淺談電子商務中的安全問題

【摘 要】近年來，隨著電子技術的發展，電子技術給我們的生活帶來巨大變化，同時一些有關電子商務中的安全性問題也值得引起足夠的關注網絡安全問題始終是電子商務的核心和關鍵問題。在保證電子商務的高效率的同時，如何保障它的安全性，已經引起了人們的廣泛關注。本文僅就電子商務的安全運營問題，從多個角度角度進行一些初步的探索。

【關鍵詞】電子商務安全；網絡安全；安全性

一、電子商務概述

（一）電子商務的概念。電子商務出現于20世紀90年代，發展的時間并不長，但與傳統商務相比，電子商務具有驚人的發展速度。電子商務使用的網絡類型主要有三種形式：EDI網絡，INTRANET網絡和INTERNET網絡。

（二）電子商務的特點。與傳統商務相比，電子商務具有許多特點：其一，電子商務是在公開環境下進行的交易，其可以在全球范圍內進行交易。由于借助互聯網，這就使得經濟交易突破了空間的限制；公開環境下的信息公開，使所有的企業可以平等地參與市場競爭。其二，在電子商務中，電子數據的傳遞、編制、發送、接收都由精密的電腦程序完成，更加精確、可靠。其三，電子商務是一種快速、便捷、高效的交易方式。在電子商務中，信息的傳遞通過網絡完成，速度很快，可以節省寶貴的交易時間。

（三）電子商務的安全性要求。電子商務，作為一種新的經濟交易方式，它只是在表現形式上與傳統商業不同，但是這并沒有改變其商業屬性，這就要求電子商務的運作必須遵循商業活動的一般規律[4] ，否則，電子商務是無法發展的。電子商務的安全問題，總的來說分為二部分：一是網絡安全，二是商務安全。計算機網絡安全的內容包括：計算機網絡設備安全，計算機網絡系統安全，數據庫安全，工作人員和環境等。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

二、電子商務網絡安全問題

一般來說，計算機網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。從傳統商業與電子商務的不同特點來看，要滿足電子商務的安全性要求，至少要有下面幾個問題需要解決：

（一）交易前交易雙方身份的認證問題。電子商務是建立在互聯網絡平臺上的虛擬空間中的商務活動，交易的當事人可能處在不同的國家，他們并不直接見面，雙方只能通過數據、符號、信號等進行判斷、選擇，具體的商業行為也依靠電子信號和數據的交流，交易的當事人再也無法用傳統商務中的方法來保障交易的安全。

（二）交易中電子合同的法律效力問題以及完整性保密性問題。在傳統國際貿易法中，合同形式要求為書面，而電子商務中的合同是電子合同，與傳統的書面形式存在很大的不同，其法律效力如何取決于法律的有關規定。

（三）交易后電子記錄的證據力問題。在英美法系，傳聞證據規則限制了電子記錄的證據力。在我國，訴訟法中并未對電子記錄的證據力作出明確規定，甚至也沒有將其單列出來作為證據的一種。

三、電子商務安全要求

作為一個成功的電子商務系統，首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當運用；而特約商店也擔心收到的是被盜用的信用卡號碼，或是交易不認賬，還有可能因網絡不穩定或是應用軟件設計不良導致被黑客侵入所引發的損失。用戶對于安全的需求主要包括以下幾下方面：

（一）信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用；定貨和付款信息被競爭對手獲悉，就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。

（二）交易者身份的確定性。網上交易的雙方很可能素昧平生，相隔千里。要使交易能夠成功，首先要想辦法確認對方的身份。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔心網上的商店是否是黑店。因此，能方便而可靠地確認對方身份是交易的前提。

（三）交易的不可否認性。交易一旦達成，是不能被否認的，否則必然會損害一方的利益。因此電子交易過程中通信的各個環節都必須是不可否認的。主要包括：源點不可否認：信息發送者事后無法否認其發送了信息。接收不可否認：信息接收方無法否認其收到了信息。回執不可否認：發送責任回執的各個環節均無法推脫其應負的責任。

（四）交易內容的完整性。交易的文件是不可以被修改的，否則必然會損害交易的嚴肅性和公平性。

（五）訪問控制。不同訪問用戶在一個交易系統中的身份和職能是不同的，任何合法用戶只能訪問系統中授權和指定的資源，非法用戶將拒絕訪問系統資源。

四、加強我國電子商務安全的思考

電子商務合同形式的變化，對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式，與現存的合同法發生矛盾是非常容易理解的事情。但對于法律法規來說，就有一個怎樣修改并發展現存合同法，以適應新的貿易形式的問題。

資源共享、快速、便捷是電子商務迅速發展的原因；而這種開放性也帶來了電子商務最大的問題，資源共享的開放性使電子商務在安全方面先天不足。

但是，我國目前還沒有這方面的專門規定。如何保障我國的電子商務安全運營，已經成為關系到我國未來經濟發展的一個重要問題。對此，我認為應努力做到以下幾點：

（一）對電子商務進行專門立法。電子商務是一個新生事物，很多方面不同于傳統商務，與傳統的法律規范體系也存在著諸多的不相容之處，而且，傳統的法律規范體系中還有許多電子商務方面的空白。這一情況已經在實踐中引起了不少的問題。臺灣就有這方面的案例[5]。

（二）大力推進電子簽名等技術的發展，從技術上為電子商務提供安全保障。目前，解決電子簽名效力的途徑主要有：（1）修改法律或者進行法律解釋，使簽名涵蓋電子簽名。但對于何種電子簽名才具有法律效力，立法要兼顧技術中立、開放與安全，使之適應技術發展的需要；（2）電子商務的當事人在合同中約定電子簽名方法及效力；（3）依靠技術進步，這是最根本的方法。技術安全、成本低廉的電子簽名方式是電子商務安全的有力保障。

（三）加強國際合作，與國際接軌。電子商務的一個特點就是無國界，可以全球交易。適應這一特點，我們必須加強國際合作。在立法上，我們必須考慮到國內法律、國際條約與行業慣例，使我們將來的《電子商務法》適應國際貿易發展的需要。在技術上，我們也要加強國際合作，共同推進電子商務的發展。

【參考文獻】

[1]尚建成.電子商務基礎[M].高等教育出版社出版，2000.

[2]張小兵.我國電子商務發展現狀及存在問題與對策[J].商業研究，2000（2）.

[3]翟才喜，楊敬杰.電子商務[M].東北財經大學出版社，2002.

[4]蔣坡.電子商務法律制度的內核[J].法學，2000（12）：31.

[5]“臺灣家樂福公司的名稱（carrefour）被弈昕電腦公司登記作為其使用網域名稱。公平會后來判定該公司違反公交法第24條，因使‘家樂福公司不能使用原擁有（carrefour）為網域名稱，進而喪失以消費者原來熟悉之名稱進入網路爭取交易之機會’。”