新媒體與電子商務融合下的支付安全問題探討

崔蝶?

摘 要：在電子商務中，網上支付是其核心環節，只有實現這一環節，整個電子商務交易才算真正意義上的實現。然而，真正令人擔心的也恰恰是這一環節，因為是在虛擬的網絡中進行的，有很多的不確定性。電子商務支付中出現的不安全現象對電子商務產生了嚴重的消極影響。文章主要圍繞電子商務支付出現的網絡安全、系統安全、信息安全、支付系統協議和監管五個安全問題進行探討并提出了相應的對策。

關鍵詞：電子商務；支付；安全問題；對策

中圖分類號：TP39 文獻標識碼：A 文章編號：1672-8122（2017）06-0018-02

隨著電子商務的不斷升溫，其安全性問題已引起各界人士和普通群眾的熱切關注，根據中國互聯網信息中心近幾年的調查表明，人們越來越關心電子商務的支付安全。更有數據顯示，與一般傳統模式的公司比起來，涉及電子商務的公司網站更容易遭到“黑客”的惡意襲擊，這極大地威脅了網上支付的安全性。

一、電子商務支付現狀

根據艾瑞咨詢統計數據可知，2015年第二季度中國電子商務市場的整體交易規模為3.75萬億元，同比增長了22.1%，環比增長了7.8%。3G、4G網絡技術和智能手機的成功運用及成熟，手機購物變得愈發便捷，也很大程度上促進了電子商務的發展[1]。此外，團購、O2O、眾籌等模型對電子商務的發展起到了巨大的推動作用。

作為經濟增長的一個新的驅動力，網絡購物的影響，從消費領域蔓延到生產領域再到服務領域，真正的經濟的發展是實現其深度的整合。近期，中國互聯網絡信息中心（CNNIC） 發布了《第37次中國互聯網絡發展狀況統計報告》。報告顯示，截至2015年12月，中國的網購用戶規模已達4億1300萬，同時，網民使用網絡購物的比例已達60%。在2015年網購用戶新增了5183萬，增長率為14.3%。中國的移動電話網絡購物用戶規模增長迅速，達到43.9%的增長率，移動互聯網購物的比例從42.4%上升到54.8%[2]。

二、電子商務支付存在的安全問題

電子商務支付中存在著許多安全問題，包括網絡安全、系統安全、信息安全、支付系統協議和監管。

1.網絡安全問題。網絡安全問題一般主要涉及下述三個方面：（1）釣魚平臺：網絡釣魚者通過仿冒URL地址或者向網民發送欺詐性電子郵件或篡改網站來開展活動。通常是釣魚者將自己偽裝成知名企業或銀行，并偽建一個與真實原網站相似并有相同產品的網站，受騙用戶往往會在網頁中輸入登陸用戶名和密碼甚至會泄露銀行卡賬號、密碼及口令；（2）業務拒絕：用戶合法訪問信息或網絡資源會被拒絕。攻擊者會對操作系統的漏洞進行利用，并且對系統進行非常大數量的合法或非法、根本不可能成功的訪問請求，或者故意重復輸錯支付密碼，讓系統負荷過量最后賬戶凍結，導致系統資源不能被合法用戶使用[3]；（3）網絡跟蹤：通過對用戶網站使用痕跡的跟蹤，利用跟蹤監測軟件，監測終端支付過程，用戶的登陸賬號及密碼有可能被得到，并且個人財產將會被盜取，肆意修改賬戶信息，破壞用戶數據，甚至病毒會被放進其中，整個系統最終將會癱瘓。

2.系統安全問題。系統安全問題一般主要涉及下述兩個方面：（1）黑客攻擊：黑客自己編寫程序或者利用系統現有的常用工具、技術，入侵并攻擊服務器，達到破壞系統盜取信息的目的。黑客的攻擊方式一般有網絡中斷、破解密碼、竊聽等；（2）木馬、病毒入侵：傳統病毒通過移動設備進行傳播，現在主要通過網絡造成病毒侵害，在網頁中插進惡意代碼，用戶在訪問有安全問題的網頁時即會被感染。木馬則是黑客的一種攻擊手段，可幫助黑客實時掌握上線用戶信息，遠程監視用戶訪問記錄甚至控制計算機。將木馬植入在計算機系統中，且不易被用戶察覺，等待外界的指令，兩者都是黑客編寫的惡意程序。

3.信息安全問題。信息安全問題一般主要涉及下述三個方面：（1）假冒合法用戶：有一些人利用交易雙方互不相見無法客觀判斷對方可信程度、難以有效身份驗證識別的漏洞，采取各種不正當手段取得合法用戶的身份信息，并將得來資料展示給網絡安全攔截者使之判定其為合法實體，然后不法分子冒充合法用戶進行活動攫取非法利益；（2）信息泄露竊取：信息泄露被主體外的人得到，網絡攻擊者通過互聯網等各種介質利用非法手段截取交易雙方傳輸的內容數據來竊取用戶支付密碼等關鍵信息，或者是對信息進行參數分析得出結果。用戶使用過于簡單重復密碼，以及在各門戶網站設置統一密碼的現象也普遍存在，用強效的破解軟件即可瓦解泄露出去。攻擊者通常非法使用竊取的信息騙取信任再與他人進行交易；（3）信息篡改破壞：攻擊者熟知網站結構編寫方式，通過技術手段惡意破壞程序，刪除、修改傳輸過程中的信息，破壞交易支付過程的準確性和真實性。除了被攻擊之外，也可能由于網絡系統自身問題而導致信息的丟失和錯誤。

4.支付系統協議問題。目前，網上支付協議SSL（安全套接層協議）和SET（安全電子交易協議）更是眾所周知的，是電子商務交易系統中常用的協議和標準體系[4]。兩者都具有顯著地優勢，但同時本身也帶有缺點。SSL協議在將客戶賬戶信息傳遞給商戶過程中利用加密手段建立起安全的信息通行渠道，有利于商家驗證客戶的身份信息，使用起來相對SET要便捷，但也只是認證服務器與客戶雙方，并不能向客戶驗證商家的合法性，這一協議不能很好地保護客戶的利益，阻止不了商家的惡意欺瞞。SET協議則是對商家、持卡人和收支方銀行傳送資料的規范，保護數據在支付過程中更加完整和安全，這點已得到被國際標準化組織的認可，但是操作復雜麻煩，不方便生疏者使用。

5.監管問題。我國對電子商務網絡支付法律法規缺乏專門的監管。雖然近幾年我國的合同法和侵權行為法進行了調整，但消費者始終處于劣勢，難以有效維護合法權益。另外電子商務支付還缺乏監管，例如，雙方對產品的監管、稅收監管、信用監管和信息監管，電子合同也是模糊網絡安全支付的重要問題。

三、解決電子商務支付安全問題的對策

電子商務支付安全的對策主要是與前文中出現的網絡安全問題、系統安全問題、信息安全問題、支付系統協議和監管問題方面一一對應的。

1.解決網絡安全問題的對策。加強預防病毒，支付安全級別的上升，將推動網絡交易速率。而高交易率也會給病毒入侵提供很大的便利。所以要經常對計算機進行，清除計算機中的病毒。除了經常檢查硬盤外，多采用先進技術，全面封鎖病毒。

加強防火墻技術，防火墻是保證計算機的正常運行，是安全運行的重要措施之一，它能有效阻止網絡對邪惡的攻擊，形成一個保護屏障，相當于提高通信的門檻，讓未授權的訪問者不能進入，有效的提升了網絡安全。

2.解決系統安全問題的對策。加大對黑客的打擊力度，嚴厲打擊，加大處罰力度，一旦發現有黑客攻擊破壞他人利益就嚴加搜索，一旦逮捕必將嚴懲不貸。另外，要加強對青少年的思想道德素質教育，在讓他們學好知識的同時，更多的是為社會做貢獻，而不是為一己之私，危害他人財產安全。加強殺毒軟件的開發與利用，最大程度上避免木馬和病毒入侵，對惡意軟件和程序進行封殺。加強對工作人員的安全意識教育，如果發現因工作人員不負責任而造成財產損失，對工作人員采取嚴厲的處罰措施。

3.解決信息安全問題的對策。中國的社會信用體系依舊很不健全，有些人在電子商務中利用技術進行商務欺詐，危害到消費者和金融行業的利益，但是難以被發現仍然逍遙法外。需要加緊建立合理科學、公正而又具有權威性的一套完整社會信用服務機構，創造信息資源交流的共享平臺，逐漸形成與國際接軌又符合我國形勢的信用體系。若發現某些人對電子商務的安全造成了威脅，便將個人的不良行為納入其中，可以通過查詢系統得知個人的信用記錄。這一定程度上能阻止個體動歪念頭，遏制網上犯罪，對電子商務支付安全具有輔助作用。

電子商務支付的安全離不開每個人的責任認知。我們不可輕易相信釣魚網站、詐騙分子的糖衣炮彈，改善不良消費習慣，要不斷學習互聯網知識，提升計算機安全技術的掌握和支付手段熟練程度以及提高電子商務的安全意識[5]。我們也應具有良好的道德品質，即使它只是一小部分，也要堅持個人道德和維護網絡秩序。

4.解決支付系統協議問題的對策。由我國電子商務支付發展的現狀，針對我國目前在電子商務在線支付中信用卡的使用不普及，多是借記卡的特殊性，對PIN數據項進行擴展，為SET協議在我國的推廣與使用提供了一個實際且可行的方法，增強了SET協議在我國的適用性，這在很大程度上減小了其復雜性，變得更加好操作。另外，提高SSL的安全性能，根據消費者的需要選擇不同安全級別和復雜程度，這樣使得安全協議有著更好的適用性。

5.解決監管問題的對策。政府和企業間應該進行合作，一起制定和完善相應的法律法規。如果發現問題要及時的采取措施，并且追究負責人的責任，保證電子商務支付安全。

制定有關電子支付的法律或者行政法規，大多數問題背后的根本問題是監管法律層級太低。由國務院制定的電子商務支付行政法規、法律或行政法規，對電子商務支付機構注冊資金的最低金額，這樣就不會違反公司法的規定。

降低準入門檻，加強對電子商務在虛擬互聯網的監管，始終是一個巨大的風險。鑒于此，互聯網金融監管必須考慮到市場的發展需要和創新[6]。政府應由注重事前轉為更加的去注重事中和事后的監管，這對長期重視事前審批、輕視事中事后監管的當局來講，是新的考驗和挑戰。但具體實施情況和此前監管部門的監管遠不如事前審批，行政審批通常是幾百次，而事后監管的措施也不多，也缺乏經驗。但是相關單位必須要將人民的利益放在首位，努力提高自身的監管水平。

四、結 語

盡管文中針對電子商務支付安全出現的問題都提出了相應的對策，可是計算機領域的不斷進步以及不斷更新的網絡技術，黑客也在不斷進步著，他們更加聰明，發出的攻擊也更加猛烈和復雜，電子商務支付安全還是令人如履薄冰。所以，我們不能只從一方面去考慮問題，我們需要不斷開發新的技術的同時，增強民眾的安全支付意識，不去破壞他人財物。另外，電子商務支付安全的相關法律也需不斷完善。每個人都有責任去保護好我們的支付環境，這樣，電子商務才能更加進步，更好地服務大眾。

參考文獻：

[1] 栗李川.流數據挖掘在電子商務中的應用與研究[D].天津工業大學，2014.

[2] 孟凡新.中國網絡購物市場研究報告[J].互聯網天地，2013（6）.

[3] 薛飛.淺析網絡安全及常用安全技術[J].科學家，2015（9）.

[4] 高艷麗.淺析移動支付安全[J].商場現代化，2012（6）.

[5] 全石峰.計算機安全技術在電子商務中的應用探討[J].微型電腦應用，2013（11）.

[6] 朱先根.第三方支付法律監管的若干問題探討[J].物流技術，2015（10）.

[責任編輯：思涵]