随着全球经济一体化进程的不断发展,电子商务渗透到人们的日常生活中。电子商务领域的安全问题是推进电子商务更好更快发展的动力。如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,是经营者和消费者都十分关注的话题。笔者采用访问网站的方法,对我国电子商务中信息安全问题现状进行分析,进而提出解决电子商务中信息安全问题的策略。
1、 目前电子商务的发展现状
截止 2013年12月,我国网络购物用户规模持续增长达到 3.02亿,较上年增加5987万,增长率为 24.7%,使用率从 42.9%提升至 48.9%;网上支付的用户规模达到 2.60亿,用户年增长 3955 万,增长率为 17.9%,使用率提升至42.1%;在网上预订过机票、酒店、火车票或旅行行程的网民规模达到 1.81 亿,年增长 6910 万人,增幅 61.9%,使用率提升至29.3%。2013 年在网上预订火车票、机票、酒店和旅行行程的网民分别占比24.6%,12.1%,10.2%和 6.3%。火车票网上预订比例上升最快,提升了10.6 个百分点,成为整体在线旅行预订用户规模增长的主要贡献力量(见图1)。团购成为增长最快的网络应用。截止2013年 12月,我国团购用户规模 1.41亿,同比增长68.9%,使用率提升至22.8%,同比增长 8 个百分点,出现“逆转”增长。
2、 电子商务中信息安全现状
在受调查的中国网民中,遇到过信息安全问题的网民居多占74.1%,未遇到过信息安全问题的网民仅占比例的 25.9%(见图 2),说明在过去半年信息安全问题整体发生率较高。
采取一定的安全防护措施非常重要,直接影响网民的信息安全。在受调查的网民中,93.3%的网民都安装了安全软件,80%以上的网民还采取以下措施:不安装来历不明的软件、不轻易在网上透漏个人真实信息、不随便点击可疑的链,一半以上的网民认为设置复杂密码、不同网站设置不同账号或密码、使用数字证书对维护个人信息安全也十分重要,1.1%的网民还采取了其它安全防护措施,仅有 0.9%的网民没有采取任何安全防护措施(见图3)。可见我国网民有较强的信息安全防护意识,安装安全软件是我国网民普遍认可的安全防护措施。我国网民对信息安全防护措施关注度较高,预计随着我国电子商务中信息安全工作的开展,今后我国网民的安全防护意识将进一步提高。
我国网民在发生安全事件后大都采取较易实施的方法进行处理如:杀毒、重新安装软件、重装系统、屏蔽该网站。也有11.8%的网民会在网上公布此事,以期引起网民的注意,防止类似事件的发生。少部分网民会向有关部门投诉或采取其它措施来维护自己的权益,但什么都不做的网民仍不占少数(见图4)。可以看出,我国网民在安全事件发生后处理该事件的积极性不高,采取有效措施处理信息安全事件的网民并不多,什么都不做的网民所占比例相对较高。
调查发现电脑网上购物发生的安全问题主要有:欺诈、诱骗信息,假冒网站/诈骗网站,个人信息泄露,账号或密码被盗,中病毒或木马。其中欺诈、诱骗信息及假冒网站/诈骗网站是电脑网上购物发生的主要安全问题,需引起网民的注意(见图5)。
电脑网上购物发生安全事件后仅有不足一半的网民会向网购企业投诉,33.3%的网民会选择什么都不做,一少部分网民会采取其它处理方法(见图6)。可见在电脑网上购物所发生的安全事件未给网民造成重大损失时,网民并不会追究网购企业的责任。这一现象势必会纵容侵权行为的发生,因此需要网民积极参与对电子商务经营者的监管,加大对侵权行为的惩罚力度,才能减少电脑网上购物安全事件的发生。
网络支付过程中遇到过安全事件的人群大都采取了相应的防范措施。其中 80%左右的网民采取了以下措施:设置强安全密码、安装数字证书认证、账号实名制、不随便登录别人发的网站。70%左右的网民采取办理动态密码、动态口令卡,绑定手机,不在网吧等公共电脑输入账号信息等措施。60%以上的网民会安装网购保镖软件来防止网络支付过程中安全事件的发生(见图7)。可以看出,网络支付安全事件引起了大部分网民的重视,设置强安全密码、安装数字认证书是发生网络支付安全事件人群普遍采取的防范措施。
3、 应对电子商务中信息安全问题的对策
3.1 提高信息安全意识
在我国用户安全意识不强,没有采取有效的防范措施,安全事件发生后未能进行一定处理等都会对信息安全带来威胁。所以防止人为因素造成的信息安全问题是信息安全的重要方面。为此,必须对电子商务中的用户进行信息安全知识的教育,提高他们的信息安全意识,鼓励他们采取防护措施并积极处理安全事件,使他们在主观上对信息安全有足够的认识,了解信息安全常识,从而减少电子商务中信息安全事件的发生。
3.2 加强信息安全的技术防范措施
未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点。针对我国电子商务安全问题,在技术层面可以采取以下对策:防火墙技术、加密技术、虚拟专用网及认证技术、访问控制技术、安全审计技术、系统漏洞检测技术、黑客跟踪技术等。除此之外还可以采取动态包过滤技术、网络地址翻译技术、加密路由器技术、加密技术、虚拟专用网技术(VPN)、在攻击者和受保护的资源间建立多道严密的安全防线。
3.3 加强信息安全管理
无论采取什么样的安全技术,信息安全管理才是系统地和持久地解决信息安全问题的最重要的基础。我国信息安全管理是一个薄弱环节,管理水平低且缺乏信息安全常识。电商务信息安全管理的一个有效方法就是建立由国家授权的第三方认证中心,它对进行电子商务交易的双方负责,对整个交易过程进行管理。
3.4 加强电子商务立法与信息安全立法
目前我国电子商务的信用机制处于起步阶段,只有进一步加强信用法制建设,信用机制才能充分发挥作用。因此应结合我国电子商务中的信息安全问题,一方面加大和强化现行法律的管理范围,另一方面加强电子商务立法与信息安全立法,约束和打击电子商务交易过程中的违法与犯罪行为。除此之外,应该设置和加强第三方的信用保证,必须由银行、商检和商务认证中心的联合工作才能保证交易正常进行。
4、 结束语
在调查大量数据的基础上,对我国电子商务中的信息安全问题现状进行分析,并提出有必要提高信息安全意识、加强信息安全的技术防范措施、加强信息安全管理、加强电子商务立法与信息安全立法以应对电子商务中信息安全问题。随着全球经济一体化步伐的加快,电子商务将会得到迅猛发展,而安全问题是电子商务发展的保障,必须解决这一问题才能使国家、企业、个人受益,因此信息安全将为我们每个人所关注。
参考文献:
[1]韦苏 ,王素仙.试论我国电子商务中的信息安全问题[J].大众科技,2004(9):37-38.
[2]梁静,张维.电子商务中存在的安全问题及对策[J].青春岁月,2013(5):432.
[3]金镇,张继兰.电子商务中的信息安全问题及其对策[J].情报,2002(7):93-94.
[4]刘晔.我国电子商务中的信息安全问题及其对策[J].商场现代化,2006(487):110-111.