電子商務安全隱患及對策研究

李文龍

【摘要】隨著電子商務在商品貿易流通領域里占據的比例越來越大，其安全性和穩定性也越來越受到各界的廣泛關注。對電子商務安全問題進行探索和研究，不僅有利于電子商務的健康發展，且頗具現實意義。本文就當前網絡交易中常見的安全隱患進行了分析，從網絡技術角度提出安全措施，希望能對電子商務的發展起到積極作用。

【關鍵詞】電子商務 互聯網 網絡安全

近十年來，伴隨著計算機網絡技術的快速發展，我們的日常生活發生了翻天覆地的變化。日常辦公也好，生活習慣也罷，或多或少都受到了計算機網絡技術的影響。在這其中，電子商務領域的變化尤為明顯。宏觀上，因為有了互聯網的存在，國際貿易體系通過計算機網絡平臺變得簡單快捷；微觀上，淘寶、京東商城等專業的網購商店讓我們的生活變得更豐富多彩。但是，由于計算機網絡系統自身存在的安全漏洞，也給那些不法之徒提供了可乘之機，讓原本處在高速發展時期的電子商務進程受到了一定的影響。下面，我們就從計算機網絡安全的角度來探討一下電子商務存在的安全隱患及其對策分析。

一、電子商務交易安全隱患

電子商務的最初應用是在金融系統里。銀行系統的改造，首先開啟了我們利用電子商務的先河。一張小小的銀行卡，消除了我們出門的時候攜帶大量現金的不安定因素，也減少了我們利用支票進行現金轉賬的繁瑣程序。到了后來，隨著互聯網信息技術的高速發展，網絡銀行系統更是將銀行卡都省略和簡化了。需要進行商品物流交易的時候，只需要簡單的登錄網站，輸入密碼之后就完成了此次交易。但是，由于這些電子信息也都是基于計算機網絡系統產生的，而計算機網絡系統自身存在的一些系統漏洞，因此也給那些想不勞而獲的人以可乘之機。當前電子商務交易面臨的安全隱患主要體現在哪些方面呢？

1、面臨計算機電腦病毒的威脅

計算機病毒指編制者在計算機程序中插入破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼[3]。隨著計算機技術的不斷發展以及互聯網的普及，計算機病毒入侵網絡、破壞資源的速度大大加快，電子商務環境受到了嚴重威脅。目前，很多不法之徒采用“病毒侵入”來進行信息搜集，利用家用電腦個人防病毒信息的不完善，把被偽裝的電子郵件或者是圖片、視頻等信息發給陌生人，只要是不經意打開，其病毒就自行在電腦上發作，從而把電腦上記錄的個人信息全部發送回去，嚴重威脅電子商務交易安全。

2、交易信息容易被竊取

電子商務交易信息的竊取主要是指交易雙方的交易信息被第三方竊取，或者是交易一方提供給另一方使用的文件被第三方非法使用[1]這一類的威脅發生主要是因為信息傳遞過程中加密措施或安全級別不夠。攻擊者可以通過公共電話網、互聯網、搭線、電磁波輻射范圍內安裝截收裝置，或在數據包通過的路由器和網關上截獲數據等方式入侵，通過多次竊取和分析，找到信息的規律和格式，進而得到傳輸信息的內容，獲取機密信息。

3、交易資料容易被篡改

電子商務交易非常重視信息的真實性和完整性的問題。交易信息在網絡上傳輸的過程中，當攻擊者解密了商務信息或掌握了網絡信息數據規律以后，可以通過各種手段和技術方法對傳輸的信息進行中途修改，并將篡改后的虛假信息發往接受端，而遠端的用戶通常是很難分辨的。這樣就使信息失去了真實性和完整性。這種方法并不新鮮，在路由器或者網關上都可以實現。

4、假冒交易身份

電子商務的網絡交易中，經常出現建立與銷售者服務器名稱相似的假冒服務器，冒充銷售者建立虛假訂單進行交易。通過假冒交易平臺，用有利的條件吸引用戶到平臺進行消費，騙取支付款項。由于是在虛擬的網絡平臺，用戶一般難以判斷。不法之徒使用最多的手法是采用“釣魚網站”來進行信息欺詐，也就是說復制一個跟類似真正的網購網站，或者是模仿銀行網站，通過虛假的消費信息或者是銀行信息宣傳，從而達到侵害消費者個人利益的目的。因此，在電子商務交易中必須要進行雙方的身份識別，只有這樣，才不會給第三方有假冒交易的機會。

當然，因為互聯網技術的發展十分迅速，基于電子商務系統的網絡經濟金融犯罪也將不僅僅局限于上述的幾個層面。隨著互聯網發展的不斷深化，電子商務活動日益廣泛，網絡交易所帶來的安全隱患不斷出現，交易安全問題成為決定制約電子商務發展的瓶頸。所以，加強對電子商務安全性問題的探索和研究不但有利于電子商務本身的健康發展，而且具有很現實的社會意義。

二、電子商務交易網絡安全策略分析

計算機網絡安全技術的特點就是較為先進，但是其不足之處就是目前所采用的所有計算機安全技術措施，都是基于被動的情況出現的。通俗點說就是這些看起來已經是全方位的保障措施，是計算機網絡安全技術研究人員根據實際的案例研究出來的對策。屬于“矛與盾的抗衡”中的盾的一方。那么隨著計算機網絡安全技術的發展，如何為電子商務系統提供安全上的保障呢？

第一，加強個人信息身份認證研究。

我們知道，電子商務的核心是商務而不是電子，電子是商務一個組成部分和實際體現部分，但是其主要目的還是需要完成商務這個環節。商務的消費主體是消費者自身，而消費者的個人金融信息的主體依舊是消費者自身。目前市面上所有的基于電子商務安全性能考慮的產品，無論是軟件還是硬件，都主要在針對電子產品進行安全性的保護，比如我們最常見的電腦殺毒軟件、電腦防火墻、U盾等等。根本沒有對這個最為關鍵的消費主體采取任何形式的確認。任何一個計算機網絡系統都是有其自身的缺陷的，就連大名鼎鼎的微軟系統也在不定期的發布補丁程序來彌補自身的漏洞缺陷，我們應該清楚、清醒地認識到，這樣單純的對電子系統進行保護是片面的，一旦不法之徒利用系統漏洞竊取了消費者的個人信息，那么號稱最為完善的安全信息保障也是形同虛設而已。

要是我們加強了個人信息身份認證則不同了。它首先通過在電子商務交易過程中檢驗被認證對象在金融系統，交易平臺上留下的個人信息是否一致、是否正確，來檢驗被認證對象是否是真實的消費主體。此類型的認證安全系數較高，主要體現形式為生理信息驗證，如指紋（或者是掌紋以及唇紋）驗證、虹膜驗證等形式。但是目前這種認證形式所需要的成本較高，且信息采集受到一定的硬件環境影響較大。如果在這方面加大科研力度，降低驗證成本或者是減少信息采集所需要的硬件環境影像的話，那么勢必將開啟個人信息身份驗證以及電子商務信息安全領域的一個全新時代。

第二，加強口令信息的第三方驗證研究。

目前計算機網絡安全技術采用的電子商務安全保障措施其實也是一種口令式的信息安全保障措施，但是要么是基于消費主體與金融機構之間，要么是基于消費主體與交易平臺之間，或者是基于金融機構與交易平臺之間的兩方口令信息驗證。如果我們能通過第三方來對上述幾個主體的信息進行驗證的話，那就能從幾個不同的角度對所有參與方的利益進行全方位的保障。這就意味著第三方存在的主要任務就是驗證所有參與此次電子商務交易的主體的信息。但是目前這種認證形式所需要參與的部門較多，且信息采集受到交易各方基于自身信息保密的角度出發，而信息透明度的程度不高，造成的信息不完善影響較大。如果政府職能部門也能夠提供一個可以讓所有電子商務交易各方認可的平臺機構，那么將在極大的程度上滿足消費者以及商家的需求。目前，眾多的網購平臺推出的信用保障體系應該能算的上是這樣一個第三方驗證研究平臺的雛形，唯一的不同點是這個所謂的第三方驗證平臺的角色，其實是由網購平臺來擔當的。如果說計算機網絡安全技術研究人員能夠利用安全技術的更新把這個方式分離的話，也可以算是又向終極目標前進了一步。

第三，拓展“云”技術研究方式。

目前，最為尖端的計算機網絡技術莫屬“云”技術了。云技術的最大特點就是利用計算機網絡技術，將用戶提交的龐大的計算機網絡信息通過多部服務器的分析之后再反饋給用戶。通過此項技術，用戶可以在很短的時間內將海量的信息上傳到服務器，也可以將海量的信息下載到運行終端。那么，如果我們將云技術運用到電子商務的網絡安全技術保障環節，將會出現什么樣的情況呢？消費者在進行電子商務交易之前把網站的信息上傳到一個云服務器中，首先檢測網站的真實性，然后再把交易信息上傳到另外一個云服務器中，繼續檢測交易信息的準確性；于此同時，交易平臺也將消費者的信息上傳到一個云服務器中，首先檢測消費者的個人消費能力，然后再把消費者的個人信息上傳到另外一個云服務器中，繼續檢測消費者消費的真實性；另外一個方面，金融機構也將消費者的個人信息上傳到一個云服務器中，檢測消費者的個人信息是否準確，然后將交易平臺的信息上傳到另外一個云服務器中，繼續檢測交易平臺的安全性及穩定性。在這些信息全部反饋到各方之后，由消費者來確定此次電子商務的交易是否操作。這個過程聽起來十分的繁瑣，但是基于龐大的云計算而言，這樣的信息檢索過程也就是在數秒鐘之內就能全部完成。

雖然有學者對云技術的整體發展還保留著一些看法，認為云技術過于虛擬化，但是我們應該清楚的認識到，整個計算機網絡的主體就是依托于這種虛擬層面之中的，二者既是相輔相成的關系，也是相互依賴的關系。目前，我國的云技術研究已經取得了一定的成果，只要計算機網絡安全技術研究人員能夠加大這方面的研究力度和角度，最大化的讓云計算為電子商務安全系統服務，那么不久的將來，我們勢必將迎來一個全新的電子商務交易新環境。

第四，繼續加強軟、硬件的技術革新工作。

就目前的計算機網絡技術手段而言，短期內能確保電子商務最行之有效的方法還是加強計算機軟、硬件的安全系數。那么，我們的計算機網絡安全技術研究人員就應該繼續從這個方面入手，一邊鞏固科研成果，一邊研制更為先進的計算機網絡安全技術產品。對于殺毒軟件的升級、防病毒防火墻的改進、U盾系統的換代產品研究等等課題是重點內容。多從實際案例中尋找突破口，多從真實的電子商務交易角度出發研究安全技術產品的新功能，最大化的確保消費者個人信息的安全性和穩定性。

綜上所述，高速發展的互聯網技術給我們的生活帶來了諸多的變化，也讓我們的電子商務有了一個蓬勃的發展。但是基于安全角度考慮，目前電子商務的改進之路還很漫長，既有軟件革新方面的，也有硬件提升方面的；既有單純的技術層面的，也有復雜的社會層面的；既有從商業角度出發的，也有從政府角度考慮的。建立、健全一個完善的、和諧的電子商務環境，不僅僅是我們普通消費者的需求，也是政府在宏觀調控上需要考量的，同時也是需要我們計算機網絡安全技術人員繼續努力的。我們有理由相信，隨著科技的進步，在不久的將來，我們將迎來一個電子商務新時代的到來。

參考文獻：

[1]肖滿梅，羅藍娥：電子商務及其安全技術問題 湖南科技學

院學報 2006.27

[2]豐洪才，管華，陳珂：電子商務的關鍵技術及其安全性分析

湖北武漢工業學報 2004.2

[3]閻慧，王偉，寧宇鵬等編著：防火墻原理與技術[M] 機械工

業出版社 2004