传统的交易是面对面的,比较容易建立交易双方的信任关系及保证交易过程的安全性。而电子商务活动中的交易行为是通过网络进行的,买卖双方互不见面,因而缺乏传统交易中的信任感和安全感。美国密执安大学一个调查机构对23 000名互联网用户的调查结果显示,超过60%的人由于电子商务的安全问题而不愿进行网上购物。任何个人、企业、商业机构及银行都不会通过一个不安全的网络进行商务交易,否则会导致商业机密信息或个人隐私泄露,进而遭受巨大的利益损失。中国互联网络信息中心调查显示,在电子商务方面,大多数用户最关心的是交易的安全可靠性。由此可见,电子商务中的网络安全和交易安全问题是实现电子商务的关键所在。
近年来电子商务迅速发展并已初具规模,呈现出大规模、跨行业、跨组织的发展趋势。但其发展也正面临着诸多瓶颈性问题,安全问题首当其冲,突出体现在以下几个方面。
(一)电子交易中的安全问题
1.销售者面临的安全问题
非法用户假冒合法消费者改变用户交易数据(如商品送达地址、时间等),解除用户订单,生成虚假订单;恶意竞争订购产品,假冒他人损坏公司信誉,网络上使用信用卡进行支付时恶意透支或使用伪造的信用卡骗取卖方的货物行为;对于集团购买者来说,存在拖延货款的可能,卖方需要为此承担安全风险。
2.购买者面临的威胁
虚假订单,冒充者以客户的名义购买商品,客户收到商品时却被要求付款或返还商品;订单被修改,客户付款后不能按时、按地、按量、按质收到商品;机密信息丢失,客户有可能将自己的机密数据或个人的身份数据(如账号、口令等)发送给冒充的商家机构,造成个人经济的损失。
3.交易双方面临的威胁
买卖双方都有可能会抵赖曾经发生过的交易。发信者否认曾经发过某些信息,收信者否认曾收过这些信息或相关内容;购买者下了订单却不承认,等等。
(二)网络系统安全问题
电子商务的“四流”中以信息流为核心,电子商务正是通过信息流来带动资金流、物流等的完成。电子商务与传统商务最重要的区别就是以计算机网络来传递信息,促进信息流的完成。计算机网络的安全必将影响电子商务中信息流的传递,从而影响电子商务的正常开展。计算机网络存在以下安全威胁。
1.物理实体的安全问题
物理实体的安全问题主要包括计算机、通信设备等的机能失常、电源故障,电磁泄漏引起的信息失密、搭线窃听,自然灾害等带来的安全威胁。
2.计算机软件系统的安全漏洞
不论采用什么操作系统,在默认安装的条件下都会存在一些安全问题,网络软件的漏洞和“后门”是进行网络攻击的首选目标。只有专门针对操作系统的安全性进行相关的、严格的安全配置,才能达到一定的安全程度。
3.TCP/IP的安全缺陷
网络服务一般都是通过各种各样的协议完成的,因此网络协议的安全性是网络安全的一个重要方面。如果网络通信协议存在安全上的缺陷,那么攻击者就有可能不必攻破密码体制即可获得所需要的信息或服务。值得注意的是,TCP/IP最初是为内部网设计的,主要考虑网络互联互通的问题,没有考虑到安全威胁的问题。
4.黑客的恶意攻击
以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快、范围也更广,而袭击者本身的风险却非常小。甚至它可以在袭击开始前就已经消失得无影无踪,使对方没有实施打击的可能。
5.计算机病毒的危害
计算机病毒是网络安全威胁的主要因素之一,目前全球出现的数万种病毒按照基本类型划分,可分为引导型病毒、可执行文件病毒、宏病毒、混合病毒、特洛伊木马和互联网语言病毒六种类型。
6.安全产品使用不当
虽然不少网站采用了一些网络安全设备,但由于安全产品本身的问题或使用问题,这些产品并没有起到应有的作用。很多厂商的安全产品对配置人员的技术背景要求很高,就算是厂商在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全新产品的设置时,就很容易产生许多安全问题。
(三)电子商务的管理还不够规范(www.xing528.com)
电子商务的发展给传统贸易带来了巨大的冲击,带动了经济结构的变革,电子商务给世界带来全新的商务规则和销售方式,这要求在管理上要做到科学、规范。政府应积极介入依存于网络的电子商务管理,促进网络健康稳定的发展,制约网络上的违法行为。
电子商务交易平台也是非常重要的,网络交易平台直接面向消费者,是电子商务的门面,内部经营管理体系则是完成电子商务活动的必备条件,它关系到业务最终能不能实现。一个完善的电子商务交易系统能体现一个电子商务公司的综合实力,它将最终决定提供给用户的是什么样的服务,决定电子商务的管理是否有效,决定电子商务公司最终能不能盈利。
(四)电子支付问题
近年来电子商务快速发展,为了完成电子商务交易,不同的现金支付工具,如信用卡、电子收费等不断出现。人们最常用的还是信用卡,然而,正是信用卡成了影响电子商务进一步发展的主要障碍。信用卡欺诈问题一直困扰着商家和消费者,并且愈演愈烈。
银行和电子技术专家没有对电子银行和电子商务的网络标准达成完全一致的观点,但他们都认识到存在于虚拟空间的网络标准是和金融交易存在着联系的。钱以电子化的方式在网上传播,使黑客有机可乘,钱易被他们截取而放入自己的账户中或从事其他犯罪活动。
(五)电子合同的法律问题
在电子商务活动中,传统商务交易中所采取的书面合同已经不适用了。一方面,电子合同存在容易编造、难以证明其真实性和有效性的问题;另一方面,现有的法律制度尚未对电子合同的数字化印章和签名的法律效力进行规范。信息网络中的信息具有不稳定性或易变性,这就造成了信息网络发生侵权行为时,锁定侵权证据或者获取侵权证据难度极大,对解决侵权纠纷带来了较大的障碍。如何保证在网络环境下信息的稳定性、真实性和有效性,是有效解决电子商务中侵权纠纷的重要因素。由于发展和完善网络需要解决的技术难题还很多,因此需要完善法律解决交易中的纠纷。
(六)信用风险
信用风险主要来自三个方面。第一,来自买方的信用风险。对于个人消费者来说,可能在网络上使用信用卡进行支付时产生恶意透支,或使用伪造的信用卡骗取卖方的货物;对于集团购买者来说,存在拖延货款的可能,卖方需要为此承担风险。第二,来自卖方的信用风险。卖方不能按质、按量、按时寄送消费者购买的货物,或者不能完全履行与集团购买者签订的合同,造成买方的风险。第三,买卖双方都存在抵赖的情况。传统交易中,交易双方可以直接面对面交流,信用风险比较容易控制。网上交易时物流与资金流在空间上和时间上是分离的,因此,如果没有信用保证,网上交易是很难进行的。再加上网上交易一般是跨越时空的,交易双方很难面对面交流,信用的风险就很难控制。这就要求网上交易双方必须有良好的信用,而且有一套有效的信用机制降低信用风险。
(七)信息传输风险
信息传输风险是指进行网上交易时,因传输的信息失真或者信息被非法窃取、篡改和丢失而导致网上交易的不必要的损失。从技术上看,网上交易的信息传输风险主要来自以下五个方面。
1.冒名偷窃
如黑客为了获取重要的商业秘密、资源和信息,常采用源IP地址欺骗攻击。
2.篡改数据
攻击者未经授权进入网络交易系统,使用非法手段删除、修改、重发某些重要信息,破坏数据的完整性,损害他人的经济利益,或干扰对方的正确决策,造成网上交易的信息传输风险。
3.信息丢失
交易信息的丢失可能有三种情况:一是因为线路问题造成信息丢失,二是因为安全措施不当而丢失信息,三是在不同的操作平台上转换操作不当而丢失信息。
4.信息传递过程中的破坏
信息在网络上传递时,要经过多个环节和渠道。由于计算机技术发展迅速,原有的病毒防范技术、加密技术、防火墙技术等始终存在被新技术攻击的可能。计算机病毒的侵袭、黑客非法侵入、线路窃听等很容易使重要数据在传递过程中泄露,威胁电子商务交易的安全。此外,各种外界的物理性干扰,如通信线路质量较差、地理位置复杂、自然灾害等,都可能影响到数据的真实性和完整性。
5.虚假信息
从买卖双方自身的角度观察,网上交易中的信息传输风险还可能来源于用户以合法身份进入系统后,买卖双方都可能在网上发布虚假的供求信息,或以过期的信息冒充现在的信息,以骗取对方的钱款或货物。
传统交易中的信息传递和保存主要通过有形的单证进行,信息接触面比较窄,容易保护和控制。即使在信息传递过程中出现丢失、篡改等情况,也可以通过留下的痕迹查找出现偏差的原因。而在网上传递的信息,是在开放的网络上进行的,信息的接触面比较广,而且信息被篡改时可以不留下痕迹,因此,网上交易时面临的信息传输风险比传统交易更大。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
