電子商務(wù)安全隱患及對策研究

李文龍

【摘要】隨著電子商務(wù)在商品貿(mào)易流通領(lǐng)域里占據(jù)的比例越來越大，其安全性和穩(wěn)定性也越來越受到各界的廣泛關(guān)注。對電子商務(wù)安全問題進行探索和研究，不僅有利于電子商務(wù)的健康發(fā)展，且頗具現(xiàn)實意義。本文就當(dāng)前網(wǎng)絡(luò)交易中常見的安全隱患進行了分析，從網(wǎng)絡(luò)技術(shù)角度提出安全措施，希望能對電子商務(wù)的發(fā)展起到積極作用。

【關(guān)鍵詞】電子商務(wù) 互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全

近十年來，伴隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我們的日常生活發(fā)生了翻天覆地的變化。日常辦公也好，生活習(xí)慣也罷，或多或少都受到了計算機網(wǎng)絡(luò)技術(shù)的影響。在這其中，電子商務(wù)領(lǐng)域的變化尤為明顯。宏觀上，因為有了互聯(lián)網(wǎng)的存在，國際貿(mào)易體系通過計算機網(wǎng)絡(luò)平臺變得簡單快捷；微觀上，淘寶、京東商城等專業(yè)的網(wǎng)購商店讓我們的生活變得更豐富多彩。但是，由于計算機網(wǎng)絡(luò)系統(tǒng)自身存在的安全漏洞，也給那些不法之徒提供了可乘之機，讓原本處在高速發(fā)展時期的電子商務(wù)進程受到了一定的影響。下面，我們就從計算機網(wǎng)絡(luò)安全的角度來探討一下電子商務(wù)存在的安全隱患及其對策分析。

一、電子商務(wù)交易安全隱患

電子商務(wù)的最初應(yīng)用是在金融系統(tǒng)里。銀行系統(tǒng)的改造，首先開啟了我們利用電子商務(wù)的先河。一張小小的銀行卡，消除了我們出門的時候攜帶大量現(xiàn)金的不安定因素，也減少了我們利用支票進行現(xiàn)金轉(zhuǎn)賬的繁瑣程序。到了后來，隨著互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)銀行系統(tǒng)更是將銀行卡都省略和簡化了。需要進行商品物流交易的時候，只需要簡單的登錄網(wǎng)站，輸入密碼之后就完成了此次交易。但是，由于這些電子信息也都是基于計算機網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的，而計算機網(wǎng)絡(luò)系統(tǒng)自身存在的一些系統(tǒng)漏洞，因此也給那些想不勞而獲的人以可乘之機。當(dāng)前電子商務(wù)交易面臨的安全隱患主要體現(xiàn)在哪些方面呢？

1、面臨計算機電腦病毒的威脅

計算機病毒指編制者在計算機程序中插入破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼[3]。隨著計算機技術(shù)的不斷發(fā)展以及互聯(lián)網(wǎng)的普及，計算機病毒入侵網(wǎng)絡(luò)、破壞資源的速度大大加快，電子商務(wù)環(huán)境受到了嚴(yán)重威脅。目前，很多不法之徒采用“病毒侵入”來進行信息搜集，利用家用電腦個人防病毒信息的不完善，把被偽裝的電子郵件或者是圖片、視頻等信息發(fā)給陌生人，只要是不經(jīng)意打開，其病毒就自行在電腦上發(fā)作，從而把電腦上記錄的個人信息全部發(fā)送回去，嚴(yán)重威脅電子商務(wù)交易安全。

2、交易信息容易被竊取

電子商務(wù)交易信息的竊取主要是指交易雙方的交易信息被第三方竊取，或者是交易一方提供給另一方使用的文件被第三方非法使用[1]這一類的威脅發(fā)生主要是因為信息傳遞過程中加密措施或安全級別不夠。攻擊者可以通過公共電話網(wǎng)、互聯(lián)網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置，或在數(shù)據(jù)包通過的路由器和網(wǎng)關(guān)上截獲數(shù)據(jù)等方式入侵，通過多次竊取和分析，找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，獲取機密信息。

3、交易資料容易被篡改

電子商務(wù)交易非常重視信息的真實性和完整性的問題。交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，當(dāng)攻擊者解密了商務(wù)信息或掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律以后，可以通過各種手段和技術(shù)方法對傳輸?shù)男畔⑦M行中途修改，并將篡改后的虛假信息發(fā)往接受端，而遠(yuǎn)端的用戶通常是很難分辨的。這樣就使信息失去了真實性和完整性。這種方法并不新鮮，在路由器或者網(wǎng)關(guān)上都可以實現(xiàn)。

4、假冒交易身份

電子商務(wù)的網(wǎng)絡(luò)交易中，經(jīng)常出現(xiàn)建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器，冒充銷售者建立虛假訂單進行交易。通過假冒交易平臺，用有利的條件吸引用戶到平臺進行消費，騙取支付款項。由于是在虛擬的網(wǎng)絡(luò)平臺，用戶一般難以判斷。不法之徒使用最多的手法是采用“釣魚網(wǎng)站”來進行信息欺詐，也就是說復(fù)制一個跟類似真正的網(wǎng)購網(wǎng)站，或者是模仿銀行網(wǎng)站，通過虛假的消費信息或者是銀行信息宣傳，從而達到侵害消費者個人利益的目的。因此，在電子商務(wù)交易中必須要進行雙方的身份識別，只有這樣，才不會給第三方有假冒交易的機會。

當(dāng)然，因為互聯(lián)網(wǎng)技術(shù)的發(fā)展十分迅速，基于電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)經(jīng)濟金融犯罪也將不僅僅局限于上述的幾個層面。隨著互聯(lián)網(wǎng)發(fā)展的不斷深化，電子商務(wù)活動日益廣泛，網(wǎng)絡(luò)交易所帶來的安全隱患不斷出現(xiàn)，交易安全問題成為決定制約電子商務(wù)發(fā)展的瓶頸。所以，加強對電子商務(wù)安全性問題的探索和研究不但有利于電子商務(wù)本身的健康發(fā)展，而且具有很現(xiàn)實的社會意義。

二、電子商務(wù)交易網(wǎng)絡(luò)安全策略分析

計算機網(wǎng)絡(luò)安全技術(shù)的特點就是較為先進，但是其不足之處就是目前所采用的所有計算機安全技術(shù)措施，都是基于被動的情況出現(xiàn)的。通俗點說就是這些看起來已經(jīng)是全方位的保障措施，是計算機網(wǎng)絡(luò)安全技術(shù)研究人員根據(jù)實際的案例研究出來的對策。屬于“矛與盾的抗衡”中的盾的一方。那么隨著計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展，如何為電子商務(wù)系統(tǒng)提供安全上的保障呢？

第一，加強個人信息身份認(rèn)證研究。

我們知道，電子商務(wù)的核心是商務(wù)而不是電子，電子是商務(wù)一個組成部分和實際體現(xiàn)部分，但是其主要目的還是需要完成商務(wù)這個環(huán)節(jié)。商務(wù)的消費主體是消費者自身，而消費者的個人金融信息的主體依舊是消費者自身。目前市面上所有的基于電子商務(wù)安全性能考慮的產(chǎn)品，無論是軟件還是硬件，都主要在針對電子產(chǎn)品進行安全性的保護，比如我們最常見的電腦殺毒軟件、電腦防火墻、U盾等等。根本沒有對這個最為關(guān)鍵的消費主體采取任何形式的確認(rèn)。任何一個計算機網(wǎng)絡(luò)系統(tǒng)都是有其自身的缺陷的，就連大名鼎鼎的微軟系統(tǒng)也在不定期的發(fā)布補丁程序來彌補自身的漏洞缺陷，我們應(yīng)該清楚、清醒地認(rèn)識到，這樣單純的對電子系統(tǒng)進行保護是片面的，一旦不法之徒利用系統(tǒng)漏洞竊取了消費者的個人信息，那么號稱最為完善的安全信息保障也是形同虛設(shè)而已。

要是我們加強了個人信息身份認(rèn)證則不同了。它首先通過在電子商務(wù)交易過程中檢驗被認(rèn)證對象在金融系統(tǒng)，交易平臺上留下的個人信息是否一致、是否正確，來檢驗被認(rèn)證對象是否是真實的消費主體。此類型的認(rèn)證安全系數(shù)較高，主要體現(xiàn)形式為生理信息驗證，如指紋（或者是掌紋以及唇紋）驗證、虹膜驗證等形式。但是目前這種認(rèn)證形式所需要的成本較高，且信息采集受到一定的硬件環(huán)境影響較大。如果在這方面加大科研力度，降低驗證成本或者是減少信息采集所需要的硬件環(huán)境影像的話，那么勢必將開啟個人信息身份驗證以及電子商務(wù)信息安全領(lǐng)域的一個全新時代。

第二，加強口令信息的第三方驗證研究。

目前計算機網(wǎng)絡(luò)安全技術(shù)采用的電子商務(wù)安全保障措施其實也是一種口令式的信息安全保障措施，但是要么是基于消費主體與金融機構(gòu)之間，要么是基于消費主體與交易平臺之間，或者是基于金融機構(gòu)與交易平臺之間的兩方口令信息驗證。如果我們能通過第三方來對上述幾個主體的信息進行驗證的話，那就能從幾個不同的角度對所有參與方的利益進行全方位的保障。這就意味著第三方存在的主要任務(wù)就是驗證所有參與此次電子商務(wù)交易的主體的信息。但是目前這種認(rèn)證形式所需要參與的部門較多，且信息采集受到交易各方基于自身信息保密的角度出發(fā)，而信息透明度的程度不高，造成的信息不完善影響較大。如果政府職能部門也能夠提供一個可以讓所有電子商務(wù)交易各方認(rèn)可的平臺機構(gòu)，那么將在極大的程度上滿足消費者以及商家的需求。目前，眾多的網(wǎng)購平臺推出的信用保障體系應(yīng)該能算的上是這樣一個第三方驗證研究平臺的雛形，唯一的不同點是這個所謂的第三方驗證平臺的角色，其實是由網(wǎng)購平臺來擔(dān)當(dāng)?shù)?。如果說計算機網(wǎng)絡(luò)安全技術(shù)研究人員能夠利用安全技術(shù)的更新把這個方式分離的話，也可以算是又向終極目標(biāo)前進了一步。

第三，拓展“云”技術(shù)研究方式。

目前，最為尖端的計算機網(wǎng)絡(luò)技術(shù)莫屬“云”技術(shù)了。云技術(shù)的最大特點就是利用計算機網(wǎng)絡(luò)技術(shù)，將用戶提交的龐大的計算機網(wǎng)絡(luò)信息通過多部服務(wù)器的分析之后再反饋給用戶。通過此項技術(shù)，用戶可以在很短的時間內(nèi)將海量的信息上傳到服務(wù)器，也可以將海量的信息下載到運行終端。那么，如果我們將云技術(shù)運用到電子商務(wù)的網(wǎng)絡(luò)安全技術(shù)保障環(huán)節(jié)，將會出現(xiàn)什么樣的情況呢？消費者在進行電子商務(wù)交易之前把網(wǎng)站的信息上傳到一個云服務(wù)器中，首先檢測網(wǎng)站的真實性，然后再把交易信息上傳到另外一個云服務(wù)器中，繼續(xù)檢測交易信息的準(zhǔn)確性；于此同時，交易平臺也將消費者的信息上傳到一個云服務(wù)器中，首先檢測消費者的個人消費能力，然后再把消費者的個人信息上傳到另外一個云服務(wù)器中，繼續(xù)檢測消費者消費的真實性；另外一個方面，金融機構(gòu)也將消費者的個人信息上傳到一個云服務(wù)器中，檢測消費者的個人信息是否準(zhǔn)確，然后將交易平臺的信息上傳到另外一個云服務(wù)器中，繼續(xù)檢測交易平臺的安全性及穩(wěn)定性。在這些信息全部反饋到各方之后，由消費者來確定此次電子商務(wù)的交易是否操作。這個過程聽起來十分的繁瑣，但是基于龐大的云計算而言，這樣的信息檢索過程也就是在數(shù)秒鐘之內(nèi)就能全部完成。

雖然有學(xué)者對云技術(shù)的整體發(fā)展還保留著一些看法，認(rèn)為云技術(shù)過于虛擬化，但是我們應(yīng)該清楚的認(rèn)識到，整個計算機網(wǎng)絡(luò)的主體就是依托于這種虛擬層面之中的，二者既是相輔相成的關(guān)系，也是相互依賴的關(guān)系。目前，我國的云技術(shù)研究已經(jīng)取得了一定的成果，只要計算機網(wǎng)絡(luò)安全技術(shù)研究人員能夠加大這方面的研究力度和角度，最大化的讓云計算為電子商務(wù)安全系統(tǒng)服務(wù)，那么不久的將來，我們勢必將迎來一個全新的電子商務(wù)交易新環(huán)境。

第四，繼續(xù)加強軟、硬件的技術(shù)革新工作。

就目前的計算機網(wǎng)絡(luò)技術(shù)手段而言，短期內(nèi)能確保電子商務(wù)最行之有效的方法還是加強計算機軟、硬件的安全系數(shù)。那么，我們的計算機網(wǎng)絡(luò)安全技術(shù)研究人員就應(yīng)該繼續(xù)從這個方面入手，一邊鞏固科研成果，一邊研制更為先進的計算機網(wǎng)絡(luò)安全技術(shù)產(chǎn)品。對于殺毒軟件的升級、防病毒防火墻的改進、U盾系統(tǒng)的換代產(chǎn)品研究等等課題是重點內(nèi)容。多從實際案例中尋找突破口，多從真實的電子商務(wù)交易角度出發(fā)研究安全技術(shù)產(chǎn)品的新功能，最大化的確保消費者個人信息的安全性和穩(wěn)定性。

綜上所述，高速發(fā)展的互聯(lián)網(wǎng)技術(shù)給我們的生活帶來了諸多的變化，也讓我們的電子商務(wù)有了一個蓬勃的發(fā)展。但是基于安全角度考慮，目前電子商務(wù)的改進之路還很漫長，既有軟件革新方面的，也有硬件提升方面的；既有單純的技術(shù)層面的，也有復(fù)雜的社會層面的；既有從商業(yè)角度出發(fā)的，也有從政府角度考慮的。建立、健全一個完善的、和諧的電子商務(wù)環(huán)境，不僅僅是我們普通消費者的需求，也是政府在宏觀調(diào)控上需要考量的，同時也是需要我們計算機網(wǎng)絡(luò)安全技術(shù)人員繼續(xù)努力的。我們有理由相信，隨著科技的進步，在不久的將來，我們將迎來一個電子商務(wù)新時代的到來。

參考文獻：

[1]肖滿梅，羅藍娥：電子商務(wù)及其安全技術(shù)問題 湖南科技學(xué)

院學(xué)報 2006.27

[2]豐洪才，管華，陳珂：電子商務(wù)的關(guān)鍵技術(shù)及其安全性分析

湖北武漢工業(yè)學(xué)報 2004.2

[3]閻慧，王偉，寧宇鵬等編著：防火墻原理與技術(shù)[M] 機械工

業(yè)出版社 2004