摘要]安全問題是我國的電子商務發(fā)展中一個重要制約因素。電子商務的安全問題表現(xiàn)為信息安全、交易安全和財產(chǎn)安全三個方面。其來源有四個層面:硬件層面、軟件層面、應用層面和環(huán)境層面。應采取多種措施應對安全挑戰(zhàn),促進我國電子商務的進一步發(fā)展。
關(guān)鍵詞]電子商務安全表現(xiàn)來源對策
從上世紀90開始出現(xiàn)電子商務模式,我國的電子商務取得了快速的發(fā)展。相繼實施的“金橋”、“金卡”、“金關(guān)”、“金稅”工程大大加快了我國電子商務的發(fā)展步伐,電子商務的廣度和深度空前擴展,已經(jīng)深入國民經(jīng)濟和日常生活的各個方面。但是,也有一些制約電子商務發(fā)展的因素,安全問題就是其中之一。安全問題不僅造成巨大的經(jīng)濟損失,而且嚴重打擊人們對電子商務的信心。
一、安全問題的表現(xiàn)
1.信息安全
信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等,以及由此帶來的風險。具體的表現(xiàn)有:竊取商業(yè)機密;泄漏商業(yè)機密;篡改交易信息,破壞信息的真實性和完整性;接收或發(fā)送虛假信息,破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。
如果信息被非法竊取或泄露可能給有關(guān)企業(yè)和個人帶來嚴重的后果和巨大的經(jīng)濟損失。如果不能及時得到準確、完備的信息,企業(yè)和個人就無法對交易進行正確的分析和判斷,無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導致經(jīng)濟糾紛,給交易的一方或多方造成經(jīng)濟損失。
最常見的信息風險是信息的非法竊取和泄露,它往往引起連鎖反應,形成后續(xù)風險,這也是目前企業(yè)和個人最擔心的問題。信息風險的典型表現(xiàn)是網(wǎng)絡(luò)欺詐,不僅使廠商和消費者在經(jīng)濟上蒙受重大損失,更重要的是可能會使人們對電子商務這種新的經(jīng)濟形式失去信心。
2.交易安全
交易安全是指電子商務交易過程中存在的各種不安全因素,包括交易的確認、產(chǎn)品和服務的提供、產(chǎn)品和服務的質(zhì)量、價款的支付等方面的安全問題。
與傳統(tǒng)的商務形式不同,電子商務具有自己的特點:市場松散化、主體虛擬化、交易網(wǎng)絡(luò)化、貨幣電子化、結(jié)算瞬時化等。這使得電子商務的交易風險表現(xiàn)出新的特點,出現(xiàn)新的形式,并且被放大。
交易安全問題在現(xiàn)實中很多。例如:賣方利用信息優(yōu)勢,以次充好、以劣當優(yōu)來發(fā)布虛假信息,欺騙購買者;賣方利用參與者身份的不確定性與市場進出的隨意性,在提供服務方面不遵守承諾,收取費用卻不提供服務或者少提供服務。當然也有相反的情況:買方利用賣方的誠實套取產(chǎn)品和服務,卻以匿名、更名或退出市場等方式逃避執(zhí)行契約合同。
3.財產(chǎn)安全
財產(chǎn)安全是指由于各種原因造成電子商務參與者面臨的財產(chǎn)等經(jīng)濟利益風險。財產(chǎn)安全往往是電子商務安全問題的最終形式,也是信息安全問題和交易安全問題的后果。
財產(chǎn)安全問題主要表現(xiàn)為財產(chǎn)損失和其他經(jīng)濟損失。前者如:客戶的銀行資金被盜;交易者被冒名,其財產(chǎn)被竊取等。后者如:信息的泄露、丟失,使企業(yè)的信譽受損,經(jīng)濟遭受損失;遭受網(wǎng)絡(luò)攻擊或故障,企業(yè)電子商務系統(tǒng)效率下降甚至癱瘓等。
二、安全問題的來源
1.硬件層面
電子商務的基礎(chǔ)是網(wǎng)絡(luò),而網(wǎng)絡(luò)的物理支撐是各種硬件設(shè)施,這些硬件設(shè)施會由于各種原因帶來安全風險。這里有設(shè)備故障,有人為因素,也有自然災害。硬件安全問題雖然發(fā)生的概率不大,但是一旦發(fā)生,其影響巨大。例如,2006年12月26日,我國臺灣附近海域發(fā)強烈地震,造成中美海纜等6條國際海底通信光纜發(fā)生中斷,附近國家和地區(qū)的國際和地區(qū)性通信受到嚴重影響。中國大陸至臺灣地區(qū)、美國、歐洲等方向的通信線路受此影響大量中斷,互聯(lián)網(wǎng)訪問質(zhì)量受到嚴重影響。許多跨國經(jīng)營的企業(yè)總部、分公司之間的網(wǎng)絡(luò)聯(lián)系中斷,使生產(chǎn)和經(jīng)營受到嚴重影響。這次事故給有關(guān)企業(yè)和個人造成巨大影響和嚴重經(jīng)濟損失。
2.軟件層面
網(wǎng)絡(luò)不僅需要硬件,更需要軟件,各種系統(tǒng)軟件、應用軟件是網(wǎng)絡(luò)運行所必需,是電子商務的另一個支撐點。由于技術(shù)和人為的原因,各種軟件不可避免的存在各種設(shè)計的缺陷和漏洞,而且由于軟件的多樣性和復雜性,在配備、使用中也會有各種問題,導致電子商務系統(tǒng)中存在技術(shù)誤差和安全漏洞。比如,由于可能存在安全漏洞,在重要信息資料保管和安全支付方面,人們?nèi)匀粨馁Y料丟失和賬戶被盜等。又比如,個別軟件由于自身的缺陷,在特殊的情況下,可能造成系統(tǒng)運行故障甚至癱瘓。
3.應用層面
(1)企業(yè)管理水平低,人員素質(zhì)不高
電子商務在近幾年才得到了迅猛發(fā)展,各地都缺乏足夠的技術(shù)人才來處理所遇到的各種問題,許多企業(yè)技術(shù)人員的技術(shù)水平較低,不能完全勝任所承擔的工作。同時企業(yè)對電子商務的管理也處于一個摸索的階段,管理的水平不高,效率底下。這些都給電子商務帶來很大的安全隱患。其中包括交易流程管理風險、人員管理風險、網(wǎng)絡(luò)交易技術(shù)管理的漏洞的交易風險、網(wǎng)絡(luò)管理制度漏洞等。
(2)消費者電子商務知識貧乏,安全意識不高
從總體上,講廣大消費者對于電子商務這個新生事物還比較陌生,缺乏相應的知識,還不能十分熟練的應用這一新的交易手段,造成各種人為的安全威脅。例如:有的消費者安全意識淡薄,不注意保護自己的密碼等關(guān)鍵信息,容易導致資金被盜、冒名交易等;有的消費者對信息判斷能力差,容易上當受騙;有的消費者對網(wǎng)絡(luò)交易的流程缺乏了解,容易導致操作失誤等。
3.網(wǎng)絡(luò)攻擊、商業(yè)欺詐等違法犯罪行為
以獲取機密信息或者破壞為目的的網(wǎng)絡(luò)攻擊是電子商務另外一個重要安全隱患。包括病毒攻擊、木馬程序,以及其他各種形式的網(wǎng)絡(luò)攻擊。根據(jù)國家計算機病毒應急處理中心的統(tǒng)計,去年我國發(fā)現(xiàn)的計算機病毒有80%以上是以竊取信息等經(jīng)濟利益為目的的。這些網(wǎng)絡(luò)攻擊行為可能導致企業(yè)和個人的信息被盜,資金被竊取,也可能導致企業(yè)電子商務系統(tǒng)效率下降甚至崩潰。
同時,因為網(wǎng)絡(luò)交易的虛擬性所引起的交易欺詐行為有惡化的趨勢。例如,在中國質(zhì)量萬里行促進會公布的2005年我國十大投訴熱點中,網(wǎng)絡(luò)欺詐已經(jīng)成為繼食品、汽車、家電、旅游之后的第五大投訴熱點。這說明發(fā)生在我國網(wǎng)絡(luò)市場中欺詐行為已經(jīng)比較嚴重,它會影響網(wǎng)民對網(wǎng)絡(luò)產(chǎn)品的信任感并進而影響中國電子商務市場的健康發(fā)展。
4.環(huán)境層面
(1)法律環(huán)境
法律是市場經(jīng)濟的重要外部環(huán)境。在電子商務中,法律不僅是打擊網(wǎng)絡(luò)犯罪的武器,更是各個主體商務活動的游戲規(guī)則。
電子商務是一種全新的商務活動,并由此衍生了一系列新的法律問題,例如網(wǎng)絡(luò)交易糾紛的仲裁、網(wǎng)絡(luò)交易契約等問題,急需相應的法律保障,為市場制定新的、適用的游戲規(guī)則,否則就會引起混亂。由于電子商務發(fā)展較快,我國有關(guān)的立法工作顯得落后,出現(xiàn)許多法律空白,使許多電子商務糾紛的解決缺乏法律依據(jù),這成為電子商務中一個重要安全隱患。
(2)誠信缺乏
誠信是市場經(jīng)濟的基礎(chǔ),是市場順利運行的前提條件。電子商務由于其開放性、虛擬性,交易雙方不直接見面,在身份的判別確認、違約責任的追究等方面都存有很大困難。因此,信用風險遠較傳統(tǒng)業(yè)務中發(fā)生的概率大。
我國目前的狀況是缺乏誠信,社會信用體系不完善,這給在網(wǎng)上利用電子商務進行交易的傳統(tǒng)企業(yè)和個人帶來不可預料的風險。包括商業(yè)欺詐、商業(yè)誹謗、在線(信息)隱私問題、知識產(chǎn)權(quán)的保護問題、商業(yè)信用問題等。其典型表現(xiàn)有:網(wǎng)上產(chǎn)品的質(zhì)量問題導致消費者無法購買到合意的商品;網(wǎng)上支付存在著風險;網(wǎng)絡(luò)中的合同欺詐等。
?