论电子商务安全的重要性
摘要:电子商务的出现极大地改变着人们的生活习惯和消费习惯以及企业的经营模式,无疑,就目前来看,电子商务取得的成就是惊人的。当然不可避免的,电子商务作为一个新型模式并不是很成熟,它还存在着很大的缺陷及危险性,这些漏洞将会极大地影响对电子商务日益依赖的消费者和企业。本文讨论电子商务的安全性问题,通过例证来分析会带来什么危害,最后给出一些浅薄的建议。
关键字:电子商务;安全
电子商务简介
电子商务源于英文ELECTRONIC COMMERCE,简写为EC.顾名思义,其内容包含两个方面,一是电子方式,二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。电子商务可以通过多种电子通讯方式来完成。简单的,比如你通过打电话或发传真的方式来与客户进行商贸活动,似乎也可以称作为电子商务;但是,现在人们所探讨的电子商务主要是以EDI(电子数据交换)和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟,电子商务真正的发展将是建立在INTERNET技术上的。所以也有人把电子商务简称为IC(INTERNET COMMERCE)。从贸易活动的角度分析,电子商务可以在多个环节实现,由此也可以将电子商务分为两个层次,较低层次的电子商务如电子商情、电子贸易、电子合同等;最完整的也是最高级的电子商务应该是利用INTENET网络能够进行全部的贸易活动,即在网上将信息流、商流、资金流和部分的物流完整地实现,也就是说,你可以从寻找客户开始,一直到洽谈、订货、在线付(收)款、开据电子发票以至到电子报关、电子纳税等通过INTERNET一气呵成。要实现完整的电子商务还会涉及到很多方面,除了买家、卖家外,还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的,因此整个电子商务过程并不是物理世界商务活动的翻版,网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。
电子商务的安全现状
1、网络安全问题
网络信息安全在全球还没有形成一个完整的体系,我国也不例外。虽然有关电子商务安全的产品数量不少,但真正通过认证的却相当少。近两年,有将近20家有关电子商务安全的产品申请认证,但最后通过的非常少,这主要是因为不少安全措施是从网上“down”下来的,另外,不少电子商务安全技术的厂商对网络技术很熟悉,但是对安全技术普通了解得较少,因而他们很难开发出真正实用的、安全性足用的安全技术和产品。电子商务必须依赖互连网,作为开展电子商务基础的网络必须安全可靠,网络传输的误码以及网络连接的故障率都应尽可能低。在电子商务全过程中,要保证数据信息的完整性和一致性,不管经由什么环节,采
用什么技术,是否经过加密和解密都要确保。而目前一些电子商务网站在安全体系上没有设防,很容易受到计算机病毒和网络黑客的攻击,为电子商务的开展带来安全隐患。这就要求商家采取各种安全技术,如在线防毒、适时杀毒、运用防火墙技术、采用公钥密码体制的加密技术等。同时法制部门应加大对计算机犯罪的打击力度,以震慑形形色色的计算机犯罪。
2、电子支付问题
电子商务支付系统是电子商务系统的重要组成部分,它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段电子现金(E-CA-SH)、信用卡(CREDITCARD)、借记卡(DEBITCARD)、智能卡等支付信息通过网络安全传送到银行或相应的处理结构,实现电子支付。电子商务在线支付在国外成熟的金融法律制度下得到了一定的发展。而我国是市场经济不大发达的发展中国家,金融法律还有待完善,信用卡制度还有待发展。所以如何建设符合中国国情的电子商务支付系统,是一个值得探讨的问题。我国实现电子商务电子支付的主观和客观条件并未完全成熟,不能照搬国外模式,需建立有自己特色的电子商务支付系统。电子商务使用的支付手段可以有E-CASH、E-CHECK、智能卡、商家或别的机构发行的购物卡、银行卡等。鉴于中国国情,建议现阶段使用商家或商家授权的机构发行的购物卡,银行卡来支付。
3、信息的真实和交易的安全
安全技术的强度普遍不够。国外有关电子商务的安全技术,虽然其结构或加密技术等都不错,但这种算法(无论是对称的还是非对称的)受到了外国密码政策的限制,因此强度普遍不够。这种技术用在B-to-C方面还勉强可行,但用在B-to-B上就显然不够。因为无论中国人还是外国人,都会觉得“隔山买牛”是一件心里没底的事情,因此都希望电子商务上的信息是真实的、完整的。所有交易不能够抵赖,否则,生意就没法做了。这不但需要用道德和法律进行约束,更需要相关技术进行保障。如果总是发生扯皮或纠纷,再好的电子商务也会因此而黄掉。支付和交易必须是安全而可靠的。目前,如何保障支付和交易的安全可靠是一个全球性问题,电子商务要有大的发展,就必须管好这些瓶颈。用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份,发生纠纷时就无法进行有效的仲裁。能够保护个人隐私。对个人隐私的保护现在越来越受到重视,以前我们可能不太看重这个问题。越是开放,越是信息化,个人隐私越重要。电子商务网站的安全管理存在很大隐患,普遍难以经受黑客的攻击。这个问题应当引起高度重视,国内电子商务网站被攻击的事件较少并不表示是牢不可破,而是网站本身很小,没有多少可攻的价值。电子商务仅仅局限于商务信息领域而没有深入真正的电子商务领域,这些因素的存在必将影响我国电子商务进一步的发展。 消费者对于电子商务安全的需求
1.信息要求真实和完整。因为无论中国人还是外国人,都会觉得“隔山买牛”是一件心里没底的事情,因此都希望电子商务上的信息是真实的、完整的。
2.所有交易不能够抵赖。则,生意就没法做了。这不但需要用道德和法律进行约束,更需要相关技术进行保障。如果总是发生扯皮或纠纷,再好的电子商务也会因此而黄掉。
3.支付和交易必须是安全而可靠的。目前,如何保障支付和交易的安全可靠是一个全球性问题,电子商务要有大的发展,就必须管好这些瓶颈。
4.用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份,发生纠纷时就无法进行有效的仲裁。
5.能够保护个人隐私。对个人隐私的保护现在越来越受到重视,以前我们可能不太看重这个问题。越是开放,越是信息化,个人隐私越重要。
电子商务领域安全泄露实例
事件一:5173中国网络服务网数次被“盗钱”。2010年1月20日,涉嫌盗窃罪的李豪被兰溪市检察院批准逮捕。经查,李豪前后一共盗取了100多个5173网站的账号,共获得赃款12万余元人民币。不法分子先在网上找寻有出售游戏币和游戏装备信息的5173网络账号,通过简单交易获知信息,再推算出网络账号密码,从而实施网上盗窃。
事件二:当当网账户遭盗刷。2012年3月,当当网账户集体被盗,余额被用于购买电子产品、金银首饰等大额商品。当年6月13日,网名为“我是那个向日葵”的微博用户发布微博称,其购进的10张面值500元"当当网礼品卡",被盗充。2014年3月,当当网113位用户账户余额被盗用,损失金额超过6万元。而当当网对于用户账户被盗第一时间均是撇清关系,在舆论压力下才给以补偿。
事件三:“1号店”员工内外勾结泄露客户信息。2012年5月底,微博用户挨踢客爆料1号店员工内外勾结泄露客户信息,90万的用户信息竟被以500元的价格叫卖。部分消费者不久后就遇到了账户余额被盗、电话诈骗等问题。之后1号店冻结用户账户。1号店副总裁刘彤回应:1号店在案发后已进行了内部检查,对系统、流程、权限进行了清理、升级,以杜绝日后类似事件的发生。被消费者质疑“很没有诚意”。直至2013年3月,仍有很多消费者称1号店对那次信息泄露事件的处理很不到位,至今仍没有得到应有的补偿。
事件四:支付宝漏洞致信息泄露,官方回应都是买家的错。2013年3月27日晚,网友曝支付宝出现重大漏洞,称使用谷歌、360索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期,甚至邮箱和手机号等,并附带上了Google搜索的截图和多个详情页的截图。该消息27日被大量转发后,支付宝官方于27日晚23时53分在微博中做了回应,称已做处理,这次有付款结果页面被收录可能是因为有极少量用户主动将自己付款结果页面分享到公共区域。该回应遭广大网友质疑。
事件五:腾讯7000多万QQ群遭泄露,全隐患危及微信支付。2013年11月20日,国内安全漏洞监测平台乌云公布报告称,腾讯QQ群关系数据被泄露,在迅雷快传很轻易就能找到数据下载链接。根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。腾讯方面亦承认7000多万QQ群遭泄露。对此,业界均担忧泄露事件将直接牵连微信安全问题。“黑客一旦掌握了QQ号码和银行卡号,就能注册微信并使用微信支付,盗取用户资金几乎是轻而易举的事情。”
事件六:携程技术漏洞导致用户个人信息、银行卡信息等泄露。早在2009年之前,携程信
息安全漏洞就已经多次被用户质疑,但均未引起公司足够重视。2014年1月携程再次被媒体指出储存信用卡敏感信息存在泄露风险,携程网回应采用的信用卡支付方式符合国际惯例,对自身的信息安全问题再次选择忽视。2014年3月22日下午18:18分,乌云漏洞平台发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露。漏洞泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字),上述信息有可能被黑客所读取。
事件七:快递单贩卖称灰色产业链。快递单成为又一信息泄露途径,“淘单114”、“淘单网”、“淘单8”、“单号网”等网站明码标价出售快递单号,0.5元就可买到一份快递信息,快递单号贩卖俨然已经成为一条灰色产业链。而数量庞大的淘宝卖家成为快递单号的重要来源之一,目前有近90%的淘宝卖家都在刷单,用真实的快递单号“炮制”出逼真的虚假交易。 关于提高电子商务安全的一些建议
首先消费者要提高安全意识:消费者应提高防范意识面临这些网络交易中存在的问题和困难,消费者要维护自己的权益,在网络购物中防止受骗上当,专家建议,消费者还是应提高自我防范意识。在网络购物环境中,网络交易一切都变为虚拟的,消费者在接触不到经营者和商品的条件下,只能通过网站的宣传信息来了解商品或者服务,这就为经营者诱使消费者做出购买行为而发布夸大其辞甚至虚假的广告提供了可能,消费者很容易上当受骗。所以在决定购物之前,消费者一定要仔细了解一切与商品或者服务有关的所有信息。如网络服务经营者和商家的信用度、商品的质量保障及售后服务情况,最好采取货到付款方式进行,不要轻易购买低于市场价特别多的商品等等。
相关电子商务企业加强安全保护:
1、数据加密技术
虚拟主机提供商对网上交易的第一道防线就是使用先进的数据加密技术。当游客来到某个网站,并决定做出购买时,将会被引导到付款结账页面。通过这个页面提交的任何信息都会被加密,这种加密信息是由服务器生成的一次性代码加密的,并且也只能由这台服务器来解密。即使有黑客截取了这些信息,他们也无法读懂这些加密过的数据内容。目前加密行业的标准叫做SSL。我们可以在一些大型网站,特别是国外的网站看到有SSL证书的字样。很多外国网民在购买产品的时候,如果看不到SSL证书,或者浏览器上的https符号,他们一般不会在这个网站进行消费的。
2、即时通知服务
虚拟主机提供商提供的另一种安全措施是即时通知服务,一般是通过Email或者手机短信等。这些通知通常内嵌在主机管理面板中,一旦出现任何可疑的行为,系统就会自动发出这些通知。可疑行为包括:修改账号信息,修改联系人Email,变更域名管理员信息等。这些通知有效地避免了黑客窃取网络账号的行为,阻止黑客进一步利用这些账号从事违法犯罪活动。
3、借助第三方在线支付平台
虚拟主机提供商可以帮助用户部署第三方在线支付平台。购物者在结账页面只需输入自己的一些基本信息,然后就可以跳转到在线支付平台,如支付宝、财付通等。在这些专业的支付平台上,客户再输入他们的银行卡信息,就会避免这些敏感数据被黑客监控。支付宝等支付平台支持多家银行的接口,因此电子商务网站就可以接受所有当下流行的支付方式,给企业实施也带来的方便。
相关法律的完善:我国2005年4月1日出台的《中华人民共和国电子签名法》承认了电子签名的法律效力,它是我国电子商务领域的第一部国家法,具有划时代的意义。2006年颁布的《中华人民共和国第十一个五年规划》将“积极发展电子商务”作为一项重要的任务提出来。强调“建立健全电子商务基础设施、法律环境、信用和安全认证体系,建设安全、便捷的在线支付服务平台”,2007年3月6日,商务部发布了《关于网上交易的指导意见(暂行)》(以下简称《指导意见》)。其目的是为了贯彻国务院办公厅《关于加快电子商务发展的若干意见》文件精神,推动网上交易健康发展,逐步规范网上交易行为,帮助和鼓励网上交易各参与方开展网上交易,警惕和防范交易风险。任何法律的产生,都需要实践的检验。电子商务在中国尚处于发展初期,政府、企业、社会组织和大众对电子商务的认识水平受到很大的限制。当今中国已在较大程度上融入了整个世界之中,电子商务在全球推进的滚滚热浪也辐射到了中国。只有加强立法建设,才能使中国的电子商务在良性的环境中茁壮成长。
论电子商务安全的重要性
摘要:电子商务的出现极大地改变着人们的生活习惯和消费习惯以及企业的经营模式,无疑,就目前来看,电子商务取得的成就是惊人的。当然不可避免的,电子商务作为一个新型模式并不是很成熟,它还存在着很大的缺陷及危险性,这些漏洞将会极大地影响对电子商务日益依赖的消费者和企业。本文讨论电子商务的安全性问题,通过例证来分析会带来什么危害,最后给出一些浅薄的建议。
关键字:电子商务;安全
电子商务简介
电子商务源于英文ELECTRONIC COMMERCE,简写为EC.顾名思义,其内容包含两个方面,一是电子方式,二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。电子商务可以通过多种电子通讯方式来完成。简单的,比如你通过打电话或发传真的方式来与客户进行商贸活动,似乎也可以称作为电子商务;但是,现在人们所探讨的电子商务主要是以EDI(电子数据交换)和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟,电子商务真正的发展将是建立在INTERNET技术上的。所以也有人把电子商务简称为IC(INTERNET COMMERCE)。从贸易活动的角度分析,电子商务可以在多个环节实现,由此也可以将电子商务分为两个层次,较低层次的电子商务如电子商情、电子贸易、电子合同等;最完整的也是最高级的电子商务应该是利用INTENET网络能够进行全部的贸易活动,即在网上将信息流、商流、资金流和部分的物流完整地实现,也就是说,你可以从寻找客户开始,一直到洽谈、订货、在线付(收)款、开据电子发票以至到电子报关、电子纳税等通过INTERNET一气呵成。要实现完整的电子商务还会涉及到很多方面,除了买家、卖家外,还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的,因此整个电子商务过程并不是物理世界商务活动的翻版,网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。
电子商务的安全现状
1、网络安全问题
网络信息安全在全球还没有形成一个完整的体系,我国也不例外。虽然有关电子商务安全的产品数量不少,但真正通过认证的却相当少。近两年,有将近20家有关电子商务安全的产品申请认证,但最后通过的非常少,这主要是因为不少安全措施是从网上“down”下来的,另外,不少电子商务安全技术的厂商对网络技术很熟悉,但是对安全技术普通了解得较少,因而他们很难开发出真正实用的、安全性足用的安全技术和产品。电子商务必须依赖互连网,作为开展电子商务基础的网络必须安全可靠,网络传输的误码以及网络连接的故障率都应尽可能低。在电子商务全过程中,要保证数据信息的完整性和一致性,不管经由什么环节,采
用什么技术,是否经过加密和解密都要确保。而目前一些电子商务网站在安全体系上没有设防,很容易受到计算机病毒和网络黑客的攻击,为电子商务的开展带来安全隐患。这就要求商家采取各种安全技术,如在线防毒、适时杀毒、运用防火墙技术、采用公钥密码体制的加密技术等。同时法制部门应加大对计算机犯罪的打击力度,以震慑形形色色的计算机犯罪。
2、电子支付问题
电子商务支付系统是电子商务系统的重要组成部分,它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段电子现金(E-CA-SH)、信用卡(CREDITCARD)、借记卡(DEBITCARD)、智能卡等支付信息通过网络安全传送到银行或相应的处理结构,实现电子支付。电子商务在线支付在国外成熟的金融法律制度下得到了一定的发展。而我国是市场经济不大发达的发展中国家,金融法律还有待完善,信用卡制度还有待发展。所以如何建设符合中国国情的电子商务支付系统,是一个值得探讨的问题。我国实现电子商务电子支付的主观和客观条件并未完全成熟,不能照搬国外模式,需建立有自己特色的电子商务支付系统。电子商务使用的支付手段可以有E-CASH、E-CHECK、智能卡、商家或别的机构发行的购物卡、银行卡等。鉴于中国国情,建议现阶段使用商家或商家授权的机构发行的购物卡,银行卡来支付。
3、信息的真实和交易的安全
安全技术的强度普遍不够。国外有关电子商务的安全技术,虽然其结构或加密技术等都不错,但这种算法(无论是对称的还是非对称的)受到了外国密码政策的限制,因此强度普遍不够。这种技术用在B-to-C方面还勉强可行,但用在B-to-B上就显然不够。因为无论中国人还是外国人,都会觉得“隔山买牛”是一件心里没底的事情,因此都希望电子商务上的信息是真实的、完整的。所有交易不能够抵赖,否则,生意就没法做了。这不但需要用道德和法律进行约束,更需要相关技术进行保障。如果总是发生扯皮或纠纷,再好的电子商务也会因此而黄掉。支付和交易必须是安全而可靠的。目前,如何保障支付和交易的安全可靠是一个全球性问题,电子商务要有大的发展,就必须管好这些瓶颈。用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份,发生纠纷时就无法进行有效的仲裁。能够保护个人隐私。对个人隐私的保护现在越来越受到重视,以前我们可能不太看重这个问题。越是开放,越是信息化,个人隐私越重要。电子商务网站的安全管理存在很大隐患,普遍难以经受黑客的攻击。这个问题应当引起高度重视,国内电子商务网站被攻击的事件较少并不表示是牢不可破,而是网站本身很小,没有多少可攻的价值。电子商务仅仅局限于商务信息领域而没有深入真正的电子商务领域,这些因素的存在必将影响我国电子商务进一步的发展。 消费者对于电子商务安全的需求
1.信息要求真实和完整。因为无论中国人还是外国人,都会觉得“隔山买牛”是一件心里没底的事情,因此都希望电子商务上的信息是真实的、完整的。
2.所有交易不能够抵赖。则,生意就没法做了。这不但需要用道德和法律进行约束,更需要相关技术进行保障。如果总是发生扯皮或纠纷,再好的电子商务也会因此而黄掉。
3.支付和交易必须是安全而可靠的。目前,如何保障支付和交易的安全可靠是一个全球性问题,电子商务要有大的发展,就必须管好这些瓶颈。
4.用户或商家的身份在网络上能够被准确地识别。如果不能准确识别交易双方的身份,发生纠纷时就无法进行有效的仲裁。
5.能够保护个人隐私。对个人隐私的保护现在越来越受到重视,以前我们可能不太看重这个问题。越是开放,越是信息化,个人隐私越重要。
电子商务领域安全泄露实例
事件一:5173中国网络服务网数次被“盗钱”。2010年1月20日,涉嫌盗窃罪的李豪被兰溪市检察院批准逮捕。经查,李豪前后一共盗取了100多个5173网站的账号,共获得赃款12万余元人民币。不法分子先在网上找寻有出售游戏币和游戏装备信息的5173网络账号,通过简单交易获知信息,再推算出网络账号密码,从而实施网上盗窃。
事件二:当当网账户遭盗刷。2012年3月,当当网账户集体被盗,余额被用于购买电子产品、金银首饰等大额商品。当年6月13日,网名为“我是那个向日葵”的微博用户发布微博称,其购进的10张面值500元"当当网礼品卡",被盗充。2014年3月,当当网113位用户账户余额被盗用,损失金额超过6万元。而当当网对于用户账户被盗第一时间均是撇清关系,在舆论压力下才给以补偿。
事件三:“1号店”员工内外勾结泄露客户信息。2012年5月底,微博用户挨踢客爆料1号店员工内外勾结泄露客户信息,90万的用户信息竟被以500元的价格叫卖。部分消费者不久后就遇到了账户余额被盗、电话诈骗等问题。之后1号店冻结用户账户。1号店副总裁刘彤回应:1号店在案发后已进行了内部检查,对系统、流程、权限进行了清理、升级,以杜绝日后类似事件的发生。被消费者质疑“很没有诚意”。直至2013年3月,仍有很多消费者称1号店对那次信息泄露事件的处理很不到位,至今仍没有得到应有的补偿。
事件四:支付宝漏洞致信息泄露,官方回应都是买家的错。2013年3月27日晚,网友曝支付宝出现重大漏洞,称使用谷歌、360索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期,甚至邮箱和手机号等,并附带上了Google搜索的截图和多个详情页的截图。该消息27日被大量转发后,支付宝官方于27日晚23时53分在微博中做了回应,称已做处理,这次有付款结果页面被收录可能是因为有极少量用户主动将自己付款结果页面分享到公共区域。该回应遭广大网友质疑。
事件五:腾讯7000多万QQ群遭泄露,全隐患危及微信支付。2013年11月20日,国内安全漏洞监测平台乌云公布报告称,腾讯QQ群关系数据被泄露,在迅雷快传很轻易就能找到数据下载链接。根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。腾讯方面亦承认7000多万QQ群遭泄露。对此,业界均担忧泄露事件将直接牵连微信安全问题。“黑客一旦掌握了QQ号码和银行卡号,就能注册微信并使用微信支付,盗取用户资金几乎是轻而易举的事情。”
事件六:携程技术漏洞导致用户个人信息、银行卡信息等泄露。早在2009年之前,携程信
息安全漏洞就已经多次被用户质疑,但均未引起公司足够重视。2014年1月携程再次被媒体指出储存信用卡敏感信息存在泄露风险,携程网回应采用的信用卡支付方式符合国际惯例,对自身的信息安全问题再次选择忽视。2014年3月22日下午18:18分,乌云漏洞平台发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露。漏洞泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字),上述信息有可能被黑客所读取。
事件七:快递单贩卖称灰色产业链。快递单成为又一信息泄露途径,“淘单114”、“淘单网”、“淘单8”、“单号网”等网站明码标价出售快递单号,0.5元就可买到一份快递信息,快递单号贩卖俨然已经成为一条灰色产业链。而数量庞大的淘宝卖家成为快递单号的重要来源之一,目前有近90%的淘宝卖家都在刷单,用真实的快递单号“炮制”出逼真的虚假交易。 关于提高电子商务安全的一些建议
首先消费者要提高安全意识:消费者应提高防范意识面临这些网络交易中存在的问题和困难,消费者要维护自己的权益,在网络购物中防止受骗上当,专家建议,消费者还是应提高自我防范意识。在网络购物环境中,网络交易一切都变为虚拟的,消费者在接触不到经营者和商品的条件下,只能通过网站的宣传信息来了解商品或者服务,这就为经营者诱使消费者做出购买行为而发布夸大其辞甚至虚假的广告提供了可能,消费者很容易上当受骗。所以在决定购物之前,消费者一定要仔细了解一切与商品或者服务有关的所有信息。如网络服务经营者和商家的信用度、商品的质量保障及售后服务情况,最好采取货到付款方式进行,不要轻易购买低于市场价特别多的商品等等。
相关电子商务企业加强安全保护:
1、数据加密技术
虚拟主机提供商对网上交易的第一道防线就是使用先进的数据加密技术。当游客来到某个网站,并决定做出购买时,将会被引导到付款结账页面。通过这个页面提交的任何信息都会被加密,这种加密信息是由服务器生成的一次性代码加密的,并且也只能由这台服务器来解密。即使有黑客截取了这些信息,他们也无法读懂这些加密过的数据内容。目前加密行业的标准叫做SSL。我们可以在一些大型网站,特别是国外的网站看到有SSL证书的字样。很多外国网民在购买产品的时候,如果看不到SSL证书,或者浏览器上的https符号,他们一般不会在这个网站进行消费的。
2、即时通知服务
虚拟主机提供商提供的另一种安全措施是即时通知服务,一般是通过Email或者手机短信等。这些通知通常内嵌在主机管理面板中,一旦出现任何可疑的行为,系统就会自动发出这些通知。可疑行为包括:修改账号信息,修改联系人Email,变更域名管理员信息等。这些通知有效地避免了黑客窃取网络账号的行为,阻止黑客进一步利用这些账号从事违法犯罪活动。
3、借助第三方在线支付平台
虚拟主机提供商可以帮助用户部署第三方在线支付平台。购物者在结账页面只需输入自己的一些基本信息,然后就可以跳转到在线支付平台,如支付宝、财付通等。在这些专业的支付平台上,客户再输入他们的银行卡信息,就会避免这些敏感数据被黑客监控。支付宝等支付平台支持多家银行的接口,因此电子商务网站就可以接受所有当下流行的支付方式,给企业实施也带来的方便。
相关法律的完善:我国2005年4月1日出台的《中华人民共和国电子签名法》承认了电子签名的法律效力,它是我国电子商务领域的第一部国家法,具有划时代的意义。2006年颁布的《中华人民共和国第十一个五年规划》将“积极发展电子商务”作为一项重要的任务提出来。强调“建立健全电子商务基础设施、法律环境、信用和安全认证体系,建设安全、便捷的在线支付服务平台”,2007年3月6日,商务部发布了《关于网上交易的指导意见(暂行)》(以下简称《指导意见》)。其目的是为了贯彻国务院办公厅《关于加快电子商务发展的若干意见》文件精神,推动网上交易健康发展,逐步规范网上交易行为,帮助和鼓励网上交易各参与方开展网上交易,警惕和防范交易风险。任何法律的产生,都需要实践的检验。电子商务在中国尚处于发展初期,政府、企业、社会组织和大众对电子商务的认识水平受到很大的限制。当今中国已在较大程度上融入了整个世界之中,电子商务在全球推进的滚滚热浪也辐射到了中国。只有加强立法建设,才能使中国的电子商务在良性的环境中茁壮成长。