林元慶

摘 要：

電子商務(wù)在我國(guó)正快速的發(fā)展，并創(chuàng)造了巨大的價(jià)值。然而也有人會(huì)鋌而走險(xiǎn)，在網(wǎng)絡(luò)上進(jìn)行經(jīng)濟(jì)犯罪，通過(guò)截獲、盜取客戶信息從而達(dá)到不可告人的非法目的。基于上述現(xiàn)狀，從客戶自身、企業(yè)、法律、技術(shù)、管理等領(lǐng)域保護(hù)客戶信息的安全。分析了電子商務(wù)中可能存在的危害客戶信息的行為，并對(duì)如何保證客戶信息安全不受侵害給出幾點(diǎn)對(duì)策。

關(guān)鍵詞：

電子商務(wù)；客戶信息安全；對(duì)策

中圖分類號(hào)：F49

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：16723198（2016）04004802

0 引言

電子商務(wù)作為一種虛擬的平臺(tái)，它為人們的生活帶來(lái)許多便利。然而據(jù)調(diào)查顯示，人們最擔(dān)心的問(wèn)題則是安全的問(wèn)題。其中安全包括個(gè)人賬戶及資金的安全、個(gè)人信息的安全等?？蛻羰请娮由虅?wù)交易的一大主題，電子商務(wù)要平穩(wěn)較快增長(zhǎng)，我們必須首先確?？蛻舻男畔踩Ｐ畔踩请娮由虅?wù)得以實(shí)施的前提和必要條件。

1 客戶信息安全概述

客戶信息安全是電子商務(wù)發(fā)展的基礎(chǔ)，電子商務(wù)發(fā)展迅速，網(wǎng)絡(luò)交易也呈現(xiàn)出多樣化的手段，同時(shí)安全問(wèn)題顯得尤為突出。為了更好地解決這個(gè)問(wèn)題，必須有安全技術(shù)提供支撐。

客戶信息安全具有保證信息的可用性、完整性、機(jī)密性三種特性。

信息的可用性指被授權(quán)實(shí)體可以訪問(wèn)并按需求使用的特性，也就是當(dāng)需要時(shí)可以存取所需的信息。信息首先是為人所用，尤其客戶信息作為一種商務(wù)資產(chǎn)，為我們進(jìn)入市場(chǎng)并占有一定的份額無(wú)法分割。

完整性針對(duì)數(shù)據(jù)來(lái)說(shuō)，指數(shù)據(jù)在未經(jīng)授權(quán)的條件下不能進(jìn)行改變的特性，即信息在存儲(chǔ)以及傳輸過(guò)程當(dāng)中保持不被修改、不被破壞和丟失的特性。

機(jī)密性指信息在未獲得授權(quán)的情況下用戶、實(shí)體無(wú)法使用的特性。客戶信息作為一種資源甚至是戰(zhàn)略資源，必須要嚴(yán)格把關(guān)。無(wú)論是在使用、傳輸、存儲(chǔ)過(guò)程中都要保證其機(jī)密性。

2 我國(guó)當(dāng)前客戶信息安全現(xiàn)狀

根據(jù)中國(guó)電子商務(wù)研究中心監(jiān)測(cè)數(shù)據(jù)，截止到2012年底，我國(guó)電子商務(wù)市場(chǎng)交易規(guī)模達(dá)7.8萬(wàn)億，同比增長(zhǎng)30.8%。如下圖1可清楚地看到近年來(lái)電子商務(wù)交易金額逐年增加，并預(yù)測(cè)13年交易金額能達(dá)到10.5萬(wàn)億。

在我國(guó)電子商務(wù)快速發(fā)展的同時(shí)，我們也要其所帶來(lái)的負(fù)面消息：一是客戶信息的完整性、確定性遭受威脅，例如一些黑客，攻擊企業(yè)的網(wǎng)站，對(duì)網(wǎng)站信息進(jìn)行更改、竊取客戶信息、甚至轉(zhuǎn)移企業(yè)財(cái)產(chǎn)，從而給企業(yè)和客戶帶來(lái)?yè)p失；二是客戶信息受保護(hù)程度不容樂(lè)觀。日常生活中不乏看到有報(bào)道，一些客戶的信息被篡改、盜取。我們熟知的2013年3.15晚會(huì)上曝光的客戶信息泄露問(wèn)題，在你無(wú)意識(shí)的情況下個(gè)人信息就被公開了。

3 客戶信息安全出現(xiàn)問(wèn)題的原因

電子商務(wù)的發(fā)展經(jīng)歷了萌芽、成長(zhǎng)、成熟三個(gè)階段，由于我國(guó)電子商務(wù)起步晚此時(shí)正處于成長(zhǎng)與成熟之間。處于此階段的電子商務(wù)安全問(wèn)題頻發(fā)，而且其原因也是多種多樣：

3.1 客戶對(duì)于自身信息保護(hù)意識(shí)的缺乏

電子商務(wù)中的客戶，既可以是個(gè)人也可以是企業(yè)本身。單就個(gè)人來(lái)講，由于文化水平參差不齊、信息素養(yǎng)也千差萬(wàn)別。隨著網(wǎng)絡(luò)越來(lái)越普及，一些農(nóng)村也可以參與到電子商務(wù)中去，然而由于他們對(duì)于自身信息保護(hù)意識(shí)薄弱，很容易上當(dāng)受騙。就連一些高校的大學(xué)生有時(shí)也會(huì)著了那些不法分子的道，在我們悔不當(dāng)初時(shí)是不是應(yīng)當(dāng)想一想從自身做起，增強(qiáng)信息保護(hù)的意識(shí)和信息甄別的能力。作為個(gè)人，倘若信息被別有用心的人獲取，不僅會(huì)對(duì)我們的生活造成困擾，而且還有可能讓我們?cè)獾劫Y金上損失。企業(yè)作為一個(gè)客戶在交易過(guò)程中，自身信息就是在競(jìng)爭(zhēng)中脫穎而出的關(guān)鍵因素。尤其一些小型企業(yè)，只能看到從電子商務(wù)中獲得的種種好處，卻不能做到防患于未然。

3.2 部分企業(yè)有意或是無(wú)意泄露客戶信息

企業(yè)的最終目的都是為了盈利，為了獲取更高的利潤(rùn)不惜出售客戶的信息。作為企業(yè)的客戶，在未經(jīng)同意的情況下自己的個(gè)人信息就被泄露出去，首先企業(yè)的這種行為是不道德的，可有一點(diǎn)就算得知個(gè)人信息被泄露也無(wú)從查起罪魁禍?zhǔn)?。因?yàn)槲覀冊(cè)谝恍┢髽I(yè)注冊(cè)時(shí)都會(huì)填寫自己的個(gè)人信息，我們可能在招聘、購(gòu)物、婚戀、微博、游戲等許多網(wǎng)站注冊(cè)賬號(hào)，所以也就無(wú)法追究某些企業(yè)的不法行為。有時(shí)我們的郵箱和手機(jī)會(huì)莫名其妙的收到一些出售保險(xiǎn)、房屋以及某些網(wǎng)上店鋪的信息，我們稱之為垃圾郵件、垃圾信息。那一刻，我們就應(yīng)當(dāng)意識(shí)到，我們的個(gè)人信息已經(jīng)在不知不覺(jué)中被泄露了出去。

3.3 缺少相關(guān)法律法規(guī)對(duì)客戶信息加以保護(hù)

對(duì)于頻頻出現(xiàn)的客戶信息的安全問(wèn)題，我國(guó)已經(jīng)意識(shí)到保護(hù)個(gè)人信息的重要性和緊迫性。我國(guó)刑法有了明確的處罰規(guī)則，對(duì)個(gè)人信息的保護(hù)做到有法可依?？晌ㄓ行谭ㄊ沁h(yuǎn)遠(yuǎn)不夠的，而且刑法作為最嚴(yán)厲、最頂端的法律體系，對(duì)保護(hù)客戶信息安全起不到實(shí)質(zhì)性的作用。例如行政法、民法及各行業(yè)內(nèi)部法律并沒(méi)能做出更加明確的規(guī)定，雖然意識(shí)到了法律是電子商務(wù)保護(hù)客戶信息安全的一個(gè)重要環(huán)節(jié)，但是卻不能很有效地起到應(yīng)有的作用。

4 加強(qiáng)客戶信息安全的對(duì)策

4.1 提升客戶對(duì)自身信息安全的保護(hù)意識(shí)

保證客戶信息的安全，首先要加強(qiáng)客戶對(duì)自身信息安全的重視。只有客戶自己意識(shí)到個(gè)人信息的重要，電子商務(wù)才能有條不紊地進(jìn)行。為了加強(qiáng)客戶對(duì)自身信息安全的重視，作為個(gè)人、企業(yè)、政府應(yīng)該做到以下幾點(diǎn)：（1）作為個(gè)人要有意識(shí)地培養(yǎng)對(duì)自身信息的保護(hù)，多了解電子商務(wù)運(yùn)作過(guò)程中可能出現(xiàn)的問(wèn)題，做到提前防備；（2）在個(gè)人電腦上安裝殺毒軟件，一些病毒可以被殺毒軟件查出并及時(shí)處理，以免造成不必要的損失；（3）還要時(shí)刻注意不經(jīng)意地泄露自身信息，盡量不要把帶有個(gè)人信息的快遞單隨手扔掉，以免給不法分子有機(jī)可乘，如果覺(jué)得已無(wú)用處可選擇銷毀；（4）不要在微博、博客上透露自己的家庭成員、手機(jī)號(hào)碼。

4.2 企業(yè)內(nèi)需制定相關(guān)規(guī)則

一家企業(yè)能夠在日趨激烈的市場(chǎng)中占得一席之地，必定要有符合企業(yè)自身的企業(yè)文化、規(guī)章制度。企業(yè)在聘請(qǐng)員工時(shí)，應(yīng)該考慮員工的誠(chéng)信問(wèn)題，與員工簽訂保密協(xié)議。協(xié)議要把具體事宜羅列出來(lái)，這樣做的好處是首先能夠減少甚至杜絕客戶信息流失和泄露的情形，其次部分客戶信息作為企業(yè)的商業(yè)機(jī)密依舊能夠在日后的交易中發(fā)揮重要作用。企業(yè)泄露客戶信息的事件數(shù)見(jiàn)不鮮、屢禁不止，這就不得不引發(fā)企業(yè)的深思。

4.3 技術(shù)支持

客戶信息在存儲(chǔ)和使用過(guò)程中須依靠安全技術(shù)的支撐。安全技術(shù)大致分成兩個(gè)方面：安全的電子商務(wù)環(huán)境、安全的電子商務(wù)交易。安全的電子商務(wù)環(huán)境主要集中在計(jì)算機(jī)系統(tǒng)的軟硬件，為電子商務(wù)提供一個(gè)安全環(huán)境用以確保電子商務(wù)交易額的穩(wěn)定性，可靠性；安全的電子商務(wù)交易意在實(shí)現(xiàn)電子商務(wù)的完整性、機(jī)密性以及確定性。

4.4 管理支持

“三分技術(shù)，七分管理”，管理的重要性在電子商務(wù)中有著不可替代的作用?？蛻粜畔⑷绻鼙缓芎玫丶庸?、存儲(chǔ)、傳播和利用將能夠決定管理工作的成敗。管理者要把客戶信息重視起來(lái)，為將來(lái)在市場(chǎng)上的競(jìng)爭(zhēng)打好基礎(chǔ)，客戶信息也是企業(yè)進(jìn)行信息化管理的重要資源。如果企業(yè)不能將管理的思想貫徹到整個(gè)工作中去，電子商務(wù)也就不可能有更長(zhǎng)遠(yuǎn)的發(fā)展。

4.5 健全法律法規(guī)，加大執(zhí)法力度

網(wǎng)絡(luò)盜竊、詐騙時(shí)有發(fā)生，勢(shì)必會(huì)影響電子商務(wù)快速穩(wěn)健的發(fā)展。因此一方面政府部門加緊制定和完善有關(guān)的法律；另一方面執(zhí)法部門也要加大監(jiān)督和打擊力度。比如把犯罪成本提高，一經(jīng)發(fā)現(xiàn)有非法利用客戶信息進(jìn)行販賣活動(dòng)、敲詐勒索等犯罪行為時(shí)，嚴(yán)懲那些不法分子，對(duì)蠢蠢欲動(dòng)的罪犯起到警示和震懾的作用。法律作為保護(hù)客戶信息的安全的最后一道防線，一定要從客戶的角度出發(fā)，切實(shí)保障客戶信息不受侵害并為受害者提供最強(qiáng)有力的支持。

5 結(jié)語(yǔ)

隨著電子商務(wù)的發(fā)展，我們不能僅僅看到電子商務(wù)給我們帶來(lái)的種種好處，還應(yīng)當(dāng)時(shí)刻警惕隱藏的一些問(wèn)題?？蛻粜畔踩鳛槠髽I(yè)的支柱，企業(yè)應(yīng)當(dāng)給予足夠的重視，通過(guò)完善的策略提高客戶信息安全，同時(shí)作為客戶也要提高安全防范意識(shí)，不給不法分子可乘之機(jī)，從根本上解決信息安全問(wèn)題。

參考文獻(xiàn)

[1]吳渤，張群.電子商務(wù)安全管理體制的探討[J].信息安全，2010，（02）.

[2]陳國(guó)秋.電子商務(wù)安全現(xiàn)狀分析及對(duì)策的研究[J].信息技術(shù)，2012，（12）.

[3]何佳.電子商務(wù)中的信息安全問(wèn)題探析[J].現(xiàn)代商貿(mào)工業(yè)，2011，（24）.