閆衛(wèi)剛

新時期計算機(jī)電子商務(wù)安全策略分析

閆衛(wèi)剛

（陜西警官職業(yè)學(xué)院，西安710043）

由于科學(xué)技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)的普及，電子商務(wù)得到迅猛發(fā)展。然而，隨之而來的是數(shù)據(jù)出現(xiàn)井噴趨勢，因此，一旦出現(xiàn)一個小小的漏洞，其后果的嚴(yán)重性將不可預(yù)估，更重要的是，極有可能會造成信息泄露?；ヂ?lián)網(wǎng)的廣泛應(yīng)用，既有有利的一面，也有其自身所無法克服的弊端。互聯(lián)網(wǎng)給人們的生產(chǎn)、生活帶來極大便利，但是其安全問題也不容忽視。因此，深入剖析當(dāng)代電子商務(wù)究竟該采取何種安全策略，以供各位同仁參考。

計算機(jī)；電子商務(wù)；安全策略

電子商務(wù)是以互聯(lián)網(wǎng)為媒介，通過計算機(jī)遠(yuǎn)程操控的商務(wù)活動。電子商務(wù)當(dāng)前在我國發(fā)展勢頭迅猛，這得益于計算機(jī)技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)的廣泛普及。然而，在電子商務(wù)快速發(fā)展的背后，也隱藏著越來越多的安全問題，并且有些問題已經(jīng)嚴(yán)重影響了人們的正常生產(chǎn)、生活，給人們造成了很大困擾，因此，這個問題也得到了人們的廣泛關(guān)注。

一、新時期計算機(jī)電子商務(wù)的安全特征

當(dāng)前，電子商務(wù)的安全問題主要表現(xiàn)在如何做好信息的保管工作，即預(yù)防信息泄露和信息完整性的保持上。這是因?yàn)椋坏┙灰纂p方的信息被竊取，極有可能會對雙方造成很大損失，不僅僅是金錢方面的，還有個人信息方面。另外，交易雙方在通過網(wǎng)絡(luò)達(dá)成交易之前，雙方身份信息的真實(shí)性究竟該如何保證和核實(shí)，交易的程序該如何保證，這都是當(dāng)前電子商務(wù)所必須要解決的安全問題。此外，電子商務(wù)中出現(xiàn)的交易活動，交易系統(tǒng)應(yīng)該確保系統(tǒng)的可靠性，即如果出現(xiàn)程序錯誤或者是系統(tǒng)失靈現(xiàn)象，那么該如何確保交易和系統(tǒng)的恢復(fù)，這都是當(dāng)前電子商務(wù)所必須要解決的安全問題。

二、新時期計算機(jī)電子商務(wù)面臨的主要安全問題

當(dāng)前，電子商務(wù)活動中所產(chǎn)生的弊端和問題有逐年增多的趨勢，比如交易過程中的資金安全問題、信息保密問題等等。筆者將在下文中一一闡述這些問題，并加以分析，進(jìn)而提出一些改進(jìn)意見。

（一）手機(jī)支付病毒

病毒實(shí)際上是一套系統(tǒng)化的程序，隨著手機(jī)智能化的快速發(fā)展，病毒也開始逐漸侵入手機(jī)，手機(jī)病毒的特點(diǎn)與電腦病毒一樣——傳播速度快、破壞力極強(qiáng)[1]。在手機(jī)病毒中，有一種病毒的破壞力比較強(qiáng)，那就是手機(jī)支付病毒，主要有山寨版網(wǎng)銀，以及虛假手機(jī)驗(yàn)證碼、二維碼等。手機(jī)支付病毒主要通過以下幾種方式進(jìn)行傳播：一是二維碼。有些別有用心之徒利用人們的貪婪之心，用一些價格低廉的禮品，或者是交友、低價賣商品等，騙取人們掃碼，而一旦用戶聽信不法分子之言，掃了二維碼，必將遭到慘重?fù)p失。二是以短信方式發(fā)送不法鏈接。很多人的手機(jī)上可能都曾收到過獲獎短信，短信的最后通常會附有鏈接，一旦有人因?yàn)楹闷纥c(diǎn)開鏈接，必將進(jìn)入帶有病毒的網(wǎng)站，那么可能在幾秒之內(nèi)，用戶的信息就被套取了，這正落入了不法分子的圈套。三是將病毒放置于下載應(yīng)用中。所有的手機(jī)應(yīng)用軟件都是用戶通過網(wǎng)站下載，然后才能安裝使用。有些不法分子正是看到了這個漏洞，將病毒程序混雜在安裝程序中，一旦用戶進(jìn)行了程序下載，那該用戶的手機(jī)必然遭受病毒的侵?jǐn)_。其中比較有代表性的病毒有“盜信僵尸”等。

（二）仿冒電商平臺的釣魚網(wǎng)站

有些不法分子還經(jīng)常利用一些釣魚網(wǎng)站，騙取顧客的信息和錢財。其中最常見的還是利用人們貪圖便宜的心理，通過廣泛發(fā)布低價促銷信息，以及提前設(shè)置好的一個虛假網(wǎng)站，騙取消費(fèi)者的錢財[2]。比如，一件高檔服裝在正規(guī)的商場里可能賣價要一千元，甚至幾千元，而虛假購物網(wǎng)站則將該服裝的定價標(biāo)為幾百元，這必然能吸引有消費(fèi)能力或者貪圖便宜的消費(fèi)者，之后不法分子再利用第三方聊天工具，向消費(fèi)者發(fā)送虛假網(wǎng)站的鏈接，當(dāng)然此類鏈接必然與真正的購物網(wǎng)站的相似度非常高，一旦消費(fèi)者通過這種虛假網(wǎng)站進(jìn)行了轉(zhuǎn)賬交易，必然造成金錢方面的損失。此類虛假網(wǎng)站不但會侵犯消費(fèi)者的正當(dāng)權(quán)益，而且還會造成市場混亂，影響正常交易的開展。

（三）網(wǎng)絡(luò)購物時個人信息泄露

隨著電子商務(wù)的快速發(fā)展，用戶個人信息的泄露越來越嚴(yán)重，一旦用戶將個人信息傳送到網(wǎng)絡(luò)上，再發(fā)生網(wǎng)上購物行為，會很容易造成個人信息被竊取，如姓名、電話等一些私人信息[3]。一旦不法分子截獲了消費(fèi)者的個人信息，那么其網(wǎng)上購物情況必然會詳細(xì)掌握，比如貨物接收地址、時間，以及訂單號。目前，通過一些非法途徑獲取用戶個人信息已然成為一條別有用心之人賺取錢財?shù)漠a(chǎn)業(yè)鏈。首先盜取或者是購買大量用戶信息，然后再經(jīng)過重新組合分析，予以加工分類，最后再通過在一些公共群組里發(fā)布售賣信息，找到買家，從而完成整個非法交易。有數(shù)據(jù)表明，有些消費(fèi)者在商場購物后，通過注冊會員等方式，個人信息被泄露，最嚴(yán)重的是隨后銀行卡被盜刷，損失金額達(dá)百萬余元。由此可見，如何保障用戶個人信息的安全，已然成為當(dāng)前發(fā)展電子商務(wù)所必須要解決的問題。

三、新時期計算機(jī)電子商務(wù)的安全策略

（一）手機(jī)支付病毒的防范

當(dāng)消費(fèi)者通過手機(jī)發(fā)生網(wǎng)絡(luò)購物行為，且由此造成損失的，其主要責(zé)任應(yīng)在電商平臺。要想解決這個問題，各大電商平臺應(yīng)采取有效措施，防范手機(jī)支付病毒?？赏ㄟ^建立專門技術(shù)小組的形式，將手機(jī)支付病毒消滅于損失之前。比如，技術(shù)小組可通過及時修復(fù)問題代碼，不給不法分子以可乘之機(jī)。除了蘋果所專門使用的蘋果系統(tǒng)外，安卓系統(tǒng)是手機(jī)最常用的一種系統(tǒng)。安卓系統(tǒng)由于其開放性較強(qiáng)，因而受到很多消費(fèi)者和軟件供應(yīng)商的歡迎。然而，也正是由于安卓系統(tǒng)太過開放，容易接納各種軟件，因而被一些不法分子所利用，將一些惡意程序安裝進(jìn)一些支付類軟件，一旦這些軟件被用戶下載，其手機(jī)就為惡意代碼的入侵打開了大門。有些大型電商平臺會對上線的所有應(yīng)用進(jìn)行全天候監(jiān)控，一旦發(fā)現(xiàn)漏洞和問題，會及時交給專門的技術(shù)人員予以處理，因此漏洞會及時被修補(bǔ)，用戶自然不會遭受損失。鑒于此，反支付病毒小組應(yīng)組建三個專門機(jī)構(gòu)——監(jiān)控機(jī)構(gòu)、處理機(jī)構(gòu)和反饋機(jī)構(gòu)。其中，監(jiān)控機(jī)構(gòu)主要是監(jiān)測線上的所用應(yīng)用是否曾被篡改、被寫入惡意代碼，嚴(yán)防支付病毒侵入。一旦發(fā)現(xiàn)問題，監(jiān)控機(jī)構(gòu)須迅速將問題反饋給相應(yīng)的處理機(jī)構(gòu)，處理機(jī)構(gòu)將快速做出反應(yīng)，制定解決方案，及時、高效地將問題解決掉。而反饋機(jī)構(gòu)的作用，則是就消費(fèi)者所遇到的問題，及時做出響應(yīng)和反饋，并收集消費(fèi)者的后序反饋信息。

（二）釣魚網(wǎng)站的防范

為了使廣大消費(fèi)者盡量少受損失，一些專家和專門的機(jī)構(gòu)組建了反釣魚網(wǎng)站聯(lián)盟，一旦有人被騙或者發(fā)現(xiàn)詐騙行為，可到該機(jī)構(gòu)進(jìn)行舉報，該聯(lián)盟將組織專門的技術(shù)人員進(jìn)行監(jiān)控，如證實(shí)確實(shí)是釣魚網(wǎng)站，則會告知域名注冊機(jī)構(gòu)，請其停止對該域名的服務(wù)。因此，中國幾大電商平臺，像京東等，應(yīng)聯(lián)合組建一個這樣的反釣魚聯(lián)盟，如有用戶反映出現(xiàn)釣魚網(wǎng)站，須盡快進(jìn)行監(jiān)控、收集數(shù)據(jù)，并及時提醒瀏覽器廠商采取有效措施，或者通知域名注冊管理機(jī)構(gòu)，停止對釣魚網(wǎng)站的域名解析服務(wù)，以防止欺騙行為的再次發(fā)生。另外，反釣魚聯(lián)盟還可根據(jù)網(wǎng)站的安全狀況建立一個安全指數(shù)表，如果消費(fèi)者產(chǎn)生疑惑，則可通過查看該網(wǎng)站的安全指數(shù)來確認(rèn)網(wǎng)站是否安全，從而決定是否在該網(wǎng)站購物。

（三）個人信息泄漏的防范

1.增強(qiáng)對消費(fèi)者信息安全的管理制度

電商平臺有責(zé)任、有義務(wù)確保消費(fèi)者私人信息的安全，一旦出現(xiàn)信息泄漏，電商平臺負(fù)有直接責(zé)任。因此，電商平臺應(yīng)采取有效措施，加強(qiáng)技術(shù)監(jiān)控，著力做好消費(fèi)者個人信息的保管工作。像提高密碼等級、嚴(yán)格把控身份驗(yàn)證，以及加強(qiáng)監(jiān)控和監(jiān)測等，這些專業(yè)的技術(shù)手段都可有效保護(hù)用戶個人信息的安全。京東就采用了基于大數(shù)據(jù)分析的風(fēng)險控制系統(tǒng)，來確保注冊用戶的信息安全。另外，還有一些黑客專門采用撞庫攻擊的方式，來盜取用戶信息，并專賣來謀取非法錢財，或者是利用大量的用戶信息直接參與網(wǎng)絡(luò)詐騙。但是，這種撞庫攻擊行為卻無法突破一些防御系統(tǒng)，比如京東的風(fēng)險控制系統(tǒng)。這是因?yàn)榫〇|在用戶登錄之后，就開始收集其活動信息，如果用戶發(fā)生了網(wǎng)購行為，那么這些信息也統(tǒng)統(tǒng)被收錄到該風(fēng)險控制系統(tǒng)，并加以處理分析，從而確定其黑客盜取信息的可能性有多大，如基數(shù)較大，則京東將采取專門的保護(hù)措施，以預(yù)防黑客的入侵行為。因此，京東的這個做法值得其他電商平臺參考借鑒，一旦發(fā)現(xiàn)有黑客攻擊用戶行為，須快速提醒用戶修改密碼，從而避免造成損失。

2.出臺并完善個人信息保護(hù)的法律法規(guī)

建立健全與個人信息保護(hù)有關(guān)的法律法規(guī)是切實(shí)保護(hù)消費(fèi)者不被釣魚網(wǎng)站欺騙的有效措施。當(dāng)前，我國雖然頒布了《中華人民共和國網(wǎng)絡(luò)安全法》，然而，僅僅依靠這項(xiàng)法規(guī)還是遠(yuǎn)遠(yuǎn)不夠的，法律體系需要進(jìn)一步完善。《網(wǎng)絡(luò)安全法》就用戶個人信息的保護(hù)做出了明確規(guī)定，網(wǎng)絡(luò)運(yùn)營商應(yīng)做好用戶信息的保密工作，并成立專門的用戶信息反應(yīng)機(jī)構(gòu)，一旦因?yàn)閭€人信息的安全問題產(chǎn)生糾紛，用戶可予以反饋，該機(jī)構(gòu)須及時進(jìn)行處理，并根據(jù)實(shí)際情況的需要重新修訂法律條文，以加強(qiáng)我國個人信息保護(hù)有關(guān)的法制建設(shè)。

四、總結(jié)

任何事物的發(fā)展都存在兩面性，電子商務(wù)也不例外，其快速發(fā)展的背后是用戶個人信息安全問題越來越嚴(yán)重，甚至可以說這個問題已迫在眉睫。但是任何問題總能找到解決辦法，用戶信息安全問題也是如此，反釣魚網(wǎng)站聯(lián)盟、個人信息風(fēng)險控制系統(tǒng)、反支付病毒小組等，這些措施都可有效保護(hù)用戶個人信息的安全。另外，消費(fèi)者也應(yīng)提高防范意識，一旦發(fā)現(xiàn)可疑網(wǎng)站，有責(zé)任也有義務(wù)向有關(guān)機(jī)構(gòu)做出反饋，從而使釣魚網(wǎng)站變成過街老鼠，人人喊打，使其無法藏身。我們應(yīng)該堅信，在電商平臺和廣大消費(fèi)者的共同努力下，電子商務(wù)市場的秩序必然越來越好，其發(fā)展必然更加順暢。

[1]劉偉河，呂西萍.電子商務(wù)時代消費(fèi)者信息泄露的原因及對策研究[J].法制博覽，2015，（10）.

[2]彭海靜，酈麗.大數(shù)據(jù)背景下第三方電子商務(wù)平臺的企業(yè)商業(yè)秘密保護(hù)研究[J].江蘇商論，2016，（5）.

[3]吳鴨珠.網(wǎng)絡(luò)安全的維度與電子商務(wù)安全體系構(gòu)建[J].商業(yè)經(jīng)濟(jì)研究，2016，（4）.

[責(zé)任編輯 張宇霞]

TP39

A

1673-291X（2017）26-0140-02

2017-06-16

閆衛(wèi)剛（1980-），男，陜西西安人，碩士，講師，從事計算機(jī)教學(xué)研究。