網(wǎng)絡購物的風險及防控對策

陳立新　任楊帆　王傳宇

（1.河南省計算中心有限責任公司，河南鄭州　450000；2.河南省人民醫(yī)院，河南鄭州　450000；3.中電投河南分公司，河南鄭州　450000）

網(wǎng)絡購物的風險及防控對策

陳立新1任楊帆2王傳宇3

（1.河南省計算中心有限責任公司，河南鄭州450000；2.河南省人民醫(yī)院，河南鄭州450000；3.中電投河南分公司，河南鄭州450000）

在綜合分析大量的網(wǎng)民購物體驗的基礎(chǔ)上，通過網(wǎng)絡安全和電子商務發(fā)展的官方數(shù)據(jù)，歸納網(wǎng)絡購物的各種風險及防范應對策略，旨在為降低網(wǎng)絡購物風險提供依據(jù)，保障人們的購物安全。

網(wǎng)絡安全；網(wǎng)購；木馬；病毒；信息泄露

2016年8月3日，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在國家網(wǎng)信辦新聞發(fā)布廳發(fā)布了第38次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》，截至2016年6月，中國網(wǎng)民規(guī)模達7.10億，互聯(lián)網(wǎng)普及率達到51.7%，超過全球平均水平3.1%。

網(wǎng)絡購物作為電子商務的一部分，在我國的商業(yè)經(jīng)濟中起著舉足輕重的作用。對于整個市場經(jīng)濟來說，這種新型的購物模式可在更大范圍內(nèi)以更高的效率實現(xiàn)資源配置，成為商業(yè)模式的必然發(fā)展趨勢，同時又是中國產(chǎn)品走向世界的一個良好平臺。然而，其在給我們帶來方便、快樂購物的同時，也存在不少問題，讓人們購物時面臨風險。

1　網(wǎng)絡購物風險概述

1.1網(wǎng)絡安全漏洞帶來的風險

談及網(wǎng)絡安全可能不少人立即想到網(wǎng)銀賬戶、密碼被盜一類問題。的確，通過網(wǎng)絡進行木馬盜號、利用網(wǎng)絡支付進行詐騙的現(xiàn)象，在網(wǎng)上已經(jīng)屢見不鮮。據(jù)《2015年雙十一中國網(wǎng)購安全專題報告》，2015年11月11日，360互聯(lián)網(wǎng)安全中心全天共截獲新增釣魚網(wǎng)站5 729個，360安全產(chǎn)品共為全國用戶攔截釣魚網(wǎng)站攻擊1.1億次。在所有新增的釣魚網(wǎng)站中，虛假購物類釣魚網(wǎng)站最多，達2 045個，占比為35.7%；其次是假冒銀行類釣魚網(wǎng)站，1 512個，占比為26.4%。這兩類釣魚網(wǎng)站也是雙十一期間對網(wǎng)民威脅最大的釣魚網(wǎng)站類型［1］。

大量釣魚網(wǎng)站采用了包括模仿正規(guī)網(wǎng)站域名、篡改正規(guī)網(wǎng)站頁面、做一些特殊設計躲避安檢、適配手機定向釣魚等各種花樣的釣魚攻擊技術(shù)來欺騙用戶。最典型的網(wǎng)絡釣魚攻擊是將收信人引誘到一個通過精心設計與目標組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經(jīng)濟利益。受害者經(jīng)常遭受顯著的經(jīng)濟損失或者個人信息被竊取并用于犯罪等。例如，2016年4月，360互聯(lián)網(wǎng)安全中心共截獲盜取個人信息的手機惡意程序樣本9.8萬個。其中67.4%的樣本會竊取短信信息，34.8%的樣本會竊取手機銀行信息，10.0%的樣本會竊取手機聯(lián)系人信息。個人信息泄露導致的退款等欺詐顯著增多。

真實有效的個人信息，不但是買賣成交與否的決定性因素，且在物流和資金轉(zhuǎn)移環(huán)節(jié)有著舉足輕重的作用。然而，也正因如此，一些不法分子開始盯上用戶在網(wǎng)購過程中留下的實名信息。從2011年開始，包括圓通、申通、中通等在內(nèi)的多家國內(nèi)知名快遞公司陸續(xù)曝出快遞單信息泄漏事件，小米、京東等設有網(wǎng)購業(yè)務的網(wǎng)站也陸續(xù)遭遇了用戶信息泄漏事故。網(wǎng)購過程看似只是買賣雙方的事情，但其中涉及到4個環(huán)節(jié)安全問題。第一，是買賣雙方；第二，是交易平臺；第三，是物流公司；第四，是支付平臺。任何一個環(huán)節(jié)出現(xiàn)漏洞，都可能引起交易信息泄漏。瑞星安全專家指出，這些信息看似普通，但具有準確度高、數(shù)量龐大、更新頻次極高等特點，黑客利用大數(shù)據(jù)分析，就能了解買家的年齡、性別、職業(yè)、社會地位、興趣愛好、家庭住址、家庭成員及經(jīng)濟狀況；也能摸清賣家所處的行業(yè)、核心用戶、經(jīng)營規(guī)模、資金情況及倉庫地址等比較敏感的商業(yè)信息。

一些不法分子通過特殊途徑得到用戶實名交易信息后，即會利用這些信息冒充賣家或網(wǎng)站“客服”，對用戶實施詐騙。遭遇詐騙的用戶往往剛在網(wǎng)上下單不超過24h就會接到“客服”來電，對方能準確說出其個人信息和訂單信息，并以“卡單”“缺貨退款”等名義要求提供賬號密碼等信息，最終用戶被這些“客服”一步步誘導而損失大量錢財。

1.2網(wǎng)店商家利用網(wǎng)絡的虛擬性對消費者進行欺騙

有數(shù)據(jù)顯示，網(wǎng)絡購物滿意度最低的四項因素中，商品質(zhì)量排列第一，只有5.9%的網(wǎng)民認為網(wǎng)絡購物的商品質(zhì)量有保障，有49.1%的網(wǎng)民對網(wǎng)購商品質(zhì)量表示擔憂。有過不滿意網(wǎng)絡購物經(jīng)歷的用戶中，52.3%的人是因為商品與圖片不符。25.0%的用戶是因為商品是仿冒的，22.7%的網(wǎng)民遇到了殘損物品。

消費者要購買商品，首先要獲得關(guān)于商品的有關(guān)信息。由于消費者只能通過商家在網(wǎng)站上發(fā)布的商品信息來決定購買與否，所以商家常用一些“色彩靚麗”“美觀大方”“時尚高雅”等一些模糊表達，來迷惑消費者，這些都是因為消費者不能夠?qū)λ徤唐愤M行實際的望、聞、聽、觸摸等感官來判斷、鑒別、查驗、選擇，而只能通過商務網(wǎng)站上提供的信息來了解商品，并作出是否購買商品的決定。不少電子商務經(jīng)營者便利用這一特點，惡意出售與網(wǎng)上的商品宣傳不相符的瑕疵商品，來以次充好以假冒真。

除商品質(zhì)量難保證外，退貨困難和售后服務差也是消費者投訴的焦點。網(wǎng)上購得的貨物想要退掉并不是件易事，經(jīng)營者往往找種種理由拒絕退貨。售后服務不到位，有些商家根本沒有售后服務，更有些商家就算有售后服務也只是表面應付一下。

此外，物流是電子商務的重要組成部分，大部分的網(wǎng)購商品都是通過物流送到客戶手中，運輸過程中的貨物損壞，送貨時效上不能準確保證，也是大多網(wǎng)購者都有的體驗，盡管現(xiàn)在比以前的郵寄快了很多，但有時購買者還是要等上幾天，而且一些態(tài)度極差的快遞公司送貨時間較久，耽誤購買者的時間和對物品的及時使用。

2　防范應對策略

2.1加強計算機網(wǎng)絡的安全管理

據(jù)美國FBI統(tǒng)計，在美國發(fā)生的計算機網(wǎng)絡犯罪案件中，70%是內(nèi)部人員作案。我國公安機關(guān)的調(diào)查也顯示，大部分計算機網(wǎng)絡犯罪案件是由于疏于管理造成的。管理是防控網(wǎng)絡犯罪的經(jīng)常性手段，政府應加大對網(wǎng)絡的管理力度。根據(jù)現(xiàn)狀，網(wǎng)絡管理的重點對象應是網(wǎng)絡服務供應商（包括接入服務、信息服務、應用服務）、涉足網(wǎng)絡的機構(gòu)、網(wǎng)吧及普通網(wǎng)民。

2.2加快發(fā)展網(wǎng)絡安全技術(shù)，不斷提高安全技術(shù)防范措施

計算機系統(tǒng)越安全可靠，違法犯罪的發(fā)案率就越低。通過提高安全技術(shù)防范措施可增強網(wǎng)絡使用單位和個人防病毒侵襲、黑客攻擊、自然災害的能力。

2.3加強法制教育，增強相關(guān)人員的法制觀念

通過法律、法規(guī)的宣傳和普及，可以讓相關(guān)人員了解什么行為該做或不該做，從而清潔網(wǎng)上環(huán)境，規(guī)范網(wǎng)上行為。

2.4加強網(wǎng)絡警察隊伍的正規(guī)化、現(xiàn)代化建設，提高打擊犯罪的能力

目前，全國各省、市、自治區(qū)都已建立了網(wǎng)絡警察的專業(yè)隊伍，網(wǎng)絡警察隊伍應建立、完善公安系統(tǒng)的科技網(wǎng)絡，建立起反網(wǎng)絡入侵的“網(wǎng)絡偵探”；開發(fā)、配備高科技裝備，能網(wǎng)絡安全預警、網(wǎng)絡安全檢查、入侵檢測、有害信息發(fā)現(xiàn)、病毒控制、安全專用產(chǎn)品檢測、電子數(shù)據(jù)取證和鑒定等方面的裝備。

2.5加強與完善計算機網(wǎng)絡方面的立法

計算機信息系統(tǒng)的技術(shù)、管理必然有漏洞，所以還要進行法律控制。我國已出臺的法律控制手段主要有刑法、行政法規(guī)、部門規(guī)章和地方法規(guī)?！缎谭ā肪驮黾恿朔欠ㄇ秩胗嬎銠C信息系統(tǒng)罪、破壞計算機信息系統(tǒng)罪和利用計算機進行傳統(tǒng)犯罪等內(nèi)容。此外，還應提高網(wǎng)購用戶自身防范意識，到正規(guī)購物網(wǎng)站購物，不能一味貪圖便宜。

自2016年4月起，公安部部署全國公安機關(guān)開展為期半年的打擊整治網(wǎng)絡侵犯公民個人信息犯罪專項行動，截至目前，全國公安機關(guān)累計偵破刑事案件750余起，抓獲犯罪嫌疑人1 900余名，繳獲信息230余億條，清理違法有害信息35.2萬余條，關(guān)停網(wǎng)站、欄目610余個，專項行動取得明顯成效。相信在社會各方的共同努力下，網(wǎng)購環(huán)境會越來越好。

［1］周游.2015年雙十一中國網(wǎng)購安全專題報告［EB/OL］.（2015-11-20）［2016-08-05］.http：//hn.rednet.cn/c/2015/11/20/ 3845207.htm.

The Risk of Online Shopping and Its Prevention and Control Measures

Chen Lixin1Ren Yangfan2Wang Chuanyu3
（1.Henan Computing Center Co.Ltd.，Zhengzhou Henan 450000；2.Henan Province People's Hospital，Zhengzhou Henan 450000；3.China Power Investment Corporation Henan branch，Zhengzhou Henan 450000）

On the basis of comprehensive analysis of a large number of Internet users shopping experience，through the network security and the development of Electronic Commerce official data，the various risks of online shopping and preventive coping strategies were summarized，in order to provide a basis for reducing the risk of online shop?ping，to protect people's shopping safety.

network security；online shopping；trojan；virus；information leakage

F713.36

A

1003-5168（2016）08-0044-02

2016-08-06

陳立新（1962-），男，大專，工程師，研究方向：信息管理及網(wǎng)絡研究。