摘要]安全問題是我國的電子商務(wù)發(fā)展中一個重要制約因素。電子商務(wù)的安全問題表現(xiàn)為信息安全、交易安全和財產(chǎn)安全三個方面。其來源有四個層面:硬件層面、軟件層面、應(yīng)用層面和環(huán)境層面。應(yīng)采取多種措施應(yīng)對安全挑戰(zhàn),促進(jìn)我國電子商務(wù)的進(jìn)一步發(fā)展。
關(guān)鍵詞]電子商務(wù)安全表現(xiàn)來源對策
從上世紀(jì)90開始出現(xiàn)電子商務(wù)模式,我國的電子商務(wù)取得了快速的發(fā)展。相繼實(shí)施的“金橋”、“金卡”、“金關(guān)”、“金稅”工程大大加快了我國電子商務(wù)的發(fā)展步伐,電子商務(wù)的廣度和深度空前擴(kuò)展,已經(jīng)深入國民經(jīng)濟(jì)和日常生活的各個方面。但是,也有一些制約電子商務(wù)發(fā)展的因素,安全問題就是其中之一。安全問題不僅造成巨大的經(jīng)濟(jì)損失,而且嚴(yán)重打擊人們對電子商務(wù)的信心。
一、安全問題的表現(xiàn)
1.信息安全
信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等,以及由此帶來的風(fēng)險。具體的表現(xiàn)有:竊取商業(yè)機(jī)密;泄漏商業(yè)機(jī)密;篡改交易信息,破壞信息的真實(shí)性和完整性;接收或發(fā)送虛假信息,破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。
如果信息被非法竊取或泄露可能給有關(guān)企業(yè)和個人帶來嚴(yán)重的后果和巨大的經(jīng)濟(jì)損失。如果不能及時得到準(zhǔn)確、完備的信息,企業(yè)和個人就無法對交易進(jìn)行正確的分析和判斷,無法做出符合理性的決策。非法刪除交易信息和交易信息丟失可能導(dǎo)致經(jīng)濟(jì)糾紛,給交易的一方或多方造成經(jīng)濟(jì)損失。
最常見的信息風(fēng)險是信息的非法竊取和泄露,它往往引起連鎖反應(yīng),形成后續(xù)風(fēng)險,這也是目前企業(yè)和個人最擔(dān)心的問題。信息風(fēng)險的典型表現(xiàn)是網(wǎng)絡(luò)欺詐,不僅使廠商和消費(fèi)者在經(jīng)濟(jì)上蒙受重大損失,更重要的是可能會使人們對電子商務(wù)這種新的經(jīng)濟(jì)形式失去信心。
2.交易安全
交易安全是指電子商務(wù)交易過程中存在的各種不安全因素,包括交易的確認(rèn)、產(chǎn)品和服務(wù)的提供、產(chǎn)品和服務(wù)的質(zhì)量、價款的支付等方面的安全問題。
與傳統(tǒng)的商務(wù)形式不同,電子商務(wù)具有自己的特點(diǎn):市場松散化、主體虛擬化、交易網(wǎng)絡(luò)化、貨幣電子化、結(jié)算瞬時化等。這使得電子商務(wù)的交易風(fēng)險表現(xiàn)出新的特點(diǎn),出現(xiàn)新的形式,并且被放大。
交易安全問題在現(xiàn)實(shí)中很多。例如:賣方利用信息優(yōu)勢,以次充好、以劣當(dāng)優(yōu)來發(fā)布虛假信息,欺騙購買者;賣方利用參與者身份的不確定性與市場進(jìn)出的隨意性,在提供服務(wù)方面不遵守承諾,收取費(fèi)用卻不提供服務(wù)或者少提供服務(wù)。當(dāng)然也有相反的情況:買方利用賣方的誠實(shí)套取產(chǎn)品和服務(wù),卻以匿名、更名或退出市場等方式逃避執(zhí)行契約合同。
3.財產(chǎn)安全
財產(chǎn)安全是指由于各種原因造成電子商務(wù)參與者面臨的財產(chǎn)等經(jīng)濟(jì)利益風(fēng)險。財產(chǎn)安全往往是電子商務(wù)安全問題的最終形式,也是信息安全問題和交易安全問題的后果。
財產(chǎn)安全問題主要表現(xiàn)為財產(chǎn)損失和其他經(jīng)濟(jì)損失。前者如:客戶的銀行資金被盜;交易者被冒名,其財產(chǎn)被竊取等。后者如:信息的泄露、丟失,使企業(yè)的信譽(yù)受損,經(jīng)濟(jì)遭受損失;遭受網(wǎng)絡(luò)攻擊或故障,企業(yè)電子商務(wù)系統(tǒng)效率下降甚至癱瘓等。
二、安全問題的來源
1.硬件層面
電子商務(wù)的基礎(chǔ)是網(wǎng)絡(luò),而網(wǎng)絡(luò)的物理支撐是各種硬件設(shè)施,這些硬件設(shè)施會由于各種原因帶來安全風(fēng)險。這里有設(shè)備故障,有人為因素,也有自然災(zāi)害。硬件安全問題雖然發(fā)生的概率不大,但是一旦發(fā)生,其影響巨大。例如,2006年12月26日,我國臺灣附近海域發(fā)強(qiáng)烈地震,造成中美海纜等6條國際海底通信光纜發(fā)生中斷,附近國家和地區(qū)的國際和地區(qū)性通信受到嚴(yán)重影響。中國大陸至臺灣地區(qū)、美國、歐洲等方向的通信線路受此影響大量中斷,互聯(lián)網(wǎng)訪問質(zhì)量受到嚴(yán)重影響。許多跨國經(jīng)營的企業(yè)總部、分公司之間的網(wǎng)絡(luò)聯(lián)系中斷,使生產(chǎn)和經(jīng)營受到嚴(yán)重影響。這次事故給有關(guān)企業(yè)和個人造成巨大影響和嚴(yán)重經(jīng)濟(jì)損失。
2.軟件層面
網(wǎng)絡(luò)不僅需要硬件,更需要軟件,各種系統(tǒng)軟件、應(yīng)用軟件是網(wǎng)絡(luò)運(yùn)行所必需,是電子商務(wù)的另一個支撐點(diǎn)。由于技術(shù)和人為的原因,各種軟件不可避免的存在各種設(shè)計的缺陷和漏洞,而且由于軟件的多樣性和復(fù)雜性,在配備、使用中也會有各種問題,導(dǎo)致電子商務(wù)系統(tǒng)中存在技術(shù)誤差和安全漏洞。比如,由于可能存在安全漏洞,在重要信息資料保管和安全支付方面,人們?nèi)匀粨?dān)心資料丟失和賬戶被盜等。又比如,個別軟件由于自身的缺陷,在特殊的情況下,可能造成系統(tǒng)運(yùn)行故障甚至癱瘓。
3.應(yīng)用層面
(1)企業(yè)管理水平低,人員素質(zhì)不高
電子商務(wù)在近幾年才得到了迅猛發(fā)展,各地都缺乏足夠的技術(shù)人才來處理所遇到的各種問題,許多企業(yè)技術(shù)人員的技術(shù)水平較低,不能完全勝任所承擔(dān)的工作。同時企業(yè)對電子商務(wù)的管理也處于一個摸索的階段,管理的水平不高,效率底下。這些都給電子商務(wù)帶來很大的安全隱患。其中包括交易流程管理風(fēng)險、人員管理風(fēng)險、網(wǎng)絡(luò)交易技術(shù)管理的漏洞的交易風(fēng)險、網(wǎng)絡(luò)管理制度漏洞等。
(2)消費(fèi)者電子商務(wù)知識貧乏,安全意識不高
從總體上,講廣大消費(fèi)者對于電子商務(wù)這個新生事物還比較陌生,缺乏相應(yīng)的知識,還不能十分熟練的應(yīng)用這一新的交易手段,造成各種人為的安全威脅。例如:有的消費(fèi)者安全意識淡薄,不注意保護(hù)自己的密碼等關(guān)鍵信息,容易導(dǎo)致資金被盜、冒名交易等;有的消費(fèi)者對信息判斷能力差,容易上當(dāng)受騙;有的消費(fèi)者對網(wǎng)絡(luò)交易的流程缺乏了解,容易導(dǎo)致操作失誤等。
3.網(wǎng)絡(luò)攻擊、商業(yè)欺詐等違法犯罪行為
以獲取機(jī)密信息或者破壞為目的的網(wǎng)絡(luò)攻擊是電子商務(wù)另外一個重要安全隱患。包括病毒攻擊、木馬程序,以及其他各種形式的網(wǎng)絡(luò)攻擊。根據(jù)國家計算機(jī)病毒應(yīng)急處理中心的統(tǒng)計,去年我國發(fā)現(xiàn)的計算機(jī)病毒有80%以上是以竊取信息等經(jīng)濟(jì)利益為目的的。這些網(wǎng)絡(luò)攻擊行為可能導(dǎo)致企業(yè)和個人的信息被盜,資金被竊取,也可能導(dǎo)致企業(yè)電子商務(wù)系統(tǒng)效率下降甚至崩潰。
同時,因?yàn)榫W(wǎng)絡(luò)交易的虛擬性所引起的交易欺詐行為有惡化的趨勢。例如,在中國質(zhì)量萬里行促進(jìn)會公布的2005年我國十大投訴熱點(diǎn)中,網(wǎng)絡(luò)欺詐已經(jīng)成為繼食品、汽車、家電、旅游之后的第五大投訴熱點(diǎn)。這說明發(fā)生在我國網(wǎng)絡(luò)市場中欺詐行為已經(jīng)比較嚴(yán)重,它會影響網(wǎng)民對網(wǎng)絡(luò)產(chǎn)品的信任感并進(jìn)而影響中國電子商務(wù)市場的健康發(fā)展。
4.環(huán)境層面
(1)法律環(huán)境
法律是市場經(jīng)濟(jì)的重要外部環(huán)境。在電子商務(wù)中,法律不僅是打擊網(wǎng)絡(luò)犯罪的武器,更是各個主體商務(wù)活動的游戲規(guī)則。
電子商務(wù)是一種全新的商務(wù)活動,并由此衍生了一系列新的法律問題,例如網(wǎng)絡(luò)交易糾紛的仲裁、網(wǎng)絡(luò)交易契約等問題,急需相應(yīng)的法律保障,為市場制定新的、適用的游戲規(guī)則,否則就會引起混亂。由于電子商務(wù)發(fā)展較快,我國有關(guān)的立法工作顯得落后,出現(xiàn)許多法律空白,使許多電子商務(wù)糾紛的解決缺乏法律依據(jù),這成為電子商務(wù)中一個重要安全隱患。
(2)誠信缺乏
誠信是市場經(jīng)濟(jì)的基礎(chǔ),是市場順利運(yùn)行的前提條件。電子商務(wù)由于其開放性、虛擬性,交易雙方不直接見面,在身份的判別確認(rèn)、違約責(zé)任的追究等方面都存有很大困難。因此,信用風(fēng)險遠(yuǎn)較傳統(tǒng)業(yè)務(wù)中發(fā)生的概率大。
我國目前的狀況是缺乏誠信,社會信用體系不完善,這給在網(wǎng)上利用電子商務(wù)進(jìn)行交易的傳統(tǒng)企業(yè)和個人帶來不可預(yù)料的風(fēng)險。包括商業(yè)欺詐、商業(yè)誹謗、在線(信息)隱私問題、知識產(chǎn)權(quán)的保護(hù)問題、商業(yè)信用問題等。其典型表現(xiàn)有:網(wǎng)上產(chǎn)品的質(zhì)量問題導(dǎo)致消費(fèi)者無法購買到合意的商品;網(wǎng)上支付存在著風(fēng)險;網(wǎng)絡(luò)中的合同欺詐等。
?