周一帆

隨著電子商務的不斷發(fā)展，網絡安全問題十分凸顯，它直接影響著新興企業(yè)的順利發(fā)展，對其進行研究有著十分重要的意義。

一、電子商務發(fā)展離不開互聯網安全

電子商務，一個新興時代的代名詞。2013年11月11日24時，阿里巴巴總部數據中心正式宣布2013年的“雙十一”活動，天貓最終以350億交易額收官，相比于2012年的191億，增長了足有82.3%。不知從什么時候，當我們提起“雙十一”之后的第一反應變成了網上購物活動而不再是所謂的“光棍節(jié)”時，我們突然發(fā)現，原來電子商務不知不覺已經占據了我們生活的各個部分。據可靠數據顯示，截止到2013年底，中國電子商務市場交易規(guī)模達10.2萬億，同比增長了29.9%，其中B2B電子市場交易額達到8.2萬億，同比增長31.2%，網絡零售市場交易規(guī)模達18409億元，同比增長42.8%。隨著天貓、淘寶、京東以及蘇寧易購的迅速崛起，網絡零售取代傳統(tǒng)的銷售方式已經成為了未來不可阻擋的趨勢，網絡零售市場也將在我們的生活中扮演著越來越重要的角色。

而近年來隨著Internet的飛速發(fā)展，計算機網絡的資源共享進一步加強，隨之而來的信息安全問題日益突出。據美國FBI統(tǒng)計，美國每年網絡安全問題所造成的經濟損失高達75億美元。而全球平均每20秒鐘就發(fā)生一起Internet計算機侵人事件。Internet/Intranet安全面臨著重大的挑戰(zhàn)，事實上，資源共享和安全歷來是一對矛盾。在一個開放的網絡環(huán)境中，大量信息在網上流動，這為不法分子提供了攻擊目標。而且計算機網絡組成形式多樣性、終端分布廣和網絡的開放性、互聯性等特征更為他們提供便利。他們利用不同的攻擊手段，獲得訪問或修改在網中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數據。不受時間、地點、條件限制的網絡詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。

二、互聯網安全隱患以及隱患原因分析

一是企業(yè)對安全問題的輕視。雖然大多數企業(yè)都具備一定的安全防范措施，但是在實際執(zhí)行中卻言行不一。把安全規(guī)章當做擺設，沒有給安全問題以足夠的重視，沒有形成規(guī)范的企業(yè)安全制度。

二是網企業(yè)數量眾多，良莠不齊。隨著互聯網經濟的快速發(fā)展，各種類型的互聯網企業(yè)如雨后春筍般出現。然而，其中有大多數企業(yè)是由幾人到幾十人的小型互聯網企業(yè)，這些小企業(yè)致力于快速吸引用戶獲取利潤，根本無心或無力對用戶的信息安全提供足夠的保證，這給用戶的信息安全造成了巨大的隱患。應該針對互聯網行業(yè)的特殊形式，制定嚴格的互聯網企業(yè)安全標準，這樣才能保證互聯網行業(yè)的健康發(fā)展。

三是用戶安全意識淡薄。隨著電子商務，SNS的快速發(fā)展，中國的網民數量劇增。雖然互聯網安全時間頻發(fā)，但是互聯網用戶大多對此漠不關心，事不關己高高掛起。在不同的電子商務網站或SNS平臺使用相同的賬戶名和密碼設置，在網絡上隨意泄露自己的個人信息，讓不法分子有機可乘，待到遭受損失的時候卻為時已晚。用戶自身應該提高自身的安全意識提高警惕?？茖W管理自己的互聯網信息，不隨意向他人泄露自己的個人信息。

四是法律規(guī)章不完善。雖然互聯網上的安全時間頻頻發(fā)生，但是由于互聯網的特殊環(huán)境造成取證困難，所以很多的用戶在遭受損失之后只能認倒霉。其次，互聯網在中國發(fā)展了僅僅數十年，雖然政府在不斷努力完善互聯網的法律制度，但是現階段互聯網的相關法律法規(guī)仍然不夠完善，這使得互聯網犯罪行為發(fā)生后，沒有合適的使用法律，使得許多犯罪分子逍遙法外。應該加快完善互聯網相關法律法規(guī)的步伐，整治互聯網的不良風氣。

三、電子商務企業(yè)應對網絡安全策略

一是電子商務企業(yè)。電子商務企業(yè)作為大量用戶信息的持有者，對用戶信息的保護應該是義不容辭的。首先，應該對信息安全問題給予足夠的重視與投入，現在的電子商務企業(yè)大多沒有專門的安全部門，用戶信息的保證則主要依靠工作人員的“兼職”。在這樣不規(guī)范的安全制度下，用戶信息的泄露已經成為了一種“必然”。電子商務企業(yè)應當加大對用戶安全的投人，成立專門的信息安全部門，使安全管理走上正軌。

其次，應當加強與如烏云網等安全公司的合作，與安全公司的合作可以及時地得到企業(yè)最新的安全信息，在發(fā)生安全事故后可以及時地進行補救措施。諸多發(fā)生在電子商務行業(yè)的安全事件表明，企業(yè)安全管理的漏洞和對信息安全的輕視才是造成重大安全事故的主要原因，電子商務應當主動承擔起保障用戶信息安全的重擔，而不是一味地推卸責任，只有這樣才能建立起完善的信息安全管理體制。二是用戶。對于用戶信息的實際擁有者，對個人信息的保護是理所當然的，一旦個人信息發(fā)生泄漏，將造成不可挽回的損失。首先，加強個人賬戶的安全等級，對于在電子商務網站的賬戶和密碼，不應該使用極其簡單的弱口令如出生日期或手機號碼等信息。其次，對于不同電子商務網站應該使用不同的賬戶和密碼，不應只使用一種組合。最后，不要使用或傳播來源不明的軟件或者服務。大多數人的心理的危險之處在于，由于沒有受到傷害就對信息安全漠不關心或者認為自己的信息是安全的。一位從事安全技術的工作者坦言，你之所以沒有受到黑客的攻擊不是因為你的信息有多么的安全，只是因為你還沒有被黑的價值。抱著這種心理暢游在網絡中，個人信息的泄露或許只是時間長短的問題了。

三是對于黑客。對于從事竊取或買賣用戶信息的黑客，應當完善對于互聯網安全事件的法律法規(guī)，這樣可以做到對互聯網犯罪有法可依。提高對互聯網信息竊取的取證技術，及時將從事不法活動的犯罪分子繩之于法。加強對黑色產業(yè)鏈的偵破力度，切斷黑客的生存維系，從根本上接觸黑客對于用戶信息的威脅。

四是對于安全員。中國現在從事安全技術的安全員并非技不如人，即使在國際上也不輸于其他互聯網大國，但是由于國內對互聯網安全問題不夠重視，許多技術出眾的安全員為了自身的發(fā)展選擇出國發(fā)展，既造成了我國高端人才的流失也不利于互聯網安全的實現。應當提高對從事安全技術的人員薪資水平，留住人才，提高對從事安全技術的公司的扶持，為互聯網安全問題的解決營造良好的政策環(huán)境。此外，中國從事安全技術的技術人也應該再接再厲，不斷在技術上尋求突破與發(fā)展，努力創(chuàng)造屬于中國的安全技術，不能受制于人。2013年發(fā)生的“棱鏡門”事件為我們敲響了警鐘，在技術上依賴于外國是不安全的，很容易造成巨大的損失，只有在技術上實現了真正的獨立，才能保障我國用戶的信息安全。

總之，網絡安全問題對電子商務的發(fā)展起著至關重要的作用，應該引起全社會的高度關注。