網(wǎng)絡(luò)安全對電子商務(wù)的影響及對策

提要：隨著互聯(lián)網(wǎng)的快速發(fā)展，越來越多的人通過Internet進(jìn)行商務(wù)活動。伴隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問題成為影響電子商務(wù)發(fā)展的瓶頸之一。本文從網(wǎng)絡(luò)安全的主要問題入手，分析網(wǎng)絡(luò)安全發(fā)展趨勢，并綜述相關(guān)對策。

關(guān)鍵詞：網(wǎng)絡(luò)安全 電子商務(wù)

隨著互聯(lián)網(wǎng)的快速發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動的新模式。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的《第27次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》統(tǒng)計，中小企業(yè)互聯(lián)網(wǎng)接入比例達(dá)92.7%，規(guī)模較大的企業(yè)互聯(lián)網(wǎng)接入比例更是接近100%。43%的中國企業(yè)擁有獨立網(wǎng)站或在電子商務(wù)平臺建立網(wǎng)店；57.2%的企業(yè)利用互聯(lián)網(wǎng)與客戶溝通，為客戶提供咨詢服務(wù)；中小企業(yè)電子商務(wù)/網(wǎng)絡(luò)營銷應(yīng)用水平為42.1%。可以說，電子商務(wù)已經(jīng)深入國民經(jīng)濟(jì)和人們?nèi)粘Ｉ畹母鱾€方面。但其安全問題也越來越突出，知名安全企業(yè)RSA執(zhí)行主席亞瑟?科維洛發(fā)布的一份中國報告稱，2.17億中國用戶遭受木馬攻擊，1.21億用戶賬戶或密碼曾被盜。如何建立一個安全便捷的電子商務(wù)環(huán)境，是擺在電子商務(wù)眾多商家和買家面前的一個難題。

一、網(wǎng)絡(luò)安全問題主要有以下幾種

1、特羅伊木馬

特羅伊木馬，簡稱木馬。在近期，黑客開始利用人性的弱點開始發(fā)起行動，他們往往利用免費破解軟件、誘惑視頻播放器、免費外掛軟件以及網(wǎng)絡(luò)傳送文件等捆綁木馬。木馬在用戶安裝破解軟件、播放器及外掛時，在運行安裝程序的時候隱藏在計算機系統(tǒng)，隱蔽的與外界連接，接受外界的指令。被植入木馬的電腦系統(tǒng)所有文件將會被黑客獲得，在用戶登陸電子商務(wù)網(wǎng)站輸入用戶名密碼及行進(jìn)支付的時候的賬號及密碼會被木馬竊取發(fā)送給黑客。而且系統(tǒng)也會被黑客所控制，被利用作為攻擊其它系統(tǒng)的攻擊源。據(jù)360安全中心統(tǒng)計，今年上半年，國內(nèi)新增木馬病毒樣本4.48億個（以惡意程序的文件指紋數(shù)量計算），平均每秒出現(xiàn)29個新木馬，是去年同期的4.46倍，受攻擊的電腦數(shù)量日均則達(dá)到452.5萬臺。

2、釣魚網(wǎng)站

又稱網(wǎng)絡(luò)仿冒、網(wǎng)絡(luò)欺詐等。是一種網(wǎng)絡(luò)欺詐行為，一般通常偽裝成為銀行網(wǎng)站，黑客等不法份子利用郵件、QQ、群發(fā)短信等手段，利用發(fā)布中獎信息、網(wǎng)站升級、客戶服務(wù)等信息，在其中提供偽裝的鏈接使其鏈接到釣魚網(wǎng)站。一般來說，釣魚網(wǎng)站和真實網(wǎng)站界面完全一致，在要求用戶登陸的過程中竊取用戶的信用卡號、賬戶名、密碼等信息。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）最新發(fā)布的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報告》顯示，2009年有超過九成網(wǎng)民遇到過網(wǎng)絡(luò)釣魚，在遭遇過網(wǎng)絡(luò)釣魚事件中的網(wǎng)民中，4500萬網(wǎng)民蒙受了損失，直接經(jīng)濟(jì)損失已經(jīng)達(dá)到了76億元。

3、分布式拒絕服務(wù)(DDoS)

分布式拒絕服務(wù)攻擊就是黑客利用其在互聯(lián)網(wǎng)上控制的很多計算機，同時向某一電子商務(wù)網(wǎng)站服務(wù)器發(fā)送數(shù)據(jù)包，達(dá)到妨害其網(wǎng)絡(luò)與系統(tǒng)之間的正常服務(wù)，讓用戶不能得到正常服務(wù)。近年，DDoS呈轉(zhuǎn)嫁及流量攻擊等特點。2010年騰訊業(yè)務(wù)受到多次攻擊就是因為某些小網(wǎng)站受到攻擊后，惡意的將網(wǎng)站域名指向騰訊所致。另一方面，DDoS的攻擊流量越來越大，針對“456 游戲”網(wǎng)站的攻擊流量峰值甚至超過100Gbps。

4、網(wǎng)站首頁篡改

網(wǎng)站首頁篡改是指開展電子商務(wù)企業(yè)網(wǎng)站的首頁被黑客等不法份子修改為他們提供的首頁。在首頁被篡改后，對電子商務(wù)這樣需要與用戶通過網(wǎng)站進(jìn)行溝通的企業(yè)來說，就意味著電子商務(wù)將無商可務(wù)。尤其對具有攻擊性質(zhì)的篡改，用戶賬戶信息被盜竊，發(fā)布丑化企業(yè)的信息等，都是對企業(yè)形象信譽的嚴(yán)重?fù)p害。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡稱CNCERT）監(jiān)測，2010 年中國大陸有近3.5萬個網(wǎng)站被黑客篡改。

二、網(wǎng)絡(luò)安全趨勢預(yù)測

1、網(wǎng)絡(luò)購物將是攻擊的首選

伴隨著電子商務(wù)市場的蓬勃發(fā)展，這個領(lǐng)域必然是黑客攻擊的重點。 在過去的一年，針對電子商務(wù)的攻擊給眾多企業(yè)及用戶帶來嚴(yán)重?fù)p失，電子商務(wù)平臺提供者及眾多安全軟硬件制造商在努力的幫助他們減少損失，從目前看效果并不理想，網(wǎng)絡(luò)騙術(shù)正在不停翻新，黑客正在編寫著新的網(wǎng)購木馬。

2、針對大型虛擬社交網(wǎng)絡(luò)的攻擊不斷加強

以QQ社區(qū)為代表的網(wǎng)絡(luò)社區(qū)，人數(shù)眾多，普遍支持分享鏈接。此鏈接很容易被用來傳遞不良信息，比如指向釣魚網(wǎng)站的鏈接。而且社區(qū)人數(shù)眾多，只要社區(qū)系統(tǒng)被黑客發(fā)現(xiàn)漏洞，那么龐大的用戶群的相關(guān)信息及權(quán)益得不到保障。

三、對策

隨著網(wǎng)絡(luò)應(yīng)用日益普及及其開放性的特點，網(wǎng)絡(luò)安全事件又不斷出現(xiàn)，電子商務(wù)的安全問題日益突出，怎么樣才能有效保護(hù)電子商務(wù)的正常開展？我國政府主管部門、互聯(lián)網(wǎng)企業(yè)及普通用戶都應(yīng)重視互聯(lián)網(wǎng)安全問題，上下聯(lián)動，發(fā)揮各自的作用，共同提供互聯(lián)網(wǎng)安全的水平。

1、加強網(wǎng)絡(luò)安全立法工作

國家應(yīng)提高對網(wǎng)絡(luò)安全的重視，加強高層次立法，加大網(wǎng)絡(luò)犯罪懲治，量刑力度，形成有效震懾，增加其犯罪成本。

2、進(jìn)一步加大網(wǎng)絡(luò)安全行政監(jiān)管力度

抓好《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實施辦法》等網(wǎng)絡(luò)安全相關(guān)政策文件的落實。對容易照到攻擊的金融、證券等重要聯(lián)網(wǎng)信息系統(tǒng)主管部門應(yīng)加強網(wǎng)絡(luò)安全管理和保障工作。

3、加強網(wǎng)絡(luò)身份認(rèn)證服務(wù)體系

迅速蓬勃發(fā)展的電子商務(wù)，和傳統(tǒng)的商務(wù)行為不同。電子商務(wù)進(jìn)行的是無紙貿(mào)易，交易雙方基本不見面，通過網(wǎng)絡(luò)虛擬平臺完成整個交易，其信用及身份的認(rèn)證僅僅依靠提供服務(wù)平臺的密碼認(rèn)證。由于平臺的多樣性及密碼的虛擬性，決定信用體系存在較大的疑問。國家應(yīng)牽頭依托合法電子商務(wù)認(rèn)證服務(wù)機構(gòu)，形成覆蓋全國的網(wǎng)絡(luò)身份認(rèn)證服務(wù)體系。

4、加強網(wǎng)絡(luò)安全防范意識

對于我們普通網(wǎng)民，我們要提高對網(wǎng)絡(luò)安全對電子商務(wù)威脅的認(rèn)識及加強網(wǎng)絡(luò)安全防護(hù)的意識。做好個人計算機的安全防護(hù)，養(yǎng)成良好的上網(wǎng)習(xí)慣，學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識，不訪問一些不確定安全性的網(wǎng)站，不下載無法確定安全性的軟件，電腦中安裝殺毒軟件和防火墻，經(jīng)常掃描自己的電腦。

參考文獻(xiàn)：

[1]CNNIC、CNCERT.2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報告

[2]360安全中心、360互聯(lián)網(wǎng)安全學(xué)院.2011上半年中國網(wǎng)絡(luò)安全報告

[3]肖德琴.電子商務(wù)安全保密技術(shù)與應(yīng)用[M].華南理工大學(xué)出版社，2006，9