對電子商務風險的幾點思考(一)

對電子商務風險的幾點思考

隨著因特網在全球的快速發展和廣泛應用，電子商務越來越受到人們的關注，不斷滲透到人們生活中的各個角落，并時時改變著社會經濟的各個方面，使電子商務日益顯現出巨大的優越性。

電子商務不僅包括信息的傳遞和交換，還包括對客戶提供一系列的服務支持。電子商務的發展，對企業的信息化程度要求更高，這促使企業越來越多地用計算機網絡取代紙張進行商務信息的存儲、傳遞、交換等各種商務活動。因此，電子商務的風險性與安全性問題越來越受到人們的關注。從電子商務角度看，風險是指秘密數據丟失的可能性，或者由于數據或程序的被破壞、生成和使用，傷害到他人利益的可能性，這也包括硬件被破壞的可能性。所以，分析電子商務中可能存在的各種風險，并采取相應的風險管理和防范措施尤為重要。

一、電子商務風險的類型

在電子商務中，從事交易活動的主要有客戶(買方)、銷售商及提供產品的企業等。客戶指電子商務活動中的買方。銷售商主要指利用網絡進行商務活動的銷售商。根據各個參與電子商務的主體面臨的風險不同，我們將電子商務中的風險分為三個方面：客戶面臨的風險、銷售商面臨的風險、企業自身面臨的風險。

（一）客戶面臨的風險

客戶面臨的風險是指客戶一方的私有信息被盜用或破壞的可能性。私有信息包括：客戶的賬號及密碼、信用卡信息、客戶計算機系統及數據等。被盜取的途徑主要有以下四種：利用欺騙性網址盜取；從銷售商或網絡服務提供商(ISP)那里盜取；從客戶計算機上的Cookies文件中盜取；直接騙取。

從銷售商和網絡服務提供商那里盜取客戶的信息。在電子商務中，客戶在進行商務活動時要提供給銷售商和網絡服務提供商(ISP)大量的私有信息(如信用卡號等)。如果黑客入侵了銷售商和ISP的服務器，客戶的私有信息就可能被盜取。對于這一點，客戶無從防范。因而，客戶在選擇ISP時，應該注意選擇信譽好、可靠性高的ISP公司。

欺騙性網址。欺騙性網址主要有兩類：一種是黑客設立的假網址，另一種則是黑客利用現有一些網址程序的漏洞欺騙客戶。‘假網址是指黑客在Internet上設立一個網址，假扮成銷售站點。客戶在訪問或購物時，會被要求提供信用卡號及其他的信息，黑客在騙取了大量的客戶信息后，便撒消網站。而黑客利用已有網址程序中的漏洞來欺騙客戶，這種情況更不容易被發現。黑客利用一些現有網址程序中的漏洞來監控，記錄用戶的賬號、密碼等信息，或利用網絡瀏覽器的漏洞窺探訪問者的硬盤，或者由一個臨時性的假網址產生一個Bug程序，黑客利用這個程序可以查看用戶的硬盤并盜竊客戶機器上的文件。

直接騙取。直接騙取是指黑客假扮系統管理員等，通過E—mail或電話與客戶聯系，謊稱網絡有故障，要求得到客戶的密碼。黑客知道密碼后就很容易訪問客戶機器上的數據文件和應用程序，進一步對它們進行破壞、修改等。許多客戶對這類風險毫無防范意識。客戶應當記住的是，系統出現任何問題，也不會需要管理員向客戶詢問其私有信息。另外，客戶可以使用數字簽名技術來加強防范。

從Cookies文件中盜取客戶的信息。當客戶第一次訪問一個網址時，主機會分配給用戶一個獨立的標識碼，并創建一個Cookies文件，將用戶的賬號、密碼存放在里面，并將該文件存在用戶的機器硬盤上。當用戶的計算機被非法訪問或侵入時，文件的被盜就會導致用戶信息的被盜。