论网络购物的风险及防控对策

陈立新王传宇任杨帆

（1.河南省计算中心有限责任公司，河南郑州450000；

2.中电投河南分公司，河南郑州450000；3.河南省人民医院，河南郑州450000）

论网络购物的风险及防控对策

陈立新1王传宇2任杨帆3

（1.河南省计算中心有限责任公司，河南郑州450000；

2.中电投河南分公司，河南郑州450000；3.河南省人民医院，河南郑州450000）

本文综合分析了大量的网民购物体验，通过网络安全和电子商务发展的官方数据，归纳了网络购物的各种风险及防范应对策略。

网络安全；网购；木马；病毒；信息泄露

根据2016年8月3日，中国互联网络信息中心（CNNIC）在国家网信办新闻发布厅发布了第38次《中国互联网络发展状况统计报告》，截至2016年6月，中国网民用户规模达到7.10亿，互联网普及率达到51.7%，已经超过全球平均水平3.1个百分点［1］。

1　网络购物发展现状

艾瑞咨询最新数据显示，2015年第三季度中国网络购物市场交易规模达9 176.9亿元，同比增长32.6%；根据国家统计局发布的数据显示，2015年第三季度我国社会消费品零售总额达到7.5万亿元，网络购物在社会消费品零售总额中的占比为12.3%，单季度渗透率继续攀升［2］。

在互联网与电子商务迅速发展的浪潮影响下，网络购物日益发展壮大，网络购物作为电子商务的一部分，在我国的商业经济中起着举足轻重的作用。对于整个市场经济来说，这种新型的购物模式可在更大范围内以更高的效率实现资源配置，成为商业模式的必然趋势，同时又是中国产品走向世界的一个良好平台。我们的生活也因足不出户的网络购物变得越来越便捷，大家已将这种购物方式逐步纳入日常生活中。然而它在给我们带来方便、快乐购物的同时，也存在不少问题，让我们面临风险。

2　网络购物存在的风险

2.1源于网络安全漏洞的风险

从互联网诞生起，网络漏洞就一直存在，网络安全始终是我们关心的问题，网络病毒、盗号木马，比比皆是，防不胜防。媒体报道中经常能看到网银账户、密码被盗一类的问题，利用网络支付进行诈骗的现象，也层出不穷。一些恶意下载网站、网址导航站、钓鱼欺诈网站等正在形成一个巨大的陷阱，诱导、欺骗广大网民，威胁互联网虚拟社会的安全。据《2015年双十一中国网购安全专题报告》，2015年11月11日，360互联网安全中心全天共截获新增钓鱼网站5 729个。360安全产品共为全国用户拦截钓鱼网站攻击1.1亿次。在所有新增的钓鱼网站中，虚假购物类钓鱼网站最多，达2 045个，占比为35.7%，其次是假冒银行类钓鱼网站，1 512个，占比为26.4%。这两类钓鱼网站也是双十一期间对网民威胁最大的钓鱼网站类型［3］。

大量钓鱼网站的作案手法最主要的是模仿，模仿正规网站页面，而且模仿相似程度之高几可乱真；模仿正规网站域名，在正规网站域名后面加一个不明显的后缀；通过一些技术手段做些特殊设计躲避安检；面向手机进行定向钓鱼等，总之，用尽各种花样的钓鱼攻击技术来达到欺骗用户的目的。

最典型的网络钓鱼攻击是，群发短信或是邮件，然后将收信人引诱到一个精心设计的与某个真实的网站高度相似的钓鱼网站上，并截获受害人在钓鱼网站上输入的个人关键信息，而这整个过程，受害者往往毫无察觉。得到的个人信息对黑客们来说具有非常大的吸引力，利用这些信息，他们就可以冒充受害者进行转账、支付等欺诈性金融交易，从而获得非法经济利益，受害者在不知不觉中遭受到经济损失。更有甚者个人信息被窃取用于其他犯罪目的。

至2016年4月，360互联网安全中心共截获盗取个人信息的手机恶意程序样本9.8万个。其中67.4%的样本会窃取短信信息，34.8%的样本窃取的是手机银行信息，还有10.0%的样本会窃取手机联系人信息。个人信息泄露导致的退款等欺诈显著增多。

真实有效的个人信息，不但是买卖成交与否的决定性因素，而且在物流和资金转移环节有着举足轻重的作用。然而，也正因如此，一些不法分子开始盯上用户在网购过程中留下的实名信息。

从2011年开始，包括圆通、申通、中通等在内的多家国内知名快递公司陆续曝出快递单信息泄漏事件，小米、京东等设有网购业务的网站也陆续遭遇到了用户信息泄漏事故。网购的过程看似只是买卖双方的事情，但是其中涉及四个环节的安全问题。第一，是买方和卖方；第二，是网购交易平台；第三，是物流公司；第四，是支付平台。这其哪一个环节都离不了买卖双方的信息，无论任何一个环节出现安全漏洞，都有可能引起交易信息的泄漏，这可能会包括买卖双方的姓名、地址、电话、交易时间、交易内容、交易价格、银行账户等信息。

瑞星安全专家指出，这些信息看似普通，但是具有准确度高、数量庞大、更新频次极高等特点，黑客利用大数据分析，就能了解买家的年龄、性别、职业、社会地位、兴趣爱好、家庭住址、家庭成员及经济状况；也能摸清卖家所处的行业、核心用户、经营规模、资金情况、仓库地址等比较敏感的商业信息。

信息泄漏的背后往往伴随着其他恶性事件。一些不法分子通过特殊途径得到用户的实名交易信息后，即会利用这些信息冒充卖家或网站的“客服”人员，对用户进行诈骗。遭遇诈骗的受害者往往刚在网上下单，时间不超过24小时就会接到假冒“客服”来电，关键是来电者能准确说出受害人的个人信息和订单信息，并且以“卡单”“缺货退款”等名义要求提供支付账号、密码等信息，最终用户被这些假冒“客服”逐步诱导而导致大量钱财损失。

此外，黑客还可能通过大数据获取用户的真实情况，无论是买家还是卖家的信息，都可批量定制定向监听，使黑客进一步达到不法目的，甚至可能危害用户的人身安全。

2.2网购的虚拟性产生的风险

有数据显示：网络购物满意度最低的四项因素中，商品质量排列第一，只有5.9%的网民认为网络购物的商品质量有保障，有49.1%的网民对网购商品质量表示担忧。有过不满意网络购物经历的用户中，52.3%的人是因为商品与图片不符。25%的用户是因为商品是仿冒的，22.7%的网民遇到了残损物品。

消费者不管在哪里购买商品，首先就是要了解相关商品的关键信息甚至全部信息。线下购物，我们可以亲眼看到、摸到商品，对商品有一个直观的感受，网络购物只能是看图片，看店家的商品信息介绍。由于消费者只能通过店家在网站上发布的商品图片、商品信息来决定购买与否，所以店家图片的真实性、商品介绍的客观性准确性是消费者购买商品的重要依据。一些不良商家利用网络的虚拟性这一特点，采用一些含糊的表达，不真实的图片来迷惑消费者，恶意出售与网上的商品宣传不相符的商品，从而达到以次充好、以假冒真的目的。

除商品质量难以保证外，退货困难和售后服务差也是消费者投诉的焦点。网上购物买到的商品需要退货时，麻烦就来了，经营者往往找各种借口拒绝退货。更有甚者，直接在单方面拟定的格式合同中规定，某类商品不得退货。对于在退货范围内的商品，经营者会加上很多附加条件让你无法满足，从而达到无法退换的目的。售后服务不到位，有些商家根本没有售后服务，而有些商家就算有售后服务人员，也只是做表面功夫，敷衍消费者，对商品问题不积极解决，能推则推，使得问题无法得到实质性解决。

物流是电子商务的重要组成部分，大部分的网购商品都是通过物流送到客户手中，运输过程中的货物损坏，送货时效上不能准确保证！也是大多网购者都有的体验，尽管现在比以前的邮寄快了很多，但有时购买者还是要等上几天，而且有态度极差的快递公司，送一个快递需要大半个月的时间，耽误购买者的时间和对物品的及时使用。

3　网络购物风险防控对策及建议

要打击和防范网络违法犯罪活动，还消费者一个好的网络购物环境，必须从管理、立法、技术、法律、惩处、教育几方面着手：

3.1加强网络的安全管理

据美国FBI统计，美国的计算机网络犯罪案件中，内部人员作案占70%。我国公安机构的调查则显示，大多数计算机网络犯罪案件都是钻了管理上的漏洞。由此可见，管理是防控网络犯罪的重要手段，政府应更加重视网络管理同时加大对网络的管理力度。由目前网络安全比较突出的问题来看，网络监管的重点对象是：提供接入服务、信息服务、应用服务等的网络服务供应商，同时也应加强对互联网机构、网吧及普通网民的管理。

3.2加强与完善互联网的相关立法

计算机信息系统的技术、管理必然有漏洞，所以还要进行法律控制。我国已出台的法律控制手段主要有刑法、行政法规、部门规章和地方法规。《刑法》就增加了非法侵入计算机信息系统罪、破坏计算机信息系统罪和利用计算机进行传统犯罪等内容。

3.3加快发展网络安全技术

网络安全技术水平的不断提高是防范网络购物风险的重中之重，所谓道高一尺魔高一丈，计算机系统本身越安全可靠，违法犯罪成本就越高，网络犯罪的发案率就越低。通过不断研发安全技术，增强防范措施可提升网络使用单位及个人防范黑客攻击、病毒侵袭、自然灾害的能力。

3.4加强法制教育、增强法制观念

全面开展法律、法规的宣传教育和普及，正确引导网民的网上行为，让大家了解什么行为该做，什么行为不该做。有些黑客本身没有恶意企图，只是出于好奇再加上技术炫耀，做一些小程序放到网上，被别人利用，造成社会危害。

3.5提高网络警察队伍打击犯罪的能力

随着互联网的发展，网络已经渗透到我们生活、工作的各个角落，网络犯罪也是五花八门、层出不穷，为了打击网络犯罪，公安系统建立了专业的网络警察队伍。网络警察队伍首先应建立、完善公安系统的科技网络，及时发布网络安全预警；建立起反网络入侵的“网络防火墙”；加强网络安全检查，及时发现有害信息、病毒并加以控制。为了提高网络警察打击网络犯罪的能力，必须提高网络警察自身的技术水平，同时还要配备高科技的装备，比如电子数据取证、鉴定以及安全专用产品检测等方面的装备。

3.6全面建立和广泛使用诚信系统

要建立诚信是立身之本的理念，只有大家都讲诚信，我们的网络购物环境、社会环境才会越来越好。对于不诚信的商家和个人要有惩罚措施，和禁入机制。

3.7提高网购用户自身防范意识

到知名的购物网站购物，不一味地贪图便宜，不私下交易。知名度高的大型购物平台往往对消费者有一定的保护措施，甚至在出了问题时，有先行赔付。不要妄想天上掉馅饼的好事，太过便宜的商品往往就是陷阱。

自2016年4月起，公安部部署全国公安机关开展为期半年的打击整治网络侵犯公民个人信息犯罪专项行动，截至目前，全国公安机关累计侦破刑事案件750余起，抓获犯罪嫌疑人1 900余名，缴获信息230余亿条，清理违法有害信息35.2万余条，关停网站、栏目610余个，专项行动取得明显成效。相信在社会各方的共同努力下，我们的网购环境会越来越好。

［1］中国互联网络信息中心.中国互联网络发展状况统计报告［R］.中国互联网络信息中心，2016.

［2］艾瑞咨询.2015年三季度中国网络购物市场运行情况分析［R］.艾瑞咨询，2015.

［3］360互联网安全中心.2015年双十一中国网购安全专题报告［R］.360互联网安全中心，2015.

On the Risk of Online Shopping and Its Prevention and Control Measures

Chen Lixin1Wang Chuanyu2Yang Fan3
（1 Henan Computing Center Co.，Ltd.，Zhengzhou Henan 450000；2 CPI Henan branch，Zhengzhou Henan 450000，3；Henan Provincial People's Hospital，Zhengzhou Henan 450000）

In this paper，the comprehensive analysis on a large number of Internet users'shopping experience was carried out，through the official data of network security and the development of electronic commerce，the various risks of online shopping and prevention and control measures were summarized.

network security；shopping online；trojans；virus；information leakage

F724

A

1671-0037（2016）08-68-3

2016-7-10

河南省软科学研究项目“电子商务中网购欺诈的防护对策研究”（142400410073）。

陈立新（1962-），男，大专，工程师，研究方向：信息管理及网络研究。