網絡環境下個人帳戶資金安全問題的研究

摘要：網絡應用的普及，電子商務的發展及網上支付使用率不斷提高，隨之而來的網上個人資金帳戶也越來越多。本文就我國目前電子商務的基本發展狀況展開，介紹了我國目前網絡賬戶資金的基本情況和發展態勢，進而探索我國對于網絡個人賬戶安全問題解決方案的優勢以及劣勢的分析。

關鍵詞：電子商務；網上支付；資金帳戶安全

中圖分類號：TN915.08 文獻標志碼：A 文章編號：1674-9324（2013）49-0257-03

截至2013年6月底，我國網絡購物網民規模達到2.71億人，網絡購物使用率提升至45.9%。與2012年12月底相比，2013年上半年網民增長2889萬，半年度增長率為11.9%。網上購物的增長促使網上支付的提升，截至2013年6月底，我國使用網上支付的網民規模達到2.44億，使用率提升至41.4%。在這2.44億網民中網上支付形式多樣化，可能通過網上銀行、第三方支付、手機支付等，在通過這些渠道完成支付前則必須有個人資金帳戶，可見網上個人資金帳戶之多，怎樣保障這些帳戶資金安全及吸引更多網民是值得研究課題。

一、網絡賬戶及網絡帳戶資金概述

網絡賬戶基本上都是在各個網絡服務供應商的網站上由用戶注冊完成，一般是以自由注冊的形式生成，也有部分網站需要滿足不同要求才提供注冊。根據不同性質的網站可以為賬戶的所有人提供不同的服務，收費與否也與服務有關。通常情況下網絡賬戶的類型可以分為以下幾種。

1.金融類賬戶：例如銀行賬戶、證券股票賬戶等等。用戶在銀行和證券交易所柜臺開通賬戶之后，在網站激活就可以享有使用在銀行、證券交易所中可以使用的傳統業務，也可以使用因信息技術應用帶來的新興業務。

2.政府賬戶：公民在一些政府的官方網站上注冊了賬戶之后，可以足不出戶地辦理個人業務。

3.服務提供商賬戶：例如購物網站、論壇網站、微博、游戲網站等等。這些賬號通常都用于使用該網站提供的某種服務以及辨識用戶身份的作用。

網絡帳戶資金是指用戶為了使用某些支付、交易功能，通過網上銀行等工具，將自己銀行賬戶中的資金轉移到自己申請的網絡賬戶中，那樣就是網絡賬戶資金。現在除了網上銀行賬戶中的資金，還有許多用戶選擇使用第三方支付工具，所以往往將自己銀行賬戶的資金充入第三方支付網站的網絡賬戶中。這些網絡賬戶中的資金可以用于網上交易，也可以兌現。本文所提及的網絡賬戶資金就是指網上銀行賬戶中的資金或者第三方支付平臺賬戶中的資金。

二、網絡賬戶資金安全的現狀

根據CNNIC《第32次中國互聯網絡發展狀況統計報告》中顯示，我國使用網上支付在各類網絡應用的使用率半年的增長率居第3位。我國網上支付用戶規模持續穩步發展，主要得益于以下方面。

1.網上支付服務提供商的不斷創新和拓展。網上支付巨大的市場空間，以及在產業鏈中的極其重要的地位，吸引著網上支付服務提供商不斷進行拓展和創新。

2.手機在線支付的飛速發展。隨著智能手機的逐漸普及應用，手機在線支付近年來日益得到重視，各主流網上支付服務提供商、銀行及運營商都加大了對手機在線支付的投入。

3.規范和支持并舉的政府政策保障。2012年初，央行發布了《支付機構互聯網支付業務管理辦法（征求意見稿）》，對賬戶開立、信用卡充值等問題進行了明確的規范。同時從2011年開始對第三方支付企業進行規范，發放第三方支付牌照，規范和支持并舉的政策保障了第三方支付市場的有序和持續發展。

網上支付總體有著良好的發展趨勢，其快捷、便利、低成本吸引了許多企業及個人用戶，那是否網上支付的發展中就沒有遇到過任何障礙嗎？答案顯然是否定的。網絡賬戶中的資金安全問題就與網上支付的發展有著密切的聯系。近幾年，中國的網絡賬戶安全情況不容樂觀。“泄密門”、“盜號門”以及“釣魚網站”等層出不窮，給網民用戶造成了巨大損失。據不完全統計，2012年有50余個我國網站用戶信息數據庫在互聯網上公開流傳或通過地下黑色產業鏈進行售賣，其中已證實確為真實信息的數據近5000萬條。2012年，網絡“釣魚”日漸猖獗，嚴重影響在線金融服務和電子商務的發展，危害公眾利益。由于互聯網用戶通過網絡開展的經濟活動持續增多，在線銷售和支付總額增長迅速，竊取經濟利益成為黑客實施網絡攻擊的主要目標之一。

三、我國網絡個人賬戶資金安全的問題及其對策研究

隨著網絡技術的迅猛發展和在各行各業應用的日益廣泛，網絡安全問題已成為信息時代人類共同面臨的挑戰。更為重要的是，在巨大利潤的誘惑下，用戶的網絡賬戶資金安全正在面臨著巨大的風險，用戶的資金可能在瞬間就被盜走。由于現在我國的電子商務體質以及相關的法律還不夠健全，這一問題必將成為阻礙電子商務健康發展的一大威脅。所以由此產生了對于網絡賬戶資金安全性的研究。

1.個人用戶密碼設置問題及對策。說起個人用戶保護自己的賬戶安全的方式，大多數人首先想到的就是為自己的賬戶設置的密碼。但是就在設置密碼這個環節上，為了使自己記憶方便，人們往往設置的密碼過于簡單或規律性強，或同一密碼用于多個帳號，或設定后永不更換。因此，關于密碼的設置，首先，我們個人用戶不能設置過于簡單或者用生日等單純的數字作為密碼，選擇數字與字母搭配是比較好的選擇。其次，用戶要勤改密碼，以保證自己賬戶的安全性。現在許多網上銀行每過三個月都會提醒用戶修改一次密碼，就是為了減少用戶的賬戶密碼被盜的幾率。

2.“釣魚網站”的問題及對策。時至今日，對于大家而言，“釣魚網站”早已不算新鮮詞，但是至今依然有不少用戶仍會被不法分子“釣取”網絡賬戶中的資金。“釣魚網站”就是不法分子精心布置的一個與真實的企業網站或是郵箱網站十分相像甚至是一模一樣的網站，專門用于“釣取”用戶的賬戶資金。這些不法分子也是利用用戶對于操作經驗的缺乏來鉆空子。最近，發生了一起令人震驚的網購機票被“釣魚”的案件。某報道稱：家住普陀的黃某通過百度搜索到一個南方航空公司的訂票網站，他是一個經常使用網站查詢航班進行訂票的網民。通過搜索鏈接到該網站與以前無異樣，上線訂下一張機票，根據對方要求輸入身份信息，同時將機票款996元通過網絡銀行轉賬轉至對方所提供的農業銀行賬戶里。轉賬成功后，對方告知黃某網銀轉賬需要做一個“機票簽約激活”手續，并給了他一個QQ號碼作為聯系人。在QQ對話中，對方稱網銀系統可能存在故障，要求黃某嘗試是否能夠轉出超過自身賬戶余額的款項，若是不能轉出，則證明網銀是正常的，反之則是網銀出了故障。當時黃某賬戶內有20.6萬元錢款。在對方反復勸說下，黃某嘗試向對方賬戶打入20.7萬元。按照自己操作網銀的經驗，黃某認為匯款金額比余額多出1000元錢，網銀肯定不允許這種操作，轉賬必然失敗，于是放心地按下了轉賬鍵。令黃某沒有想到的是，自己超過余額1000元的轉賬居然成功了。眼看20余萬元匯進了別人的賬戶，黃某很焦急，而對方也辯解稱可能是電腦系統故障造成，提出讓黃某通過QQ給其遠程控制的權限，幫他看看究竟出了什么問題。黃某信以為真，給了對方遠程控制其電腦的權限。然而守在電腦前看著對方遠程操控自己電腦的黃某沒有等到“解決問題”，卻看到驚人一幕：他賬戶內剛剛收到96萬元貨款，居然被對方當著自己的面，通過遠程操作轉入對方賬戶。黃某這才意識到自己被騙了，才報了警。黃某總共被騙走了116萬元。很顯然，黃先生進入了一個“釣魚網站”。從黃先生所得到的教訓我們知道，作為個人用戶需要謹防“釣魚網站”。首先，我們可以選擇安全的導航首頁，例如360安全網址導航、hao123網址之家、2345網址導航等等。或者把自己經常使用的網站加入收藏夾，便于下次使用。其次，在用即時通訊工具與他人交談中，不要輕易打開別人發送的鏈接，更加不要讓別人遠程操控你的電腦。另外，“釣魚網站”在各種垃圾郵件中也很普遍，尤其利用用戶一些貪便宜的心理，用一些購物方面的“優惠”、“團購”等等信息，散布“釣魚網站”。最后，還要選擇安全系數高的瀏覽器，這些瀏覽器能提供給用戶正確的網址，使用戶點擊進入“釣魚網站”的幾率變小。以IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下，使用EV SSL證書的網站會瀏覽器地址欄會自動呈現綠色，從而清晰地告訴用戶正在訪問的網站是經過嚴格認證的。

3.個人用戶的誤操作及對策。電子商務的普及化吸引了各個年齡層次和不同教育層次的人使用互聯網。但由于是剛剛起步，許多用戶對于一些業務操作是一知半解（尤其是沒有足夠電腦知識的中老年人），大多都是根據經驗操作，對于一些異常事件沒有辨析能力，或是因為疏忽大意或是因為過于自信，往往誤操作的情況就會發生。所以，在利用互聯網進行交易活動之前，先要了解相關的知識，熟悉基本的操作流程和支付原理。如果出現了與流程不同的情況，寧可選擇放棄交易，絕不要鋌而走險，更加不要出于好奇心去點一些不明的操作，以免造成誤交易和重復交易。

4.網站服務企業對個人賬戶資金安全的問題及對策。網民的帳號存儲在網站服務企業，不管是網銀帳號還是第三方支付帳號，分別存儲在銀行或第三方支付企業的網站服務器上，網站服務公司中存在大量的高質量數據，若未做安全保護措施，這些數據一旦被泄露，對于企業和個人的損失遠遠大于帳戶個人因素帶來的損失。企業數據信息的安全問題總的可以歸納為內部問題與外部問題。內部問題就是指企業內部員工企業工作人員的疏忽大意，或者是由于某種不正當競爭而故意泄露企業內部重要數據資料的行為。外部問題就是由于有巨大的利益為背景而遭受的黑客等外來的侵襲，從而使企業的重要數據泄露的情況。比如CSDN“密碼外泄門”，還有當當網京東網的“盜號泄密門”等等，這其中暴露了或者是企業的數據庫遭到了黑客的襲擊，或者是企業內部的管理不到位，內部工作人員由于工作失誤泄露了數據，或者是被競爭企業收買后故意提供數據資料。在數據泄露之后，用戶的賬戶安全性蕩然無存，這顯然對企業的利益也有影響。所以，作為企業方面，保護用戶的賬戶安全就是在保障自己的利益。那么企業如何保障用戶的賬戶安全呢？針對企業的內部問題和外部問題，可以歸納出以下幾點：首先，提高工作人員自身的素質。企業除了關注帳號技術領域方面的問題之外，也需要加強內部管理，對員工的操作權限根據不同的等級分層次，不同等級的操作權限有明確分工，這樣哪個環節出了問題很快可以查出，可以消除某些員工的僥幸心理。其次，就是技術方面的問題。目前，數據泄露防護解決方案、u盤加密、word文檔加密是目前最為成熟和主流的數據安全保護方案，它可以有效識別各種機密數據的內容，從而應對各種數據變形后的泄密事件，保障企業和企業用戶的賬戶數據安全。

總之，保障個人帳戶資金安全不是單方面的事情，需要個人、企業、網絡安全部門等的共同努力。

參考文獻：

[1]第32次中國互聯網發展狀況統計報告CNNIC[R].2013.

[2]王麗芳，等.《電子商務安全》[M].北京：電子工業出版社，2010：100.

[3]京東盜號門[A].央視網，2012.

[4]程晨.2012互聯網網絡安全：用戶信息成竊取重點[EB/OL].人民網，2013.

[5]顧莉.泄密事件的經驗和教訓[A].艾瑞網，2012.

作者簡介：唐芳仙（1965-），女，上海人，上海師范大學商學院教師。