián)網(wǎng)企業(yè)安全標(biāo)準(zhǔn)，這樣才能保證互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。

三是用戶安全意識淡薄。隨著電子商務(wù)，SNS的快速發(fā)展，中國的網(wǎng)民數(shù)量劇增。雖然互聯(lián)網(wǎng)安全時間頻發(fā)，但是互聯(lián)網(wǎng)用戶大多對此漠不關(guān)心，事不關(guān)己高高掛起。在不同的電子商務(wù)網(wǎng)站或SNS平臺使用相同的賬戶名和密碼設(shè)置，在網(wǎng)絡(luò)上隨意泄露自己的個人信息，讓不法分子有機可乘，待到遭受損失的時候卻為時已晚。用戶自身應(yīng)該提高自身的安全意識提高警惕。科學(xué)管理自己的互聯(lián)網(wǎng)信息，不隨意向他人泄露自己的個人信息。

四是法律規(guī)章不完善。雖然互聯(lián)網(wǎng)上的安全時間頻頻發(fā)生，但是由于互聯(lián)網(wǎng)的特殊環(huán)境造成取證困難，所以很多的用戶在遭受損失之后只能認(rèn)倒霉。其次，互聯(lián)網(wǎng)在中國發(fā)展了僅僅數(shù)十年，雖然政府在不斷努力完善互聯(lián)網(wǎng)的法律制度，但是現(xiàn)階段互聯(lián)網(wǎng)的相關(guān)法律法規(guī)仍然不夠完善，這使得互聯(lián)網(wǎng)犯罪行為發(fā)生后，沒有合適的使用法律，使得許多犯罪分子逍遙法外。應(yīng)該加快完善互聯(lián)網(wǎng)相關(guān)法律法規(guī)的步伐，整治互聯(lián)網(wǎng)的不良風(fēng)氣。

三、電子商務(wù)企業(yè)應(yīng)對網(wǎng)絡(luò)安全策略

一是電子商務(wù)企業(yè)。電子商務(wù)企業(yè)作為大量用戶信息的持有者，對用戶信息的保護應(yīng)該是義不容辭的。首先，應(yīng)該對信息安全問題給予足夠的重視與投入，現(xiàn)在的電子商務(wù)企業(yè)大多沒有專門的安全部門，用戶信息的保證則主要依靠工作人員的“兼職”。在這樣不規(guī)范的安全制度下，用戶信息的泄露已經(jīng)成為了一種“必然”。電子商務(wù)企業(yè)應(yīng)當(dāng)加大對用戶安全的投人，成立專門的信息安全部門，使安全管理走上正軌。

其次，應(yīng)當(dāng)加強與如烏云網(wǎng)等安全公司的合作，與安全公司的合作可以及時地得到企業(yè)最新的安全信息，在發(fā)生安全事故后可以及時地進行補救措施。諸多發(fā)生在電子商務(wù)行業(yè)的安全事件表明，企業(yè)安全管理的漏洞和對信息安全的輕視才是造成重大安全事故的主要原因，電子商務(wù)應(yīng)當(dāng)主動承擔(dān)起保障用戶信息安全的重?fù)?dān)，而不是一味地推卸責(zé)任，只有這樣才能建立起完善的信息安全管理體制。二是用戶。對于用戶信息的實際擁有者，對個人信息的保護是理所當(dāng)然的，一旦個人信息發(fā)生泄漏，將造成不可挽回的損失。首先，加強個人賬戶的安全等級，對于在電子商務(wù)網(wǎng)站的賬戶和密碼，不應(yīng)該使用極其簡單的弱口令如出生日期或手機號碼等信息。其次，對于不同電子商務(wù)網(wǎng)站應(yīng)該使用不同的賬戶和密碼，不應(yīng)只使用一種組合。最后，不要使用或傳播來源不明的軟件或者服務(wù)。大多數(shù)人的心理的危險之處在于，由于沒有受到傷害就對信息安全漠不關(guān)心或者認(rèn)為自己的信息是安全的。一位從事安全技術(shù)的工作者坦言，你之所以沒有受到黑客的攻擊不是因為你的信息有多么的安全，只是因為你還沒有被黑的價值。抱著這種心理暢游在網(wǎng)絡(luò)中，個人信息的泄露或許只是時間長短的問題了。

三是對于黑客。對于從事竊取或買賣用戶信息的黑客，應(yīng)當(dāng)完善對于互聯(lián)網(wǎng)安全事件的法律法規(guī)，這樣可以做到對互聯(lián)網(wǎng)犯罪有法可依。提高對互聯(lián)網(wǎng)信息竊取的取證技術(shù)，及時將從事不法活動的犯罪分子繩之于法。加強對黑色產(chǎn)業(yè)鏈的偵破力度，切斷黑客的生存維系，從根本上接觸黑客對于用戶信息的威脅。

四是對于安全員。中國現(xiàn)在從事安全技術(shù)的安全員并非技不如人，即使在國際上也不輸于其他互聯(lián)網(wǎng)大國，但是由于國內(nèi)對互聯(lián)網(wǎng)安全問題不夠重視，許多技術(shù)出眾的安全員為了自身的發(fā)展選擇出國發(fā)展，既造成了我國高端人才的流失也不利于互聯(lián)網(wǎng)安全的實現(xiàn)。應(yīng)當(dāng)提高對從事安全技術(shù)的人員薪資水平，留住人才，提高對從事安全技術(shù)的公司的扶持，為互聯(lián)網(wǎng)安全問題的解決營造良好的政策環(huán)境。此外，中國從事安全技術(shù)的技術(shù)人也應(yīng)該再接再厲，不斷在技術(shù)上尋求突破與發(fā)展，努力創(chuàng)造屬于中國的安全技術(shù)，不能受制于人。2013年發(fā)生的“棱鏡門”事件為我們敲響了警鐘，在技術(shù)上依賴于外國是不安全的，很容易造成巨大的損失，只有在技術(shù)上實現(xiàn)了真正的獨立，才能保障我國用戶的信息安全。

總之，網(wǎng)絡(luò)安全問題對電子商務(wù)的發(fā)展起著至關(guān)重要的作用，應(yīng)該引起全社會的高度關(guān)注。