在線購物中的安全問題研究
[摘 要] 由于網絡技術的高速發展，網絡已經深入人心，簡單的在線購物已跟不上時尚，也吸引不了用戶。隨著Internet的迅速發展，以因特網為基礎的電子商務應運而生，它不僅正在改變著各行各業的經營理念和經營模式，而且正逐漸改變著人們的生活、學習和工作方式。分析在線購物中所面臨的安全問題，主要是依據對電子商務整個運作過程的考察，確定在線購物流程中可能出現的各種安全問題，分析其危害性，發現電子商務的在線購物過程中潛在的安全隱患和安全漏洞，從而使電子商務中的在線購物安全的管理能做到有的放矢。在線購物的安全問題主要涉及信息的安全問題、信用的安全問題、安全的管理問題以及從事電子商務的法律保障問題.

[關鍵詞] 電子商務；在線購物中的風險來源；安全管理

一、電子商務的含義及在線購物
電子商務源于英文ELECTRONIC COMMERCE，簡寫為EC。顧名思義，其內容包含兩個方面，一是電子方式，二是商貿活動。
在線購物，就是用電子方式進行的商貿活動。也就是利用電子產品在網絡平臺上實現商品的銷售和購買。
二、電子商務中在線購物的安全問題
　　（一）在線購物交易過程中帶來的安全威脅
　　在傳統交易過程中，買賣雙方是面對面的，因此很容易保證交易過程的安全性和建立起信任關系。而且由于Internet本身的特點，存在著很多安全威脅，給在線購物也帶來了很多安全方面的問題。在在線購物過程中，買賣雙方都是通過網絡來聯系的，而且彼此都不認識了解，遠隔千山萬水。由于因特網既不安全，也不可信，因而建立交易雙方的安全和信任關系是相當困難的。在線購物中的雙方（銷售者和購買者）都面臨不同的安全威脅。
　　1．銷售者面臨威脅
　　對銷售者而言，他面臨的安全威脅主要有、
 （1）網絡平臺上的中央控制系統被破壞
 入侵者偽裝成合法用戶來改變用戶數據（如商品送達地址，交易以付款）、解除用戶訂單或生成虛假訂單等等。
 （2）競爭者檢索商品遞送狀況
 惡意競爭者以他人的名義來訂購商品生成虛假訂單，從而了解有關商品的遞送狀況和貨物的庫存情況。
　　（3）客戶資料被競爭者盜取。
 （4）被他人假冒做出損害公司的信譽
 很多不誠實的人建立與銷售者服務器名字相同的另一個服務器來假冒銷售者。
　　（5）消費者提交訂單后不付款。
　　（6）虛假訂單。
 （7）獲取他人的機密數據
 比如，某人想要了解另一人在銷售商處的信譽時，他以另一人的名字向銷售商訂購昂貴的商品，然后觀察銷售商的行動。假如銷售商認可該定單，則說明被觀察者的信譽高，否則，則說明被觀察者的信譽不高。
　　2．買購者面臨威脅
　　對于購買者而言，他面臨的安全威脅主要有、
 （1）虛假網站虛假訂單
 虛假網站盜取客戶有用信息，生成虛假訂單來訂購商品，而此時客戶卻被要求付款或返還商品。
 （2）付款后不能收到商品
 在要求客戶付款后，銷售商中的內部人員不將定單和錢轉發給執行部門，因而使客戶不能收到商品。
 （3）機密性喪失
 客戶有可能將秘密的個人數據或自己的身份數據（如帳號、口令等）發送給冒充銷售商的機構，這些信息也可能會在傳遞過程中被竊取。
 （4）拒絕服務
 攻擊者可能向銷售商的服務器發送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務。
 3.軟件系統的漏洞　　隨著軟件系統規模的不斷增大，系統中的安全漏洞或“后門”也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟件與程序都有可能給我們開展電子商務帶來安全威脅。　　4.信息電子化　　電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
三、在線購物的安全風險來源
　　
 上面從交易雙方分析了電子商務中在線購物的安全威脅。如果從整個電子商務系統著手分析，可以將在線購物的安全問題，歸類為下面四類風險，即信息傳輸風險、信用風險、網絡管理風險以及法律方面風險。
　　1．信息傳輸風險
　　信息傳輸風險是指進行網上交易時，因傳輸的信息失真或者信息被非法的竊取、篡改和丟失，而導致網上交易的不必要損失。從技術上看，網上交易的信息傳輸風險主要來自三方面、
 （1）冒名偷竊
 如"黑客"為了獲取重要的商業秘密、資源和信息，常常采用源IP地址欺騙攻擊。
 （2）篡改數據
 攻擊者未經授權進入網絡交易系統，使用非法手段，刪除、修改、重發某些重要信息，破壞數據的完整性，損害他人的經濟利益，或干擾對方的正確決策，造成網上交易的信息傳輸風險。
 （3）信息丟失
 交易信息的丟失，可能有三種情況：一是因為線路問題造成信息丟失；二是因為安全措施不當而丟失信息；三是在不同的操作平臺上轉換操作不當而丟失信息。
　　與傳統交易不同的是，網上交易的信息傳輸風險更為嚴重。傳統交易中的信息傳遞和保存主要通過有形的單證進行的，信息接觸面比較窄，容易受到保護和控制。即使在信息傳遞過程出現丟失、篡改等情況時，也可以通過留下的痕跡查找出現偏差原因。而在網上傳遞的信息，是在開放的網絡上進行的，與信息的接觸面比較多，而且信息被篡改時可以不留下痕跡，因此網上交易時面臨的信息傳輸風險比傳統交易更為嚴重。
　　2．信用風險
 信用風險又稱違約風險是指交易對手未能履行約定契約中的義務而造成經濟損失的風險，即受信人不能履行還本付息的責任而使授信人的預期收益與實際收益發生偏離的可能性，它是金融風險的主要類型。信用風險主要來自三個方面、
 （1）來自買方的信用風險。
 對于個人消費者來說，可能在網絡上使用信用卡進行支付時惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對于集團購買者來說，存在拖延貨款的可能，賣方需要為此承擔風險。
 （2）來自賣方的信用風險。
 賣方不能按質、按量、按時寄送消費者購買的貨物，或者不能完全履行與集團購買者簽定的合同，造成買方的風險。
 （3）買賣雙方都存在抵賴的情況。
 傳統交易時，交易雙方可以直接面對面進行，信用風險比較容易控制。由于網上交易時，物流與資金流在空間上和時間上是分離的，因此如果沒有信用保證網上交易是很難進行的。再加上網上交易一般是跨越時空的，交易雙方很難面對面交流，信用的風險就很難控制。這就要求網上交易雙方必須有良好的信用，而且有一套有效的信用機制降低信用風險。
　　3．網絡管理方面的風險
 網上交易管理風險是指由于交易流程管理、人員管理、交易技術管理的不完善所帶來的風險。
 第一，交易流程管理風險。在網絡商品中介交易的過程中，客戶進入交易中心，買賣雙方簽定合同，交易中心不僅要監督買方按時付款，還要監督賣方按時提供符合合同要求的貨物。在這些環節上，都存在著大量的管理問題，如果管理不善勢必造成巨大的潛在風險。為防止此類問題的風險需要有完善的制度設計，形成一套相互關聯、相互制約的制度群。
　　第二，人員管理風險。人員管理常常是網上交易安全管理上的最薄弱的環節，近年來我國計算機犯罪大都呈現內部犯罪的趨勢，其原因主要是因工作人員職業道德修養不高，安全教育和管理松懈所致。一些競爭對手還利用企業招募新人的方式潛入該企業，或利用不正當的方式收買企業網絡交易管理人員，竊取企業的用戶識別碼、密碼、傳遞方式以及相關的機密文件資料。
　　第三，網絡交易技術管理的漏洞也帶來較大的交易風險。有些操作系統中的某些用戶是無口令的，如匿名 FTP，利用遠程登陸(Telnet)命令登陸這些無口令用戶，允許被信任用戶不需要口令就可以進入系統，然后把自己升級為超級用戶。
　　傳統交易經過多年發展，在交易時有比較完善的控制機制，而且管理比較規范。而網上交易還只經歷了很短時間，還存在許多漏洞，這就要求加強對其進行管理和規范交易。
　　4．法律方面的風險
　　網上交易信息系統的技術設計是先進的、超前的，具有強大的生命力。但必須清楚地認識到，在目前的法律上還是找不到現成的條文保護
網絡交易中的交易方式的，因此還存在法律方面的風險。一方面，在網上交易可能會承擔由于法律滯后而無法保證合法交易的權益所造
成的風險，如通過網絡達成交易合同，可能因為法律條文還沒有承認數字化合同的法律效力而面臨失去法律保護的危險。另一方面
，在網上交易可能承擔由于法律的事后完善所帶來的風險，即在原來法律條文沒有明確規定下而進行的網上交易，在后來頒布新的法律條
文下屬于違法經營所造成的損失，如一些電子商務公司在開通網上證券交易服務一段時間后，國家頒布新的法律條文規定只有證券公司才
可以從事證券交易服務，從而剝奪了電子商務服務公司提供網上證券交易服務的資格，給這些電子中間商經營造成巨大損失。

四、在線購物中的安全管理　　（一）在線購物的安全要求　　在線購物的核心和關鍵問題是交易的安全性。由于Internet本身的開放性，使網上交易面臨了種種危險，也由此提出了相應的安全控制要求。　　1．有效性
電子商務以電子形式取代了紙張，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時間、確定的地點是有效的。　　2．機密性
作為貿易的一種手段，電子商務的信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網絡環境上的（尤其是Internet），維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。　　3．完整性
電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復。　　4．真實性和不可抵賴性的鑒別
電子商務可能直接關系到貿易雙方的商業交易，如何確定要進行交易的貿易方，正是進行交易所期望的貿易方，這一問題是保證電子商務順利進行的關鍵。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已是不可能的了。因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。

　    
五、結論
隨著網絡技術的提高，基于互聯網的在線購物在近年來獲得了巨大的發展，成為一種全新的商務模式，具有很大的發展前途；這種在線購物的模式對管理水平、信息傳遞技術都提出了更高的要求，其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的在線購物應用環境，對交易信息提供足夠的保護，是商家和用戶都十分關注的話題。安全問題己成為在線購物的核心問題，解決電子商務在線購物中網絡交易的安全問題，是保證在線購物順利發展的基礎，安全性成為在線購物能否成功發展的決定性因素。電子商務中在線購物的安全管理，就是通過一個完整的綜合保障體系，來規避信息傳輸風險、信用風險、管理風險和法律風險，以保證網上交易的順利進行。網上交易安全性問題是電子虛擬市場中的首要問題。首先，它是保證市場游戲規則順利實施的前提，因為市場競爭規則強調的是公平、公正和公開，如果無法保證市場交易的安全，可能導致非法交易或者損害合法交易的利益，使市場游戲規則無法貫徹執行。其次，它保證電子虛擬市場交易順利發展的前提，因為雖然網上交易可以降低交但如果網上交易安全性無法得到保證易費用，，造成合法交易雙方利益的損失，可能導致交易雙方為規避風險選擇傳統的更安全交易方式，勢必制約電子虛擬市場的發展。因此，無論從市場本身發展，還是保護合法市場交易利益來看，確保網上交易安全是電子虛擬市場要解決的首要問題和基本問題，這需要各方配合加強對網上交易安全性的監管。
參考文獻
1、《網絡購物中客戶信任的影響因素研究》王宏偉
2、《鄭州工業大學學報》 社會問題刊
3、《中國期刊全文數據庫》陳慶鋒,白碩,王駒,張師超,隋立穎
4、《電子商務安全的對策》董秀麗,劉曉冬.