新媒體與電子商務融合背景下的支付安全問題研究

王健 遼寧省北票市委黨校

引言：在電子商務日益升溫的當下社會，公眾對于網上支付安全問題也日益關注。據互聯網信息中心的調查統計顯示，公眾對于網上支付安全問題的關注程度正在逐年提升。更有權威數據顯示，涉及電子商務的公司相較于傳統模式的公司，會更易于受到網絡“黑客”的惡意襲擊，而這對于電子商務網上支付安全是極為不利的。因此，當前對新媒體背景下電子商務支付安全問題進行探討，具有非常重要的現實意義。

一、當前電子商務支付存在的安全問題

（一）網絡安全問題。網絡安全問題主要涉及以下幾個層面：一是釣魚平臺，具體是指通過發送虛假性電子郵件、篡改網站地址開展的非法活動。網絡釣魚者通常會構建一個高度仿真的虛假網站，偽裝成知名的企業或銀行，以此來引誘受騙者進行網頁登陸，輸入身份證件及銀行密碼等關鍵性信息。二是業務拒絕，具體是指用戶合法的網頁訪問請求會被拒絕。攻擊者通常會利用操作系統漏洞，故意重復輸錯支付密碼或進行大規模的訪問請求，使操作系統負荷量過載，從而導致用戶的賬戶信息被凍結，無法正常操作使用。三是網絡跟蹤，具體是指對用戶的網頁使用痕跡進行追蹤。網絡跟蹤者通常會借助監測跟蹤軟件，檢測用戶的網上支付過程，從而竊取用戶的密碼及賬戶，破壞用戶的使用數據，甚至插入惡意代碼，從而造成操作系統癱瘓。

（二）信息安全問題。信息安全問題主要涉及以下幾個層面：一是假冒合法用戶。違法分子通常會利用交易雙方無法直接見面，難以有效進行身份識別，無法客觀進行可信度判斷的漏洞，采取非法不正當手段竊取合法用戶的身份信息，并用竊取來的身份信息進行身份認證，從而冒充合法用戶獲取不正當利益。二是信息泄露。網絡攻擊者通常會利用非法手段攻擊網站平臺，劫取交易雙方的數據傳輸內容，從而獲取交易雙方的用戶名及密碼等關鍵性信息。此外，對于密碼設置過于簡單的用戶，攻擊者只要使用強效破解軟件，即可對用戶的賬戶信息進行竊取泄露。攻擊者在非法獲取用戶信息后，會利用這些信息騙取他人信任進行非法交易。三是信息篡改破壞。攻擊者通常會通過網站代碼編寫的方式，對網站程序進行惡意破壞，修改、刪除正在傳輸中的信息，降低交易過程的真實性和準確性，從而導致交易信息產生錯誤或丟失。

（三）系統安全問題。系統安全問題主要涉及以下幾個層面：一是黑客攻擊。黑客通過利用系統現有的技術、工具或自己編寫程序，對網站服務器進行入侵，從而達到破壞系統竊取信息的目的。黑客對網站的攻擊方式，一般表現為中斷網絡、竊取信息、破解密碼等。二是病毒、木馬入侵。傳統病毒主要借助移動設備傳播，而當前病毒主要借助網絡傳播，將惡意代碼插入到某一網頁當中，用戶在訪問該網頁時就會感染病毒。木馬是黑客攻擊最為常用的方式，可以幫助黑客遠程訪問并控制用戶的計算機，實時掌握用戶的在線信息傳輸情況。將木馬植入到計算機系統中，具有較強的隱藏性，用戶一般不會輕易發覺，但是一旦受到黑客的指令，就會立即爆發，對用戶的系統安全造成嚴重影響。

二、應對電子商務支付安全問題的對策

（一）應對網絡安全問題的對策。要想解決網絡安全問題，就必須對木馬、病毒加強防范，加快網絡交易的速度，提高電子商務支付平臺的安全等級。對于電子商務平臺而言，交易率越高、交易量越大，就越容易受到，木馬、病毒的入侵，所以電子商務支付平臺必須全面封鎖病毒侵入，并且定期對計算機進行病毒查殺。此外，電子商務平臺必須加強防火墻設置，以此來阻止黑客攻擊和病毒入侵，從而確保計算機正常運行，提高電子商務支付平臺的安全性能。

（二）應對信息安全問題的對策。當前我國誠信體系建設仍有失完善，網絡偵察手段仍有待提高，而這也使得電子詐騙日益猖狂，許多違法分子仍逍遙法外。因此，必須加強誠信體系建設，網絡監管部門可以根據我國市場實際需求，借鑒西方國家的先進經驗，構建中國特色的誠信體系。電子商務交易的雙方可以通過信用記錄查詢的方式，識別對方身份信息，展開可信度判斷，從而使電子商務活動更加規范有序進行。此外，電子商務的有序發展，還需所有公民的共同努力。對于消費者，要保持理性觀念，杜絕貪小便宜思維，提高防范意識，增強防詐騙能力，尤其是中老年消費者，不要輕易相信鏈接推廣信息，以免上當受騙造成不必要的錢財損失。

（三）應對系統安全問題的對策。要想提高系統的安全性能，就必須提高黑客違法的成本。一方面，網警要加大追查力度，準確鎖定黑客位置，使黑客受到應有的法律制裁。另一方面，社會要加強思想宣傳，使青少年養成正確的思想觀念，從而從根源減少網絡違法活動的發生。此外，技術部門必須加強防火墻及殺毒軟件的研發，以此來杜絕木馬、病毒的非法入侵。只有這樣，才能切實保障電子商務支付的安全性。

三、結語

綜上所述，在新媒體日益繁雜的當下社會，電子商務得到了迅速發展，但是其網上支付環境依舊不容樂觀，仍然存在信息盜用、網絡詐騙等一系列支付安全問題。因此，網絡監管人員必須與時俱進，不斷提高自己的安全責任意識，增強網絡、系統安全性能，加大違法懲處力度，只有這樣，才能使電子商務活動得以規范有序進行。