淘寶網(wǎng)信息安全問題淺議
 [摘 要]電子商務(wù)作為一種新興的貿(mào)易手段和形式,具有不受地域時空限制,交易面廣,交易費用和成本低,及時性和互通性好的特點,使得電子商務(wù)受到全球范圍的廣泛關(guān)注。淘寶網(wǎng)作為我國電子商務(wù)中的的一個標志性B2C網(wǎng)上購物平臺，正以一個驚人的速度發(fā)展著。隨著的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善但是安全問題卻成為亟待解決的問題。B2C交易中，買賣雙方是通過網(wǎng)絡(luò)聯(lián)系的，由于互聯(lián)網(wǎng)的共享性、開放性和匿名性給雙方帶來了極大的隱患，使得受到威脅、攻擊的可能性大大增加，建立交易雙方的安全和信任關(guān)系較為困難。本文客觀地分析了淘寶網(wǎng)的信息安全、安全技術(shù)發(fā)展現(xiàn)狀及存在的問題，對加快電子商務(wù)的發(fā)展步伐提出了一些重要思考。
 
 [關(guān)鍵詞]電子商務(wù) 信息安全 淘寶網(wǎng)
 
 一、電子商務(wù)網(wǎng)站的信息安全概述
 隨著互聯(lián)網(wǎng)和電子商務(wù)的廣泛應用，人們的生產(chǎn)和生活方式也在發(fā)生著深刻的改變，對網(wǎng)絡(luò)尤其是電子商務(wù)的應用安全關(guān)注越來越高。但是，由于互聯(lián)網(wǎng)自身的開放性，使得在其上的電子商務(wù)應用面臨嚴峻的安全挑戰(zhàn)，嚴重影響和制約著電子商務(wù)的發(fā)展。如何建立一個安全、便捷的電子商務(wù)應用環(huán)境，對信息提供足夠的保護，已經(jīng)成為商家和用戶都十分關(guān)心的話題。在互聯(lián)網(wǎng)上進行電子商務(wù)活動，并將物流、資金流，部分或完全借助信息流的方式進行流通，使得電子商務(wù)的信息流動既具有網(wǎng)絡(luò)信息流動的共性，又具有自身的顯著特性。
 1、信息的開放性�；ヂ�(lián)網(wǎng)是一個高度開放的信息網(wǎng)絡(luò)，參與電子商務(wù)的商家、消費者、金融機構(gòu)、認證中心等，只要公開了自己的網(wǎng)址，便可接受任何人或組織的訪問。尤其是商家更是十分迫切地希望來自世界各地的單位或個人的造訪。另外，電子商務(wù)是不受時空限制的商務(wù)活動，不管任何時間、任何地點，都可以借助信息流動的方式，從事商務(wù)活動。
 2、信息的多源性。電子商務(wù)的信息流動不只是在客戶和商家之間進行的，在交易簽約中，金融機構(gòu)、認證中心、配送中心、海關(guān)和工商管理等部門都會參與。因此，圍繞每一筆交易的信息流動都是在多方中進行的。
 3、信息的完整性。涉及電子商務(wù)的各種交易信息的流動，應始終處于統(tǒng)一完整的狀態(tài)之下。商務(wù)信息流動過程中，人為造成的或網(wǎng)絡(luò)系統(tǒng)導致的信息丟失、信息篡改、信息重復、信息傳送次序的變更，將使參與電子交易各方傳送和獲取的信息不相同，從而導致交易的失敗。
 4、信息的保密性。涉及電子商務(wù)的消費者信息屬于個人隱私信息，而商家和金融機構(gòu)等部門的信息則屬于商業(yè)秘密信息。因此，電子商務(wù)的信息流動是信息發(fā)送者和信息接收者之間的保密性信息流動。
 5、信息的鑒別性。參與電子商務(wù)各方的身份信息，可通過信息技術(shù)的手段予以鑒別。因此，合法用戶的信息流動能得到有效保證，不會遭到拒絕。同時，商品交易信息發(fā)送后，信息的發(fā)、收方也無法否認。[許晉軍，倪波：《網(wǎng)絡(luò)信息安全研究》，《現(xiàn)代圖書情報技術(shù)》，2001年第一版，第15頁]
 二、淘寶網(wǎng)的信息安全現(xiàn)狀 　　網(wǎng)上購物以一種和以往面對面交易完全不同的形式出現(xiàn)在消費者面前，平臺的安全性是消費者最先考慮到的，一旦安全性有了保障，消費者便會接受這種方式。而與傳統(tǒng)的購物形式有所不同的是消費者只能通過圖片文字等虛擬手段感知產(chǎn)品，無法產(chǎn)生牢靠的感覺和購買的決心，并且很多消費者對上網(wǎng)購物產(chǎn)生質(zhì)量、售后、安全等方面的疑慮，除了和傳統(tǒng)購物觀念相沖突之外消費者往往還會擔心上網(wǎng)購物的欺詐問題。因此，信息、交易安全問題很大程度上制約了網(wǎng)上購物的發(fā)展。現(xiàn)行淘寶網(wǎng)采取的安全措施：
 1、淘寶網(wǎng)信用體系 
 　　在我國的C2C市場，由于電子商務(wù)環(huán)境的不完善和法律法規(guī)不健全，構(gòu)建網(wǎng)上交易信用系統(tǒng)的方案已經(jīng)產(chǎn)生了許多弊病。淘寶網(wǎng)采用的是買賣家信用積分和用戶監(jiān)督舉報制度相結(jié)合的信用體系。 
 2、淘寶網(wǎng)信用積分制度。
 淘寶買家每使用支付寶成功交易一次，就可以對賣家作一次信用評價，評價分為“好評”、“中評”、“差評”三類。交易成功后的每種評價會對應一個信用積分，分別為“好評”加一分，“中評”不加分，“差評”扣一分。必須通過支付寶作為支付手段的成功交易的評價才能獲得累加。淘寶網(wǎng)針對惡意炒賣信用度的行為采取了限制交易評價的措施，對于很小的交易金額（1元以下）也不被納入評價范圍。如果違反淘寶信用積分制度或者信用度低于一定的數(shù)值，將會遭受刪除商品、限制賬戶權(quán)限、凍結(jié)賬戶乃至取消賣家身份的處罰。 
 3、淘寶網(wǎng)舉報投訴制度。
 淘寶網(wǎng)的舉報投訴體系由舉報投訴、申述、結(jié)果處理三部分組成，處理時間為一周。舉報投訴的內(nèi)容包括炒作信用度、哄抬價格、發(fā)布廣告信息、知識產(chǎn)權(quán)侵權(quán)、商品發(fā)布違規(guī)等。一旦舉報被證實，該用戶將會被標示永久的不良紀錄。
 4、配套系統(tǒng)的建立與完善 
 淘寶網(wǎng)已經(jīng)構(gòu)建了交易、支付、物流等多種模塊相結(jié)合的一站式服務(wù)。淘寶網(wǎng)除了主體C2C平臺之外，還有相應的支付平臺──支付寶，并開始限制淘寶網(wǎng)商品必須選擇支付寶交易。淘寶還購建了物流平臺，賣家通過該平臺，可以向物流商發(fā)送電子指令，通知其收貨，并對已發(fā)貨商品進行實時跟蹤，方便買家實時知曉貨物方向。
   　　在經(jīng)營策略上，淘寶網(wǎng)不斷吸取C2C國際同行成熟的商業(yè)模式，并進行了因地制宜的“本土化”運營，通過不斷的創(chuàng)新與用戶的培育，解決了制約中國C2C電子商務(wù)發(fā)展中存在的問題，并努力向更高的層面發(fā)展。[吳恒，高小紅：《論電子商務(wù)中的信息安全》，《武漢理工大學學報》，2001年第4期，第74-77頁]
 三、淘寶網(wǎng)在保障信息安全當中存在的問題
 　　1、基于互聯(lián)網(wǎng)本身的安全問題
 為了最根本的改善網(wǎng)上購物資金交付的快捷性，同時保障交易流程的安全性，很多大型的電子商務(wù)網(wǎng)站都將原有的電匯、郵局匯款、銀行匯款方式轉(zhuǎn)變?yōu)榱藢①Y金直接通過網(wǎng)上銀行或加入第三方來交付。這同時也帶來了另一個問題，諸如網(wǎng)上銀行這類直接在網(wǎng)上進行轉(zhuǎn)賬的方式，如何保障消費者網(wǎng)上交易的安全性。網(wǎng)絡(luò)是一個極度開放的平臺，他的安全性也同時受到多方面的影星啊。比如，在數(shù)據(jù)的傳輸方面，一旦數(shù)據(jù)傳輸系統(tǒng)被攻破，就有可能造成用戶的銀行資料泄露，并由此威脅到系統(tǒng)的安全性。另外，計算機上網(wǎng)絡(luò)病毒的攻擊也是一個不可忽視的因素�，F(xiàn)在的互聯(lián)網(wǎng)技術(shù)發(fā)展日新月異，有一部分人專門在網(wǎng)絡(luò)上制造病毒來達到直接的各種不良目的，一旦消費者在網(wǎng)上購物時警惕心不高或是網(wǎng)絡(luò)防范不嚴，進入了預設(shè)的病毒程式，就會導致計算機病毒通過網(wǎng)上銀行入侵到銀行的數(shù)據(jù)庫系統(tǒng)，從而造成數(shù)據(jù)丟失等嚴重后果。雖然，淘寶網(wǎng)也推出了保障用戶安全的“支付寶”并積極的對其進行相應的升級，但隨著網(wǎng)上購物的復雜化、普及化的趨勢，安全性的問題將會存在下去，需要對其進行不斷的提高。
 2、法律對網(wǎng)上購物安全性的影響
 在我國，電子商務(wù)是近十年來才不斷發(fā)展壯大起來的。雖然在硬件上，我國正在不斷的完善電腦的普及以及計算機技術(shù)的應用，以促進電子商務(wù)的發(fā)展，但是在法律法規(guī)上卻難以與其發(fā)展同步。隨著電子商務(wù)的不斷壯大而產(chǎn)生的安全問題越來越多，經(jīng)營者的詐騙或是購買者的有意欺騙等事件層出不窮，但由于缺乏相關(guān)的法律法規(guī)和合同的認證，現(xiàn)階段對網(wǎng)絡(luò)犯罪和處罰沒有完善的具體可行的法律，這類案件很難快速有效的被處理。也正是因為這種案件處理的滯后性，進而導致了用戶對網(wǎng)上購物安全性更加嚴重的質(zhì)疑，影響網(wǎng)上購物的交易量。為了制止破壞網(wǎng)絡(luò)安全的行為，目前的購物網(wǎng)站主要是通過定制不超出法律允許范圍的規(guī)則來實現(xiàn)安全問題的站內(nèi)解決的監(jiān)控形式。但是，這種方式雖然能夠在一定程度上制止網(wǎng)上欺詐行為，但依舊是一種不能“治本”的方式。
 3、支付上的安全問題
 縱觀現(xiàn)在的網(wǎng)上購物，其中的重中之重就是網(wǎng)上支付的安全性了。易趣的“安付通”，淘寶的“支付寶”都已經(jīng)與工商銀行、招商銀行等國內(nèi)的許多銀行建立起戰(zhàn)略合作關(guān)系，充當起第三方保障的角色，將復雜的銀行匯款步驟變得更加的簡單易行，并提出了一系列的安全保障。
 以淘寶的“支付寶”為例，它確立自身的地位是為用戶提供網(wǎng)絡(luò)時代的中介，作為第三方為賣方和買方提供了具有相對可靠性的第三方保障，在買家確認收到賣家發(fā)來的商品前，替買賣雙方暫時保管貸款。其具體流程是：首先，買家與賣家就購買某一網(wǎng)上商品達成成交協(xié)議后，買家先把貸款打給支付寶這個第三方賬戶上，等買家向支付寶和淘寶發(fā)出確認收到商品并且收到的商品與所購買的商品信息相符時，支付寶在把貸款劃至賣家的賬號。
 這樣一來，普通的用戶便可以方便的直接在網(wǎng)上進行轉(zhuǎn)賬。但是這并不意味著網(wǎng)上銀行支付的決定安全性。當今社會上，利用網(wǎng)上銀行進行盜取資金的案件層出不窮，許多網(wǎng)上購物的初試人群甚至是一些老用戶都會因為一些詐騙手段而上當。比如，曾經(jīng)網(wǎng)上就出現(xiàn)過假冒的工商銀行網(wǎng)站，專門盜取用戶的銀行卡資料：也有一些計算機技術(shù)的高手自己編寫病毒程序來盜取賬號和密碼。因此，即便是越來越趨于完善的網(wǎng)上交付業(yè)務(wù)也仍然存在著一定的安全隱患。
 4、商家角度上的安全問題
 在網(wǎng)上購物剛興起的一段時間里，通過網(wǎng)絡(luò)銷售的商品主要以家庭日用品，圖書，印象制品為主，這樣商品可以通過信息加以詳盡的描述，但是現(xiàn)在，隨著網(wǎng)上購物的不斷發(fā)展，通訊商品，電子產(chǎn)品及其其他各種能夠想到的東西基本上都能在網(wǎng)上找到，但這時，過去那樣的簡單描述已經(jīng)不能適應整個網(wǎng)絡(luò)市場的發(fā)展了。一些不法商家也就正是盯上了網(wǎng)上購物的這種潛在缺陷，肆意的夸大產(chǎn)品功能，或是直接作虛假廣告，用不切合實際的產(chǎn)品描述來引誘購買者。很多消費者也常會因為剛剛接觸網(wǎng)上購物而無辜的上當受騙。除此之外，也有一部分蓄意欺騙的商家收到了購買者匯來的錢而故意不發(fā)貨，私吞下這筆資金。對于這類情況，淘寶網(wǎng)采取了通過一系列的信用等級評價機制透明地如實反映賣家的信用額度以及過去的每一筆交易的明細的方法來減少這種不安全性，買家可以參考這些信息，甚至與曾經(jīng)與此賣家交易過的買家溝通。但這些方式都只能降低商家網(wǎng)上欺騙成功的概率，不能從根本上減少這種事件的發(fā)生。要想徹底根治，還是要從商家本身以及交易平臺的總體設(shè)計入手。[周均，《電子商務(wù)信息安全的政策法律研究》，《科技文獻信息管理》，2004年第4版：第57頁]
 四、 結(jié)束語
 發(fā)展到今天，淘寶網(wǎng)已經(jīng)不僅僅是一家消費類網(wǎng)站，它代表了我國網(wǎng)購發(fā)展的方向。作為離我國網(wǎng)民生活距離最近的網(wǎng)站，淘寶顯然已經(jīng)成為我國電子商務(wù)的一面旗幟。淘寶網(wǎng)的安全體制在很大程度上反映了電子商務(wù)的安全體制。在面對未來的發(fā)展，淘寶網(wǎng)也有著不少競爭對手存在著不少的安全漏洞。淘寶需要不斷的做足功夫，不斷創(chuàng)新以及不斷完善自身功能
 正因為在電子商務(wù)中B2C這一領(lǐng)域中，仍舊存在著各種有待解決的問題，才使得B2C有向著更高、更完善的層次發(fā)展的潛力。對于B2C的種種安全問題，不同問題有其產(chǎn)生的不同的引發(fā)原因，所以針對B2C安全性的對應措施也不能盲目的以偏概全，應實施不同的解決方案。像法律環(huán)境等這類大環(huán)境下的不足，就應該從整個社會來考慮，尋找解決方式：而像商家或是支付上的問題，就需要從自身出發(fā)，從電子商務(wù)的基礎(chǔ)來找出解決問題的辦法。所以，在電子商務(wù)不斷發(fā)展的今天，B2C中存在的這一系列安全性的問題將會促進電子商務(wù)向著更加完善的方向蓬勃發(fā)展。