井噴式增長(zhǎng)的網(wǎng)站背后潛伏著巨大的安全危機(jī)。不禁拷問(wèn)：網(wǎng)站謀利的同時(shí)，欲將用戶(hù)的信任擺向何處，網(wǎng)站的安全又將往哪里去?

工信部前不久發(fā)布，中國(guó)電子商務(wù)市場(chǎng)規(guī)模約為3萬(wàn)億人民幣，同比增長(zhǎng)41.7％。面對(duì)金融危機(jī)引發(fā)的困境，中小企業(yè)紛紛致力于降低成本與提高效率，通過(guò)各種渠道發(fā)展自己，而基于互聯(lián)網(wǎng)絡(luò)的電子商務(wù)便是一條佳徑。

電子商務(wù)顯然為我國(guó)中小企業(yè)帶來(lái)了發(fā)展契機(jī)：他們可以在網(wǎng)絡(luò)上推廣業(yè)務(wù)，獲得新客戶(hù)并節(jié)省開(kāi)支，他們只需花費(fèi)少量的錢(qián)，就可以與大型企業(yè)同“臺(tái)”競(jìng)爭(zhēng)。

在互聯(lián)網(wǎng)迅猛發(fā)展與普及的當(dāng)下，諸多中小企業(yè)紛紛在互聯(lián)網(wǎng)上建立了自己的網(wǎng)站，意圖向全中國(guó)乃至世界范圍內(nèi)的網(wǎng)絡(luò)用戶(hù)展示自己的企業(yè)風(fēng)采，讓更多人了解自己的企業(yè)，使企業(yè)能夠在公眾知名度上得到盡可能多的提升。很多企業(yè)還通過(guò)網(wǎng)站進(jìn)行企業(yè)的內(nèi)部管理，搭建交易平臺(tái)，大舉開(kāi)展網(wǎng)站建設(shè)活動(dòng)。

當(dāng)網(wǎng)站建設(shè)對(duì)于企業(yè)日益重要，如何提高網(wǎng)站的安全性能，抵抗非法入侵和破壞，避免信息泄漏等問(wèn)題的緊迫性凸顯出來(lái)，網(wǎng)絡(luò)安全問(wèn)題無(wú)疑已成為目前網(wǎng)站建設(shè)中至為關(guān)鍵的一環(huán)。

網(wǎng)絡(luò)安全出了問(wèn)題，將會(huì)給消費(fèi)者帶來(lái)或多或少的財(cái)產(chǎn)損失，而對(duì)企業(yè)來(lái)說(shuō)，則常常意味著更嚴(yán)重的損失，如品牌形象受損、消費(fèi)者信心下降，以及長(zhǎng)久難以恢復(fù)的用戶(hù)信賴(lài)度等等。要知道，企業(yè)與網(wǎng)上客戶(hù)建立信任耗時(shí)長(zhǎng)久，而且困難重重，可失去信任卻往往是轉(zhuǎn)瞬之間的事情。一旦這份信任因網(wǎng)絡(luò)安全問(wèn)題而受到損害，想要補(bǔ)救就難了。

有數(shù)據(jù)顯示，2009年僅上半年被掛馬的網(wǎng)頁(yè)數(shù)量就突破2億，平均每天都會(huì)有數(shù)百萬(wàn)計(jì)的網(wǎng)民瀏覽過(guò)被掛馬的網(wǎng)站，從個(gè)人網(wǎng)站到企業(yè)網(wǎng)站，從政府網(wǎng)站到流行軟件，無(wú)不深受其害，通過(guò)攻擊服務(wù)器破壞網(wǎng)絡(luò)穩(wěn)定造成大范圍斷網(wǎng)的惡性事件也時(shí)有發(fā)生。

還有一點(diǎn)值得注意，除了外來(lái)侵害，一些中小網(wǎng)站本身也侵犯著消費(fèi)者的隱私安全。比如，網(wǎng)民在某個(gè)社交網(wǎng)站注冊(cè)個(gè)人資料之后，很容易遭遇手機(jī)號(hào)泄露、MSN和郵箱賬號(hào)密碼被盜用等諸多安全風(fēng)險(xiǎn)，甚至一些社交網(wǎng)站利用網(wǎng)民個(gè)人資料牟利。

據(jù)媒體報(bào)道，目前包括Myspace賬號(hào)、Facebook賬號(hào)在內(nèi)的不少?lài)?guó)外社交網(wǎng)站的資料，都可以在黑市上買(mǎi)到，單個(gè)賬戶(hù)的價(jià)格根據(jù)活躍等級(jí)、完善程度從幾美分到幾美元不等。

如今，不論對(duì)中小網(wǎng)站還是消費(fèi)者來(lái)說(shuō)，網(wǎng)絡(luò)安全顯然是一個(gè)亟待解決的問(wèn)題。有人指出，網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)，大都源自中小網(wǎng)站自身的“幾宗罪”。

大多數(shù)該類(lèi)網(wǎng)站在設(shè)計(jì)之時(shí)，只考慮如何滿(mǎn)足用戶(hù)正常穩(wěn)定使用，卻對(duì)應(yīng)用開(kāi)發(fā)過(guò)程中存有的安全隱患孰視無(wú)睹。這些漏洞在正常使用中不會(huì)給用戶(hù)帶來(lái)不便，卻是對(duì)漏洞有著敏銳嗅覺(jué)的黑客施展拳腳的最佳場(chǎng)地。

網(wǎng)站防御措施過(guò)于落后，甚至沒(méi)有真正的防御。大多數(shù)網(wǎng)站的防御系統(tǒng)都只是基于特征識(shí)別的防御或內(nèi)容過(guò)濾技術(shù)，而對(duì)于特征不固定的攻擊則往往束手無(wú)策。因此，常常是黑客入侵后，未被網(wǎng)站及時(shí)發(fā)現(xiàn)。很多網(wǎng)站甚至被掛木馬數(shù)月仍未察覺(jué)，這難防的暗箭著實(shí)讓網(wǎng)站成了木偶玩具。

難防并不代表不可防。當(dāng)網(wǎng)站真正將精力投入到安全建設(shè)上，而非單純關(guān)注謀利，對(duì)難防的暗箭也會(huì)泰然處之。然而事實(shí)是，許多網(wǎng)站發(fā)現(xiàn)安全問(wèn)題后，并不設(shè)法去徹底解決，而代之以縫縫補(bǔ)補(bǔ)、拆東墻補(bǔ)西墻的拙劣之舉。

對(duì)于安全問(wèn)題，很多中小網(wǎng)站漠然對(duì)之，只有當(dāng)問(wèn)題出現(xiàn)后才臨時(shí)抱佛腳。據(jù)研究機(jī)構(gòu)TNS的調(diào)查結(jié)果，65％的網(wǎng)購(gòu)者由于不“信任”交易而放棄購(gòu)物。當(dāng)網(wǎng)站只專(zhuān)注業(yè)務(wù)平臺(tái)建設(shè)，忽略了安全建設(shè)，繼而丟失了消費(fèi)者的信任，無(wú)論對(duì)網(wǎng)站還是行業(yè)發(fā)展都將是莫大的損失。