随着互联网的发展,电子商务已经完全融入我们的世界,现如今电子商务已经成为新经济的重要组成部分,都已逐渐上升到了国家战略层面。人们的购物方式和消费观念都已经随着电子商务而发生改变,所以,电子商务安全是电子商务发展的重要前提,也是制约电子商务发展的技术难点。
一、电子商务安全的重要性
电子商务安全的重要性表现在电子商务安全是有效开展电子商务的前提和保障,如图7-1-1所示。确保电子商务安全要做到以下三个方面:
图7-1-1 电子商务安全概念图
(1)保护网络安全。网络安全是为保护商务各方网络端系统之间通信过程的安全性。
(2)保护应用安全。保护应用安全主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它是独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠。
(3)保护系统安全。保护系统安全是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等互相关联。
二、电子商务安全的威胁
电子商务安全威胁来自以下四个方面,如图7-1-2所示。
图7-1-2 电子商务安全威胁分类
信用风险主要来自三个方面:
(1)当买卖双方达成交易并支付货款之后,卖家不按质按量准时寄送买家购买的货物,或者出现交易纠纷后,不能完全按照原有协议进行认定和解决,造成买家的风险。
(2)恶意竞争对手通过不正当手段获取客户资料、影响买家实施直销方案,或提交订单后不进行支付,或恶意退货等造成损害卖家利益的行为。
(3)买卖双方均有欺骗对方的情况。
买卖双方信任是电子商务交易达成的基础,如图7-1-3所示。
图7-1-3 电子商务中的信任问题(www.xing528.com)
2.交易信息的传输问题
进行网上交易时,因信息失真或被非法进行窃取、篡改和丢失,如图7-1-4所示,导致电子商务交易的不必要损失,主要包括以下几个方面:
图7-1-4 信息传输问题
(1)冒名窃取。竞争对手或者“黑客”为了获取商业机密、资源和信息,采取源IP地址进行的欺骗攻击行为。
(2)篡改数据。攻击者掌握信息的格式和规律后,通过各种方式方法,将交易信息进行删除、修改和重发,破坏了信息的完整性和真实性,干扰了对方的决策,或者损害了他人的经济利益。
(3)信息丢失。因线路问题、安全防护措施不当原因或不同操作平台信息转换不当导致的信息丢失。
(4)信息传递过程中的破坏。由于病毒防范、加密、防火墙技术的原因,导致病毒入侵,非法侵入、线路窃听使重要交易数据在传输过程中泄密。
3.电子合同和网络欺诈问题
电子合同欺诈,是一方当事人利用虚假情况,或故意隐瞒真实情况,诱使另一方做出错误的判断和行为。利用电子合同进行商务欺诈已经成为一种新型的犯罪活动,在实践中具体表现在几个方面:
(1)泄露个人信息。电子合同以网络为载体,涉及双方当事人的大量个人信息,在合同实践中,出现了许多侵犯个人信息的情况,突出表现在垃圾邮件泛滥、商业广告趁虚而入。
(2)电子合同的签署,双方当事人并不进行直接的接触,而在电子网络在线交易情形下,双方当事人对彼此的实际履行能力并不清楚,不可避免地存在行为人本身并不具有实际履行能力,利用电子商务交易骗取受害人财物后不履行电子合同或不按规定履行义务等情况的发生。
(3)个人合同主体资格欠缺。因电子商务交易环境的特殊性,在网上难以辨别交易主体,即使要求输入身份证号码等相关信息,也难免有资料伪造或者不真实的情况发生。
4.网络故障造成双方交易信息失真的问题
发生在交易过程中的买卖双方,可能会因网络自身故障和网络交流信息的安全性导致无法沟通或计算机无法识别交易信息造成的信息谬误。究其根本,最大的危险来自网络自身的缺陷。虽然网络功能十分强大,但在遇到外界入侵时,对交易信息的破坏导致的信息失真问题涉及范围广、危害大,会给交易双方带来严重的经济损失。
做一做
从买家和卖家的角度思考,他们对电子商务网络安全的实际需求是什么?填写表7-1-1。
表7-1-1 买家和买家的实际安全需求
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
