文/墙浩煊
随着计算机网络技术、信息技术以及微电子技术的不断发展,电子商务在各个领域中的应用得以深化,信息数量也在不断增加。由于这些数据通常包含不同用户的隐私信息,因此,在大数据时代,信息安全问题日益受到人们的关注,电子商务自然也不例外。基于此,本文从网络安全的角度出发,探讨电子商务发展过程中存在的问题,并提出相应对策,以期推动我国电子商务的安全发展。
计算机网络的迅速发展,为经济、商业模式的变革提供了技术支持。其中,大数据技术具有及时高效处理数据的功能,有助于提高用户的信息利用率,推动电子商务进一步发展。但随着大数据技术的普及,信息安全问题日益突出,给广大消费者和商家造成了极大的危害。因此,本文首先简要介绍了大数据的概念和特点;其次探讨了大数据时代背景下,电子商务存在的问题;最后,本文就电子商务的安全问题提出相应对策,以期推动电子商务健康发展。
大数据通常是指来自世界各地、价值巨大的海量信息。目前,对于大数据概念的界定,不同学者持有不同看法。例如,作为最早涉足大数据领域的学者之一,麦肯锡指出,大数据是大小超出常规的数据库获取、存储、管理和分析能力的数据集。微软公司高级副总裁张亚勤博士认为,大数据是对大量动态数据的挖掘,其利用新的工具和模式,赋予数据更高的价值。由此可见,虽然大数据的概念尚未形成统一定论,但其核心理念相对统一,即大数据可以通过新技术和新体系来收集、处理、存储、整合海量信息,充分发挥每一条数据信息的最大价值,催生更多数据信息。
1.价值高
大数据的本质是合理利用海量数据信息,挖掘新数据,以实现低成本、高应用价值。相较于局域网中存储的有限数据,大数据不仅可以结合人工智能、数据挖掘等多种技术,深入分析海量数据,提取有效数据,还能挖掘出新的数据信息,创造新的价值。用户在大数据及相关信息技术的支持下,可以准确分析出不同用户的关注偏好,迅速对搜集来的信息加以整合,进而发布为目标群体量身定制的信息,全面发挥大数据的应用价值。
2.容量大
容量大小可直接反映出数据的规模,并且在某种意义上,这一特性决定了数据的价值上限。直观地说,大数据的“大”指的是数据存储能力,存储单位从MB逐步发展到GB、TB,不断更新的存储技术和算法成为用户处理海量数据的强力支撑。
3.种类多
大数据形式丰富、种类多样,既包含文字、图片、音频、视频等多种形式,也包含海量需要人为标记的信息。当前,网易、今日头条等媒体,都是通过搜集用户的个人信息来进行大数据分析的。
4.速度快
在大数据时代,数据的采集和传输是双向的,人们进行网络检索或者下载相关信息,就会产生对应的数据,而平台管理者必须及时对这些数据做出处理,才能保证用户的正常使用。尤其是一些互动量较大的社交平台,过量积累的数据会直接影响系统的运行效率。因此,大数据对数据的处理能力有着严格的要求——既要保证服务器的数据传输速度,也要对各大平台数据进行实时分析。
近年来,我国电子商务产业一直保持着增长的态势,并在世界零售业市场占据重要位置。1997—1999年,我国电子商务处于起步阶段。这一时期,大众对互联网的了解相对有限,所以电子商务的发展速度较为缓慢。2000年6月,中国电子商务协会正式成立,吸引了不少国外成熟企业进入国内市场。国内电子商务的发展逐渐趋于稳定、成熟、理性、务实,网上购物成为新兴消费方式。到了2015年,国内线上购物的交易额已经高达21000亿元,较上年增长了123.2%;同时,手机端线上交易额首次超过电脑端的交易额。随着电子商务的不断发展,大众的消费形式、习惯和观念不断发生变化,进而对信息的传递和储存带来极大挑战。可以说,大数据的出现,极大地推动了电子商务的可持续发展。
1.面临恶意软件的威胁
当前,电子商务面临恶意软件的威胁,容易造成诸如远程遥控、植入僵尸病毒、窃取流量、恶意下载软件、盗取个人信息等安全问题。不过从网络安全治理的角度来看,近年来,国内僵尸网络的数量呈逐年递减态势,这为电子商务的健康发展创造了有利条件。
2.网络环境不安全
电子商务的发展一直面临着网页仿冒、网站入侵、网页篡改等威胁。国家互联网应急中心的监测数据显示,在2018年,以上三类恶意攻击网页的次数分别为4.9万次、5.5万次和2.4万次。2020年,假冒网页的数量比2019年减少了72.5%;境内IP地址在国内网站上的渗透率显著降低,但是篡改的次数增加了20%,而对政府网站的篡改次数则上升了30%以上。恶意网站可能会造成网站下载恶意程式、网页挂马、网站遭黑、恶意程式或安全漏洞,从而给电子商务的发展带来极大挑战。
3.存在安全漏洞
国家信息安全漏洞共享平台(CNVD)发布的最新报告显示,网络安全漏洞的数量正以每年20%以上的速度递增。不断增长的安全漏洞对网络安全构成了极大威胁。而随着电子商务中手机端用户的不断增长,网络安全问题也逐渐蔓延至手机端,严重威胁手机端用户的信息和财产安全。据统计,2020年国内手机系统收录的安全漏洞子库约有300个,其中又以Web应用程序占比最高(见图1)。2020年,国内手机系统收录的安全漏洞子库增长至2000多个。与此同时,电信、电子政务、工业控制等领域的安全漏洞子库也出现了大幅增长。不断增多的网络安全漏洞同样给电子商务的发展带来了极大挑战。
面对日益增多的网络信息安全问题,各大电商企业应建立起一套科学、高效的信息安全防范机制,并在此基础上构筑一道安全防火墙。防火墙通常由软件和硬件结合而成,多见于电商企业的局域网和互联网等平台。电商企业设立的安全防火墙可以对用户的存取权限以及外部网络的存取权限做出规定,进而从技术层面实现对电脑病毒和非法入侵行为的有效防御,以进一步保障网络安全。
数据加密技术的优势作用在于防止商家和用户的信息在未经许可的情况下出现泄露,而“加密”则主要作用于信息的传送和存储环节。从频谱分析的角度来看,数据加密技术可以把正常音频处理成噪声,把清晰视频处理成雪花状图像,把电脑上的数据变成没有规律的字符。如此一来,即使攻击者成功窃取相关数据信息,也无法识别出原有内容。当前,这种数据加密技术已经被广泛应用于信息拦截,阻止黑客入侵数据库等方面。
病毒防范技术是防止电脑病毒入侵、维护电子商务安全的第三道技术防线。近年来,随着计算机技术的飞速发展,黑客开发出的病毒种类越来越多,防范和处理难度也越来越大。一旦被入侵,整个网站后台乃至局域网络、企业内部管理系统等都会受到极大威胁。病毒防范技术主要建立在计算机内部和网络病毒防御系统中,在电脑运行过程中,其可以检测并拦截各种电脑病毒,从而确保网络安全,为电子商务保驾护航。
由于不法分子的网络攻击行为通常较为隐秘,因此,电商企业必须定期开展网络监测和工作,以确保企业内部网络的安全。一方面,电商企业需要定期稽核数据的来源、调用、变更等情况,以便在数据发生变化时,第一时间发现被恶意修改的数据或软件,从而将对电子商务的恶意攻击扼杀在萌芽状态。
综上所述,在大数据时代,互联网拥有着丰富的资源和多样的表现形式。海量信息的系统化管理和分析催生出众多高效便捷的新技术、新形式,但也不可避免地给网络信息安全造成威胁。目前,许多电商企业已经意识到维护网络信息安全的必要性,并尝试采用新的信息化管理方式和多种经营方式,以确保电子商务的可持续发展。