[摘 要] 本文通過(guò)對(duì)我國(guó)電子商務(wù)網(wǎng)上支付存在問(wèn)題的分析，指出網(wǎng)上支付需要更為可靠的信息傳輸安全性控制，以防止欺騙、竊聽(tīng)、冒用等非法行為。為了確保交易的順利進(jìn)行，還需要法律的保障和在網(wǎng)絡(luò)中建立并維持一種令人可以信任的環(huán)境和機(jī)制。

[關(guān)鍵詞] 網(wǎng)上支付 安全問(wèn)題 安全策略

電子商務(wù)是指通過(guò)電腦和網(wǎng)絡(luò)來(lái)完成商品的交易、結(jié)算等一系列商業(yè)活動(dòng)過(guò)程的一種方式，其內(nèi)容包括信息流、資金流和物流信息流和資金流直接以因特網(wǎng)為基礎(chǔ)，應(yīng)該說(shuō)信息流和物流比較容易實(shí)現(xiàn)，而資金流即網(wǎng)上支付實(shí)現(xiàn)起來(lái)卻比較復(fù)雜，所以人們?cè)谡劶半娮由虅?wù)時(shí)，往往把網(wǎng)上支付手段作為衡量是否真正實(shí)現(xiàn)電子商務(wù)的標(biāo)志。

一、電子商務(wù)的網(wǎng)上支付中存在的問(wèn)題

1.網(wǎng)上支付的安全問(wèn)題。造成網(wǎng)上支付發(fā)展的安全風(fēng)險(xiǎn)主要有三個(gè)方面：一是銀行網(wǎng)站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費(fèi)者與銀行之間傳遞的安全性。無(wú)論是何種風(fēng)險(xiǎn)，其根本原因都是由于登錄密碼或支付密碼泄露造成的。

（1)密碼管理問(wèn)題。大部分公司和個(gè)人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善。大多數(shù)用戶(hù)使用的密碼都是字典中可查到的普通單詞姓名或者其他簡(jiǎn)單的密碼。有86％的用戶(hù)在所有網(wǎng)站上使用的都是同一個(gè)密碼或者有限的幾個(gè)密碼。

許多攻擊者還會(huì)直接使用軟件強(qiáng)力破解一些安全性弱的密碼。因此，因此建議用戶(hù)使用復(fù)雜的密碼，降低被病毒破譯密碼的可能性，提高計(jì)算機(jī)系統(tǒng)的安全性。需要注意：一是密碼不要設(shè)置為姓名、普通單詞、電話(huà)號(hào)碼、生日等簡(jiǎn)單密碼；二是結(jié)合大小字母、數(shù)字共組密碼；三是密碼位數(shù)應(yīng)盡量大于9位。

（2)網(wǎng)絡(luò)病毒、木馬問(wèn)題?，F(xiàn)今流行的很多木馬病毒都是專(zhuān)門(mén)用于竊取網(wǎng)上銀行密碼而編制的。木馬會(huì)監(jiān)視lE瀏覽器正在訪(fǎng)問(wèn)的網(wǎng)頁(yè)，如果發(fā)現(xiàn)用戶(hù)正在登錄個(gè)人銀行，直接進(jìn)行鍵盤(pán)記錄輸入的賬號(hào)、密碼，或者彈出偽造的登錄對(duì)話(huà)框，誘騙用戶(hù)輸入登錄密碼和支付密碼，然后通過(guò)郵件將竊取的信息發(fā)送出去。

（3)釣魚(yú)平臺(tái)。網(wǎng)絡(luò)釣魚(yú)”攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)，如將自己偽裝成知名銀行、在線(xiàn)零售商和信用卡公司等可信的品牌。受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶(hù)號(hào)和口令等。

2.網(wǎng)上支付的信用問(wèn)題。在網(wǎng)絡(luò)支付中由于其虛擬性，超時(shí)空性等特點(diǎn)，使雙方互不相見(jiàn)，也難以客觀(guān)地判斷對(duì)方的信用等級(jí)，致使網(wǎng)絡(luò)支付雙方對(duì)對(duì)方的信用產(chǎn)生懷疑，也因此阻礙了網(wǎng)絡(luò)支付的發(fā)展。

3.網(wǎng)上支付的法律問(wèn)題。目前制約網(wǎng)上支付發(fā)展的立法問(wèn)題主要包括:誰(shuí)來(lái)發(fā)行電子貨幣;如何進(jìn)行網(wǎng)絡(luò)銀行的資格認(rèn)定;怎樣監(jiān)管網(wǎng)絡(luò)銀行的業(yè)務(wù)等。目前中國(guó)在電子商務(wù)方面，有關(guān)的政策不夠明朗化，相應(yīng)的法律法規(guī)、標(biāo)準(zhǔn)還都沒(méi)有建立，跨部門(mén)、跨地區(qū)的協(xié)調(diào)存在較大的問(wèn)題。

4.網(wǎng)上安全認(rèn)證機(jī)構(gòu)（CA）建設(shè)混亂。在網(wǎng)絡(luò)上，為了完成交易，交易雙方的身份都必須通過(guò)第三方得到確認(rèn)，電子商務(wù)認(rèn)證機(jī)構(gòu)由此產(chǎn)生。電子認(rèn)證機(jī)構(gòu)的職責(zé)是核實(shí)使用者的身份，負(fù)責(zé)電子證書(shū)的發(fā)放管理，及時(shí)公布無(wú)效的證書(shū)。

二、電子商務(wù)網(wǎng)上支付安全對(duì)策

由于引起電子商務(wù)安全問(wèn)題的因素很多，所以解決安全問(wèn)題也應(yīng)從不同方面來(lái)考慮，提供不同的應(yīng)對(duì)策略:

1.安全技術(shù)策略。為了確保通信的安全性，必須采取必要的措施加以防范。在通信連接方面，可以使用防火墻、代理服務(wù)器、虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)等技術(shù)；在鑒別和認(rèn)證方面，可以采取加密和認(rèn)證技術(shù)。

做好自身電腦的日常安全維護(hù)，注意以下幾點(diǎn)：一是經(jīng)常給電腦系統(tǒng)升級(jí)，二是安裝殺毒軟件、防火墻，經(jīng)常升級(jí)和殺毒，三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，知名度比較高的網(wǎng)站，避免網(wǎng)站掛有病毒、木馬造成中毒，四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶(hù)和密碼，五有條件的情況下，在初裝系統(tǒng)后確認(rèn)電腦安全的后，給自己的電腦做上備份，在使用資金賬戶(hù)前做一次系統(tǒng)恢復(fù)。

在登錄支付資金時(shí)，應(yīng)注意：一是確認(rèn)該網(wǎng)是否是官方網(wǎng)站，二是仔細(xì)核對(duì)該網(wǎng)的域名是否正確，注意小寫(xiě)“1”與“L”、“0”與“O”等情況，三保證良好的上網(wǎng)習(xí)慣，收藏常用的網(wǎng)址，減少網(wǎng)上鏈接。

電子商務(wù)網(wǎng)上支付實(shí)際上就是落實(shí)到網(wǎng)上銀行轉(zhuǎn)賬結(jié)算的交易。為了防止了黑客木馬程序和網(wǎng)上釣魚(yú)的攻擊，使用數(shù)字證書(shū)才是保障網(wǎng)銀安全的較好辦法。但是，證書(shū)盡可能不采用所謂“文件證書(shū)”，即下載到瀏覽器硬盤(pán)上的證書(shū)，因?yàn)?，此種證書(shū)易被黑客用木馬程序竊取。目前，各銀行的應(yīng)用實(shí)踐證明：只有將數(shù)字證書(shū)裝入U(xiǎn)BKey中，才是確保安全的好辦法。

2.法律保障。由于電子商務(wù)各項(xiàng)活動(dòng)首先是一種商品的交易，因此安全問(wèn)題應(yīng)當(dāng)通過(guò)相關(guān)法律加以保護(hù)，必須保證電子合同和數(shù)字簽名的法律地位、簽約雙方對(duì)電子合同的認(rèn)可、電子合同的不可否認(rèn)或修改，確保電子合同能夠得以實(shí)施。

3.社會(huì)道德的規(guī)范。由于電子商務(wù)中交易雙方不是直接面對(duì)面的特點(diǎn)，傳統(tǒng)交易過(guò)程中屢屢出現(xiàn)的欺詐行為勢(shì)必會(huì)對(duì)電子商務(wù)產(chǎn)生安全方面的影響。所以，電子商務(wù)的健康發(fā)展有賴(lài)于社會(huì)道德規(guī)范的建立和完善。

4.完善的管理策略。由于電子商務(wù)交易系統(tǒng)是一個(gè)人機(jī)高度綜合的系統(tǒng)，除了網(wǎng)絡(luò)的安全之外，管理人員的管理也是非常重要的，而且是起決定性作用的因素。因此，對(duì)整個(gè)系統(tǒng)的管理權(quán)限的分配和監(jiān)督、管理人員的培訓(xùn)和考核、道德和業(yè)務(wù)水平的培養(yǎng)都必須制定出一套完整的規(guī)章制度，以利于培養(yǎng)管理人員敬業(yè)愛(ài)崗的精神。

參考文獻(xiàn)：

[1]趙 照:電子支付技術(shù)安全問(wèn)題研究[J].消費(fèi)導(dǎo)刊，2008（5）

[2]譚 遜 王學(xué)芳 譚 翊:淺析我國(guó)電子商務(wù)安全現(xiàn)狀[J].科技資訊，2007（11）

[3]姜 華 楊 靜:電子商務(wù)的網(wǎng)上支付與安全[J].中國(guó)管理信息化，2006（4）