李佳芮 劉玉潔

摘 要：現(xiàn)如今社會，網(wǎng)絡購物已經成為一種必要的購物方式，而支付的金額也在逐漸擴大。本論文以淘寶網(wǎng)的支付寶及網(wǎng)上銀行支付為研究對象，經過調查分析，總結電子商務在網(wǎng)絡交易過程中存在的一些問題進行分析并提出相應的建議。

關鍵詞：支付寶；網(wǎng)上銀行；支付安全

中圖分類號：F724.6 文獻標識碼：A 文章編號：1674-3520（2014）-01-0221-01

一、電子商務支付與安全的相關理論及背景

（一）相關理論

電子商務支付的含義：電子商務支付是電子商務系統(tǒng)的重要組成部分，它指的是消費者、商家和金融機構之間使用安全電子手段交換商品或服務，即把新型支付手段（包括電子現(xiàn)金、信用卡、借記卡等）的支付信息通過網(wǎng)絡安全傳送到銀行或相應的處理機構，來實現(xiàn)電子支付。

（二）電子商務支付安全的重要性

買家安全：電子商務支付過程中買家多被視為弱勢群體，買家在通過電子商務手段支付的過程中，通過U盾，密碼器等很容易將個人隱私及財產信息透漏。所以，電子商務安全很重要。

賣家安全：賣家在很多接受付款的過程中，很容易收到釣魚網(wǎng)站的鏈接或陷阱，從而導致支付寶或賣家信息透漏，維護賣家的電子商務支付安全也很重要。

（三）背景

在黨的十八屆三中全會的召開后，國家大力鼓勵電子商務行業(yè)的發(fā)展，與此同時，伴隨產生的就是電子商務支付問題，很多網(wǎng)站在電子商務支付的起步過程中總會遇到由于軟件或者惡意鏈接的侵入，致使個人隱私的泄漏或者財產損失。在此主要以淘寶網(wǎng)為例分析，在電子商務支付過程中所遇到的安全問題，以及今后的規(guī)劃及拓展開發(fā)的潛力。

二、電子商務支付過程中存在的安全問題

（一）密碼管理問題

在淘寶網(wǎng)購物的過程中，很多買家被騙或者個人隱私被泄露都是因為密碼的管理不善。現(xiàn)如今很多買家的生活習慣就是將自己的生日或常用的電話號碼設為自己的密碼，使網(wǎng)絡黑客或惡意鏈接有機可乘，自身受到不必要的損失。

（二）IP電子欺騙的發(fā)生

機器之間的信任關系是通過認證后產生的，因此在建立連接后就不會過于要求嚴格的認證。在淘寶買家在已經確定要為某種商品支付時，會彈出相應下一步的對話框，模仿目標主機的IP 地址，從而欺騙其他目標主機，導致買家的錢財或個人重要信息的泄漏。

（三）賣家被釣魚網(wǎng)站欺騙

很多新手賣家由于業(yè)務經驗少，會在接受買家的支付過程中，收到釣魚網(wǎng)站的惡意遠程操作，而過程又會以淘寶小二的正規(guī)形式對賣家進行操作提醒，使賣家深信不疑，從而導致受騙。

三、完善建議

（一）由于買家設置密碼過于簡單，所以遭此侵害。在設置密碼的過程中，盡量以復雜的與自己的身份證、生日、手機號碼等無關的數(shù)字為密碼，并區(qū)分字母的大小寫，也可適當添加其他標點符號來提高密碼的安全等級，阻止惡意木馬病毒的侵襲。

（二）對于買家而言，可以自行配置網(wǎng)絡路由器。使之能夠拒絕來自網(wǎng)上的惡意IP地址包，就能阻止IP電子欺騙的發(fā)生。同時作為買家可以嚴密監(jiān)視網(wǎng)絡，找出那些來源部分相同的TCP包，若數(shù)量多時則直接可以監(jiān)測此IP的風險系數(shù)，從而保障買家的支付安全。

（三）賣家當遇到支付問題時，可用一個隨便的號碼來試驗此支付賬號是否能夠支付成功，釣魚網(wǎng)站的一個特點就是隨便一個帳號就可以成功支付。同時作為賣家，盡量不要接受不明來路的進貨賬單，或其他團購優(yōu)惠信息，往往釣魚網(wǎng)站會通過這種有誘惑性的信息將病毒的壓縮包侵入到賣家的賬戶中實施侵害。

電子商務是20世紀末新興的技術型及產業(yè)型產業(yè)，其發(fā)展過程還需要進一步的完善。在發(fā)展的過程中還會有很多技術性及人文性的問題需要解決。而電子商務支付中，無論是買家還是賣家都存在支付風險，將過程增加驗證，將網(wǎng)絡環(huán)境增加認證協(xié)議，共同維護電子商務支付的環(huán)境安全是每個網(wǎng)民的重要責任。

參考文獻：

[1]李成科.電子商務策略與安全[M].南京：江蘇教育出版社，2011：19-25.

[2]張蓓沖.電子商務戰(zhàn)略研究與分析[M].南京：江蘇科技教育出版社，2011：50-55.

[3]王刊良.電子商務戰(zhàn)略管理[M].北京：北京大學出版社，2011：68-79.