电子商务的快速发展为企业的生产经营和人们的生活带来了巨大的变化。随着电子商务应用的广度和深度进一步扩展,它甚至逐步深入到了国民经济和日常生活的方方面面。但是,电子商务在发展过程中也存在一些瓶颈,安全问题就是其中一个重要因素。电子商务安全问题不仅会造成一定的经济损失,而且会严重打击人们对电子商务发展的信心,所以,解决其发展过程中的安全问题是重中之重。
电子商务安全问题的主要表现
在传统商务的交易过程中,买卖双方通常是面对面的,因此很容易保证交易过程中的安全性和建立起买卖双方彼此的信任关系。然而电子商务交易过程的大部分甚至全部环节都是通过网络来实现的,买卖双方不见面、不认识、不了解,建立交易双方的安全和信任关系相对比较困难,其安全问题也频频发生。当前,电子商务安全问题主要表现在以下几个方面。
1.信息安全问题
信息安全问题是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果伪造交易信息;非法删除交易信息;交易信息丢失;病毒导致信息破坏;黑客入侵;等等。
如果信息被非法窃取或泄露,可能会给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息,企业和个人就无法对交易进行正确的分析和判断,无法作出符合理性的决策。非法删除交易信息和交易信息丢失也可能导致经济纠纷,给交易的一方或多方造成经济损失。
当今最常见的信息安全问题是信息的非法窃取和泄露,它往往引起连锁反应,形成后续风险,这也是目前企业和个人最担心的问题。
当今大部分公司和个人受到网络攻击的主要原因就是密码管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。
木马会监视lE浏览器正在访问的网页,如果发现用户正在登录个人银行,就会直接进行键盘记录输入的账号、密码,或者弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,然后通过邮件将窃取的信息发送出去。因此建议用户使用复杂的密码,降低密码被破译的可能性,提高计算机系统的安全性。需要注意:一是密码不要设置为姓名、普通单词、电话号码、生日等简单密码;二是结合字母、数字、大小写共组密码;三是密码位数应尽量大于9位。
信息安全问题的典型表现是网络欺诈,比如常出现的“钓鱼平台”就是利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。
这些诈骗活动不仅使厂商和消费者在经济上蒙受重大损失,更重要的是可能会使人们对电子商务这种新的经济形式失去信心。因此在进行电子商务活动特别是网络支付时,首先要确认网站是否是官方网站,其次是仔细核对该网站的域名是否正确,注意小写“1”与“L”、“0”与“O”等情况,最后一定要保证良好的上网习惯,收藏常用的网址,减少网上链接。
