周一帆

隨著電子商務(wù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題十分凸顯，它直接影響著新興企業(yè)的順利發(fā)展，對(duì)其進(jìn)行研究有著十分重要的意義。

一、電子商務(wù)發(fā)展離不開(kāi)互聯(lián)網(wǎng)安全

電子商務(wù)，一個(gè)新興時(shí)代的代名詞。2013年11月11日24時(shí)，阿里巴巴總部數(shù)據(jù)中心正式宣布2013年的“雙十一”活動(dòng)，天貓最終以350億交易額收官，相比于2012年的191億，增長(zhǎng)了足有82.3%。不知從什么時(shí)候，當(dāng)我們提起“雙十一”之后的第一反應(yīng)變成了網(wǎng)上購(gòu)物活動(dòng)而不再是所謂的“光棍節(jié)”時(shí)，我們突然發(fā)現(xiàn)，原來(lái)電子商務(wù)不知不覺(jué)已經(jīng)占據(jù)了我們生活的各個(gè)部分。據(jù)可靠數(shù)據(jù)顯示，截止到2013年底，中國(guó)電子商務(wù)市場(chǎng)交易規(guī)模達(dá)10.2萬(wàn)億，同比增長(zhǎng)了29.9%，其中B2B電子市場(chǎng)交易額達(dá)到8.2萬(wàn)億，同比增長(zhǎng)31.2%，網(wǎng)絡(luò)零售市場(chǎng)交易規(guī)模達(dá)18409億元，同比增長(zhǎng)42.8%。隨著天貓、淘寶、京東以及蘇寧易購(gòu)的迅速崛起，網(wǎng)絡(luò)零售取代傳統(tǒng)的銷(xiāo)售方式已經(jīng)成為了未來(lái)不可阻擋的趨勢(shì)，網(wǎng)絡(luò)零售市場(chǎng)也將在我們的生活中扮演著越來(lái)越重要的角色。

而近年來(lái)隨著Internet的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)，隨之而來(lái)的信息安全問(wèn)題日益突出。據(jù)美國(guó)FBI統(tǒng)計(jì)，美國(guó)每年網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元。而全球平均每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)侵人事件。Internet/Intranet安全面臨著重大的挑戰(zhàn)，事實(shí)上，資源共享和安全歷來(lái)是一對(duì)矛盾。在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動(dòng)，這為不法分子提供了攻擊目標(biāo)。而且計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特征更為他們提供便利。他們利用不同的攻擊手段，獲得訪問(wèn)或修改在網(wǎng)中流動(dòng)的敏感信息，闖入用戶(hù)或政府部門(mén)的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時(shí)間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長(zhǎng)。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。

二、互聯(lián)網(wǎng)安全隱患以及隱患原因分析

一是企業(yè)對(duì)安全問(wèn)題的輕視。雖然大多數(shù)企業(yè)都具備一定的安全防范措施，但是在實(shí)際執(zhí)行中卻言行不一。把安全規(guī)章當(dāng)做擺設(shè)，沒(méi)有給安全問(wèn)題以足夠的重視，沒(méi)有形成規(guī)范的企業(yè)安全制度。

二是網(wǎng)企業(yè)數(shù)量眾多，良莠不齊。隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展，各種類(lèi)型的互聯(lián)網(wǎng)企業(yè)如雨后春筍般出現(xiàn)。然而，其中有大多數(shù)企業(yè)是由幾人到幾十人的小型互聯(lián)網(wǎng)企業(yè)，這些小企業(yè)致力于快速吸引用戶(hù)獲取利潤(rùn)，根本無(wú)心或無(wú)力對(duì)用戶(hù)的信息安全提供足夠的保證，這給用戶(hù)的信息安全造成了巨大的隱患。應(yīng)該針對(duì)互聯(lián)網(wǎng)行業(yè)的特殊形式，制定嚴(yán)格的互聯(lián)網(wǎng)企業(yè)安全標(biāo)準(zhǔn)，這樣才能保證互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。

三是用戶(hù)安全意識(shí)淡薄。隨著電子商務(wù)，SNS的快速發(fā)展，中國(guó)的網(wǎng)民數(shù)量劇增。雖然互聯(lián)網(wǎng)安全時(shí)間頻發(fā)，但是互聯(lián)網(wǎng)用戶(hù)大多對(duì)此漠不關(guān)心，事不關(guān)己高高掛起。在不同的電子商務(wù)網(wǎng)站或SNS平臺(tái)使用相同的賬戶(hù)名和密碼設(shè)置，在網(wǎng)絡(luò)上隨意泄露自己的個(gè)人信息，讓不法分子有機(jī)可乘，待到遭受損失的時(shí)候卻為時(shí)已晚。用戶(hù)自身應(yīng)該提高自身的安全意識(shí)提高警惕。科學(xué)管理自己的互聯(lián)網(wǎng)信息，不隨意向他人泄露自己的個(gè)人信息。

四是法律規(guī)章不完善。雖然互聯(lián)網(wǎng)上的安全時(shí)間頻頻發(fā)生，但是由于互聯(lián)網(wǎng)的特殊環(huán)境造成取證困難，所以很多的用戶(hù)在遭受損失之后只能認(rèn)倒霉。其次，互聯(lián)網(wǎng)在中國(guó)發(fā)展了僅僅數(shù)十年，雖然政府在不斷努力完善互聯(lián)網(wǎng)的法律制度，但是現(xiàn)階段互聯(lián)網(wǎng)的相關(guān)法律法規(guī)仍然不夠完善，這使得互聯(lián)網(wǎng)犯罪行為發(fā)生后，沒(méi)有合適的使用法律，使得許多犯罪分子逍遙法外。應(yīng)該加快完善互聯(lián)網(wǎng)相關(guān)法律法規(guī)的步伐，整治互聯(lián)網(wǎng)的不良風(fēng)氣。

三、電子商務(wù)企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全策略

一是電子商務(wù)企業(yè)。電子商務(wù)企業(yè)作為大量用戶(hù)信息的持有者，對(duì)用戶(hù)信息的保護(hù)應(yīng)該是義不容辭的。首先，應(yīng)該對(duì)信息安全問(wèn)題給予足夠的重視與投入，現(xiàn)在的電子商務(wù)企業(yè)大多沒(méi)有專(zhuān)門(mén)的安全部門(mén)，用戶(hù)信息的保證則主要依靠工作人員的“兼職”。在這樣不規(guī)范的安全制度下，用戶(hù)信息的泄露已經(jīng)成為了一種“必然”。電子商務(wù)企業(yè)應(yīng)當(dāng)加大對(duì)用戶(hù)安全的投人，成立專(zhuān)門(mén)的信息安全部門(mén)，使安全管理走上正軌。

其次，應(yīng)當(dāng)加強(qiáng)與如烏云網(wǎng)等安全公司的合作，與安全公司的合作可以及時(shí)地得到企業(yè)最新的安全信息，在發(fā)生安全事故后可以及時(shí)地進(jìn)行補(bǔ)救措施。諸多發(fā)生在電子商務(wù)行業(yè)的安全事件表明，企業(yè)安全管理的漏洞和對(duì)信息安全的輕視才是造成重大安全事故的主要原因，電子商務(wù)應(yīng)當(dāng)主動(dòng)承擔(dān)起保障用戶(hù)信息安全的重?fù)?dān)，而不是一味地推卸責(zé)任，只有這樣才能建立起完善的信息安全管理體制。二是用戶(hù)。對(duì)于用戶(hù)信息的實(shí)際擁有者，對(duì)個(gè)人信息的保護(hù)是理所當(dāng)然的，一旦個(gè)人信息發(fā)生泄漏，將造成不可挽回的損失。首先，加強(qiáng)個(gè)人賬戶(hù)的安全等級(jí)，對(duì)于在電子商務(wù)網(wǎng)站的賬戶(hù)和密碼，不應(yīng)該使用極其簡(jiǎn)單的弱口令如出生日期或手機(jī)號(hào)碼等信息。其次，對(duì)于不同電子商務(wù)網(wǎng)站應(yīng)該使用不同的賬戶(hù)和密碼，不應(yīng)只使用一種組合。最后，不要使用或傳播來(lái)源不明的軟件或者服務(wù)。大多數(shù)人的心理的危險(xiǎn)之處在于，由于沒(méi)有受到傷害就對(duì)信息安全漠不關(guān)心或者認(rèn)為自己的信息是安全的。一位從事安全技術(shù)的工作者坦言，你之所以沒(méi)有受到黑客的攻擊不是因?yàn)槟愕男畔⒂卸嗝吹陌踩?，只是因?yàn)槟氵€沒(méi)有被黑的價(jià)值。抱著這種心理暢游在網(wǎng)絡(luò)中，個(gè)人信息的泄露或許只是時(shí)間長(zhǎng)短的問(wèn)題了。

三是對(duì)于黑客。對(duì)于從事竊取或買(mǎi)賣(mài)用戶(hù)信息的黑客，應(yīng)當(dāng)完善對(duì)于互聯(lián)網(wǎng)安全事件的法律法規(guī)，這樣可以做到對(duì)互聯(lián)網(wǎng)犯罪有法可依。提高對(duì)互聯(lián)網(wǎng)信息竊取的取證技術(shù)，及時(shí)將從事不法活動(dòng)的犯罪分子繩之于法。加強(qiáng)對(duì)黑色產(chǎn)業(yè)鏈的偵破力度，切斷黑客的生存維系，從根本上接觸黑客對(duì)于用戶(hù)信息的威脅。

四是對(duì)于安全員。中國(guó)現(xiàn)在從事安全技術(shù)的安全員并非技不如人，即使在國(guó)際上也不輸于其他互聯(lián)網(wǎng)大國(guó)，但是由于國(guó)內(nèi)對(duì)互聯(lián)網(wǎng)安全問(wèn)題不夠重視，許多技術(shù)出眾的安全員為了自身的發(fā)展選擇出國(guó)發(fā)展，既造成了我國(guó)高端人才的流失也不利于互聯(lián)網(wǎng)安全的實(shí)現(xiàn)。應(yīng)當(dāng)提高對(duì)從事安全技術(shù)的人員薪資水平，留住人才，提高對(duì)從事安全技術(shù)的公司的扶持，為互聯(lián)網(wǎng)安全問(wèn)題的解決營(yíng)造良好的政策環(huán)境。此外，中國(guó)從事安全技術(shù)的技術(shù)人也應(yīng)該再接再厲，不斷在技術(shù)上尋求突破與發(fā)展，努力創(chuàng)造屬于中國(guó)的安全技術(shù)，不能受制于人。2013年發(fā)生的“棱鏡門(mén)”事件為我們敲響了警鐘，在技術(shù)上依賴(lài)于外國(guó)是不安全的，很容易造成巨大的損失，只有在技術(shù)上實(shí)現(xiàn)了真正的獨(dú)立，才能保障我國(guó)用戶(hù)的信息安全。

總之，網(wǎng)絡(luò)安全問(wèn)題對(duì)電子商務(wù)的發(fā)展起著至關(guān)重要的作用，應(yīng)該引起全社會(huì)的高度關(guān)注。