新时期计算机电子商务安全策略分析

闫卫刚

新时期计算机电子商务安全策略分析

闫卫刚

（陕西警官职业学院，西安710043）

由于科学技术的快速发展和互联网的普及，电子商务得到迅猛发展。然而，随之而来的是数据出现井喷趋势，因此，一旦出现一个小小的漏洞，其后果的严重性将不可预估，更重要的是，极有可能会造成信息泄露。互联网的广泛应用，既有有利的一面，也有其自身所无法克服的弊端。互联网给人们的生产、生活带来极大便利，但是其安全问题也不容忽视。因此，深入剖析当代电子商务究竟该采取何种安全策略，以供各位同仁参考。

计算机；电子商务；安全策略

电子商务是以互联网为媒介，通过计算机远程操控的商务活动。电子商务当前在我国发展势头迅猛，这得益于计算机技术的快速发展和互联网的广泛普及。然而，在电子商务快速发展的背后，也隐藏着越来越多的安全问题，并且有些问题已经严重影响了人们的正常生产、生活，给人们造成了很大困扰，因此，这个问题也得到了人们的广泛关注。

一、新时期计算机电子商务的安全特征

当前，电子商务的安全问题主要表现在如何做好信息的保管工作，即预防信息泄露和信息完整性的保持上。这是因为，一旦交易双方的信息被窃取，极有可能会对双方造成很大损失，不仅仅是金钱方面的，还有个人信息方面。另外，交易双方在通过网络达成交易之前，双方身份信息的真实性究竟该如何保证和核实，交易的程序该如何保证，这都是当前电子商务所必须要解决的安全问题。此外，电子商务中出现的交易活动，交易系统应该确保系统的可靠性，即如果出现程序错误或者是系统失灵现象，那么该如何确保交易和系统的恢复，这都是当前电子商务所必须要解决的安全问题。

二、新时期计算机电子商务面临的主要安全问题

当前，电子商务活动中所产生的弊端和问题有逐年增多的趋势，比如交易过程中的资金安全问题、信息保密问题等等。笔者将在下文中一一阐述这些问题，并加以分析，进而提出一些改进意见。

（一）手机支付病毒

病毒实际上是一套系统化的程序，随着手机智能化的快速发展，病毒也开始逐渐侵入手机，手机病毒的特点与电脑病毒一样——传播速度快、破坏力极强[1]。在手机病毒中，有一种病毒的破坏力比较强，那就是手机支付病毒，主要有山寨版网银，以及虚假手机验证码、二维码等。手机支付病毒主要通过以下几种方式进行传播：一是二维码。有些别有用心之徒利用人们的贪婪之心，用一些价格低廉的礼品，或者是交友、低价卖商品等，骗取人们扫码，而一旦用户听信不法分子之言，扫了二维码，必将遭到惨重损失。二是以短信方式发送不法链接。很多人的手机上可能都曾收到过获奖短信，短信的最后通常会附有链接，一旦有人因为好奇点开链接，必将进入带有病毒的网站，那么可能在几秒之内，用户的信息就被套取了，这正落入了不法分子的圈套。三是将病毒放置于下载应用中。所有的手机应用软件都是用户通过网站下载，然后才能安装使用。有些不法分子正是看到了这个漏洞，将病毒程序混杂在安装程序中，一旦用户进行了程序下载，那该用户的手机必然遭受病毒的侵扰。其中比较有代表性的病毒有“盗信僵尸”等。

（二）仿冒电商平台的钓鱼网站

有些不法分子还经常利用一些钓鱼网站，骗取顾客的信息和钱财。其中最常见的还是利用人们贪图便宜的心理，通过广泛发布低价促销信息，以及提前设置好的一个虚假网站，骗取消费者的钱财[2]。比如，一件高档服装在正规的商场里可能卖价要一千元，甚至几千元，而虚假购物网站则将该服装的定价标为几百元，这必然能吸引有消费能力或者贪图便宜的消费者，之后不法分子再利用第三方聊天工具，向消费者发送虚假网站的链接，当然此类链接必然与真正的购物网站的相似度非常高，一旦消费者通过这种虚假网站进行了转账交易，必然造成金钱方面的损失。此类虚假网站不但会侵犯消费者的正当权益，而且还会造成市场混乱，影响正常交易的开展。

（三）网络购物时个人信息泄露

随着电子商务的快速发展，用户个人信息的泄露越来越严重，一旦用户将个人信息传送到网络上，再发生网上购物行为，会很容易造成个人信息被窃取，如姓名、电话等一些私人信息[3]。一旦不法分子截获了消费者的个人信息，那么其网上购物情况必然会详细掌握，比如货物接收地址、时间，以及订单号。目前，通过一些非法途径获取用户个人信息已然成为一条别有用心之人赚取钱财的产业链。首先盗取或者是购买大量用户信息，然后再经过重新组合分析，予以加工分类，最后再通过在一些公共群组里发布售卖信息，找到买家，从而完成整个非法交易。有数据表明，有些消费者在商场购物后，通过注册会员等方式，个人信息被泄露，最严重的是随后银行卡被盗刷，损失金额达百万余元。由此可见，如何保障用户个人信息的安全，已然成为当前发展电子商务所必须要解决的问题。

三、新时期计算机电子商务的安全策略

（一）手机支付病毒的防范

当消费者通过手机发生网络购物行为，且由此造成损失的，其主要责任应在电商平台。要想解决这个问题，各大电商平台应采取有效措施，防范手机支付病毒。可通过建立专门技术小组的形式，将手机支付病毒消灭于损失之前。比如，技术小组可通过及时修复问题代码，不给不法分子以可乘之机。除了苹果所专门使用的苹果系统外，安卓系统是手机最常用的一种系统。安卓系统由于其开放性较强，因而受到很多消费者和软件供应商的欢迎。然而，也正是由于安卓系统太过开放，容易接纳各种软件，因而被一些不法分子所利用，将一些恶意程序安装进一些支付类软件，一旦这些软件被用户下载，其手机就为恶意代码的入侵打开了大门。有些大型电商平台会对上线的所有应用进行全天候监控，一旦发现漏洞和问题，会及时交给专门的技术人员予以处理，因此漏洞会及时被修补，用户自然不会遭受损失。鉴于此，反支付病毒小组应组建三个专门机构——监控机构、处理机构和反馈机构。其中，监控机构主要是监测线上的所用应用是否曾被篡改、被写入恶意代码，严防支付病毒侵入。一旦发现问题，监控机构须迅速将问题反馈给相应的处理机构，处理机构将快速做出反应，制定解决方案，及时、高效地将问题解决掉。而反馈机构的作用，则是就消费者所遇到的问题，及时做出响应和反馈，并收集消费者的后序反馈信息。

（二）钓鱼网站的防范

为了使广大消费者尽量少受损失，一些专家和专门的机构组建了反钓鱼网站联盟，一旦有人被骗或者发现诈骗行为，可到该机构进行举报，该联盟将组织专门的技术人员进行监控，如证实确实是钓鱼网站，则会告知域名注册机构，请其停止对该域名的服务。因此，中国几大电商平台，像京东等，应联合组建一个这样的反钓鱼联盟，如有用户反映出现钓鱼网站，须尽快进行监控、收集数据，并及时提醒浏览器厂商采取有效措施，或者通知域名注册管理机构，停止对钓鱼网站的域名解析服务，以防止欺骗行为的再次发生。另外，反钓鱼联盟还可根据网站的安全状况建立一个安全指数表，如果消费者产生疑惑，则可通过查看该网站的安全指数来确认网站是否安全，从而决定是否在该网站购物。

（三）个人信息泄漏的防范

1.增强对消费者信息安全的管理制度

电商平台有责任、有义务确保消费者私人信息的安全，一旦出现信息泄漏，电商平台负有直接责任。因此，电商平台应采取有效措施，加强技术监控，着力做好消费者个人信息的保管工作。像提高密码等级、严格把控身份验证，以及加强监控和监测等，这些专业的技术手段都可有效保护用户个人信息的安全。京东就采用了基于大数据分析的风险控制系统，来确保注册用户的信息安全。另外，还有一些黑客专门采用撞库攻击的方式，来盗取用户信息，并专卖来谋取非法钱财，或者是利用大量的用户信息直接参与网络诈骗。但是，这种撞库攻击行为却无法突破一些防御系统，比如京东的风险控制系统。这是因为京东在用户登录之后，就开始收集其活动信息，如果用户发生了网购行为，那么这些信息也统统被收录到该风险控制系统，并加以处理分析，从而确定其黑客盗取信息的可能性有多大，如基数较大，则京东将采取专门的保护措施，以预防黑客的入侵行为。因此，京东的这个做法值得其他电商平台参考借鉴，一旦发现有黑客攻击用户行为，须快速提醒用户修改密码，从而避免造成损失。

2.出台并完善个人信息保护的法律法规

建立健全与个人信息保护有关的法律法规是切实保护消费者不被钓鱼网站欺骗的有效措施。当前，我国虽然颁布了《中华人民共和国网络安全法》，然而，仅仅依靠这项法规还是远远不够的，法律体系需要进一步完善。《网络安全法》就用户个人信息的保护做出了明确规定，网络运营商应做好用户信息的保密工作，并成立专门的用户信息反应机构，一旦因为个人信息的安全问题产生纠纷，用户可予以反馈，该机构须及时进行处理，并根据实际情况的需要重新修订法律条文，以加强我国个人信息保护有关的法制建设。

四、总结

任何事物的发展都存在两面性，电子商务也不例外，其快速发展的背后是用户个人信息安全问题越来越严重，甚至可以说这个问题已迫在眉睫。但是任何问题总能找到解决办法，用户信息安全问题也是如此，反钓鱼网站联盟、个人信息风险控制系统、反支付病毒小组等，这些措施都可有效保护用户个人信息的安全。另外，消费者也应提高防范意识，一旦发现可疑网站，有责任也有义务向有关机构做出反馈，从而使钓鱼网站变成过街老鼠，人人喊打，使其无法藏身。我们应该坚信，在电商平台和广大消费者的共同努力下，电子商务市场的秩序必然越来越好，其发展必然更加顺畅。

[1]刘伟河，吕西萍.电子商务时代消费者信息泄露的原因及对策研究[J].法制博览，2015，（10）.

[2]彭海静，郦丽.大数据背景下第三方电子商务平台的企业商业秘密保护研究[J].江苏商论，2016，（5）.

[3]吴鸭珠.网络安全的维度与电子商务安全体系构建[J].商业经济研究，2016，（4）.

[责任编辑 张宇霞]

TP39

A

1673-291X（2017）26-0140-02

2017-06-16

闫卫刚（1980-），男，陕西西安人，硕士，讲师，从事计算机教学研究。