庄绪强
(陕西青年职业学院 陕西 西安 710068)
【高职教育与教学】
电子商务安全问题及其应对措施
庄绪强
(陕西青年职业学院 陕西 西安 710068)
本文首先介绍了我国电子商务当前发展的形势,然后介绍当前电子商务及面临的安全威胁,在此基础上分析总结电子商务安全问题的本质,最后从政府层面和个人层面总结了电子商务安全问题应对的基本措施,希望能在最大程度上保障我国电子商务快速、稳定发展
电子商务;安全;应对措施
伴随着计算机应用技术和网络技术的不断发展,电子商务已经走进普通百姓的生活中,并扮演着越来越重要的角色,网上购物、团购、网上支付、互联网理财、旅行预订等电子商务交易类发展非常迅速,截止2014年12月,我国网络购物用户规模达到3.61亿,网络购物呈现普及化、全球化和移动化,利用互联网使线下商品服务与线上服务相结合的O2O模式发展也异常迅速。然而,伴随着网络技术的不断普及,电子商务所面临的安全问题也日益凸显,成为影响消费者和电子商务从业者一个重要的问题,针对网络电子商务面临的安全问题,给出应对措施,是当前急需解决的问题。
根据CNNIC发布的第35次互联网调查报告,2014年,网民中有46.3%的用户曾经遭遇过网络安全问题,其中电脑病毒、手机病毒、木马和账号密码被盗问题非常严重,遭遇网络诈骗的比例也不在少数。通过调查显示,有近半数的网民认为我国的网络环境比较差或者不够安全,账号密码被盗、网络诈骗等电子商务安全问题的不断曝光,在很大程度影响了广大网民对互联网安全的认知,也影响着电子商务的普及和应用。在“互联网”+大潮的影响下,电子商务具有非常广阔的市场和商机,但是互联网的安全问题也在很大程度上影响着电子商务的发展,主要表现在以下几个方面:
1.新增电脑病毒数量巨大,流氓软件捆绑数量暴涨
根据诸多网络安全实验室公布的数据,2014年每天截获的新病毒数量在10万个以上,如此庞大的病毒数量,给网络安全厂商和网民都带来的巨大的安全隐患。并且伴随着电子商务的不断普及,病毒和木马的盈利方式产生了新的变化,大量的病毒和木马以获取用户网银账号密码、游戏账号密码为主要目的,并且通过大量流氓软件来推广安装,防范难度极高,游戏玩家、网络视频用户和经常下载盗版软件的网民通常是高风险人群。
2.网络钓鱼高速增长
根据网络安全调查报告显示,2014年,钓鱼网站的数量急剧增长,平均每天有近1.5万个新的钓鱼网站出现,相比2013年增长165%。给电子商务的发展带来的危害和影响明显上升。相对于计算机病毒和木马的攻击来说,钓鱼网站攻击入门的门槛和成本都低很多,而攻击成功后的受益可能更大,诸如假冒电子商务购物网站、假冒中奖网站、假冒理财网站、假冒运营商充值网站、假冒银行网站和假冒网络安全中心等,其目的最终是为了获取经济利益。而这些都在很大程度上影响了电子商务的普及和发展。
3.手机病毒木马严重影响网银安全
根据相关网络安全报告统计,2014年一年全球安卓手机感染病毒的达到2.8亿部,每天平均有80万部手机感染病毒,而其中中国近1.2亿部手机感染病毒,高居全球之首,也成为受手机病毒危害最为严重的国家。
大量的手机病毒会获取手机的位置信息、上传本机号码和联系人信息,另外部分手机病毒会暗中收发短信,耗尽用户资费,更多的手机病毒、木马涉及到手机支付业务,通过伪装、诱骗等手段,骗取用户银行账号、身份证号等敏感信息,并通过拦截用户短信,实现银行转账,从而给用户造成巨大的财产损失。
4.垃圾短信困扰电子商务发展
由于手机短信受到IM即时通讯软件的影响,网民使用手机短信的数量急剧下降,因此垃圾短信对用户的影响就更加突出和明显。诸多的垃圾短信通过和钓鱼网站的完美结合,其攻击效率成倍提高,网络攻击者通过假冒移动运营商和银行客服等号码,通过钓鱼网站来获取用户的身份信息和银行卡信息,并通过手机病毒、木马软件来拦击用户的短信验证码,从而给电子商务用户带来巨大的灾难。据统计,2014年中国网民共收到近700亿条垃圾短信,而这些绝大多数来自伪基站设备发送。
当前,电子商务的安全受到了电脑病毒、木马、钓鱼网站、垃圾短信等严重影响,对于这些安全问题探究深层次的原因是必要的,主要表现在一下几点:
1.冒充
网络攻击者通常通过各种非法手段获取合法用户的相关资料,然后冒充合法用户进行电子商务相关操作,从而达到获取非法利益的目的。
2.窃取
网络攻击者经常会使用一些非法的手段,在数据传输线路上截取用户数据,从而获取用户重要信息,最终以欺骗的形式进行电子商务先关操作,非法获取利益。
3.篡改
网络攻击者通过病毒、木马各种非法手段,获取用户验证信息,然后对齐进行篡改,然后重复利用,从而达到非法验证的目的,影响电子商务用户数据安全。
4.伪造
网络攻击者通过非法手段,伪造电子商务用户相关数据,如用户验证短信、认证信息等,从而达到欺骗验证的目的,从而获取非法利益。
计算机网络技术和计算机应用技术的不断发展和普及,并且在巨大利益的诱惑下,导致了计算机病毒、木马、钓鱼网站等非法手段层出不穷,给电子商务的快速发展带来的很大的安全隐患,也对电子商务的安全研究提出了更高的标准和更严的要求,
通过以上论述和相关的网络调查报告可以看到,当前我国电子商务面临着严重的安全问题,因此对电子商务安全应对措施的研究变得越来越重要,可以从以下几个方面来进行:
1.加大宣传,提高公众对电子商务安全的认知水平
当前,广大电子商务用户安全意识比较淡薄,自我保护意识不强,这些都给网络攻击者留下了攻击漏洞,也是造成用户损失的主要原因。因此,要不断加强电子商务安全宣传工作,通过各种手段,将网络攻击者常用的攻击手段和带来的危害进行宣传,让网络用户相信天下没有免费的午餐,从而不断提高电子商务用户对网络安全的认知水平,使其能够意识到影响网络安全的行为,理解网络攻击能够带来的危害。在网络交易过程中,注意保护个人隐私,树立安全意识,提高防范水平,保障交易安全。
电子商务用户在交易过程中尽量选择可信的网络交易平台,不要相信卖家通过其他通讯工具发送的交易链接,在交易过程中要注意保存交易记录、交易截图、交易聊天记录和相关视频文字等资料,从而更好的保护自身权益。
2.加大立法力度和惩治力度
当前,我国电子商务相关法律还不够完善,在国家大力提倡电子商务的同时,需要通过相关法律法规来进一步引导和规范相关电子商务活动。我国现有的法律在电子商务相关问题上还存在一些空白,了进一步促进电子商务健康持续发展,政府应根据相关现实,加大在网络安全特别是电子商务方面的立法力度,为惩治电子商务安全犯罪提供更有力的法律支撑。
电子商务犯罪是一种新的犯罪行为,各级公检法之间应加大共同协调的力度,解决好打击电子商务犯罪过程中的管辖难、取证难、鉴定难,等诸多难题,通多部门相互协作配合,进一步加大对电子商务犯罪的处罚力度,提升法律的威慑力,提高电子商务违法者的违法成本,让违法者付出更加高昂的代价,有效提高打击违法犯罪的力度,从而促进电子商务的快速发展。
3.做好网络支付的风险防范工作
网络支付是电子商务交易过程中的重要环节,根据网络调查显示,我国电子商务第三方支付平台多达数百家,为了能够保障网络交易安全,降低电子商务交易风险,应做好第三方支付的安全风险防范工作。
首先,网络支付平台应加大对自身网络安全风险的防范,防止黑客利用网络系统自身的漏洞突破网络安全防范,攻击网络主机,从而对用户资金安全造成威胁。其次,网络支付平台应加大对金融风险的防范,当前国内支付平台普遍执行3到7天的资金沉淀,对于一些大的网络交易平台,随着用户数量的不断增长,资金沉淀的数额非常大,可能会出现非法挪用、非法交易等,因此网络支付平台应加大对资金流动管理的力度,拒绝可疑交易,从而保障用户资金安全。
4.加大对网络安全的保护力度
计算机网络技术是电子商务的核心技术,只有从根本上提高网络自身安全才能保证电子商务安全。首先,要努力提高网络技术的安全性和网络软件的更新,从而减少网络漏洞,降低安全风险。其次是采用多种网络安全技术如防火墙、虚拟专用网、网络隔离等技术,在外部网络和内部网络间建立安全保护,做好外部网络抵御安全攻击的防范和内部网络非授权用户的攻击。第三要做好网络实时监控,尽量将问题解决在萌芽状态,从而有效降低安全隐患,确保计算机网络的安全性。
在当前国家大力倡导互联网+、大数据、电子商务新形势下,加强对电子商务安全的探究是非常有必要的。近几年,我国的电子商务取得了长足的发展,但是我们也必须清醒的认识到日益增多的电子商务安全问题,作为网络工作者,有责任和义务加大电子商务安全的力度,不断改进、完善电子商务交易环境,在最大程度上保障电子商务用户安全,促进电子商务又好又快发展。
[1] 林莹.探析电子商务背后的安全隐患及应对措施[J].信息与电脑(理论版). 2014.
[2] 张良.电子商务中存在的安全问题及应对措施[J].电脑知识与技术. 2012 (11).
Electronic Commerce Security and Solutions
ZHUANGXu-qiang
(Shaanxi Youth Vocational College,710068,Xi'an,Shaanxi,China)
This paper first introduces the current development of e-commerce in China,and then introduces the current e-commerce and the security threats,on the basis of analysis and summary of the nature of e-commerce security issues,and finally summarizes the basic measures of e-commerce security issues from the government level and personal level.
E-commerce;Security Response;measures
2015-07-10
庄绪强(1979-),山东莒南人,讲师,陕西青年职业学院数字信息技术系主任助理,长期从事计算机网络、网络安 全教学研究工作。
G717
A
1674-2885(2015)04-60-03