淘寶網信息安全問題淺議

淘寶網信息安全問題淺議
 [摘 要]電子商務作為一種新興的貿易手段和形式,具有不受地域時空限制,交易面廣,交易費用和成本低,及時性和互通性好的特點,使得電子商務受到全球范圍的廣泛關注。淘寶網作為我國電子商務中的的一個標志性B2C網上購物平臺，正以一個驚人的速度發展著。隨著的發展和網絡基礎設施的不斷完善但是安全問題卻成為亟待解決的問題。B2C交易中，買賣雙方是通過網絡聯系的，由于互聯網的共享性、開放性和匿名性給雙方帶來了極大的隱患，使得受到威脅、攻擊的可能性大大增加，建立交易雙方的安全和信任關系較為困難。本文客觀地分析了淘寶網的信息安全、安全技術發展現狀及存在的問題，對加快電子商務的發展步伐提出了一些重要思考。
 
 [關鍵詞]電子商務 信息安全 淘寶網
 
 一、電子商務網站的信息安全概述
 隨著互聯網和電子商務的廣泛應用，人們的生產和生活方式也在發生著深刻的改變，對網絡尤其是電子商務的應用安全關注越來越高。但是，由于互聯網自身的開放性，使得在其上的電子商務應用面臨嚴峻的安全挑戰，嚴重影響和制約著電子商務的發展。如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為商家和用戶都十分關心的話題。在互聯網上進行電子商務活動，并將物流、資金流，部分或完全借助信息流的方式進行流通，使得電子商務的信息流動既具有網絡信息流動的共性，又具有自身的顯著特性。
 1、信息的開放性。互聯網是一個高度開放的信息網絡，參與電子商務的商家、消費者、金融機構、認證中心等，只要公開了自己的網址，便可接受任何人或組織的訪問。尤其是商家更是十分迫切地希望來自世界各地的單位或個人的造訪。另外，電子商務是不受時空限制的商務活動，不管任何時間、任何地點，都可以借助信息流動的方式，從事商務活動。
 2、信息的多源性。電子商務的信息流動不只是在客戶和商家之間進行的，在交易簽約中，金融機構、認證中心、配送中心、海關和工商管理等部門都會參與。因此，圍繞每一筆交易的信息流動都是在多方中進行的。
 3、信息的完整性。涉及電子商務的各種交易信息的流動，應始終處于統一完整的狀態之下。商務信息流動過程中，人為造成的或網絡系統導致的信息丟失、信息篡改、信息重復、信息傳送次序的變更，將使參與電子交易各方傳送和獲取的信息不相同，從而導致交易的失敗。
 4、信息的保密性。涉及電子商務的消費者信息屬于個人隱私信息，而商家和金融機構等部門的信息則屬于商業秘密信息。因此，電子商務的信息流動是信息發送者和信息接收者之間的保密性信息流動。
 5、信息的鑒別性。參與電子商務各方的身份信息，可通過信息技術的手段予以鑒別。因此，合法用戶的信息流動能得到有效保證，不會遭到拒絕。同時，商品交易信息發送后，信息的發、收方也無法否認。[許晉軍，倪波：《網絡信息安全研究》，《現代圖書情報技術》，2001年第一版，第15頁]
 二、淘寶網的信息安全現狀 　　網上購物以一種和以往面對面交易完全不同的形式出現在消費者面前，平臺的安全性是消費者最先考慮到的，一旦安全性有了保障，消費者便會接受這種方式。而與傳統的購物形式有所不同的是消費者只能通過圖片文字等虛擬手段感知產品，無法產生牢靠的感覺和購買的決心，并且很多消費者對上網購物產生質量、售后、安全等方面的疑慮，除了和傳統購物觀念相沖突之外消費者往往還會擔心上網購物的欺詐問題。因此，信息、交易安全問題很大程度上制約了網上購物的發展。現行淘寶網采取的安全措施：
 1、淘寶網信用體系 
 　　在我國的C2C市場，由于電子商務環境的不完善和法律法規不健全，構建網上交易信用系統的方案已經產生了許多弊病。淘寶網采用的是買賣家信用積分和用戶監督舉報制度相結合的信用體系。 
 2、淘寶網信用積分制度。
 淘寶買家每使用支付寶成功交易一次，就可以對賣家作一次信用評價，評價分為“好評”、“中評”、“差評”三類。交易成功后的每種評價會對應一個信用積分，分別為“好評”加一分，“中評”不加分，“差評”扣一分。必須通過支付寶作為支付手段的成功交易的評價才能獲得累加。淘寶網針對惡意炒賣信用度的行為采取了限制交易評價的措施，對于很小的交易金額（1元以下）也不被納入評價范圍。如果違反淘寶信用積分制度或者信用度低于一定的數值，將會遭受刪除商品、限制賬戶權限、凍結賬戶乃至取消賣家身份的處罰。 
 3、淘寶網舉報投訴制度。
 淘寶網的舉報投訴體系由舉報投訴、申述、結果處理三部分組成，處理時間為一周。舉報投訴的內容包括炒作信用度、哄抬價格、發布廣告信息、知識產權侵權、商品發布違規等。一旦舉報被證實，該用戶將會被標示永久的不良紀錄。
 4、配套系統的建立與完善 
 淘寶網已經構建了交易、支付、物流等多種模塊相結合的一站式服務。淘寶網除了主體C2C平臺之外，還有相應的支付平臺──支付寶，并開始限制淘寶網商品必須選擇支付寶交易。淘寶還購建了物流平臺，賣家通過該平臺，可以向物流商發送電子指令，通知其收貨，并對已發貨商品進行實時跟蹤，方便買家實時知曉貨物方向。
   　　在經營策略上，淘寶網不斷吸取C2C國際同行成熟的商業模式，并進行了因地制宜的“本土化”運營，通過不斷的創新與用戶的培育，解決了制約中國C2C電子商務發展中存在的問題，并努力向更高的層面發展。[吳恒，高小紅：《論電子商務中的信息安全》，《武漢理工大學學報》，2001年第4期，第74-77頁]
 三、淘寶網在保障信息安全當中存在的問題
 　　1、基于互聯網本身的安全問題
 為了最根本的改善網上購物資金交付的快捷性，同時保障交易流程的安全性，很多大型的電子商務網站都將原有的電匯、郵局匯款、銀行匯款方式轉變為了將資金直接通過網上銀行或加入第三方來交付。這同時也帶來了另一個問題，諸如網上銀行這類直接在網上進行轉賬的方式，如何保障消費者網上交易的安全性。網絡是一個極度開放的平臺，他的安全性也同時受到多方面的影星啊。比如，在數據的傳輸方面，一旦數據傳輸系統被攻破，就有可能造成用戶的銀行資料泄露，并由此威脅到系統的安全性。另外，計算機上網絡病毒的攻擊也是一個不可忽視的因素。現在的互聯網技術發展日新月異，有一部分人專門在網絡上制造病毒來達到直接的各種不良目的，一旦消費者在網上購物時警惕心不高或是網絡防范不嚴，進入了預設的病毒程式，就會導致計算機病毒通過網上銀行入侵到銀行的數據庫系統，從而造成數據丟失等嚴重后果。雖然，淘寶網也推出了保障用戶安全的“支付寶”并積極的對其進行相應的升級，但隨著網上購物的復雜化、普及化的趨勢，安全性的問題將會存在下去，需要對其進行不斷的提高。
 2、法律對網上購物安全性的影響
 在我國，電子商務是近十年來才不斷發展壯大起來的。雖然在硬件上，我國正在不斷的完善電腦的普及以及計算機技術的應用，以促進電子商務的發展，但是在法律法規上卻難以與其發展同步。隨著電子商務的不斷壯大而產生的安全問題越來越多，經營者的詐騙或是購買者的有意欺騙等事件層出不窮，但由于缺乏相關的法律法規和合同的認證，現階段對網絡犯罪和處罰沒有完善的具體可行的法律，這類案件很難快速有效的被處理。也正是因為這種案件處理的滯后性，進而導致了用戶對網上購物安全性更加嚴重的質疑，影響網上購物的交易量。為了制止破壞網絡安全的行為，目前的購物網站主要是通過定制不超出法律允許范圍的規則來實現安全問題的站內解決的監控形式。但是，這種方式雖然能夠在一定程度上制止網上欺詐行為，但依舊是一種不能“治本”的方式。
 3、支付上的安全問題
 縱觀現在的網上購物，其中的重中之重就是網上支付的安全性了。易趣的“安付通”，淘寶的“支付寶”都已經與工商銀行、招商銀行等國內的許多銀行建立起戰略合作關系，充當起第三方保障的角色，將復雜的銀行匯款步驟變得更加的簡單易行，并提出了一系列的安全保障。
 以淘寶的“支付寶”為例，它確立自身的地位是為用戶提供網絡時代的中介，作為第三方為賣方和買方提供了具有相對可靠性的第三方保障，在買家確認收到賣家發來的商品前，替買賣雙方暫時保管貸款。其具體流程是：首先，買家與賣家就購買某一網上商品達成成交協議后，買家先把貸款打給支付寶這個第三方賬戶上，等買家向支付寶和淘寶發出確認收到商品并且收到的商品與所購買的商品信息相符時，支付寶在把貸款劃至賣家的賬號。
 這樣一來，普通的用戶便可以方便的直接在網上進行轉賬。但是這并不意味著網上銀行支付的決定安全性。當今社會上，利用網上銀行進行盜取資金的案件層出不窮，許多網上購物的初試人群甚至是一些老用戶都會因為一些詐騙手段而上當。比如，曾經網上就出現過假冒的工商銀行網站，專門盜取用戶的銀行卡資料：也有一些計算機技術的高手自己編寫病毒程序來盜取賬號和密碼。因此，即便是越來越趨于完善的網上交付業務也仍然存在著一定的安全隱患。
 4、商家角度上的安全問題
 在網上購物剛興起的一段時間里，通過網絡銷售的商品主要以家庭日用品，圖書，印象制品為主，這樣商品可以通過信息加以詳盡的描述，但是現在，隨著網上購物的不斷發展，通訊商品，電子產品及其其他各種能夠想到的東西基本上都能在網上找到，但這時，過去那樣的簡單描述已經不能適應整個網絡市場的發展了。一些不法商家也就正是盯上了網上購物的這種潛在缺陷，肆意的夸大產品功能，或是直接作虛假廣告，用不切合實際的產品描述來引誘購買者。很多消費者也常會因為剛剛接觸網上購物而無辜的上當受騙。除此之外，也有一部分蓄意欺騙的商家收到了購買者匯來的錢而故意不發貨，私吞下這筆資金。對于這類情況，淘寶網采取了通過一系列的信用等級評價機制透明地如實反映賣家的信用額度以及過去的每一筆交易的明細的方法來減少這種不安全性，買家可以參考這些信息，甚至與曾經與此賣家交易過的買家溝通。但這些方式都只能降低商家網上欺騙成功的概率，不能從根本上減少這種事件的發生。要想徹底根治，還是要從商家本身以及交易平臺的總體設計入手。[周均，《電子商務信息安全的政策法律研究》，《科技文獻信息管理》，2004年第4版：第57頁]
 四、 結束語
 發展到今天，淘寶網已經不僅僅是一家消費類網站，它代表了我國網購發展的方向。作為離我國網民生活距離最近的網站，淘寶顯然已經成為我國電子商務的一面旗幟。淘寶網的安全體制在很大程度上反映了電子商務的安全體制。在面對未來的發展，淘寶網也有著不少競爭對手存在著不少的安全漏洞。淘寶需要不斷的做足功夫，不斷創新以及不斷完善自身功能
 正因為在電子商務中B2C這一領域中，仍舊存在著各種有待解決的問題，才使得B2C有向著更高、更完善的層次發展的潛力。對于B2C的種種安全問題，不同問題有其產生的不同的引發原因，所以針對B2C安全性的對應措施也不能盲目的以偏概全，應實施不同的解決方案。像法律環境等這類大環境下的不足，就應該從整個社會來考慮，尋找解決方式：而像商家或是支付上的問題，就需要從自身出發，從電子商務的基礎來找出解決問題的辦法。所以，在電子商務不斷發展的今天，B2C中存在的這一系列安全性的問題將會促進電子商務向著更加完善的方向蓬勃發展。