电子商务安全问题研究

53

电子商务安全问题研究

谢宏武　林昌凯

( 辽宁对外经贸学院信息管理学院，辽宁　大连　116052 )

【摘　要】本文介绍了目前我国电子商务发展的状况，在我国电子商务发展的过程中产生了诸多的问题，而网络消费者的个人信息泄露问题显得尤为严重，个人信息的泄露不仅干扰了消费者的正常生活，也打击消费者对电子商务市场的信心，更是侵害了消费者的权益，同时也进一步的制约了我国电子商务市场的健康发展。本文对电子商务过程中所产生的主要安全问题进行分析，研究我国电子商务快速发展的过程中所产生的安全问题。例如钓鱼网站的滋生以及手机支付病毒泛滥等问题。发现电子商务发展所带来的问题后从消费者以及电子商务平台的角度出发提出解决问题的意见。主旨在于优化网络的购物环境，维护消费者在电子商务平台购物的权益，增强消费者对电子商务市场的信心。希望能够促进我国电子商务市场又快又好的发展。【关键词】电子商务安全；钓鱼网站；个人信息

一、引言

电子商务是以计算机技术为手段，互联网为介质所进行的商务活动。目前我国电子商务发展处于高速发展的阶段。2014年中国的电子商务交易额达到10.2万亿，2015年中国的电子商务交易额更是达到了14.9万亿。预计到2018年中国的电子商务交易额将达到25.9万亿。随着计算机技术与互联网络的高速发展，电子商务也不断的得到发展。所以电子商务交易过程中所带来的安全问题越发的引起了人们的关注，解决电子商务高速发展所带来的安全问题成为人们必修的课题。

二、电子商务中的安全隐患

根据中国互联网络信息中心的调查报告显示2014年12月底中国的手机网民约达到5.56亿，2016年6月更是达到了6.56亿，手机网民占整体网民的比例高达为92.5%。所以随着电子商务的快速发展，人们在PC 端的电子商务活动逐渐的过渡到手机端。所以一些不法分子的目标也从 PC端逐渐转移到移动端。根据腾讯移动安全实验室的报告显示，2015年全年被手机支付类病毒感染的用户就高达2505万人。而使用钓鱼网站也是不法分子常用手段之一，通过360互联网安全中心发布的数据显示，在2015年360互联网络安全中心共为用户拦截钓鱼网站379.3亿次，户在落入钓鱼网站的陷阱同时也会伴随着信息的泄露。根据360安全中心的2015年中国网站安全报告显示，2015年一共有1400多个漏洞可能造成网站上的个人信息泄露，可能造成的个人信息泄露量为55亿条。个人信息的泄露也会引发客户信息被篡改的危险，从而损害客户的利益。

三、电子商务所引发的主要安全问题

近些年来随着电子商务带动经济的快速发展，所产生的问题也越来越多。例如网络用户的网上资金安全，交易信息的安全等。以下主要对电子商务过程中所产生的一些主要问题进行分析，这些问题如果不加以解决将会影响电子商务市场的健康发展。

（一）手机支付病毒

手机病毒是手机程序的一种，它具有传播性和破坏性等特点。而手机支付病毒又属于手机病毒的其中一种，手机支付病毒包括山寨版网银类应用，手机的验证码、二维码等类型的支付病毒。手机支付病毒的传播方式主要有以下几种。其一是通过二维码传播，一些不法分子利用二维码打出扫码交友，扫码有礼等噱头，而这些二维码往往隐藏着危险，一些不明所以的用户一旦扫了该二维码就会损失惨重。其二是通过短信文本的方式传播，一些用户很多时候会收到一些虚假中奖信息，在信息内容中往往附带着网址，这些网址就是病毒网站，用户一旦点击进去就落进了不法分子的陷阱里。其三是通过下载应用传播，随着手机应用市场的不断扩大，在手机应用中夹杂着病毒也是不法分子传播手机病毒的手段之一。一些用户下载了APP以后同时也下载了寄存在手机应用中的病毒。典型的病毒有“盗信僵尸”“鬼面银贼”等

（二）仿冒电商平台的钓鱼网站

利用购物钓鱼网站进行诈骗是不法分子常用的手段之一，最常用的欺骗手法就是“低价促销+虚假网站+线下付款”。黑客等不法分子首先是在一些大型知名的网络购物网站上发布虚假的购物信息，例如一件正品的衣服在正常售价为500元，那么不法分子就会在购物平台发布该衣服为200元的商品信息。在成功的吸引消费者的注意以后不法分子就通过QQ等第三方聊天工具与消费者交谈，在交谈过程中不法分子以各种理由向消费者发送虚假网站的链接，这些虚假网站与正规的购物网站高度相似，再诱使客户进一步的在虚假页面进行转账支付等操作。至此，不法分子的整个诈骗过程全部结束。仿冒购物网站的钓鱼网站严重的侵害了消费者的权益，也损害了正规购物网站在消费者心目中的形象。

（三）网络购物时个人信息泄露

近些年来网民在网购时个人信息的泄露日益严重，泄露的信息包括姓名、电话、家庭住址等。一些网民在购物网站下订单不久，就会接到骗子的电话。由于骗子已经私下获取消费者的购物信息，所以骗子已经全部了解消费者的购物情况。例如订单号、下单时间、配送地址等。当骗子准确的说出这些信息时，网民往往已经深信不疑，然后骗子再根据订单有误等借口要求网名重新付款等操作，用户就这样的落入了骗子的陷阱里。个人信息泄露的背后已经形成了一条灰色的产业链。一些不法分子通过盗取或者购买等手段获取用户的个人信息。经过重新包装，分析组合等形式对个人信息进行二次加工，再通过QQ 群、论坛等方式公开叫卖。根据报道，一些网民在某家购物商城购物，注册了个人信息，不料他们的个人信息都被泄露，导致被盗刷银行卡，被骗总金额超过了一百万元。这些网民的损失都是个人的信息在网上泄露所导致的，解决个人信息泄露问题已经成为人们必须解决的难题。

四、关于解决电子商务安全问题建议（一）手机支付病毒的预防

消费者在电商购物平台购物且由于手机支付病毒所造成用户损失的，电商平台有着不可推卸的责任。所以建议各大电商平台应成立反支付病毒小组，专门预防病毒并维护用户的权益。例如不断修复支付类购物软件所存在的问题代码，解决软件中存在可能被不法分子利用的漏洞。安卓系统是基于Linux的一种系统，其开放性受到广大软件供应商以及消费者的亲昧。可一些不法分子就利用安卓系统开放的特点，将恶意支付代码写入支付购物类软件中，用户如果不小心下载到带有恶意支付代码的应用就容易受到攻击。京东在应用的发布后，会针对线上所有的应用做安全监控。当发现应用存在问题后反馈给处理机构解决处理。那么反支付病毒小组可以借鉴京东的做法下设三个机构，监测机构、执行机构以及响应机构。监测机构作用是专门监测线上的支付应用是否存在支付病毒的可能，如可以通过安全扫描、数据分析、任务调度方式监测应用是否存在问题。如果有就将该情况反应给执行机构，执行机构就将现有的危险可能，作出预防方案以及处理方案。再是响应机构，如果消费者在使用支付类软件时产生问题可以向响应机构举报，响应机构再根据用户反应的问题进行分析处理。

（二）加强对钓鱼网站的防范

目前在中国已经成立了中国反钓鱼网站联盟，中国反钓鱼网站联盟是由多个组织机构及专家学者组成的。中国反钓鱼网站联盟是根据联盟成员或者公众举报的网站进行查处，如果认定该网站是钓鱼网站，那么中国反钓鱼网站联盟就会通过邮件通知域名注册服务机构，提示域名注册服务机构停止该钓鱼网站的域名解析。那么各大电商平