电子商务崛起背后的安全问题研究

李建元

（漳州职业技术学院经管系，福建漳州363000）

摘　要：随着信息技术和物流业的发展，电子商务以低成本和高效率的全新商业模式创造出诸多新契机，既为企业带来了巨大发展机遇，也深刻改变了人们的消费观念和生活方式。然而，电子商务崛起的背后也存在着一些隐患，在这其中安全问题就是一个亟待解决的课题。在这一背景下，本文重点从电子商务模式介绍引出其背后存在的几方面安全问题，并提出针对性建议，以期促进我国电子商务健康发展。

教育期刊网 http://www.jyqkw.com
关键词 ：电子商务；安全问题；信息技术

中图分类号：F713.36文献标志码：A文章编号：1000-8772（2014）22-0142-02

收稿日期：2014-07-15

作者简介：李建元（1985-），男，福建上杭人，硕士，助教。研究方向：电子商务，公共管理。

一、电子商务模式及其崛起

电子商务是指是在开放的互联网环境下，基于浏览器和服务器应用方式进行的商业活动，进而实现消费者网上购物、商户之间网上交易和在线电子支付等活动的商业运营模式。其特点就是利用信息技术和物流体系实现交易双方的不谋面商业活动。

与传统商务模式相比，电子商务的崛起扩大了业务交易范围。全球化贸易不再受到信息不对称的影响，借助互联网技术贸易实现了国际间的自由流动，空间和时间不再是难以逾越的障碍，企业可以更加自由平等的参与到全球化之中。由于信息技术储存和传递的高效性和准确性，一方面交易双方可以更好地了解产品情况；另一方面，也为信用平台的尽快建立提供了物质基础。

随着信息技术和物流业的发展，电子商务以低成本和高效率的全新商业模式创造出诸多新契机，既为企业带来了巨大发展机遇，也深刻改变了人们的消费观念和生活方式。十二五期间，我国电子商务行业如雨后春笋般发展起来，电子商务服务企业和参与企业呈现爆炸式增长，细分市场空白被不断填补，形成了诸多新契机和新行业。团购和互联网金融就是近年来在电子商务模式下催生出来的全新行业，创造出来巨大商机。另外，以阿里巴巴集团为例，目前该公司通过支付宝、菜鸟物流、阿里金融等全方位布局逐渐形成了一个完整的自循环平台，生态效应逐步显现。调查显示2012年中国电子商务市场整体交易规模为8.1万亿人民币。2013年相比之下则有爆发式增长，从商务部获悉，2013年我国电子商务交易总额突破10.2万亿元，同比增长25.9%，其中网络零售交易额超过1.85万亿，同比增长41.2%。

二、电子商务中的安全问题

电子商务的确是一种全新的商业模式，然而需要注意的是，这种商务模式之所以与传统商业模式有区别，主要体现在其载体即电子信息技术，其本质的商业属性并没有发生改变，换言之，电子商务的发展依然要遵循进步的商业规律和商业原则。电子商务的崛起背后的安全问题而言，一方面它有着商业载体变化带来的新技术风险，比如硬件风险、软件风险、支付风险、数据库安全和网络系统非法入侵等；另一方面，它也有着传统商业模式所带来的风险，即以道德风险、信用风险和法律制度风险为代表的商务安全问题。另外，由于电子商务在虚拟技术与现实商务环境的高度融合性，使得技术风险与商务风险的交叉概率大大增加。

（一）新技术风险

1.硬件风险

电子商务的载体是电子信息技术，而电子信息技术传递的载体则是计算机硬件设备。一方面，硬件配置不达标会影响软件系统运行的流畅程度，因而影响信息传递的时效性；另一方面，由于对于硬件的检修和维护不及时不到位也会导致设备故障。例如，计算机硬盘出现损坏，某些交易数据和重要商业信息就会丢失，给企业和消费者带来重大损失和安全隐患。

2.软件风险

软件风险是指软件在设计之初由于技术因素考虑不周出现的漏洞，也指在使用过程中由于操作不当或者更新不及时导致的系统面临黑客攻击或者程序混乱引发的安全隐患。具体来讲，比如缓冲溢出攻击可以使软件在用户不知情的情况下拥有某些高级权限或进行一些非法操作进而给企业或个人造成信息泄露和财产损失，亦或者编程人员在编码过程中由于输入有误无意制造的某些BUG。这些都属于设计的程序漏洞，是在最初测试程序时很难检测出的，这就为不法分子提供了可乘之机。

3.支付风险

由于电子商务跨域时空的交易模式决定了在支付过程中如果把控不严很可能引发巨大风险。对于企业间的贸易而言，支付风险更多的表现为信用风险。相比于传统交易模式，交易双方在交易前要进行数月的尽职调查活动，了解企业的资金实力、产品质量、行业口碑等等，在谈判过程也是进行反复磋商，明确权责；然而，对于电子商务模式下的企业间商业活动而言，交易双方缺乏了解和信任基础，很可能出现交易一方未能履行相关义务而造成经济损失。另外，由于交易模式的在时间和空间的差异，监督具有滞后性，维权则更加困难。对于个体消费者而言，支付风险更多的表现为商家的欺诈行为和网络安全。商家欺诈行为则有很多种手段，如在购物网站推送虚假广告，产品介绍以偏概全以及近几年十分猖獗的网络欺诈行为等。

4.数据库安全和网络系统非法入侵

数据库安全问题，一方面表现为硬件故障导致的信息丢失以及软件设计存在漏洞导致的信息泄露；另一方面，表现为网络系统的非法入侵行为，也就是我们常说的黑客攻击。笔者在这里重点针对第二点详细论述。数据库系统的不安全性主要包括非法或未授权用户使用不具有使用权限的数据，从而对数据库信息的破坏。黑客一般采取植入病毒等特殊手段窃取或者破坏数据库，进而对电子商务系统产生干扰。由于电脑病毒为代表非法入侵手段具有种类多、变异快和侵害性强等特征，加之互联网环境本身的脆弱性，使得数据库安全问题日益严峻。

（二）商务风险

1.道德风险

道德风险是指从事经济活动的人在最大限度地提高自身利益的同时做出不利于他人的活动。由于电子商务模式下的交易行为常常是不谋面的交易，这就为不法人员实施某些自私行为提供了空间，继而引发交易过程中的道德风险。另外，由于不确定性和不完全限制的合同使负有责任的参与者可以不承担全部损失，即无需承受其行动的所有后果。这里的道德风险主要有以下几个方面：其一，某些不良企业采取推送虚假广告、夸大产品性能等手段欺骗消费者；其二，某些员工为了一己私利通过技术手段骗取企业或者消费者的钱财；其三，某些消费者通过一些小伎俩骗取商家赔款或者快递保费等行为。

2.信用风险

事实上信用风险与道德风险息息相关，具体的道德风险如果不能得到控制最终会引发宏观层面的信用风险。换言之，人为或者信息技术层面的道德风险虽然危害甚笃，但它影响的只是微观层面，然而任由其发展则会演变为宏观事件，其不良后果往往会使社会信用陷入崩溃境地。针对电子商务而言，目前很多人对于网上交易尤其是大额交易依然抱有疑虑就是因为对电子商务缺乏深度的信任基础。虽然大数据时代的到来一定程度上为建立一个大信用体系提供了可能，但是不可否认的是，目前信用信息依然比较分散且缺乏有效整合和深度分析。

3.法律制度风险

虽然我国目前我国使用第三方电子商务平台的中小企业用户规模已经突破1650万，电子商务市场交易规模达2.95万亿，同比增长13%。然而，现实情况是我国对于电子商务这一巨大的新兴市场缺乏完善的立法和健全的监管制度；另外，很多已推出的规章制度也是受到传统经济模式的影响，缺乏与时俱进的态度，可操作性存有很大的疑问。例如，1996年联合国国际贸易法委员会在拟订《电子商务示范法》时建议采用功能等同法，但我国制定的《合同法》则把这种功能等同法演变为形式等同法，与《电子商务示范法》有关条文不相适应。另外，由于我国电子商务发展时间还比较短短，很多法律制度并没有对网络犯罪详细界定，这也给不少网络商家钻法律空子的机会，侵权事件屡见报端但却无法有效解决。例如，目前很多购物网站都明目张胆的销售高仿产品，以服装和鞋帽最为突出，针对这一侵害品牌和知识产权的行为有关部门缺乏有效监管和治理。

三、针对性建议

（一）软硬件两手硬两手强

从政府层面加快电子商务基础设施建设迫在眉睫，避免由于网速过慢出现DOWN机情况，进而给网络交易带来不必要的损失。另外，还要积极借鉴国外先进技术，尽快建立一套完整的PKI体系，确保技术加密、认证安全交易协议的安全性。此外，国家应通过提高商品代码标准化程度，大力向企业和个人推广电子商务安全技术，加快采用数据加密技术的应用，防止非法技术入侵和信息泄露。

从企业层面，重视服务器和技术工作，硬件设施要与浏览量适配，重视硬件的维护工作；另外，聘请专业人员对于软件、系统和平台进行开发和维护，及时更新换代保证网上交易活动的流畅性和安全性。

从个体消费者层面，重视自身电子设备的安全监测工作，安装必要的杀毒软件和防火墙，确立起网络消费的安全意识；另外，增强辨别网络虚假广告的能力，通过信誉良好且经过认证购物平台进行消费；最后对出现的侵权行为要有法律维权意识和勇气。

（二）加大数据库和信息保护力度

针对这一问题笔者建议，一方面要尽快建立起电子商务安全体系，净化互联网信息安全环境。具体来说通过政府政策和监管与处罚行为、电子商务企业自律以及和谐人文环境建立起一个自上而下、多层次的安全体系。具体来说，电子商务企业要在网络节点、数据传输、应用程序、用户认证管理等方面提供安全保障；政府则需要通过法律制度的确立起到宏观调控之作用；个人则需要提高网络消费安全意识。

（三）建立信用评价体系

大数据的到来为建立信用评价体系提供了可能。通过对电子商务过往信息的收集和整理，通过与计算技术的推广可以在最大程度上建立起一个商业信用评价体系。这一体系应该是包括企业和个人的，对于那些有过违规的企业和个人行为予以记录在案，这样一方面可以为其他“局中人”的经济决策提高参考；另一方面，也可以起到警示作用，从宏观层面最大程度上降低道德风险发生的可能性。

（四）建立健全法律和制度体系

我国要结合电子商务的具体情况制定可操作性强效果佳的法律制度。针对目前我国个人信息严重泄露与法律监管空白的现状，不妨借鉴世界上一些发达国家和地区成熟的个人信息保护法律，尽快制定出台一部专门保护个人信息的法律，明确个人信息的范围及责任主体，同时制定严厉的处罚措施，增大违法成本，对不法分子进行严厉打击。当然，随着电子商务的深入发展，跨国贸易日益频繁，我国需尽快调整相关法律与国际法相适应。

教育期刊网 http://www.jyqkw.com
参考文献：

[1]罗巨明.B2B电子商务安全解决方案[J].金融电子化，2003（2）：51-52.

[2]埃弗雷姆.特白思戴维.金，杰李.电子商务管理新视角（第2版）[M].王理平，张晓峰，译.北京：电子工业出版社，2005.

[3]吕廷杰.中国电子商务发展研究报告[M].北京：北京邮电大学出版社，2012.

[4]黄皖毅.电子商务网站数据库安全技术问题探析[J].信息安全与技术，2012（4）.

（责任编辑：陈喜辉）