摘 要：在對電子商務(wù)中信息安全問題調(diào)查的基礎(chǔ)上，從網(wǎng)絡(luò)購物、旅行預(yù)訂、團(tuán)購、網(wǎng)上支付四方面對電子商務(wù)中信息安全問題的現(xiàn)狀進(jìn)行分析，并在此基礎(chǔ)上提出應(yīng)對我國電子商務(wù)中信息安全問題的策略。

關(guān)鍵詞：電子商務(wù)；電子商務(wù)安全；信息安全

隨著全球經(jīng)濟(jì)一體化進(jìn)程的不斷發(fā)展，電子商務(wù)滲透到人們的日常生活中。電子商務(wù)領(lǐng)域的安全問題是推進(jìn)電子商務(wù)更好更快發(fā)展的動力。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，是經(jīng)營者和消費者都十分關(guān)注的話題。筆者采用訪問網(wǎng)站的方法，對我國電子商務(wù)中信息安全問題現(xiàn)狀進(jìn)行分析，進(jìn)而提出解決電子商務(wù)中信息安全問題的策略。

1 目前電子商務(wù)的發(fā)展現(xiàn)狀

截止2013年12月，我國網(wǎng)絡(luò)購物用戶規(guī)模持續(xù)增長達(dá)到3.02億，較上年增加5987萬，增長率為24.7%，使用率從42.9%提升至48.9%；網(wǎng)上支付的用戶規(guī)模達(dá)到2.60億，用戶年增長3955萬，增長率為17.9%，使用率提升至42.1%；在網(wǎng)上預(yù)訂過機(jī)票、酒店、火車票或旅行行程的網(wǎng)民規(guī)模達(dá)到1.81億，年增長6910萬人，增幅61.9%，使用率提升至29.3%。2013年在網(wǎng)上預(yù)訂火車票、機(jī)票、酒店和旅行行程的網(wǎng)民分別占比24.6%，12.1%，10.2%和6.3%?；疖嚻本W(wǎng)上預(yù)訂比例上升最快，提升了10.6個百分點，成為整體在線旅行預(yù)訂用戶規(guī)模增長的主要貢獻(xiàn)力量（見圖1）。團(tuán)購成為增長最快的網(wǎng)絡(luò)應(yīng)用。截止2013年12月，我國團(tuán)購用戶規(guī)模1.41億，同比增長68.9%，使用率提升至22.8%，同比增長8個百分點，出現(xiàn)“逆轉(zhuǎn)”增長。

圖1 2012-2013中國網(wǎng)民各類在線旅行預(yù)訂服務(wù)使用率

2 電子商務(wù)中信息安全現(xiàn)狀

在受調(diào)查的中國網(wǎng)民中，遇到過信息安全問題的網(wǎng)民居多占74.1%，未遇到過信息安全問題的網(wǎng)民僅占比例的25.9%（見圖2），說明在過去半年信息安全問題整體發(fā)生率較高。

圖2 過去半年中國網(wǎng)民信息安全問題整體發(fā)生率

采取一定的安全防護(hù)措施非常重要，直接影響網(wǎng)民的信息安全。在受調(diào)查的網(wǎng)民中，93.3%的網(wǎng)民都安裝了安全軟件，80%以上的網(wǎng)民還采取以下措施：不安裝來歷不明的軟件、不輕易在網(wǎng)上透漏個人真實信息、不隨便點擊可疑的鏈，一半以上的網(wǎng)民認(rèn)為設(shè)置復(fù)雜密碼、不同網(wǎng)站設(shè)置不同賬號或密碼、使用數(shù)字證書對維護(hù)個人信息安全也十分重要，1.1%的網(wǎng)民還采取了其它安全防護(hù)措施，僅有0.9%的網(wǎng)民沒有采取任何安全防護(hù)措施（見圖3）?？梢娢覈W(wǎng)民有較強(qiáng)的信息安全防護(hù)意識，安裝安全軟件是我國網(wǎng)民普遍認(rèn)可的安全防護(hù)措施。我國網(wǎng)民對信息安全防護(hù)措施關(guān)注度較高，預(yù)計隨著我國電子商務(wù)中信息安全工作的開展，今后我國網(wǎng)民的安全防護(hù)意識將進(jìn)一步提高。

我國網(wǎng)民在發(fā)生安全事件后大都采取較易實施的方法進(jìn)行處理如：殺毒、重新安裝軟件、重裝系統(tǒng)、屏蔽該網(wǎng)站。也有11.8%的網(wǎng)民會在網(wǎng)上公布此事，以期引起網(wǎng)民的注意，防止類似事件的發(fā)生。少部分網(wǎng)民會向有關(guān)部門投訴或采取其它措施來維護(hù)自己的權(quán)益，但什么都不做的網(wǎng)民仍不占少數(shù)（見圖4）。可以看出，我國網(wǎng)民在安全事件發(fā)生后處理該事件的積極性不高，采取有效措施處理信息安全事件的網(wǎng)民并不多，什么都不做的網(wǎng)民所占比例相對較高。

圖4 發(fā)生安全事件后的處理情況

調(diào)查發(fā)現(xiàn)電腦網(wǎng)上購物發(fā)生的安全問題主要有：欺詐、誘騙信息，假冒網(wǎng)站/詐騙網(wǎng)站，個人信息泄露，賬號或密碼被盜，中病毒或木馬。其中欺詐、誘騙信息及假冒網(wǎng)站/詐騙網(wǎng)站是電腦網(wǎng)上購物發(fā)生的主要安全問題，需引起網(wǎng)民的注意（見圖5）。

圖5 電腦網(wǎng)上購物發(fā)生的安全問題

電腦網(wǎng)上購物發(fā)生安全事件后僅有不足一半的網(wǎng)民會向網(wǎng)購企業(yè)投訴，33.3%的網(wǎng)民會選擇什么都不做，一少部分網(wǎng)民會采取其它處理方法（見圖6）?？梢娫陔娔X網(wǎng)上購物所發(fā)生的安全事件未給網(wǎng)民造成重大損失時，網(wǎng)民并不會追究網(wǎng)購企業(yè)的責(zé)任。這一現(xiàn)象勢必會縱容侵權(quán)行為的發(fā)生，因此需要網(wǎng)民積極參與對電子商務(wù)經(jīng)營者的監(jiān)管，加大對侵權(quán)行為的懲罰力度，才能減少電腦網(wǎng)上購物安全事件的發(fā)生。

圖6 電腦網(wǎng)上購物發(fā)生安全事件后的處理方式

網(wǎng)絡(luò)支付過程中遇到過安全事件的人群大都采取了相應(yīng)的防范措施。其中80%左右的網(wǎng)民采取了以下措施：設(shè)置強(qiáng)安全密碼、安裝數(shù)字證書認(rèn)證、賬號實名制、不隨便登錄別人發(fā)的網(wǎng)站。70%左右的網(wǎng)民采取辦理動態(tài)密碼、動態(tài)口令卡，綁定手機(jī)，不在網(wǎng)吧等公共電腦輸入賬號信息等措施。60%以上的網(wǎng)民會安裝網(wǎng)購保鏢軟件來防止網(wǎng)絡(luò)支付過程中安全事件的發(fā)生（見圖7）。可以看出，網(wǎng)絡(luò)支付安全事件引起了大部分網(wǎng)民的重視，設(shè)置強(qiáng)安全密碼、安裝數(shù)字認(rèn)證書是發(fā)生網(wǎng)絡(luò)支付安全事件人群普遍采取的防范措施。

圖7 發(fā)生網(wǎng)絡(luò)支付安全事件人群的防范措施

3 應(yīng)對電子商務(wù)中信息安全問題的對策

3.1 提高信息安全意識

在我國用戶安全意識不強(qiáng)，沒有采取有效的防范措施，安全事件發(fā)生后未能進(jìn)行一定處理等都會對信息安全帶來威脅。所以防止人為因素造成的信息安全問題是信息安全的重要方面[1]。為此，必須對電子商務(wù)中的用戶進(jìn)行信息安全知識的教育，提高他們的信息安全意識，鼓勵他們采取防護(hù)措施并積極處理安全事件，使他們在主觀上對信息安全有足夠的認(rèn)識，了解信息安全常識，從而減少電子商務(wù)中信息安全事件的發(fā)生。

3.2 加強(qiáng)信息安全的技術(shù)防范措施

未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計算機(jī)網(wǎng)絡(luò)的各個層次中，但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來的幾年中成為重點。針對我國電子商務(wù)安全問題，在技術(shù)層面可以采取以下對策：防火墻技術(shù)、加密技術(shù)、虛擬專用網(wǎng)及認(rèn)證技術(shù)、訪問控制技術(shù)、安全審計技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)等。除此之外還可以采取動態(tài)包過濾技術(shù)、網(wǎng)絡(luò)地址翻譯技術(shù)、加密路由器技術(shù)、加密技術(shù)、虛擬專用網(wǎng)技術(shù)（VPN）、在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線[2]。

3.3 加強(qiáng)信息安全管理

無論采取什么樣的安全技術(shù)，信息安全管理才是系統(tǒng)地和持久地解決信息安全問題的最重要的基礎(chǔ)。我國信息安全管理是一個薄弱環(huán)節(jié)，管理水平低且缺乏信息安全常識。電商務(wù)信息安全管理的一個有效方法就是建立由國家授權(quán)的第三方認(rèn)證中心，它對進(jìn)行電子商務(wù)交易的雙方負(fù)責(zé)，對整個交易過程進(jìn)行管理[3]。

3.4 加強(qiáng)電子商務(wù)立法與信息安全立法

目前我國電子商務(wù)的信用機(jī)制處于起步階段，只有進(jìn)一步加強(qiáng)信用法制建設(shè)，信用機(jī)制才能充分發(fā)揮作用。因此應(yīng)結(jié)合我國電子商務(wù)中的信息安全問題，一方面加大和強(qiáng)化現(xiàn)行法律的管理范圍，另一方面加強(qiáng)電子商務(wù)立法與信息安全立法，約束和打擊電子商務(wù)交易過程中的違法與犯罪行為[4]。除此之外，應(yīng)該設(shè)置和加強(qiáng)第三方的信用保證，必須由銀行、商檢和商務(wù)認(rèn)證中心的聯(lián)合工作才能保證交易正常進(jìn)行。

4 結(jié)束語

在調(diào)查大量數(shù)據(jù)的基礎(chǔ)上，對我國電子商務(wù)中的信息安全問題現(xiàn)狀進(jìn)行分析，并提出有必要提高信息安全意識、加強(qiáng)信息安全的技術(shù)防范措施、加強(qiáng)信息安全管理、加強(qiáng)電子商務(wù)立法與信息安全立法以應(yīng)對電子商務(wù)中信息安全問題。隨著全球經(jīng)濟(jì)一體化步伐的加快，電子商務(wù)將會得到迅猛發(fā)展，而安全問題是電子商務(wù)發(fā)展的保障，必須解決這一問題才能使國家、企業(yè)、個人受益，因此信息安全將為我們每個人所關(guān)注。

參考文獻(xiàn)

[1]韋蘇 ，王素仙.試論我國電子商務(wù)中的信息安全問題[J].大眾科技，2004（9）：37-38.

[2]梁靜，張維.電子商務(wù)中存在的安全問題及對策[J].青春歲月，2013（5）：432.

[3]金鎮(zhèn)，張繼蘭.電子商務(wù)中的信息安全問題及其對策[J].情報，2002（7）：93-94.

[4]劉曄.我國電子商務(wù)中的信息安全問題及其對策[J].商場現(xiàn)代化，2006（487）：110-111.