何新江 王 晶 張國(guó)防 張 潔

[摘要]隨著電子商務(wù)的蓬勃發(fā)展,網(wǎng)絡(luò)交易安全日益受到人們的廣泛關(guān)注。以網(wǎng)絡(luò)交易安全為研究對(duì)象,分析網(wǎng)絡(luò)交易存在的漏洞和隱患,并提出相應(yīng)的解決方案。希望能夠?qū)﹄娮由虅?wù)和網(wǎng)絡(luò)交易安全相關(guān)領(lǐng)域的研究起到借鑒和幫助作用。

[關(guān)鍵詞]電子商務(wù)網(wǎng)絡(luò)交易安全防范

中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)1110070-01

一、引言

當(dāng)今社會(huì)已經(jīng)進(jìn)入到信息化時(shí)代,隨著我國(guó)市場(chǎng)經(jīng)濟(jì)和電子商務(wù)的迅速發(fā)展,網(wǎng)絡(luò)交易已經(jīng)滲透到金融、證券、物流市場(chǎng)等各個(gè)領(lǐng)域。網(wǎng)絡(luò)交易安全作為人們進(jìn)行網(wǎng)上購(gòu)物和網(wǎng)上支付的關(guān)鍵環(huán)節(jié),直接影響到電子商務(wù)和相關(guān)產(chǎn)業(yè)的發(fā)展。因此,及時(shí)分析網(wǎng)絡(luò)交易中存在的漏洞和隱患并進(jìn)行安全防范就變得尤為重要。

二、網(wǎng)絡(luò)交易存在的漏洞和隱患

(一)人為因素隱患。隨著互聯(lián)網(wǎng)的迅速發(fā)展普及,我國(guó)的網(wǎng)民人數(shù)已經(jīng)躍居世界第一位,互聯(lián)網(wǎng)已經(jīng)逐步滲透到人們工作、生活的方方面面。然而,互聯(lián)網(wǎng)就象一把雙刃劍,在方便消費(fèi)者的同時(shí),也帶來(lái)很多安全隱患。部分網(wǎng)民尤其是廣大青少年,由于相關(guān)專業(yè)知識(shí)缺乏,社會(huì)經(jīng)驗(yàn)不足,疏于防范,網(wǎng)上購(gòu)物被騙時(shí)有發(fā)生,致使個(gè)人蒙受了經(jīng)濟(jì)和精神損失。部分網(wǎng)民法律和安全意識(shí)比較淡薄,在網(wǎng)上購(gòu)物受騙之后,也沒有及時(shí)報(bào)警,致使某些非法網(wǎng)站有恃無(wú)恐,一直長(zhǎng)期存在。網(wǎng)民個(gè)人相關(guān)知識(shí)的缺乏、法律和安全意識(shí)不強(qiáng)是網(wǎng)絡(luò)交易存在安全隱患的一個(gè)重要因素。

(二)技術(shù)隱患。計(jì)算機(jī)病毒,各種木馬程序,通過互聯(lián)網(wǎng)或者系統(tǒng)漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)并泄露用戶信息。各種釣魚網(wǎng)站和密碼破解軟件給網(wǎng)民使用的網(wǎng)上銀行帳號(hào)帶來(lái)隱患。一些不法分子利用自身掌握的計(jì)算機(jī)知識(shí)創(chuàng)建虛假電子商務(wù)網(wǎng)站對(duì)消費(fèi)者實(shí)施欺詐。尤其是很多不法網(wǎng)站使用服務(wù)器代理進(jìn)行網(wǎng)站管理,不斷改變其服務(wù)器IP地址,這些都給網(wǎng)絡(luò)交易安全帶來(lái)技術(shù)上的隱患。

(三)不法網(wǎng)站帶來(lái)的隱患。在各種電子商務(wù)網(wǎng)站中,不法網(wǎng)站也隱匿其中,有的甚至大行其道,而且形式多樣。有的網(wǎng)絡(luò)店鋪沒有進(jìn)行備案,只是購(gòu)買了域名地址,存在無(wú)照經(jīng)營(yíng)行為;有的網(wǎng)絡(luò)店鋪雖然進(jìn)行了備案,但從事超越其營(yíng)業(yè)范圍的經(jīng)營(yíng)活動(dòng);有的網(wǎng)絡(luò)店鋪存在網(wǎng)絡(luò)虛假?gòu)V告。一些不法網(wǎng)站往往以低價(jià)吸引消費(fèi)者。由于網(wǎng)絡(luò)交易存在一定的虛擬性,買家很難通過其網(wǎng)頁(yè)的外觀或域名地址判斷網(wǎng)站的真實(shí)性,從而給進(jìn)行網(wǎng)上交易特別是買家?guī)?lái)安全隱患。

(四)制度漏洞帶來(lái)的隱患。當(dāng)前,由于大多數(shù)網(wǎng)絡(luò)店鋪門檻低、投資小,立法不健全,給了一些不法分子騙取不義之財(cái)?shù)臋C(jī)會(huì)。在網(wǎng)絡(luò)監(jiān)管方面,存在一些采用不真實(shí)的材料進(jìn)行備案或沒有進(jìn)行備案的非法網(wǎng)站。金融方面,雖然我國(guó)在辦理和使用銀行帳戶時(shí)采用了實(shí)名制,但在實(shí)施過程中存在漏洞。很多不法分子就利用法律和制度漏洞來(lái)辦理網(wǎng)絡(luò)店鋪、銀行帳號(hào)、聯(lián)系方式實(shí)施詐騙活動(dòng)。由于該類不法網(wǎng)站地址、銀行帳號(hào)和聯(lián)系方式的不可靠性,工商部門在處理相關(guān)糾紛時(shí),很難確定賣家主體。銀行部門也無(wú)法及時(shí)對(duì)此類店鋪銀行帳號(hào)進(jìn)行凍結(jié)。網(wǎng)絡(luò)監(jiān)管部門接到買家投訴時(shí),往往采取封掉不法網(wǎng)站的IP和域名地址。而部分不法網(wǎng)站經(jīng)營(yíng)者往往使用代理服務(wù),或通過很小代價(jià)又重新獲得新IP地址和域名地址,將網(wǎng)站頁(yè)面和部分內(nèi)容進(jìn)行更換,繼續(xù)欺騙消費(fèi)者。我國(guó)公安機(jī)關(guān)受地域管轄權(quán)的限制,而網(wǎng)絡(luò)交易存在虛擬性和地域的不確定性,及時(shí)破獲此類案件也比較困難。因此,相關(guān)法律和監(jiān)管制度的缺陷,不能從根本上杜絕此類網(wǎng)絡(luò)交易給買家?guī)?lái)的安全隱患和損失。

三、網(wǎng)絡(luò)交易安全相關(guān)防范措施

(一)加強(qiáng)安全教育與宣傳,提高網(wǎng)民安全防范意識(shí)。由于電子商務(wù)的迅猛發(fā)展,國(guó)家相關(guān)部門應(yīng)加強(qiáng)網(wǎng)絡(luò)交易方面的安全教育和宣傳,網(wǎng)民也應(yīng)該提高自身安全防范意識(shí)。在網(wǎng)上購(gòu)物時(shí),應(yīng)盡量選擇一些信譽(yù)比較好,專業(yè)性的電子商務(wù)網(wǎng)站,以免上當(dāng)被騙。購(gòu)買物品之前,要對(duì)商家的信譽(yù)進(jìn)行仔細(xì)辨別。包括商家經(jīng)營(yíng)地址、聯(lián)系方式、網(wǎng)上評(píng)價(jià)等。一般不法商家網(wǎng)絡(luò)店鋪資料不全或比較模糊,而在自身的購(gòu)物網(wǎng)站上發(fā)表一些虛假的評(píng)論信息。這時(shí)網(wǎng)民可以通過百度,搜搜,google等搜索網(wǎng)站來(lái)查詢?cè)撋碳业南嚓P(guān)資料,以利于進(jìn)行辨別?？梢酝ㄟ^比較不同的網(wǎng)上商戶,切勿貪圖便宜而上當(dāng)受騙。網(wǎng)上購(gòu)物付款時(shí),最好是貨到付款,檢查沒有質(zhì)量問題后支付?；蛘咄ㄟ^使用支付寶,百付寶、網(wǎng)絡(luò)購(gòu)物支付卡等第三方支付來(lái)完成交易,避免給買家?guī)?lái)財(cái)產(chǎn)損失。買家完成交易后,應(yīng)當(dāng)保存相關(guān)交易記錄信息。如發(fā)生質(zhì)量問題進(jìn)行退換貨時(shí),這些記錄會(huì)非常有用。

(二)加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范措施。很多網(wǎng)民缺乏計(jì)算機(jī)安全的相關(guān)知識(shí),防病毒意識(shí)也比較淡漠。隨著計(jì)算機(jī)病毒的肆虐,有的釣魚網(wǎng)站使用了木馬程序或者病毒變種,如“網(wǎng)銀大盜”、“灰鴿子”等,冒充合法站點(diǎn),盜取用戶的個(gè)人資料、銀行帳號(hào)和密碼、交易號(hào)、交易金額等信息資料。這樣網(wǎng)民在進(jìn)行網(wǎng)上交易時(shí),會(huì)帶來(lái)巨大的財(cái)產(chǎn)損失。因此網(wǎng)民需要掌握一些必要的計(jì)算機(jī)安全和防病毒知識(shí),選擇安裝正版防殺病毒、防殺木馬軟件,并進(jìn)行及時(shí)更新升級(jí)。應(yīng)定期對(duì)計(jì)算機(jī)進(jìn)行全面殺毒,確保計(jì)算機(jī)終端安全。進(jìn)行網(wǎng)上交易時(shí),應(yīng)該安裝個(gè)人防火墻軟件,提高安全級(jí)別。要從正規(guī)機(jī)構(gòu)的網(wǎng)站下載網(wǎng)上交易軟件,盡量避免在網(wǎng)吧等不安全地方的計(jì)算機(jī)上進(jìn)行網(wǎng)上交易。這樣才能有效地防止計(jì)算機(jī)病毒的危害。

(三)選擇合理的網(wǎng)絡(luò)交易交付手段。網(wǎng)民在網(wǎng)上完成交易進(jìn)行支付時(shí),一般有匯現(xiàn)金、轉(zhuǎn)帳支付、信用卡支付、通過第三方中介進(jìn)行支付等支付方式。在進(jìn)行網(wǎng)上交易時(shí),如果對(duì)方是知名網(wǎng)站,如航空公司,知名公司專業(yè)銷售網(wǎng)站并進(jìn)行確認(rèn)后,買家可選擇通過網(wǎng)上銀行或通過郵局匯現(xiàn)金來(lái)進(jìn)行支付。而信譽(yù)度不高的網(wǎng)店,買家應(yīng)盡量避免直接匯現(xiàn)金或通過轉(zhuǎn)帳支付,而應(yīng)該選擇支付寶、財(cái)富通等第三方支付平臺(tái)進(jìn)行支付,避免付款后不見貨,給買家本人帶來(lái)財(cái)產(chǎn)損失。

(四)健全相關(guān)法律制度,加強(qiáng)對(duì)不法網(wǎng)站的整頓和打擊力度。對(duì)于層出不窮的網(wǎng)絡(luò)交易糾紛和案件,應(yīng)健全相關(guān)法律法規(guī),加強(qiáng)電信、銀行、工商、公安、網(wǎng)絡(luò)監(jiān)管等部門的協(xié)調(diào)。對(duì)網(wǎng)絡(luò)店鋪的建立和運(yùn)營(yíng),應(yīng)有權(quán)威的認(rèn)定。不僅對(duì)網(wǎng)絡(luò)店鋪的銀行帳號(hào)、聯(lián)系方式、網(wǎng)絡(luò)地址、經(jīng)營(yíng)地點(diǎn)等信息,有詳細(xì)的備案,還要完善網(wǎng)上店鋪的信用評(píng)價(jià)體系,盡快建立網(wǎng)絡(luò)交易監(jiān)管體系,規(guī)范網(wǎng)絡(luò)交易行為。同時(shí),建立專門的網(wǎng)絡(luò)警察,對(duì)網(wǎng)絡(luò)交易糾紛和出現(xiàn)的不法行為進(jìn)行查處和偵破。加強(qiáng)對(duì)不法網(wǎng)站和網(wǎng)絡(luò)店鋪的整頓和打擊力度,對(duì)于從事網(wǎng)絡(luò)詐騙的網(wǎng)店,應(yīng)及時(shí)進(jìn)行暴光,維護(hù)消費(fèi)者合法權(quán)益。

四、總結(jié)和展望

總之,網(wǎng)絡(luò)交易安全是人們進(jìn)行網(wǎng)上購(gòu)物和網(wǎng)上支付的重要保證。隨著人們對(duì)網(wǎng)絡(luò)交易安全的重視、網(wǎng)絡(luò)交易支付手段的完善和國(guó)家相關(guān)法律制度的不斷健全,網(wǎng)絡(luò)交易會(huì)更加規(guī)范,電子商務(wù)和相關(guān)產(chǎn)業(yè)會(huì)更加欣欣向榮,蓬勃發(fā)展。

參考文獻(xiàn):

[1]卓翔,網(wǎng)絡(luò)犯罪若干問題研究,中國(guó)政法大學(xué),2004-05-01.

[2]路坦,中國(guó)電子商務(wù)的支付問題研究,北京郵電大學(xué),2006-02-18.

[3]洪香群,網(wǎng)上銀行風(fēng)險(xiǎn)及其法律規(guī)制,復(fù)旦大學(xué),2008-10-11.

[4]王改香,網(wǎng)絡(luò)金融安全及病毒防治,電腦知識(shí)與技術(shù),2008-12-05.