石磊 趙鑫 劉朋輝

摘要：電子商務(wù)作為一個集便捷、高效、個性化等優(yōu)點(diǎn)于一身的新型交易方式，其發(fā)展過程中存在的風(fēng)險是不可避免的。文章從電子商務(wù)中的運(yùn)行環(huán)境風(fēng)險、法律風(fēng)險以及信用風(fēng)險等方面進(jìn)行了分析，并根據(jù)實(shí)際情況通過國家政策的扶持，運(yùn)用CA認(rèn)證、數(shù)據(jù)加密、虛擬專用網(wǎng)等技術(shù)對其風(fēng)險進(jìn)行了有效的防范。

關(guān)鍵詞：電子商務(wù)；風(fēng)險；CA認(rèn)證； SSL協(xié)議

一、前言

電子商務(wù)作為一種新型的交易方式它具有傳統(tǒng)商務(wù)活動不具備的幾大優(yōu)勢，比如更便捷、更省時、更加信息化和個性化。即使我國的電商平臺起步較晚，也存在一定的技術(shù)風(fēng)險、環(huán)境風(fēng)險、信用風(fēng)險和管理制度上的問題。但在我國政府頒布的各種相關(guān)法規(guī)政策的扶持以及各種技術(shù)的發(fā)展、環(huán)境的優(yōu)化下，我國電子商務(wù)也逐漸找到了應(yīng)對這些風(fēng)險的有效措施。下面由現(xiàn)狀看本質(zhì)，對電子商務(wù)進(jìn)行了詳細(xì)分析。

（一）電子商務(wù)的內(nèi)涵及特點(diǎn)

1. 內(nèi)涵：電子商務(wù)是基于互聯(lián)網(wǎng)的基礎(chǔ)上進(jìn)行買賣交易的商務(wù)活動，并在全球各地廣泛的商業(yè)貿(mào)易活動中，買賣雙方能夠進(jìn)行各種各樣的商貿(mào)活動，它的功能包括網(wǎng)上訂貨、在線付款，客戶服務(wù)、市場調(diào)查、財(cái)務(wù)核計(jì)等多項(xiàng)商業(yè)活動。是一項(xiàng)符合當(dāng)下時代的新型商業(yè)運(yùn)營模式。

2. 特點(diǎn)：簡化交易環(huán)節(jié)；節(jié)省購物時間空間；增強(qiáng)消費(fèi)者與商家的溝通交流；加速資金的流通；刺激企業(yè)間的合作與競爭。

電子商務(wù)的分類主要有以下四種模式，企業(yè)對消費(fèi)者（即B2C）；消費(fèi)者對消費(fèi)者（即C2C）；企業(yè)對企業(yè)（即B2B）；消費(fèi)者對企業(yè)（即C2B）。而更為值得一提的是電子商務(wù)與傳統(tǒng)商務(wù)相比，它能為消費(fèi)者提供個性化服務(wù)，利用大數(shù)據(jù)技術(shù)更好地去分析客戶的需求和喜好，從而使客戶有更好地客戶體驗(yàn)。

（二）電子商務(wù)交易的規(guī)模

隨著科技不斷發(fā)展，使我國互聯(lián)網(wǎng)得到快速發(fā)展，上網(wǎng)人數(shù)越來越多，因此電子商務(wù)行業(yè)的發(fā)展直線上升，加上第三方支付平臺的完善，消費(fèi)者在線支付安全系數(shù)得到保障，使得消費(fèi)者更能放心的進(jìn)行網(wǎng)上購物，從而使網(wǎng)絡(luò)購物成為當(dāng)今社會的一種時尚。根據(jù)移動網(wǎng)購統(tǒng)計(jì)數(shù)據(jù)顯示，2014年中國網(wǎng)購用戶數(shù)量已經(jīng)超過3.1億人。隨互聯(lián)網(wǎng)科技發(fā)展，網(wǎng)上購物的趨勢也在發(fā)生改變，購物形式多樣化，從PC端不斷向移動端滲透，例如2016年眾所周知的“雙十一”大型網(wǎng)購節(jié)中，移動支付占比達(dá)到了92%，這證明了支付方式已經(jīng)基本完成了從PC端到移動端的遷移。而隨著大體經(jīng)濟(jì)的走勢，預(yù)計(jì)未來幾年中國移動購物將繼續(xù)保持高速增長態(tài)勢，網(wǎng)民用戶規(guī)模也將逐漸擴(kuò)大。如圖1所示。

二、電子商務(wù)的風(fēng)險表現(xiàn)

（一）電子商務(wù)運(yùn)行環(huán)境的風(fēng)險

1. 網(wǎng)絡(luò)環(huán)境中的風(fēng)險

支付環(huán)境。隨著電子支付手段的普及，電子商務(wù)網(wǎng)絡(luò)環(huán)境的不安全因素也在不斷出現(xiàn)，在目前的電子商務(wù)支付系統(tǒng)中，消費(fèi)者和商家都面臨著不同信用問題的威脅。例如消費(fèi)者在支付的過程中個人隱私遭泄露、付款后收不到商品；商家遭到惡意評論，降低了商家的信用等級等。

運(yùn)行環(huán)境。在電子商務(wù)交易中，保證運(yùn)行環(huán)境的安全是進(jìn)行有效交易的基礎(chǔ)。防止因應(yīng)用程序出錯、網(wǎng)絡(luò)故障、硬件設(shè)備受損以及計(jì)算機(jī)病毒、黑客入侵而導(dǎo)致用戶信息失效、受損，進(jìn)而給電子商務(wù)活動帶來不必要的風(fēng)險是首當(dāng)其沖應(yīng)該完成的任務(wù)。

2. 信息安全風(fēng)險

在電子商務(wù)環(huán)節(jié)中，涉及信息傳遞的技術(shù)有數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密和數(shù)字摘要等。一條信息覆蓋的范圍，大到關(guān)系到國家政治軍事機(jī)密，小到關(guān)乎于個人隱私。而電子商務(wù)環(huán)節(jié)中存在著冒名偷竊、篡改數(shù)據(jù)、信息丟失以及遭黑客、病毒入侵的風(fēng)險。這些風(fēng)險的存在，極大地降低了網(wǎng)絡(luò)中信息的有效性、真實(shí)性和隱私性，干擾交易雙方活動地進(jìn)行，時刻威脅著電子商務(wù)的交易環(huán)節(jié)的安全。

3. 信用風(fēng)險

隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，想要取得電子商務(wù)的成功離不開消費(fèi)者對網(wǎng)上交易的高度信任。然而利用虛假信息進(jìn)行網(wǎng)絡(luò)詐騙等行為，網(wǎng)站根本無法核實(shí)其真假， 對商家是一種損失，對于消費(fèi)者更是。還有，有些虛假網(wǎng)站為了獲取消費(fèi)者的身份信息、購物行為和密碼等，過分誘導(dǎo)消費(fèi)者，從而做出錯誤的購買決策，之后通過不履行交易等方式，欺騙消費(fèi)者，造成巨大的損失。

（二）電子商務(wù)的法律風(fēng)險

1. 電子商務(wù)中侵權(quán)的風(fēng)險

電子商務(wù)自發(fā)展以來，其網(wǎng)絡(luò)平臺的開放性得到了很大的認(rèn)可，但同時也使得資源在網(wǎng)絡(luò)平臺中的流通顯得尤為通暢。根據(jù)資源的共享性使得許多產(chǎn)權(quán)問題得不到徹底的解決，其中域名搶注、商標(biāo)侵權(quán)、技術(shù)專利保護(hù)等糾紛顯得尤為突出。

2. 電子商務(wù)交易環(huán)節(jié)的風(fēng)險

在電子商務(wù)交易中，買賣雙方對于彼此來說都是陌生人，而雙方在網(wǎng)絡(luò)這個虛擬環(huán)境中進(jìn)行交易實(shí)質(zhì)上是屬于一種無紙貿(mào)易。其中電子貨幣、電子簽名、網(wǎng)上銀行、網(wǎng)上支付、CA認(rèn)證等均是無紙化的體現(xiàn)。當(dāng)貿(mào)易雙方發(fā)生貿(mào)易關(guān)系時，交易雙方的身份問題、電子貨幣的支付問題以及各銀行之間的責(zé)任問題都得不到相應(yīng)法律的保護(hù)。

3. 電子商務(wù)稅收的風(fēng)險

由于電子商務(wù)匿名性、全球化難以追蹤的特點(diǎn)，因此查明商務(wù)納稅人變得十分困難；其次，我國一開始實(shí)行“網(wǎng)上貿(mào)易零關(guān)稅”，雖然放低了電子商務(wù)的門檻，卻使得之后的電子商務(wù)稅收管理復(fù)雜，且一直也有反對零稅收政策的人，也在積極地思考應(yīng)對措施，然而無紙化電子商務(wù)至今對于傳統(tǒng)稅收仍是一大難題；電子商務(wù)的運(yùn)行模式，無論從交易時間、地點(diǎn)、方式等各方面都不同于傳統(tǒng)貿(mào)易，傳統(tǒng)稅收相關(guān)法律對其是空白的，法律責(zé)任難以界定，勢必造成法律執(zhí)行的失衡，最終影響政府稅收工作。所以電子商務(wù)的稅收現(xiàn)象必將經(jīng)歷革新。

三、針對風(fēng)險的應(yīng)對措施

（一）針對電子商務(wù)中運(yùn)行環(huán)境的風(fēng)險

1.加密技術(shù)?，F(xiàn)為驗(yàn)證電子商務(wù)交易過程中信息的真實(shí)性，普遍采用了公開密鑰加密，其原理：首先有一對相互聯(lián)系的密鑰，公鑰用于加密，它是向所有人公開的；私鑰用于解密，只有密文的接收者持有。例如，甲方發(fā)送明文M給保存著私有密鑰的乙方，乙方接收到密文后，就用他自己保存的私鑰進(jìn)行解密，而且乙方也可以通過擁有公鑰的甲方，明確知道發(fā)送密文的是甲方，并其他非冒充甲方的發(fā)送者。這種加密技術(shù)有效地對敏感性文件進(jìn)行加密，保證數(shù)據(jù)完整性，對數(shù)據(jù)和信息來源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份，確保了網(wǎng)絡(luò)傳輸過程中信息的保密性，真實(shí)性。具體演示如圖2。

2. 數(shù)字簽名。是指利用符號及代碼組成電子密碼進(jìn)行“簽名”來代替手寫的簽名或印章，它采用先進(jìn)化的程序和方法，用以鑒別發(fā)送者的身份以及所發(fā)送信息內(nèi)容的真實(shí)性。數(shù)字簽名信息發(fā)送者的身份與信息傳遞結(jié)合起來，可以保證信息在傳遞的過程之中內(nèi)容的完整性，并提供發(fā)送者的身份信息，用以防止信息發(fā)送者抵賴行為的發(fā)生。在數(shù)字簽名和認(rèn)證中，發(fā)送者使用自己的私鑰對文件或消息進(jìn)行簽名，接受者收到消息后使用發(fā)送者的公鑰來驗(yàn)證簽名的真實(shí)性。

（1）HASH簽名。也稱為數(shù)字摘要法，更適合于與信息緊密聯(lián)系的電子商務(wù)活動。通過特定的密鑰和HASH函數(shù)來認(rèn)證雙方的身份，確保交易過程中貿(mào)易人員身份的可信度，使用戶更加放心的進(jìn)行交易。將一個商務(wù)合同的個體內(nèi)容與簽名結(jié)合，比將合同和簽名分開傳遞，更加安全可信。且現(xiàn)在的數(shù)字簽名技術(shù)在網(wǎng)銀中也應(yīng)用廣泛：在進(jìn)行轉(zhuǎn)帳時使用U盾做簽名，或是后臺銀行端做簽名的驗(yàn)證，確保交易沒有被篡改等。

用Hash函數(shù)實(shí)驗(yàn)簽名的公式如下：

發(fā)送方X：準(zhǔn)備消息M，計(jì)算其散列碼H（M），用X的私鑰對散列值構(gòu)成簽名Kx-1[H（M）]，并將消息M及簽名Kx-1 [H（M）]發(fā)送給Y 接收方Y(jié)：對收到的消息M′計(jì)算用H（M′），利用公鑰解密Kx-1[H（M）]，然后比較Kx [Kx-1 [H（M）]]和H（M′），如果Kx [Kx-1 [H（M）]] = H（M′），則簽名得到驗(yàn)證。

（2）RSA簽名。公鑰密碼體制中，解密和加密密鑰不同，解密和加密可分離，通信雙方無須事先交換密鑰就可建立起保密通信，較好地解決了傳統(tǒng)密碼體制在網(wǎng)絡(luò)通信中出現(xiàn)的問題。公鑰密碼體制已成為確保信息的安全性的關(guān)鍵技術(shù)，RSA算法是一種公鑰密碼體制算法，RSA數(shù)字簽名算法就是利用RSA算法實(shí)現(xiàn)數(shù)字簽名。

（3）DSS簽名。其步驟：DSS中規(guī)定使用散列算法（SHA），發(fā)送方將信息原文用SHA函數(shù)編碼，產(chǎn)生固定長度的數(shù)字摘要；發(fā)送方用自己的私鑰對摘要加密，形成數(shù)字簽名。附在原文后面；發(fā)送方產(chǎn)生通信密鑰，用密鑰對帶有數(shù)字簽名的信息進(jìn)行加密，傳給接受方；發(fā)送方用接受方的公鑰對自己的通信密鑰進(jìn)行加密后，傳到接受方，接受方收到后，用自己的私鑰對其進(jìn)行解密，得到發(fā)送方的通信密鑰。

3. 防火墻技術(shù)。電子商務(wù)的運(yùn)行過程中，涉及到用戶對網(wǎng)站的登錄訪問，其過程易被病毒侵入，黑客攻擊。設(shè)置防火墻是必要的，防火墻是設(shè)置在內(nèi)部網(wǎng)與外部網(wǎng)之間的一道屏障，用以保護(hù)內(nèi)部網(wǎng)絡(luò)中的資源、信息等不會受到來自外部網(wǎng)絡(luò)中的非法用戶的侵犯，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，如圖4。

4. 安全電子交易協(xié)議。目前應(yīng)用最廣泛采用的兩種安全在線支付協(xié)議是SSL協(xié)議和SET協(xié)議。通過第三方認(rèn)證機(jī)構(gòu)對交易雙方的身份進(jìn)行準(zhǔn)確的核查。而在SET協(xié)議此基礎(chǔ)上，結(jié)合公用自助服務(wù)終端的特點(diǎn)加以改進(jìn)設(shè)計(jì)，提出了一種改進(jìn)的安全電子交易協(xié)議——A-SET協(xié)議。A-SET協(xié)議繼承了SET協(xié)議原有的安全特性，通過引入證據(jù)生成機(jī)制，改進(jìn)了SET協(xié)議的交易流程，可以進(jìn)一步保證商品的原子性和交易的不可否認(rèn)性，從而保障了交易的安全性和有效性。

基于A-SET協(xié)議，對其加以實(shí)現(xiàn)，應(yīng)用于基于公用自助服務(wù)終端的多行業(yè)在線交易系統(tǒng)。其中實(shí)現(xiàn)的功能有：通過終端調(diào)用終端插件執(zhí)行用戶命令，實(shí)現(xiàn)與商家的交互；虛擬銀行負(fù)責(zé)模擬發(fā)卡銀行的功能，為顧客和商家提供虛擬帳戶；證書管理機(jī)構(gòu)負(fù)責(zé)顧客、商家以及支付網(wǎng)關(guān)數(shù)字證書的注冊、管理以及注銷；商家交易系統(tǒng)為商家提供接收和處理來自顧客交易請求的功能；安全支付系統(tǒng)為安全支付網(wǎng)關(guān)提供處理支付授權(quán)請求的功能。

5. 虛擬專用網(wǎng)技術(shù)。加強(qiáng)虛擬專用網(wǎng)是十分關(guān)鍵的一步，虛擬專用網(wǎng)（VPN）技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造專用網(wǎng)絡(luò)的技術(shù)。將物理上分布在不同地點(diǎn)的專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進(jìn)行安全的通信。虛擬專用網(wǎng)技術(shù) VPN具體實(shí)現(xiàn)是采用隧道技術(shù)，將企業(yè)內(nèi)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸。眾所周知，虛擬專用網(wǎng)是用來交換電子數(shù)據(jù)的。當(dāng)加強(qiáng)了虛擬專用網(wǎng)后，便可以保證數(shù)據(jù)的保密性，防止在數(shù)據(jù)傳輸過程中被其他非法人員篡改，為交易雙方建立較深的信用程度。

總之，為了保證支付環(huán)境和運(yùn)行環(huán)境的安全，進(jìn)而構(gòu)建一個安全的電子商務(wù)運(yùn)行氛圍，我們必須通過對硬件設(shè)備進(jìn)行定期的維護(hù)、檢測。對于不安全的網(wǎng)絡(luò)環(huán)境，也可利用網(wǎng)絡(luò)安全檢測設(shè)備；訪問設(shè)備（安全認(rèn)證卡）；瀏覽器/服務(wù)器軟件（支持SSL）；證書（PKI-CA、公鑰密鑰加密算法）；數(shù)據(jù)加密；訪問控制；病毒木馬等措施進(jìn)行有效防范。還可補(bǔ)充的是，針對網(wǎng)絡(luò)環(huán)境管理人員的安全意識，進(jìn)行有規(guī)律的培訓(xùn)和教育，也是解決運(yùn)行環(huán)境風(fēng)險的一種有效對策。

（二）針對電子商務(wù)中的法律風(fēng)險

首先，利用我國修訂過后的《著作權(quán)法》對電子商務(wù)中知識產(chǎn)權(quán)侵權(quán)風(fēng)險進(jìn)行了有效的規(guī)避，充分的保證了商標(biāo)、域名、專利技術(shù)的所屬權(quán)。

其次，電子商務(wù)交易環(huán)節(jié)中存在的許多無紙化交易得不到保障。根據(jù)我國制定的《合同法》，電子合被歸為了一種有效書面合同的形式，在實(shí)際操作中其法律效力得到了明確的肯定。

而針對電子商務(wù)稅收問題，目前，我國已經(jīng)出臺電子商務(wù)相關(guān)稅收政策：對于已達(dá)到建賬標(biāo)準(zhǔn)的個人賣家，稅務(wù)部門按照《個體工商戶個人所得稅計(jì)稅辦法》查賬征稅，適用5%～35%的超額累進(jìn)稅率。至于那些達(dá)不到建賬標(biāo)準(zhǔn)的個人賣家，相關(guān)部門則定期定額征收個稅。目前，全國各地核定應(yīng)納稅額的標(biāo)準(zhǔn)不同。與個人賣家類似，企業(yè)賣家參照《企業(yè)所得稅法》繳納企業(yè)所得稅。通常，該稅種的稅率為25%。

此外，能規(guī)避我國電子商務(wù)法律風(fēng)險的相關(guān)政策還有以下這些內(nèi)容：數(shù)字簽名法規(guī)；電子憑證法規(guī)；電子文件公證法規(guī)；電子商務(wù)商家法規(guī)；網(wǎng)上經(jīng)營和服務(wù)法規(guī)；網(wǎng)上個人隱私和消費(fèi)者權(quán)益保護(hù)法規(guī)；網(wǎng)上知識產(chǎn)權(quán)保護(hù)法規(guī)；電子商務(wù)安全法規(guī)。

四、結(jié)語

本文僅從電子商務(wù)各方面的風(fēng)險及相應(yīng)的解決方案幾點(diǎn)進(jìn)行了深入的探討，也從電子商務(wù)現(xiàn)狀、安全管理的方法進(jìn)行了簡要的概括?？梢钥闯觯娮由虅?wù)作為一個新型的交易模式，其各方面的風(fēng)險還是十分突出，其中所涉及到的問題也值得大眾和社會共同關(guān)注并解決。并且大數(shù)據(jù)時代已經(jīng)到來，我相信，只要共同規(guī)避這些風(fēng)險，做好安全管理，電子商務(wù)一定能綻放出屬于它自己真正的光彩。

參考文獻(xiàn)：

[1]梁貴.信息化建設(shè)[J].浙江杭州信息化建設(shè)雜志編輯部，2004（07）.

[2]李思廣，趙振然.數(shù)字簽名技術(shù)與電子商務(wù)安全[J].商場現(xiàn)代化，2009（11）.

[3]唐益慰，孫知信.計(jì)算機(jī)技術(shù)與發(fā)展[J].南京郵電大學(xué)計(jì)算機(jī)學(xué)院出版社，2006（09）.

[4]吳昊.安全電子交易協(xié)議研究與實(shí)現(xiàn)[M].華中科技大學(xué)，2008.

[5]楊堅(jiān)爭.電子商務(wù)基礎(chǔ)[M].西安電子科技大學(xué)出版社，2005.

[6]關(guān)振勝.公鑰基礎(chǔ)設(shè)施PKI與認(rèn)證機(jī)構(gòu)CA[M].電子工業(yè)出版社，2002.

[7]張寬海.電子商務(wù)概論[M].機(jī)械工業(yè)出版社，2008.

（作者單位：成都師范學(xué)院）