㈠ 請問當前我國的電子商務安全狀況如何
從上世紀90開始出現電子商務模式,我國的電子商務取得了快速的發展。相繼實施的「金橋」、「金卡」、「金關」、「金稅」工程大大加快了我國電子商務的發展步伐,電子商務的廣度和深度空前擴展,已經深入國民經濟和日常生活的各個方面。但是,也有一些制約電子商務發展的因素,安全問題就是中之一。安全問題不僅造成巨大的經濟損失,而且嚴重打擊人們對電子商務的信心。
一、安全問題的表現
1.信息安全
信息安全是指由於各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯後、信息不完善等,以及由此帶來的風險。具體的表現有:竊取商業機密;泄漏商業機密;篡改交易信息,破壞信息的真實性和完整性;接收或發送虛假信息,破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。
如果信息被非法竊取或泄露可能給有關企業和個人帶來嚴重的後果和巨大的經濟損失。如果不能及時得到准確、完備的信息,企業和個人就無法對交易進行正確的分析和判斷,無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導致經濟糾紛,給交易的一方或多方造成經濟損失。
最常見的信息風險是信息的非法竊取和泄露,它往往引起連鎖反應,形成後續風險,這也是目前企業和個人最擔心的問題。信息風險的典型表現是網路欺詐,不僅使廠商和消費者在經濟上蒙受重大損失,更重要的是可能會使人們對電子商務這種新的經濟形式失去信心。
2.交易安全
交易安全是指電子商務交易過程中存在的各種不安全因素,包括交易的確認、產品和服務的提供、產品和服務的質量、價款的支付等方面的安全問題。
與傳統的商務形式不同,電子商務具有自己的特點:市場鬆散化、主體虛擬化、交易網路化、貨幣電子化、結算瞬時化等。這使得電子商務的交易風險表現出新的特點,出現新的形式,並且被放大。
交易安全問題在現實中很多。例如:賣方利用信息優勢,以次充好、以劣當優來發布虛假信息,欺騙購買者;賣方利用參與者身份的不確定性與市場進出的隨意性,在提供服務方面不遵守承諾,收取費用卻不提供服務或者少提供服務。當然也有相反的情況:買方利用賣方的誠實套取產品和服務,卻以匿名、更名或退出市場等方式逃避執行契約合同。
3.財產安全
財產安全是指由於各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式,也是信息安全問題和交易安全問題的後果。
財產安全問題主要表現為財產損失和其他經濟損失。前者如:客戶的銀行資金被盜;交易者被冒名,其財產被竊取等。後者如:信息的泄露、丟失,使企業的信譽受損,經濟遭受損失;遭受網路攻擊或故障,企業電子商務系統效率下降甚至癱瘓等。
二、安全問題的來源
1.硬體層面
電子商務的基礎是網路,而網路的物理支撐是各種硬體設施,這些硬體設施會由於各種原因帶來安全風險。這里有設備故障,有人為因素,也有自然災害。硬體安全問題雖然發生的概率不大,但是一旦發生,其影響巨大。例如,2006年12月26日,我國台灣附近海域發強烈地震,造成中美海纜等6條國際海底通信光纜發生中斷,附近國家和地區的國際和地區性通信受到嚴重影響。中國大陸至台灣地區、美國、歐洲等方向的通信線路受此影響大量中斷,互聯網訪問質量受到嚴重影響。許多跨國經營的企業總部、分公司之間的網路聯系中斷,使生產和經營受到嚴重影響。這次事故給有關企業和個人造成巨大影響和嚴重經濟損失。
2.軟體層面
網路不僅需要硬體,更需要軟體,各種系統軟體、應用軟體是網路運行所必需,是電子商務的另一個支撐點。由於技術和人為的原因,各種軟體不可避免的存在各種設計的缺陷和漏洞,而且由於軟體的多樣性和復雜性,在配備、使用中也會有各種問題,導致電子商務系統中存在技術誤差和安全漏洞。比如,由於可能存在安全漏洞,在重要信息資料保管和安全支付方面,人們仍然擔心資料丟失和賬戶被盜等。又比如,個別軟體由於自身的缺陷,在特殊的情況下,可能造成系統運行故障甚至癱瘓。
3.應用層面
(1)企業管理水平低,人員素質不高
電子商務在近幾年才得到了迅猛發展,各地都缺乏足夠的技術人才來處理所遇到的各種問題,許多企業技術人員的技術水平較低,不能完全勝任所承擔的工作。同時企業對電子商務的管理也處於一個摸索的階段,管理的水平不高,效率底下。這些都給電子商務帶來很大的安全隱患。其中包括交易流程管理風險、人員管理風險、網路交易技術管理的漏洞的交易風險、網路管理制度漏洞等。
(2)消費者電子商務知識貧乏,安全意識不高
從總體上,講廣大消費者對於電子商務這個新生事物還比較陌生,缺乏相應的知識,還不能十分熟練的應用這一新的交易手段,造成各種人為的安全威脅。例如:有的消費者安全意識淡薄,不注意保護自己的密碼等關鍵信息,容易導致資金被盜、冒名交易等;有的消費者對信息判斷能力差,容易上當受騙;有的消費者對網路交易的流程缺乏了解,容易導致操作失誤等。
3.網路攻擊、商業欺詐等違法犯罪行為
以獲取機密信息或者破壞為目的的網路攻擊是電子商務另外一個重要安全隱患。包括病毒攻擊、木馬程序,以及其他各種形式的網路攻擊。根據國家計算機病毒應急處理中心的統計,去年我國發現的計算機病毒有80%以上是以竊取信息等經濟利益為目的的。這些網路攻擊行為可能導致企業和個人的信息被盜,資金被竊取,也可能導致企業電子商務系統效率下降甚至崩潰。
同時,因為網路交易的虛擬性所引起的交易欺詐行為有惡化的趨勢。例如,在中國質量萬里行促進會公布的2005年我國十大投訴熱點中,網路欺詐已經成為繼食品、汽車、家電、旅遊之後的第五大投訴熱點。這說明發生在我國網路市場中欺詐行為已經比較嚴重,它會影響網民對網路產品的信任感並進而影響中國電子商務市場的健康發展。
4.環境層面
(1)法律環境
法律是市場經濟的重要外部環境。在電子商務中,法律不僅是打擊網路犯罪的武器,更是各個主體商務活動的游戲規則。
電子商務是一種全新的商務活動,並由此衍生了一系列新的法律問題,例如網路交易糾紛的仲裁、網路交易契約等問題,急需相應的法律保障,為市場制定新的、適用的游戲規則,否則就會引起混亂。由於電子商務發展較快,我國有關的立法工作顯得落後,出現許多法律空白,使許多電子商務糾紛的解決缺乏法律依據,這成為電子商務中一個重要安全隱患。
(2)誠信缺乏
誠信是市場經濟的基礎,是市場順利運行的前提條件。電子商務由於其開放性、虛擬性,交易雙方不直接見面,在身份的判別確認、違約責任的追究等方面都存有很大困難。因此,信用風險遠較傳統業務中發生的概率大。
我國目前的狀況是缺乏誠信,社會信用體系不完善,這給在網上利用電子商務進行交易的傳統企業和個人帶來不可預料的風險。包括商業欺詐、商業誹謗、在線(信息)隱私問題、知識產權的保護問題、商業信用問題等。其典型表現有:網上產品的質量問題導致消費者無法購買到合意的商品;網上支付存在著風險;網路中的合同欺詐等。
三、應對措施
1.加強網路基礎設施建設
在此方面,我國已經取得了一定進步,但總體情況仍不容樂觀,地區之間發展不平衡。今後國家應繼續加大網路建設投入力度,進一步鼓勵企業加大對信息產業的投資,進一步增強電子商務發展的網路基礎。要擴大國際出口帶寬的建設,解決原有網路帶寬及速度較低、網路運行質量差和電信資費高等問題,並縮小東西部、南北方的差距。要採取切實措施,構建一個值得信賴並能夠保證信息的完整性和安全性的多層次的開放的網路體系,改善國內用戶環境。
2.加強安全技術的研究和應用
目前,電子商務應用還剛剛開始,許多方面都還不夠完善,安全技術及其應用還不能滿足電子商務發展的需要。這就要求我們密切關注電子商務的動向,關注電子商務安全技術,加大投入力度,研究更加先進可靠、經濟適用的安全技術。
同時,安全技術不是單一的技術,技術的綜合應用是保證電子商務安全的一個重要方面,因此應當加大技術應用環節的投入。可以採取的應用措施有:使用容錯計算機系統或創造高可用性的計算機環境,以確保信息系統保持可用及不間斷動作;災害復原計劃提供一套程序與設備來重建被中斷的計算與通信服務;加密是一種廣泛使用的技術來確保網際網路上傳輸的安全;數字證書可確認使用者的身份,提供了電子交易更進一步的保護;加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;從路由器到用戶各級建立完善的訪問控制措施,安裝防火牆,加強授權管理和認證;對敏感的設備和數據要建立必要的物理或邏輯隔離措施;建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
3.提高從業人員的技術水平和整體素質,提升企業的管理水平
首先,要加強現有從業人員的培訓,提高現有人員的技術水平,提高其安全意識,提高其應對安全問題的能力。其次,要加強電子商務人才的培養。應充分利用各種途徑和手段培養大量素質較高、層次合理、專業配套的網路、計算機及經營管理等方面的專業人才,特別是掌握現代信息技術和現代商貿理論與實務的復合型人才。最後,要提高企業電子商務管理水平。安全問題不僅有技術的原因,管理落後也是一個重要方面,企業要建立適應電子商務發展的管理體系,培養合格的管理人才,提升整體管理水平。
4.加強法律法規建設
包括兩個方面的內容:一是要完善原有的法律體系並進行必要的調整;二是為適應發展的需要制定新的法律法規。
要積極開展立法的各項准備工作,循序漸進、突出重點、先易後難,先單項後綜合,在實踐中摸索,在發展中完善,針對不同的法律問題,提出新的解決方案,制定相應的法律法規。不備具制定法律法規要求的,可以先制定「條例」、「細則」等規范性法律文件,逐步強化電子商務立法。
當前一項重要的任務是要抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場准入、隱私權保護、信息資源管理等方面的法律法規問題,應盡快制定出可以具體操作的《電子商務法》。
5.加強誠信建設
首先,建立健全社會信用制度及管理體系。要加快信用立法,完善經濟活動實名制,健全個人財產申報制度,實行個人破產制度等,以形成對信用體系的強勢約束力,確保個人信用制度的健康發展。
其次,建立完善的企業制度,培養優秀的企業文化。要以提高企業價值作為經營的根本,把自主性和自律性的道德標准作為企業的重要組成部分,進而建立以誠信為基礎的企業文化。
再次,建立企業和個人的信用評價與監管機構。建立起以政府為背景跨部門的,包括銀行、工商管理、公安、稅務部門協同的企業和個人的信用評價與監管體系,實現跨部門、跨行業、跨地區的信用信息互聯互通。加大失信行為的成本,以約束失信行為。
最後,加強對企業的監管力度,完善各種監管系統。