在線購物中的安全問題研究

在線購物中的安全問題研究
[摘 要] 由于網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)深入人心，簡單的在線購物已跟不上時(shí)尚，也吸引不了用戶。隨著Internet的迅速發(fā)展，以因特網(wǎng)為基礎(chǔ)的電子商務(wù)應(yīng)運(yùn)而生，它不僅正在改變著各行各業(yè)的經(jīng)營理念和經(jīng)營模式，而且正逐漸改變著人們的生活、學(xué)習(xí)和工作方式。分析在線購物中所面臨的安全問題，主要是依據(jù)對(duì)電子商務(wù)整個(gè)運(yùn)作過程的考察，確定在線購物流程中可能出現(xiàn)的各種安全問題，分析其危害性，發(fā)現(xiàn)電子商務(wù)的在線購物過程中潛在的安全隱患和安全漏洞，從而使電子商務(wù)中的在線購物安全的管理能做到有的放矢。在線購物的安全問題主要涉及信息的安全問題、信用的安全問題、安全的管理問題以及從事電子商務(wù)的法律保障問題.

[關(guān)鍵詞] 電子商務(wù)；在線購物中的風(fēng)險(xiǎn)來源；安全管理

一、電子商務(wù)的含義及在線購物
電子商務(wù)源于英文ELECTRONIC COMMERCE，簡寫為EC。顧名思義，其內(nèi)容包含兩個(gè)方面，一是電子方式，二是商貿(mào)活動(dòng)。
在線購物，就是用電子方式進(jìn)行的商貿(mào)活動(dòng)。也就是利用電子產(chǎn)品在網(wǎng)絡(luò)平臺(tái)上實(shí)現(xiàn)商品的銷售和購買。
二、電子商務(wù)中在線購物的安全問題
　　（一）在線購物交易過程中帶來的安全威脅
　　在傳統(tǒng)交易過程中，買賣雙方是面對(duì)面的，因此很容易保證交易過程的安全性和建立起信任關(guān)系。而且由于Internet本身的特點(diǎn)，存在著很多安全威脅，給在線購物也帶來了很多安全方面的問題。在在線購物過程中，買賣雙方都是通過網(wǎng)絡(luò)來聯(lián)系的，而且彼此都不認(rèn)識(shí)了解，遠(yuǎn)隔千山萬水。由于因特網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系是相當(dāng)困難的。在線購物中的雙方（銷售者和購買者）都面臨不同的安全威脅。
　　1．銷售者面臨威脅
　　對(duì)銷售者而言，他面臨的安全威脅主要有、
 （1）網(wǎng)絡(luò)平臺(tái)上的中央控制系統(tǒng)被破壞
 入侵者偽裝成合法用戶來改變用戶數(shù)據(jù)（如商品送達(dá)地址，交易以付款）、解除用戶訂單或生成虛假訂單等等。
 （2）競(jìng)爭(zhēng)者檢索商品遞送狀況
 惡意競(jìng)爭(zhēng)者以他人的名義來訂購商品生成虛假訂單，從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。
　　（3）客戶資料被競(jìng)爭(zhēng)者盜取。
 （4）被他人假冒做出損害公司的信譽(yù)
 很多不誠實(shí)的人建立與銷售者服務(wù)器名字相同的另一個(gè)服務(wù)器來假冒銷售者。
　　（5）消費(fèi)者提交訂單后不付款。
　　（6）虛假訂單。
 （7）獲取他人的機(jī)密數(shù)據(jù)
 比如，某人想要了解另一人在銷售商處的信譽(yù)時(shí)，他以另一人的名字向銷售商訂購昂貴的商品，然后觀察銷售商的行動(dòng)。假如銷售商認(rèn)可該定單，則說明被觀察者的信譽(yù)高，否則，則說明被觀察者的信譽(yù)不高。
　　2．買購者面臨威脅
　　對(duì)于購買者而言，他面臨的安全威脅主要有、
 （1）虛假網(wǎng)站虛假訂單
 虛假網(wǎng)站盜取客戶有用信息，生成虛假訂單來訂購商品，而此時(shí)客戶卻被要求付款或返還商品。
 （2）付款后不能收到商品
 在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。
 （3）機(jī)密性喪失
 客戶有可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù)（如帳號(hào)、口令等）發(fā)送給冒充銷售商的機(jī)構(gòu)，這些信息也可能會(huì)在傳遞過程中被竊取。
 （4）拒絕服務(wù)
 攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。
 3.軟件系統(tǒng)的漏洞　　隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在。如cookie程序、JAVA應(yīng)用程序、IE瀏覽器等這些軟件與程序都有可能給我們開展電子商務(wù)帶來安全威脅。　　4.信息電子化　　電子化信息的固有弱點(diǎn)就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認(rèn)信息的發(fā)出者以及信息是否被正確無誤地傳遞給接收方的問題。
三、在線購物的安全風(fēng)險(xiǎn)來源
　　
 上面從交易雙方分析了電子商務(wù)中在線購物的安全威脅。如果從整個(gè)電子商務(wù)系統(tǒng)著手分析，可以將在線購物的安全問題，歸類為下面四類風(fēng)險(xiǎn)，即信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、網(wǎng)絡(luò)管理風(fēng)險(xiǎn)以及法律方面風(fēng)險(xiǎn)。
　　1．信息傳輸風(fēng)險(xiǎn)
　　信息傳輸風(fēng)險(xiǎn)是指進(jìn)行網(wǎng)上交易時(shí)，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和丟失，而導(dǎo)致網(wǎng)上交易的不必要損失。從技術(shù)上看，網(wǎng)上交易的信息傳輸風(fēng)險(xiǎn)主要來自三方面、
 （1）冒名偷竊
 如"黑客"為了獲取重要的商業(yè)秘密、資源和信息，常常采用源IP地址欺騙攻擊。
 （2）篡改數(shù)據(jù)
 攻擊者未經(jīng)授權(quán)進(jìn)入網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟(jì)利益，或干擾對(duì)方的正確決策，造成網(wǎng)上交易的信息傳輸風(fēng)險(xiǎn)。
 （3）信息丟失
 交易信息的丟失，可能有三種情況：一是因?yàn)榫�路問題造成信息丟失；二是因?yàn)榘踩�措施不�?dāng)而丟失信息；三是在不同的操作平臺(tái)上轉(zhuǎn)換操作不當(dāng)而丟失信息。
　　與傳統(tǒng)交易不同的是，網(wǎng)上交易的信息傳輸風(fēng)險(xiǎn)更為嚴(yán)重。傳統(tǒng)交易中的信息傳遞和保存主要通過有形的單證進(jìn)行的，信息接觸面比較窄，容易受到保護(hù)和控制。即使在信息傳遞過程出現(xiàn)丟失、篡改等情況時(shí)，也可以通過留下的痕跡查找出現(xiàn)偏差原因。而在網(wǎng)上傳遞的信息，是在開放的網(wǎng)絡(luò)上進(jìn)行的，與信息的接觸面比較多，而且信息被篡改時(shí)可以不留下痕跡，因此網(wǎng)上交易時(shí)面臨的信息傳輸風(fēng)險(xiǎn)比傳統(tǒng)交易更為嚴(yán)重。
　　2．信用風(fēng)險(xiǎn)
 信用風(fēng)險(xiǎn)又稱違約風(fēng)險(xiǎn)是指交易對(duì)手未能履行約定契約中的義務(wù)而造成經(jīng)濟(jì)損失的風(fēng)險(xiǎn)，即受信人不能履行還本付息的責(zé)任而使授信人的預(yù)期收益與實(shí)際收益發(fā)生偏離的可能性，它是金融風(fēng)險(xiǎn)的主要類型。信用風(fēng)險(xiǎn)主要來自三個(gè)方面、
 （1）來自買方的信用風(fēng)險(xiǎn)。
 對(duì)于個(gè)人消費(fèi)者來說，可能在網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時(shí)惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對(duì)于集團(tuán)購買者來說，存在拖延貨款的可能，賣方需要為此承擔(dān)風(fēng)險(xiǎn)。
 （2）來自賣方的信用風(fēng)險(xiǎn)。
 賣方不能按質(zhì)、按量、按時(shí)寄送消費(fèi)者購買的貨物，或者不能完全履行與集團(tuán)購買者簽定的合同，造成買方的風(fēng)險(xiǎn)。
 （3）買賣雙方都存在抵賴的情況。
 傳統(tǒng)交易時(shí)，交易雙方可以直接面對(duì)面進(jìn)行，信用風(fēng)險(xiǎn)比較容易控制。由于網(wǎng)上交易時(shí)，物流與資金流在空間上和時(shí)間上是分離的，因此如果沒有信用保證網(wǎng)上交易是很難進(jìn)行的。再加上網(wǎng)上交易一般是跨越時(shí)空的，交易雙方很難面對(duì)面交流，信用的風(fēng)險(xiǎn)就很難控制。這就要求網(wǎng)上交易雙方必須有良好的信用，而且有一套有效的信用機(jī)制降低信用風(fēng)險(xiǎn)。
　　3．網(wǎng)絡(luò)管理方面的風(fēng)險(xiǎn)
 網(wǎng)上交易管理風(fēng)險(xiǎn)是指由于交易流程管理、人員管理、交易技術(shù)管理的不完善所帶來的風(fēng)險(xiǎn)。
 第一，交易流程管理風(fēng)險(xiǎn)。在網(wǎng)絡(luò)商品中介交易的過程中，客戶進(jìn)入交易中心，買賣雙方簽定合同，交易中心不僅要監(jiān)督買方按時(shí)付款，還要監(jiān)督賣方按時(shí)提供符合合同要求的貨物。在這些環(huán)節(jié)上，都存在著大量的管理問題，如果管理不善勢(shì)必造成巨大的潛在風(fēng)險(xiǎn)。為防止此類問題的風(fēng)險(xiǎn)需要有完善的制度設(shè)計(jì)，形成一套相互關(guān)聯(lián)、相互制約的制度群。
　　第二，人員管理風(fēng)險(xiǎn)。人員管理常常是網(wǎng)上交易安全管理上的最薄弱的環(huán)節(jié)，近年來我國計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢(shì)，其原因主要是因工作人員職業(yè)道德修養(yǎng)不高，安全教育和管理松懈所致。一些競(jìng)爭(zhēng)對(duì)手還利用企業(yè)招募新人的方式潛入該企業(yè)，或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員，竊取企業(yè)的用戶識(shí)別碼、密碼、傳遞方式以及相關(guān)的機(jī)密文件資料。
　　第三，網(wǎng)絡(luò)交易技術(shù)管理的漏洞也帶來較大的交易風(fēng)險(xiǎn)。有些操作系統(tǒng)中的某些用戶是無口令的，如匿名 FTP，利用遠(yuǎn)程登陸(Telnet)命令登陸這些無口令用戶，允許被信任用戶不需要口令就可以進(jìn)入系統(tǒng)，然后把自己升級(jí)為超級(jí)用戶。
　　傳統(tǒng)交易經(jīng)過多年發(fā)展，在交易時(shí)有比較完善的控制機(jī)制，而且管理比較規(guī)范。而網(wǎng)上交易還只經(jīng)歷了很短時(shí)間，還存在許多漏洞，這就要求加強(qiáng)對(duì)其進(jìn)行管理和規(guī)范交易。
　　4．法律方面的風(fēng)險(xiǎn)
　　網(wǎng)上交易信息系統(tǒng)的技術(shù)設(shè)計(jì)是先進(jìn)的、超前的，具有強(qiáng)大的生命力。但必須清楚地認(rèn)識(shí)到，在目前的法律上還是找不到現(xiàn)成的條文保護(hù)
網(wǎng)絡(luò)交易中的交易方式的，因此還存在法律方面的風(fēng)險(xiǎn)。一方面，在網(wǎng)上交易可能會(huì)承擔(dān)由于法律滯后而無法保證合法交易的權(quán)益所造
成的風(fēng)險(xiǎn)，如通過網(wǎng)絡(luò)達(dá)成交易合同，可能因?yàn)榉�律條文還沒有承認(rèn)數(shù)字化合同的法律效力而面臨失去法律保護(hù)的危險(xiǎn)。另一方面
，在網(wǎng)上交易可能承擔(dān)由于法律的事后完善所帶來的風(fēng)險(xiǎn)，即在原來法律條文沒有明確規(guī)定下而進(jìn)行的網(wǎng)上交易，在后來頒布新的法律條
文下屬于違法經(jīng)營所造成的損失，如一些電子商務(wù)公司在開通網(wǎng)上證券交易服務(wù)一段時(shí)間后，國家頒布新的法律條文規(guī)定只有證券公司才
可以從事證券交易服務(wù)，從而剝奪了電子商務(wù)服務(wù)公司提供網(wǎng)上證券交易服務(wù)的資格，給這些電子中間商經(jīng)營造成巨大損失。

四、在線購物中的安全管理　　（一）在線購物的安全要求　　在線購物的核心和關(guān)鍵問題是交易的安全性。由于Internet本身的開放性，使網(wǎng)上交易面臨了種種危險(xiǎn)，也由此提出了相應(yīng)的安全控制要求。　　1．有效性
電子商務(wù)以電子形式取代了紙張，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)間、確定的地點(diǎn)是有效的。　　2．機(jī)密性
作為貿(mào)易的一種手段，電子商務(wù)的信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的（尤其是Internet），維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。　　3．完整性
電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)。　　4．真實(shí)性和不可抵賴性的鑒別
電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方，正是進(jìn)行交易所期望的貿(mào)易方，這一問題是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的了。因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)。

　    
五、結(jié)論
隨著網(wǎng)絡(luò)技術(shù)的提高，基于互聯(lián)網(wǎng)的在線購物在近年來獲得了巨大的發(fā)展，成為一種全新的商務(wù)模式，具有很大的發(fā)展前途；這種在線購物的模式對(duì)管理水平、信息傳遞技術(shù)都提出了更高的要求，其中安全體系的構(gòu)建又顯得尤為重要。如何建立一個(gè)安全、便捷的在線購物應(yīng)用環(huán)境，對(duì)交易信息提供足夠的保護(hù)，是商家和用戶都十分關(guān)注的話題。安全問題己成為在線購物的核心問題，解決電子商務(wù)在線購物中網(wǎng)絡(luò)交易的安全問題，是保證在線購物順利發(fā)展的基礎(chǔ)，安全性成為在線購物能否成功發(fā)展的決定性因素。電子商務(wù)中在線購物的安全管理，就是通過一個(gè)完整的綜合保障體系，來規(guī)避信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)，以保證網(wǎng)上交易的順利進(jìn)行。網(wǎng)上交易安全性問題是電子虛擬市場(chǎng)中的首要問題。首先，它是保證市場(chǎng)游戲規(guī)則順利實(shí)施的前提，因?yàn)槭袌?chǎng)競(jìng)爭(zhēng)規(guī)則強(qiáng)調(diào)的是公平、公正和公開，如果無法保證市場(chǎng)交易的安全，可能導(dǎo)致非法交易或者損害合法交易的利益，使市場(chǎng)游戲規(guī)則無法貫徹執(zhí)行。其次，它保證電子虛擬市場(chǎng)交易順利發(fā)展的前提，因?yàn)殡m然網(wǎng)上交易可以降低交但如果網(wǎng)上交易安全性無法得到保證易費(fèi)用，，造成合法交易雙方利益的損失，可能導(dǎo)致交易雙方為規(guī)避風(fēng)險(xiǎn)選擇傳統(tǒng)的更安全交易方式，勢(shì)必制約電子虛擬市場(chǎng)的發(fā)展。因此，無論從市場(chǎng)本身發(fā)展，還是保護(hù)合法市場(chǎng)交易利益來看，確保網(wǎng)上交易安全是電子虛擬市場(chǎng)要解決的首要問題和基本問題，這需要各方配合加強(qiáng)對(duì)網(wǎng)上交易安全性的監(jiān)管。
參考文獻(xiàn)
1、《網(wǎng)絡(luò)購物中客戶信任的影響因素研究》王宏偉
2、《鄭州工業(yè)大學(xué)學(xué)報(bào)》 社會(huì)問題刊
3、《中國期刊全文數(shù)據(jù)庫》陳慶鋒,白碩,王駒,張師超,隋立穎
4、《電子商務(wù)安全的對(duì)策》董秀麗,劉曉冬.