李文龍

【摘要】隨著電子商務(wù)在商品貿(mào)易流通領(lǐng)域里占據(jù)的比例越來(lái)越大，其安全性和穩(wěn)定性也越來(lái)越受到各界的廣泛關(guān)注。對(duì)電子商務(wù)安全問(wèn)題進(jìn)行探索和研究，不僅有利于電子商務(wù)的健康發(fā)展，且頗具現(xiàn)實(shí)意義。本文就當(dāng)前網(wǎng)絡(luò)交易中常見(jiàn)的安全隱患進(jìn)行了分析，從網(wǎng)絡(luò)技術(shù)角度提出安全措施，希望能對(duì)電子商務(wù)的發(fā)展起到積極作用。

【關(guān)鍵詞】電子商務(wù) 互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全

近十年來(lái)，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我們的日常生活發(fā)生了翻天覆地的變化。日常辦公也好，生活習(xí)慣也罷，或多或少都受到了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的影響。在這其中，電子商務(wù)領(lǐng)域的變化尤為明顯。宏觀上，因?yàn)橛辛嘶ヂ?lián)網(wǎng)的存在，國(guó)際貿(mào)易體系通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)變得簡(jiǎn)單快捷；微觀上，淘寶、京東商城等專業(yè)的網(wǎng)購(gòu)商店讓我們的生活變得更豐富多彩。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的安全漏洞，也給那些不法之徒提供了可乘之機(jī)，讓原本處在高速發(fā)展時(shí)期的電子商務(wù)進(jìn)程受到了一定的影響。下面，我們就從計(jì)算機(jī)網(wǎng)絡(luò)安全的角度來(lái)探討一下電子商務(wù)存在的安全隱患及其對(duì)策分析。

一、電子商務(wù)交易安全隱患

電子商務(wù)的最初應(yīng)用是在金融系統(tǒng)里。銀行系統(tǒng)的改造，首先開(kāi)啟了我們利用電子商務(wù)的先河。一張小小的銀行卡，消除了我們出門(mén)的時(shí)候攜帶大量現(xiàn)金的不安定因素，也減少了我們利用支票進(jìn)行現(xiàn)金轉(zhuǎn)賬的繁瑣程序。到了后來(lái)，隨著互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)銀行系統(tǒng)更是將銀行卡都省略和簡(jiǎn)化了。需要進(jìn)行商品物流交易的時(shí)候，只需要簡(jiǎn)單的登錄網(wǎng)站，輸入密碼之后就完成了此次交易。但是，由于這些電子信息也都是基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的，而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的一些系統(tǒng)漏洞，因此也給那些想不勞而獲的人以可乘之機(jī)。當(dāng)前電子商務(wù)交易面臨的安全隱患主要體現(xiàn)在哪些方面呢？

1、面臨計(jì)算機(jī)電腦病毒的威脅

計(jì)算機(jī)病毒指編制者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼[3]。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展以及互聯(lián)網(wǎng)的普及，計(jì)算機(jī)病毒入侵網(wǎng)絡(luò)、破壞資源的速度大大加快，電子商務(wù)環(huán)境受到了嚴(yán)重威脅。目前，很多不法之徒采用“病毒侵入”來(lái)進(jìn)行信息搜集，利用家用電腦個(gè)人防病毒信息的不完善，把被偽裝的電子郵件或者是圖片、視頻等信息發(fā)給陌生人，只要是不經(jīng)意打開(kāi)，其病毒就自行在電腦上發(fā)作，從而把電腦上記錄的個(gè)人信息全部發(fā)送回去，嚴(yán)重威脅電子商務(wù)交易安全。

2、交易信息容易被竊取

電子商務(wù)交易信息的竊取主要是指交易雙方的交易信息被第三方竊取，或者是交易一方提供給另一方使用的文件被第三方非法使用[1]這一類的威脅發(fā)生主要是因?yàn)樾畔鬟f過(guò)程中加密措施或安全級(jí)別不夠。攻擊者可以通過(guò)公共電話網(wǎng)、互聯(lián)網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置，或在數(shù)據(jù)包通過(guò)的路由器和網(wǎng)關(guān)上截獲數(shù)據(jù)等方式入侵，通過(guò)多次竊取和分析，找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，獲取機(jī)密信息。

3、交易資料容易被篡改

電子商務(wù)交易非常重視信息的真實(shí)性和完整性的問(wèn)題。交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中，當(dāng)攻擊者解密了商務(wù)信息或掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律以后，可以通過(guò)各種手段和技術(shù)方法對(duì)傳輸?shù)男畔⑦M(jìn)行中途修改，并將篡改后的虛假信息發(fā)往接受端，而遠(yuǎn)端的用戶通常是很難分辨的。這樣就使信息失去了真實(shí)性和完整性。這種方法并不新鮮，在路由器或者網(wǎng)關(guān)上都可以實(shí)現(xiàn)。

4、假冒交易身份

電子商務(wù)的網(wǎng)絡(luò)交易中，經(jīng)常出現(xiàn)建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器，冒充銷售者建立虛假訂單進(jìn)行交易。通過(guò)假冒交易平臺(tái)，用有利的條件吸引用戶到平臺(tái)進(jìn)行消費(fèi)，騙取支付款項(xiàng)。由于是在虛擬的網(wǎng)絡(luò)平臺(tái)，用戶一般難以判斷。不法之徒使用最多的手法是采用“釣魚(yú)網(wǎng)站”來(lái)進(jìn)行信息欺詐，也就是說(shuō)復(fù)制一個(gè)跟類似真正的網(wǎng)購(gòu)網(wǎng)站，或者是模仿銀行網(wǎng)站，通過(guò)虛假的消費(fèi)信息或者是銀行信息宣傳，從而達(dá)到侵害消費(fèi)者個(gè)人利益的目的。因此，在電子商務(wù)交易中必須要進(jìn)行雙方的身份識(shí)別，只有這樣，才不會(huì)給第三方有假冒交易的機(jī)會(huì)。

當(dāng)然，因?yàn)榛ヂ?lián)網(wǎng)技術(shù)的發(fā)展十分迅速，基于電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)經(jīng)濟(jì)金融犯罪也將不僅僅局限于上述的幾個(gè)層面。隨著互聯(lián)網(wǎng)發(fā)展的不斷深化，電子商務(wù)活動(dòng)日益廣泛，網(wǎng)絡(luò)交易所帶來(lái)的安全隱患不斷出現(xiàn)，交易安全問(wèn)題成為決定制約電子商務(wù)發(fā)展的瓶頸。所以，加強(qiáng)對(duì)電子商務(wù)安全性問(wèn)題的探索和研究不但有利于電子商務(wù)本身的健康發(fā)展，而且具有很現(xiàn)實(shí)的社會(huì)意義。

二、電子商務(wù)交易網(wǎng)絡(luò)安全策略分析

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的特點(diǎn)就是較為先進(jìn)，但是其不足之處就是目前所采用的所有計(jì)算機(jī)安全技術(shù)措施，都是基于被動(dòng)的情況出現(xiàn)的。通俗點(diǎn)說(shuō)就是這些看起來(lái)已經(jīng)是全方位的保障措施，是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究人員根據(jù)實(shí)際的案例研究出來(lái)的對(duì)策。屬于“矛與盾的抗衡”中的盾的一方。那么隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，如何為電子商務(wù)系統(tǒng)提供安全上的保障呢？

第一，加強(qiáng)個(gè)人信息身份認(rèn)證研究。

我們知道，電子商務(wù)的核心是商務(wù)而不是電子，電子是商務(wù)一個(gè)組成部分和實(shí)際體現(xiàn)部分，但是其主要目的還是需要完成商務(wù)這個(gè)環(huán)節(jié)。商務(wù)的消費(fèi)主體是消費(fèi)者自身，而消費(fèi)者的個(gè)人金融信息的主體依舊是消費(fèi)者自身。目前市面上所有的基于電子商務(wù)安全性能考慮的產(chǎn)品，無(wú)論是軟件還是硬件，都主要在針對(duì)電子產(chǎn)品進(jìn)行安全性的保護(hù)，比如我們最常見(jiàn)的電腦殺毒軟件、電腦防火墻、U盾等等。根本沒(méi)有對(duì)這個(gè)最為關(guān)鍵的消費(fèi)主體采取任何形式的確認(rèn)。任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都是有其自身的缺陷的，就連大名鼎鼎的微軟系統(tǒng)也在不定期的發(fā)布補(bǔ)丁程序來(lái)彌補(bǔ)自身的漏洞缺陷，我們應(yīng)該清楚、清醒地認(rèn)識(shí)到，這樣單純的對(duì)電子系統(tǒng)進(jìn)行保護(hù)是片面的，一旦不法之徒利用系統(tǒng)漏洞竊取了消費(fèi)者的個(gè)人信息，那么號(hào)稱最為完善的安全信息保障也是形同虛設(shè)而已。

要是我們加強(qiáng)了個(gè)人信息身份認(rèn)證則不同了。它首先通過(guò)在電子商務(wù)交易過(guò)程中檢驗(yàn)被認(rèn)證對(duì)象在金融系統(tǒng)，交易平臺(tái)上留下的個(gè)人信息是否一致、是否正確，來(lái)檢驗(yàn)被認(rèn)證對(duì)象是否是真實(shí)的消費(fèi)主體。此類型的認(rèn)證安全系數(shù)較高，主要體現(xiàn)形式為生理信息驗(yàn)證，如指紋（或者是掌紋以及唇紋）驗(yàn)證、虹膜驗(yàn)證等形式。但是目前這種認(rèn)證形式所需要的成本較高，且信息采集受到一定的硬件環(huán)境影響較大。如果在這方面加大科研力度，降低驗(yàn)證成本或者是減少信息采集所需要的硬件環(huán)境影像的話，那么勢(shì)必將開(kāi)啟個(gè)人信息身份驗(yàn)證以及電子商務(wù)信息安全領(lǐng)域的一個(gè)全新時(shí)代。

第二，加強(qiáng)口令信息的第三方驗(yàn)證研究。

目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)采用的電子商務(wù)安全保障措施其實(shí)也是一種口令式的信息安全保障措施，但是要么是基于消費(fèi)主體與金融機(jī)構(gòu)之間，要么是基于消費(fèi)主體與交易平臺(tái)之間，或者是基于金融機(jī)構(gòu)與交易平臺(tái)之間的兩方口令信息驗(yàn)證。如果我們能通過(guò)第三方來(lái)對(duì)上述幾個(gè)主體的信息進(jìn)行驗(yàn)證的話，那就能從幾個(gè)不同的角度對(duì)所有參與方的利益進(jìn)行全方位的保障。這就意味著第三方存在的主要任務(wù)就是驗(yàn)證所有參與此次電子商務(wù)交易的主體的信息。但是目前這種認(rèn)證形式所需要參與的部門(mén)較多，且信息采集受到交易各方基于自身信息保密的角度出發(fā)，而信息透明度的程度不高，造成的信息不完善影響較大。如果政府職能部門(mén)也能夠提供一個(gè)可以讓所有電子商務(wù)交易各方認(rèn)可的平臺(tái)機(jī)構(gòu)，那么將在極大的程度上滿足消費(fèi)者以及商家的需求。目前，眾多的網(wǎng)購(gòu)平臺(tái)推出的信用保障體系應(yīng)該能算的上是這樣一個(gè)第三方驗(yàn)證研究平臺(tái)的雛形，唯一的不同點(diǎn)是這個(gè)所謂的第三方驗(yàn)證平臺(tái)的角色，其實(shí)是由網(wǎng)購(gòu)平臺(tái)來(lái)?yè)?dān)當(dāng)?shù)摹Ｈ绻f(shuō)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究人員能夠利用安全技術(shù)的更新把這個(gè)方式分離的話，也可以算是又向終極目標(biāo)前進(jìn)了一步。

第三，拓展“云”技術(shù)研究方式。

目前，最為尖端的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)莫屬“云”技術(shù)了。云技術(shù)的最大特點(diǎn)就是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，將用戶提交的龐大的計(jì)算機(jī)網(wǎng)絡(luò)信息通過(guò)多部服務(wù)器的分析之后再反饋給用戶。通過(guò)此項(xiàng)技術(shù)，用戶可以在很短的時(shí)間內(nèi)將海量的信息上傳到服務(wù)器，也可以將海量的信息下載到運(yùn)行終端。那么，如果我們將云技術(shù)運(yùn)用到電子商務(wù)的網(wǎng)絡(luò)安全技術(shù)保障環(huán)節(jié)，將會(huì)出現(xiàn)什么樣的情況呢？消費(fèi)者在進(jìn)行電子商務(wù)交易之前把網(wǎng)站的信息上傳到一個(gè)云服務(wù)器中，首先檢測(cè)網(wǎng)站的真實(shí)性，然后再把交易信息上傳到另外一個(gè)云服務(wù)器中，繼續(xù)檢測(cè)交易信息的準(zhǔn)確性；于此同時(shí)，交易平臺(tái)也將消費(fèi)者的信息上傳到一個(gè)云服務(wù)器中，首先檢測(cè)消費(fèi)者的個(gè)人消費(fèi)能力，然后再把消費(fèi)者的個(gè)人信息上傳到另外一個(gè)云服務(wù)器中，繼續(xù)檢測(cè)消費(fèi)者消費(fèi)的真實(shí)性；另外一個(gè)方面，金融機(jī)構(gòu)也將消費(fèi)者的個(gè)人信息上傳到一個(gè)云服務(wù)器中，檢測(cè)消費(fèi)者的個(gè)人信息是否準(zhǔn)確，然后將交易平臺(tái)的信息上傳到另外一個(gè)云服務(wù)器中，繼續(xù)檢測(cè)交易平臺(tái)的安全性及穩(wěn)定性。在這些信息全部反饋到各方之后，由消費(fèi)者來(lái)確定此次電子商務(wù)的交易是否操作。這個(gè)過(guò)程聽(tīng)起來(lái)十分的繁瑣，但是基于龐大的云計(jì)算而言，這樣的信息檢索過(guò)程也就是在數(shù)秒鐘之內(nèi)就能全部完成。

雖然有學(xué)者對(duì)云技術(shù)的整體發(fā)展還保留著一些看法，認(rèn)為云技術(shù)過(guò)于虛擬化，但是我們應(yīng)該清楚的認(rèn)識(shí)到，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的主體就是依托于這種虛擬層面之中的，二者既是相輔相成的關(guān)系，也是相互依賴的關(guān)系。目前，我國(guó)的云技術(shù)研究已經(jīng)取得了一定的成果，只要計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究人員能夠加大這方面的研究力度和角度，最大化的讓云計(jì)算為電子商務(wù)安全系統(tǒng)服務(wù)，那么不久的將來(lái)，我們勢(shì)必將迎來(lái)一個(gè)全新的電子商務(wù)交易新環(huán)境。

第四，繼續(xù)加強(qiáng)軟、硬件的技術(shù)革新工作。

就目前的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)手段而言，短期內(nèi)能確保電子商務(wù)最行之有效的方法還是加強(qiáng)計(jì)算機(jī)軟、硬件的安全系數(shù)。那么，我們的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究人員就應(yīng)該繼續(xù)從這個(gè)方面入手，一邊鞏固科研成果，一邊研制更為先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)產(chǎn)品。對(duì)于殺毒軟件的升級(jí)、防病毒防火墻的改進(jìn)、U盾系統(tǒng)的換代產(chǎn)品研究等等課題是重點(diǎn)內(nèi)容。多從實(shí)際案例中尋找突破口，多從真實(shí)的電子商務(wù)交易角度出發(fā)研究安全技術(shù)產(chǎn)品的新功能，最大化的確保消費(fèi)者個(gè)人信息的安全性和穩(wěn)定性。

綜上所述，高速發(fā)展的互聯(lián)網(wǎng)技術(shù)給我們的生活帶來(lái)了諸多的變化，也讓我們的電子商務(wù)有了一個(gè)蓬勃的發(fā)展。但是基于安全角度考慮，目前電子商務(wù)的改進(jìn)之路還很漫長(zhǎng)，既有軟件革新方面的，也有硬件提升方面的；既有單純的技術(shù)層面的，也有復(fù)雜的社會(huì)層面的；既有從商業(yè)角度出發(fā)的，也有從政府角度考慮的。建立、健全一個(gè)完善的、和諧的電子商務(wù)環(huán)境，不僅僅是我們普通消費(fèi)者的需求，也是政府在宏觀調(diào)控上需要考量的，同時(shí)也是需要我們計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員繼續(xù)努力的。我們有理由相信，隨著科技的進(jìn)步，在不久的將來(lái)，我們將迎來(lái)一個(gè)電子商務(wù)新時(shí)代的到來(lái)。

參考文獻(xiàn)：

[1]肖滿梅，羅藍(lán)娥：電子商務(wù)及其安全技術(shù)問(wèn)題 湖南科技學(xué)

院學(xué)報(bào) 2006.27

[2]豐洪才，管華，陳珂：電子商務(wù)的關(guān)鍵技術(shù)及其安全性分析

湖北武漢工業(yè)學(xué)報(bào) 2004.2

[3]閻慧，王偉，寧宇鵬等編著：防火墻原理與技術(shù)[M] 機(jī)械工

業(yè)出版社 2004