我国电子商务发展中的网络安全问题浅析

中图分类号:F407 文献标识码:A 文章编号:1001-828X(2014)09-00-02

一、互联网安全是电子商务发展的重要威胁

电子商务,一个新兴时代的代名词。2013年11月11日24时,阿里巴巴总部数据中心正式宣布2013年的“双十一”活动,天猫最终以350亿交易额收官,相比于去年的191亿,增长了足有82.3%。不知从什么时候,当我们提起“双十一”之后的第一反应变成了网上购物活动而不再是所谓的“光棍节”时,我们突然发现,原来电子商务不知不觉已经占据了我们生活的各个部分。据可靠数据显示,截止到2013年底,中国电子商务市场交易规模达10.2万亿,同比增长了29.9%,其中B2B电子市场交易额达到8.2万亿,同比增长31.2%,网络零售市场交易规模达18409亿元,同比增长42.8%。随着天猫、淘宝、京东以及苏宁易购的迅速崛起,网络零售取代传统的销售方式已经成为了未来不可阻挡的趋势,网络零售市场也将在我们的生活中扮演着越来越重要的角色。

而近年来随着Internet的飞速发展,计算机网络的资源共享进一步加强,随之而来的信息安全问题日益突出。据美国FBI统计,美国每年网络安全问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵入事件。在Internet/Intranet的大量应用中,Internet/Intranet安全面临着重大的挑战,事实上,资源共享和安全历来是一对矛盾。在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。而且计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征更为他们提供便利。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗,其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。

在这样的大的电商时代潮流中,毫无疑问,网络安全成为了电子商务发展过程中的一个主要威胁!

二、中国互联网安全现状及原因分析

1.中国互联网安全现状

随着互联网技术的不断发展进步,互联网开始逐渐深入到人类生活的各个领域,如购物、交流、学习等活动,但是在人们轻松享受互联网所带来的便利的同时,也承受着来自互联网的安全的威胁造成不可预期的损失。其中,对电子商务发展的影响尤其严重。在此,我们盘点一下2014年新近发生的有关电子商务的互联网安全事件。

2014年3月22日,漏洞报告平台乌云网在其官网发布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡支付信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。

2014年4月9日,OpenSSL一个名为“Heartbleed”的漏洞曝光。利用这一漏洞,攻击者可以获取用户的密码,或欺骗用户访问钓鱼网站。

2014年5月13日,有微博爆料称,小米公司论坛用户数据库泄露,设计800万小米用户,次日,小米公司确认时间并向用户致歉。

2.对于互联网安全事件频发的原因分析

(1)企业对安全问题的轻视

虽然大多数企业都具备一定的安全防范措施,但是在实际执行中却言行不一。把安全规章当做摆设,没有给安全问题以足够的重视,没有形成规范的企业安全制度。例如在上例中提到的携程信用卡泄露事件则完全是因为操作人员的疏忽所引起的泄露事件。在如今互联网已经深入到人类生活的方方面面的时代,互联网上的信息成爆炸趋势增长,这些信息对黑客而言是巨大的诱惑,一旦信息泄露将会给用户带来不可预期的麻烦或者损失。企业应当对信息安全问题予以足够的重视,在企业中形成严格规范的安全管理制度,并切实予以执行,保障用户的信息安全。

(2)互联网企业数量众多,良莠不齐

随着互联网经济的快速发展,各种类型的互联网企业如雨后春笋般出现。然而,其中有大多数企业是由几人到几十人的小型互联网企业,这些小企业致力于快速吸引用户获取利润,根本无心或无力对用户的信息安全提供足够的保证,这给用户的信息安全造成了巨大的隐患。应该针对互联网行业的特殊形式,制定严格的互联网企业安全标准,这样才能保证互联网行业的健康发展。

(3)用户安全意识淡薄

随着电子商务,SNS的快速发展,中国的网民数量剧增。虽然互联网安全时间频发,但是互联网用户大多对此漠不关心,事不关己高高挂起。在不同的电子商务网站或SNS平台使用相同的账户名和密码设置,在网络上随意泄露自己的个人信息,让不法分子有机可乘,待到遭受损失的时候却为时已晚。用户自身应该提高自身的安全意识提高警惕。科学管理自己的互联网信息,不随意向他人泄露自己的个人信息。

(4)法律规章不完善

虽然互联网上的安全时间频频发生,但是由于互联网的特殊环境造成取证困难,所以很多的用户在遭受损失之后只能认倒霉。其次,互联网在中国发展了仅仅数十年,虽然政府在不断努力完善互联网的法律制度,但是现阶段互联网的相关法律法规仍然不够完善,这使得互联网犯罪行为发生后,没有合适的使用法律,使得许多犯罪分子逍遥法外。应该加快完善互联网相关法律法规的步伐,整治互联网的不良风气。 三、电子商务企业应对策略

面对来自互联网的安全威胁,应该如何做才能保证电子商务行业的健康发展,才能保障用户的信息安全。我认为对于电子商务的互联网安全问题主要涉及电子商务企业、用户、黑客、安全员这四个主体,应对策略应该从这四个方面入手。

1.电子商务企业

电子商务企业作为大量用户信息的持有者,对用户信息的保护应该是义不容辞的。首先,应该对信息安全问题给予足够的重视与投入,现在的电子商务企业大多没有专门的安全部门,用户信息的保证则主要依靠工作人员的“兼职”。在这样不规范的安全制度下,用户信息的泄露已经成为了一种“必然”。电子商务企业应当加大对用户安全的投入,成立专门的信息安全部门,使安全管理走上正轨。其次,应当加强与如乌云网等安全公司的合作,与安全公司的合作可以及时地得到企业最新的安全信息,在发生安全事故后可以及时地进行补救措施。诸多发生在电子商务行业的安全事件表明,企业安全管理的漏洞和对信息安全的轻视才是造成重大安全事故的主要原因,电子商务应当主动承担起保障用户信息安全的重担,而不是一味地推卸责任,只有这样才能建立起完善的信息安全管理体制。

2.用户

对于用户信息的实际拥有者,对个人信息的保护是理所当然的,一旦个人信息发生泄漏,将造成不可挽回的损失。首先,加强个人账户的安全等级,对于在电子商务网站的账户和密码,不应该使用极其简单的弱口令如出生日期或手机号码等信息。其次,对于不同电子商务网站应该使用不同的账户和密码,不应只使用一种组合。最后,不要使用或传播来源不明的软件或者服务。大多数人的心理的危险之处在于,由于没有受到伤害就对信息安全漠不关心或者认为自己的信息是安全的。一位从事安全技术的工作者坦言,你之所以没有受到黑客的攻击不是因为你的信息有多么的安全,只是因为你还没有被黑的价值。抱着这种心理畅游在网络中,个人信息的泄露或许只是时间长短的问题了。

3.对于黑客

对于从事窃取或买卖用户信息的黑客,应当完善对于互联网安全事件的法律法规,这样可以做到对互联网犯罪有法可依。提高对互联网信息窃取的取证技术,及时将从事不法活动的犯罪分子绳之于法。加强对黑色产业链的侦破力度,切断黑客的生存维系,从根本上接触黑客对于用户信息的威胁。

4.对于安全员

中国现在从事安全技术的安全员并非技不如人,即使在国际上也不输于其他互联网大国,但是由于国内对互联网安全问题不够重视,许多技术出众的安全员为了自身的发展选择出国发展,既造成了我国高端人才的流失也不利于互联网安全的实现。应当提高对从事安全技术的人员薪资水平,留住人才,提高对从事安全技术的公司的扶持,为互联网安全问题的解决营造良好的政策环境。此外,中国从事安全技术的技术人也应该再接再厉,不断在技术上寻求突破与发展,努力创造属于中国的安全技术,不能受制于人。2013年发生的“棱镜门”事件为我们敲响了警钟,在技术上依赖于外国是不安全的,很容易造成巨大的损失,只有在技术上实现了真正的独立,才能保障我国用户的信息安全。