新媒体与电子商务融合下的支付安全问题探讨

崔蝶?

摘 要：在电子商务中，网上支付是其核心环节，只有实现这一环节，整个电子商务交易才算真正意义上的实现。然而，真正令人担心的也恰恰是这一环节，因为是在虚拟的网络中进行的，有很多的不确定性。电子商务支付中出现的不安全现象对电子商务产生了严重的消极影响。文章主要围绕电子商务支付出现的网络安全、系统安全、信息安全、支付系统协议和监管五个安全问题进行探讨并提出了相应的对策。

关键词：电子商务；支付；安全问题；对策

中图分类号：TP39 文献标识码：A 文章编号：1672-8122（2017）06-0018-02

随着电子商务的不断升温，其安全性问题已引起各界人士和普通群众的热切关注，根据中国互联网信息中心近几年的调查表明，人们越来越关心电子商务的支付安全。更有数据显示，与一般传统模式的公司比起来，涉及电子商务的公司网站更容易遭到“黑客”的恶意袭击，这极大地威胁了网上支付的安全性。

一、电子商务支付现状

根据艾瑞咨询统计数据可知，2015年第二季度中国电子商务市场的整体交易规模为3.75万亿元，同比增长了22.1%，环比增长了7.8%。3G、4G网络技术和智能手机的成功运用及成熟，手机购物变得愈发便捷，也很大程度上促进了电子商务的发展[1]。此外，团购、O2O、众筹等模型对电子商务的发展起到了巨大的推动作用。

作为经济增长的一个新的驱动力，网络购物的影响，从消费领域蔓延到生产领域再到服务领域，真正的经济的发展是实现其深度的整合。近期，中国互联网络信息中心（CNNIC） 发布了《第37次中国互联网络发展状况统计报告》。报告显示，截至2015年12月，中国的网购用户规模已达4亿1300万，同时，网民使用网络购物的比例已达60%。在2015年网购用户新增了5183万，增长率为14.3%。中国的移动电话网络购物用户规模增长迅速，达到43.9%的增长率，移动互联网购物的比例从42.4%上升到54.8%[2]。

二、电子商务支付存在的安全问题

电子商务支付中存在着许多安全问题，包括网络安全、系统安全、信息安全、支付系统协议和监管。

1.网络安全问题。网络安全问题一般主要涉及下述三个方面：（1）钓鱼平台：网络钓鱼者通过仿冒URL地址或者向网民发送欺诈性电子邮件或篡改网站来开展活动。通常是钓鱼者将自己伪装成知名企业或银行，并伪建一个与真实原网站相似并有相同产品的网站，受骗用户往往会在网页中输入登陆用户名和密码甚至会泄露银行卡账号、密码及口令；（2）业务拒绝：用户合法访问信息或网络资源会被拒绝。攻击者会对操作系统的漏洞进行利用，并且对系统进行非常大数量的合法或非法、根本不可能成功的访问请求，或者故意重复输错支付密码，让系统负荷过量最后账户冻结，导致系统资源不能被合法用户使用[3]；（3）网络跟踪：通过对用户网站使用痕迹的跟踪，利用跟踪监测软件，监测终端支付过程，用户的登陆账号及密码有可能被得到，并且个人财产将会被盗取，肆意修改账户信息，破坏用户数据，甚至病毒会被放进其中，整个系统最终将会瘫痪。

2.系统安全问题。系统安全问题一般主要涉及下述两个方面：（1）黑客攻击：黑客自己编写程序或者利用系统现有的常用工具、技术，入侵并攻击服务器，达到破坏系统盗取信息的目的。黑客的攻击方式一般有网络中断、破解密码、窃听等；（2）木马、病毒入侵：传统病毒通过移动设备进行传播，现在主要通过网络造成病毒侵害，在网页中插进恶意代码，用户在访问有安全问题的网页时即会被感染。木马则是黑客的一种攻击手段，可帮助黑客实时掌握上线用户信息，远程监视用户访问记录甚至控制计算机。将木马植入在计算机系统中，且不易被用户察觉，等待外界的指令，两者都是黑客编写的恶意程序。

3.信息安全问题。信息安全问题一般主要涉及下述三个方面：（1）假冒合法用户：有一些人利用交易双方互不相见无法客观判断对方可信程度、难以有效身份验证识别的漏洞，采取各种不正当手段取得合法用户的身份信息，并将得来资料展示给网络安全拦截者使之判定其为合法实体，然后不法分子冒充合法用户进行活动攫取非法利益；（2）信息泄露窃取：信息泄露被主體外的人得到，网络攻击者通过互联网等各种介质利用非法手段截取交易双方传输的内容数据来窃取用户支付密码等关键信息，或者是对信息进行参数分析得出结果。用户使用过于简单重复密码，以及在各门户网站设置统一密码的现象也普遍存在，用强效的破解软件即可瓦解泄露出去。攻击者通常非法使用窃取的信息骗取信任再与他人进行交易；（3）信息篡改破坏：攻击者熟知网站结构编写方式，通过技术手段恶意破坏程序，删除、修改传输过程中的信息，破坏交易支付过程的准确性和真实性。除了被攻击之外，也可能由于网络系统自身问题而导致信息的丢失和错误。

4.支付系统协议问题。目前，网上支付协议SSL（安全套接层协议）和SET（安全电子交易协议）更是众所周知的，是电子商务交易系统中常用的协议和标准体系[4]。两者都具有显著地优势，但同时本身也带有缺点。SSL协议在将客户账户信息传递给商户过程中利用加密手段建立起安全的信息通行渠道，有利于商家验证客户的身份信息，使用起来相对SET要便捷，但也只是认证服务器与客户双方，并不能向客户验证商家的合法性，这一协议不能很好地保护客户的利益，阻止不了商家的恶意欺瞒。SET协议则是对商家、持卡人和收支方银行传送资料的规范，保护数据在支付过程中更加完整和安全，这点已得到被国际标准化组织的认可，但是操作复杂麻烦，不方便生疏者使用。

5.监管问题。我国对电子商务网络支付法律法规缺乏专门的监管。虽然近几年我国的合同法和侵权行为法进行了调整，但消费者始终处于劣势，难以有效维护合法权益。另外电子商务支付还缺乏监管，例如，双方对产品的监管、税收监管、信用监管和信息监管，电子合同也是模糊网络安全支付的重要问题。

三、解决电子商务支付安全问题的对策

电子商务支付安全的对策主要是与前文中出现的网络安全问题、系统安全问题、信息安全问题、支付系统协议和监管问题方面一一对应的。

1.解决网络安全问题的对策。加强预防病毒，支付安全级别的上升，将推动网络交易速率。而高交易率也会给病毒入侵提供很大的便利。所以要经常对计算机进行，清除计算机中的病毒。除了经常检查硬盘外，多采用先进技术，全面封锁病毒。

加强防火墙技术，防火墙是保证计算机的正常运行，是安全运行的重要措施之一，它能有效阻止网络对邪恶的攻击，形成一个保护屏障，相当于提高通信的门槛，让未授权的访问者不能进入，有效的提升了网络安全。

2.解决系统安全问题的对策。加大对黑客的打击力度，严厉打击，加大处罚力度，一旦发现有黑客攻击破坏他人利益就严加搜索，一旦逮捕必将严惩不贷。另外，要加强对青少年的思想道德素质教育，在让他们学好知识的同时，更多的是为社会做贡献，而不是为一己之私，危害他人财产安全。加强杀毒软件的开发与利用，最大程度上避免木马和病毒入侵，对恶意软件和程序进行封杀。加强对工作人员的安全意识教育，如果发现因工作人员不负责任而造成财产损失，对工作人员采取严厉的处罚措施。

3.解决信息安全问题的对策。中国的社会信用体系依旧很不健全，有些人在电子商务中利用技术进行商务欺诈，危害到消费者和金融行业的利益，但是难以被发现仍然逍遥法外。需要加紧建立合理科学、公正而又具有权威性的一套完整社会信用服务机构，创造信息资源交流的共享平台，逐渐形成与国际接轨又符合我国形势的信用体系。若发现某些人对电子商务的安全造成了威胁，便将个人的不良行为纳入其中，可以通过查询系统得知个人的信用记录。这一定程度上能阻止個体动歪念头，遏制网上犯罪，对电子商务支付安全具有辅助作用。

电子商务支付的安全离不开每个人的责任认知。我们不可轻易相信钓鱼网站、诈骗分子的糖衣炮弹，改善不良消费习惯，要不断学习互联网知识，提升计算机安全技术的掌握和支付手段熟练程度以及提高电子商务的安全意识[5]。我们也应具有良好的道德品质，即使它只是一小部分，也要坚持个人道德和维护网络秩序。

4.解决支付系统协议问题的对策。由我国电子商务支付发展的现状，针对我国目前在电子商务在线支付中信用卡的使用不普及，多是借记卡的特殊性，对PIN数据项进行扩展，为SET协议在我国的推广与使用提供了一个实际且可行的方法，增强了SET协议在我国的适用性，这在很大程度上减小了其复杂性，变得更加好操作。另外，提高SSL的安全性能，根据消费者的需要选择不同安全级别和复杂程度，这样使得安全协议有着更好的适用性。

5.解决监管问题的对策。政府和企业间应该进行合作，一起制定和完善相应的法律法规。如果发现问题要及时的采取措施，并且追究负责人的责任，保证电子商务支付安全。

制定有关电子支付的法律或者行政法规，大多数问题背后的根本问题是监管法律层级太低。由国务院制定的电子商务支付行政法规、法律或行政法规，对电子商务支付机构注册资金的最低金额，这样就不会违反公司法的规定。

降低准入门槛，加强对电子商务在虚拟互联网的监管，始终是一个巨大的风险。鉴于此，互联网金融监管必须考虑到市场的发展需要和创新[6]。政府应由注重事前转为更加的去注重事中和事后的监管，这对长期重视事前审批、轻视事中事后监管的当局来讲，是新的考验和挑战。但具体实施情况和此前监管部门的监管远不如事前审批，行政审批通常是几百次，而事后监管的措施也不多，也缺乏经验。但是相关单位必须要将人民的利益放在首位，努力提高自身的监管水平。

四、结 语

尽管文中针对电子商务支付安全出现的问题都提出了相应的对策，可是计算机领域的不断进步以及不断更新的网络技术，黑客也在不断进步着，他们更加聪明，发出的攻击也更加猛烈和复杂，电子商务支付安全还是令人如履薄冰。所以，我们不能只从一方面去考虑问题，我们需要不断开发新的技术的同时，增强民众的安全支付意识，不去破坏他人财物。另外，电子商务支付安全的相关法律也需不断完善。每个人都有责任去保护好我们的支付环境，这样，电子商务才能更加进步，更好地服务大众。

参考文献：

[1] 栗李川.流数据挖掘在电子商务中的应用与研究[D].天津工业大学，2014.

[2] 孟凡新.中国网络购物市场研究报告[J].互联网天地，2013（6）.

[3] 薛飞.浅析网络安全及常用安全技术[J].科学家，2015（9）.

[4] 高艳丽.浅析移动支付安全[J].商场现代化，2012（6）.

[5] 全石峰.计算机安全技术在电子商务中的应用探讨[J].微型电脑应用，2013（11）.

[6] 朱先根.第三方支付法律监管的若干问题探讨[J].物流技术，2015（10）.

[责任编辑：思涵]