全屏显示专题章节

电子商务的快速发展为企业的生产经营和人们的生活带来了巨大的变化。随着电子商务应用的广度和深度进一步扩展，它甚至逐步深入到了国民经济和日常生活的方方面面。但是，电子商务在发展过程中也存在一些瓶颈，安全问题就是其中一个重要因素。电子商务安全问题不仅会造成一定的经济损失，而且会严重打击人们对电子商务发展的信心，所以，解决其发展过程中的安全问题是重中之重。

在传统商务的交易过程中，买卖双方通常是面对面的，因此很容易保证交易过程中的安全性和建立起买卖双方彼此的信任关系。然而电子商务交易过程的大部分甚至全部环节都是通过网络来实现的，买卖双方不见面、不认识、不了解，建立交易双方的安全和信任关系相对比较困难，其安全问题也频频发生。当前，电子商务安全问题主要表现在以下几个方面。

1.信息安全问题

信息安全问题是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。具体的表现有：窃取商业机密；泄漏商业机密；篡改交易信息，破坏信息的真实性和完整性；接收或发送虚假信息，破坏交易、盗取交易成果伪造交易信息；非法删除交易信息；交易信息丢失；病毒导致信息破坏；黑客入侵；等等。

如果信息被非法窃取或泄露，可能会给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息，企业和个人就无法对交易进行正确的分析和判断，无法作出符合理性的决策。非法删除交易信息和交易信息丢失也可能导致经济纠纷，给交易的一方或多方造成经济损失。

当今最常见的信息安全问题是信息的非法窃取和泄露，它往往引起连锁反应，形成后续风险，这也是目前企业和个人最担心的问题。比如本章案例导入中蔡先生的情况，就是由于信息的非法窃取，导致他蒙受了巨大的经济损失。当今大部分公司和个人受到网络攻击的主要原因就是密码管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视lE浏览器正在访问的网页，如果发现用户正在登录个人银行，就会直接进行键盘记录输入的账号、密码，或者弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，然后通过邮件将窃取的信息发送出去。因此建议用户使用复杂的密码，降低密码被破译的可能性，提高计算机系统的安全性。需要注意：一是密码不要设置为姓名、普通单词、电话号码、生日等简单密码；二是结合字母、数字、大小写共组密码；三是密码位数应尽量大于9位。信息安全问题的典型表现是网络欺诈，比如常出现的“钓鱼平台”就是利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据，如信用卡号、账户号和口令等。这些诈骗活动不仅使厂商和消费者在经济上蒙受重大损失，更重要的是可能会使人们对电子商务这种新的经济形式失去信心。因此在进行电子商务活动特别是网络支付时，首先要确认网站是否是官方网站，其次是仔细核对该网站的域名是否正确，注意小写“1”与“L”、“0”与“O”等情况，最后一定要保证良好的上网习惯，收藏常用的网址，减少网上链接。

2006年12月初，我国互联网上大规模爆发“熊猫烧香”病毒及其变种。一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。在病毒卡通化的外表下，隐藏着巨大的传染潜力，短短三四个月，“烧香”潮波及上千万个人用户、网吧及企业局域网用户，造成直接和间接损失超过1亿元。

2007年2月3日，“熊猫烧香”病毒的制造者李俊落网。李俊向警方交代，他曾将“熊猫烧香”病毒出售给120余人，而被抓获的主要嫌疑人仅有6人，所以不断会有“熊猫烧香”病毒的新变种出现。

随着中国首例利用网络病毒盗号牟利的“熊猫烧香”案情被揭露，一个制“毒”、卖“毒”、传“毒”、盗账号、倒装备、换钱币的全新地下产业链浮出了水面。中了“熊猫烧香”病毒的电脑内部会生成带有熊猫图案的文件，盗号者追寻这些图案，利用木马等盗号软件，盗取电脑里的游戏账号密码，取得虚拟货币进行买卖。

李俊处于链条的上端，其在被抓捕前，不到一个月的时间至少获利15万元。而在链条下端的涉案人员张顺目前已获利数十万元了。一名涉案人员说，该产业的利润率高于目前国内的房地产业。

有了大量盗窃来的游戏装备、账号，并不能马上兑换成人民币。只有通过网上交易，这些虚拟货币才得以兑现。盗来的游戏装备、账号、QQ账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖。一番讨价还价后，网友们通过网上银行将现金转账，就能获得那些盗来的网络货币。

李俊以自己出售和由他人代卖的方式，每次要价500元至1 000元不等，将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，该病毒的各种变种在网上大面积传播。据估算，被“熊猫烧香”病毒控制的电脑数以百万计，它们访问按流量付费的网站，一年下来可累计获利上千万元。

有关法律专家称，“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行的行为。根据刑法规定，犯此罪后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。

2.交易安全问题

交易安全问题是指电子商务交易过程中存在的各种不安全因素，包括交易的确认、产品和服务的提供、产品和服务的质量、货款的支付等方面的安全问题。与传统的商务交易形式不同，电子商务具有自己的特点：市场无界化，主体虚拟化，交易网络化，货币电子化，结算瞬时化等。这使得电子商务的交易风险表现出新的特点，出现新的形式，并且被放大。

当今电子商务的交易安全问题在现实中很多。例如：卖方利用自己发布信息的主动性优势，以次充好、以劣当优来发布虚假信息，欺骗购买者；卖方利用参与者身份的不确定性与市场进出的随意性，在提供服务方面不遵守承诺，收取费用却不提供服务或者少提供服务。当然也有相反的情况：买方利用卖方的诚实套取产品和服务，却以匿名、更名或退出市场等方式逃避执行契约合同；还有买方利用电子商务交易的弱点，收到卖方的货品但是偷梁换柱、以假换真之后，再以各种理由找卖方退货。

如今，网购逐渐成为大众生活中不可或缺的一部分，电器家具、衣食住行……网购用品可谓是“只有你想不到，没有你买不到”。如此方便快捷的购物方式已经为大多数群众所热捧，而网上购物平台的陷阱，则需要我们时刻擦亮双眼。

近日，家住清溪的市民王先生向记者讲述了他的一次网购经历。王先生一直是个网购热衷者。前几日，他打算休假回老家，便从网上预订了一张折扣机票，预订之后，他通过打电话向航空公司确认，确认无误之后，便向网站支付了机票费用。但当王先生前往乘机时，机场人员告诉他，他的机票被取消了，王先生这才发觉上当受骗了。

原来，骗子卖家是通过“退票”来骗取买家钱财的。因为在网上订机票可以在预定后退票，所以骗子卖家在买家付款后，即把买家的机票退签，因此王先生在乘机时扑了个空。

为此，王先生到相关机构进行了咨询。相关人士则提醒，旅客上网买票一定要首先确定销售代理的资质。“机票平台”的卖家是取得相关资质的机票代理商和航空公司，有专业的团队运营，能及时解决买家对机票的退签服务等；而个人网店出售的机票却没有这些保证，买家很可能买到虚假机票。更重要的就是，同一个时间段同一航班的机票，各大代理从航空公司获得的价格差距不会很大，一般不超过两成，因此，在网上购买机票一定要货比三家，如果发现价格落差太大时，千万不要贪图超低价而掉入陷阱之中。

3.财产安全问题

财产安全问题是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式，也是信息安全问题和交易安全问题的后果。财产安全问题主要表现为财产损失和其他经济损失。财产的直接损失比如客户的银行资金被盗；交易者被冒名，其财产被窃取等。其他经济损失比如由于信息的泄露、丢失，使企业的信誉受损；由于遭受网络攻击或故障，企业电子商务系统效率下降甚至瘫痪等。

近日，有网友爆料，其友赵先生在使用网上银行时被骗，随后赵先生找到当事银行准备讨个“公道”，但该行表示其并无责任，拒绝给予赵先生“说法”。无奈之下，赵先生只有将银行告上法庭，希望得到合理赔偿，但是，法院在24日的审判结果却为赵先生应“责任自负”。此消息一经爆料，立即在网上炒得沸沸扬扬。

今年1月份，赵先生在使用网上银行进行转账时，网页上出现了一条指令，要求用户一次性提供10个转账密码。指令称目前系统出现障碍，只有索取10个密码之后系统才会重新启动。赵先生当时并未识别这条指令有误，而提供了网页索取的密码。事隔2个月之后，赵先生发现自己账户上原有的3万元钱被转账去了另一账户，随后再经调查此账户已经注销。在与银行谈判未果的情况下，赵先生只能选择通过法律途径解决问题。

针对此问题，银行业内人士称，一般客户在使用网上银行转账的过程中，只需要提供除账户密码之外的一次性转账密码。为此一些银行为客户提供打印出的几十个转账密码，或者利用手机发短信提供一次性密码。但网上银行均在首页提醒客户，绝不会要求客户在转账时提供一个以上的密码，而赵先生在进行交易时并未及时作出判断，识破骗局。

法院在受理此案时，作出了明确判断，原告赵先生由于电脑被黑客侵犯或者被植入木马，而赵先生本人当时并未发现异常状况，而导致网银被盗刷。法庭在宣判时称，银行已经对可能出现的危险发出警告，但原告在操作时仍不够小心警惕，提供了不该提供的密码，由疏忽陷入骗局而带来的损失应由原告自己负责。

从电子商务的整个流程所涉及的内容来分析，前面提到的电子商务安全问题主要来自以下几个方面。

电子商务的基础前提是网络，而网络的物理支撑是各种硬件设施，这些硬件设施会由于各种原因带来各种安全风险。导致硬件设施出现问题的原因可能有设备故障，有人为因素，也有自然灾害。硬件安全问题虽然发生的概率不大，但是一旦发生，其影响巨大。例如，2006年12月26日，我国台湾附近海域发生强烈地震，造成中美海缆等6条国际海底通信光缆发生中断，附近国家和地区的国际和地区性通信受到严重影响。中国大陆至台湾地区、美国、欧洲等方向的通信线路受此影响大量中断，互联网访问质量受到严重影响。许多跨国经营的企业总部、分公司之间的网络联系中断，使生产和经营受到严重影响。这次事故给有关企业和个人造成巨大影响和严重经济损失。

网络不仅需要硬件，更需要软件，各种系统软件、应用软件是网络运行所必需的。对于电子商务来讲仅仅只有良好的硬件支持是远远不够的，软件的正常运转也是它的一个重要的支撑点。由于技术和人为的原因，各种软件不可避免地存在各种设计上的缺陷和漏洞，而且由于软件的多样性和复杂性，在配备、使用中也会有各种问题出现，这就导致电子商务系统中存在技术误差和安全漏洞。比如，由于可能存在安全漏洞，在重要信息资料保管和安全支付方面，人们仍然担心资料丢失和账户被盗等。又比如，个别软件由于自身的缺陷，在特殊的情况下，可能造成系统运行故障甚至瘫痪。

电子商务在实施的过程中，需要对硬件和软件进行整合和应用，在实际应用过程中，各方都可能会由于种种原因出现问题，主要表现在以下一些方面。

（1）企业管理水平低下，人员素质不高，缺乏相应的专业技术人员。电子商务在最近几年得到了迅猛发展，但是在很多企业中都缺乏足够的技术人才来处理所遇到的各种问题，许多企业技术人员的技术水平较低，不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段，管理的水平不高，效率低下。这些都给电子商务带来了很大的安全隐患。其中包括交易流程管理风险、人员管理风险、网络交易技术管理的漏洞带来的交易风险、网络管理制度漏洞等。

（2）消费者电子商务知识贫乏，安全意识不高。消费者是电子商务的重要参与者。由于电子商务出现的时间不长，从总体上讲，广大消费者对于电子商务这个新生事物还比较陌生，缺乏相应的知识，还不能十分熟练地应用这一新的交易手段，往往会造成各种人为的安全威胁。例如：有的消费者安全意识淡薄，不注意保护自己的密码等关键信息，容易导致资金被盗、冒名交易等；有的消费者对信息判断能力差，容易上当受骗；有的消费者对网络交易的流程缺乏了解，容易导致操作失误等。

（3）网络攻击、商业欺诈等违法犯罪行为。以获取机密信息为目的的网络攻击是电子商务另外一个重要安全隐患，包括病毒攻击、木马程序以及其他各种形式的网络攻击。根据国家计算机病毒应急处理中心的统计，我国发现的计算机病毒有一半以上是以窃取信息等经济利益为目的的。这些网络攻击行为可能导致企业和个人的重要信息被盗，资金被窃取，使他们遭受较大的经济损失。同时，因为网络交易的虚拟性所引起的交易欺诈行为有恶化的趋势，它已经成为继食品、汽车、家电、旅游之后的第五大投诉热点。这说明发生在我国网络市场中的欺诈行为已经比较严重，它会影响网民对网络产品的信任感并进而影响电子商务市场的健康发展。

从电子商务发展的宏观环境来看，法律完善度和信用机制健全度对它的影响是比较大的。

（1）法律环境。法律是市场经济的重要外部环境。在电子商务中，法律不仅是打击网络犯罪的武器，更是各个交易主体要遵循的游戏规则。电子商务是一种全新的商务活动，并由此衍生了一系列新的法律问题，例如网络交易纠纷的仲裁、网络交易契约等，急需相应的法律保障，因此要为市场制定新的、适用的游戏规则，否则就会引起混乱。由于电子商务发展较快，我国有关的立法工作显得落后，出现许多法律空白，使许多电子商务纠纷的解决缺乏法律依据，这成为电子商务中的一个重要安全隐患。所以，将与电子商务相关的法律内容尽快纳入法律文件，才能使电子商务有法可依，才能促进电子商务的良性发展。

（2）信用机制不健全。诚信是市场经济的基础，是市场顺利运行的前提条件。电子商务由于其开放性、虚拟性，交易双方不直接见面，在身份的判别确认、违约责任的追究等方面都存有很大困难。因此，信用风险远较传统业务中发生的概率大。我国目前的状况是缺乏诚信，社会信用机制不完善，这给在网上利用电子商务进行交易的传统企业和个人带来不可预料的风险，包括商业欺诈、商业诽谤、知识产权的保护、商业信用问题等。其典型表现有：网上产品的质量问题导致消费者无法购买到合意的商品；网上支付存在着风险；网络中的合同欺诈等。

电子商务的各种安全问题是其发展的重要障碍，所以在电子商务的发展过程中，要使这些安全问题出现的概率降到最低，保证电子商务的正常运行和发展，就要出台相应的应对措施。主要从以下几方面入手。

1.加强网络基础设施建设

网络基础设施的建设直接影响到电子商务的效率，而我国在近几年加大了这方面的投入，并已经取得了一定的进步，但总体情况仍不容乐观，地区之间发展还不平衡。今后国家应继续加大网络建设投入力度，进一步鼓励企业加大对信息产业的投资，进一步增强电子商务发展的网络基础；要扩大国际出口带宽的建设，解决原有网络带宽及速度较低、网络运行质量差和电信资费高等问题，并缩小东西部、南北方的差距；要采取切实措施，构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系，改善国内用户电子商务的使用环境。

2.加强安全技术的研究和应用

目前，电子商务应用还刚刚开始，许多方面都还不够完善，安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向，关注电子商务安全技术，加大投入力度，研究更加先进可靠、经济适用的安全技术。同时，安全技术不是单一的技术，技术的综合应用是保证电子商务安全的一个重要方面，因此应当加大技术应用环节的投入。可以采取的应用措施有：使用容错计算机系统或创造高可用性的计算机环境，以确保信息系统保持可用及不间断动作；灾害复原计划——提供一套程序与设备来重建被中断的计算与通信服务；加密是一种广泛使用的技术，它可以确保因特网上信息传输的安全；数字证书可确认使用者的身份，为电子交易提供了更进一步的保护；加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；对敏感的设备和数据要建立必要的物理或逻辑隔离措施；建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

3.提高从业人员的技术水平和整体素质，提升企业的管理水平

首先，要加强现有从业人员的培训，提高现有人员的技术水平，提高其安全意识，提高其应对安全问题的能力。其次，要加强电子商务人才的培养。应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才，特别是掌握现代信息技术和现代商贸理论与实务的复合型人才。最后，要提高企业电子商务管理水平。安全问题不仅有技术的原因，管理落后也是一个重要方面。企业要建立适应电子商务发展的管理体系，培养合格的管理人才，提升整体管理水平。

4.加强法律法规建设

加强法律法规建设包括两个方面的内容：一是要完善原有的法律体系并进行必要的调整；二是为适应发展的需要制定新的法律法规。要积极开展立法的各项准备工作，循序渐进，突出重点，先易后难，先单项后综合，在实践中摸索，在发展中完善，针对不同的法律问题，提出新的解决方案，制定相应的法律法规。不备具制定法律法规要求的，可以先制定“条例”、“细则”等规范性法律文件，逐步强化电子商务立法。当前一项重要的任务是要抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题，应尽快制定出台可以具体操作的《电子商务法》。

5.加强诚信建设

首先，建立健全社会信用制度及管理体系。要加快信用立法，完善经济活动实名制，健全个人财产申报制度，实行个人破产制度等，以形成对信用体系的强势约束力，确保个人信用制度的健康发展。

其次，建立完善的企业制度，培养优秀的企业文化。要以提高企业价值作为经营的根本，把自主性和自律性的道德标准作为企业的重要组成部分，进而建立以诚信为基础的企业文化。

再次，建立企业和个人的信用评价与监管机构。建立起以政府为背景的包括银行、工商管理、公安、税务部门协同的跨部门企业和个人信用评价与监管体系，实现跨部门、跨行业、跨地区的信用信息互联互通。提高失信行为的成本，以约束失信行为。