电子商务在整个运作过程中,面临着来自技术、管理、法律等方面的各种安全问题。
(一)电子商务安全的技术问题
从技术上看,电子商务面临的安全问题主要来自以下几个方面。
1.安全漏洞
“木马”是特洛伊木马(Trojan Horse)的简称,也可用它来表示不怀好意的软件,如那些窃取网银账号、证券账号、网游账号的程序,监视屏幕、控制摄像头和话筒等的窃密程序等。
木马要想在用户的计算机上运行,主要的手段就是利用安全漏洞。有安全漏洞的软件就好比窗户上没插销的房子,而木马就好比小偷,如果装了一扇没有插销的窗户,小偷就很容易进来。近几年来,计算机系统中安全漏洞越来越多,使得电子商务的安全形势趋于严峻。例如,Windows中发现高危漏洞,新图片病毒能攻击所有用户。该漏洞可能发生在所有的Windows操作系统上,在用户浏览特定的JPG格式图片时,会导致缓冲区溢出,进而执行病毒攻击代码,包括格式化硬盘、删除文件等。
2.计算机病毒
计算机病毒,是指编制或在计算机程序中插入的破坏计算机功能或毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。
计算机病毒可分为两大类,良性病毒和恶性病毒。良性病毒,是指病毒不对计算机数据进行破坏,但会造成计算机程序工作异常。例如:“小球”病毒、“台湾一号”和“维也纳”等。良性病毒一般比较容易判断,病毒发作时会尽可能地表现自己,虽然影响程序的正常运行,但重新启动后可继续工作。恶性病毒会对计算机数据进行破坏,有的甚至会破坏计算机硬件,造成整个计算机瘫痪。例如:“米开朗基罗”、“黑色星期五”和“CIH”病毒等均属此类。恶性病毒感染后一般没有异常表现,病毒会想方设法将自己隐藏得更深。一旦恶性病毒发作,等人们察觉时,已经对计算机数据或硬件造成了破坏,损失将很难挽回。
3.黑客攻击
在电子商务领域,货币、财物、商业机密等都转化为数据存储计算机中,或在计算机网络中流通。这无疑对犯罪分子具有巨大的诱惑力,使得该领域成为被黑客侵袭的重灾区。黑客的攻击手段可以分为以下几类:
(1)利用漏洞进行木马植入,并利用木马程序进行文件篡改和窃取资料。
(2)隐蔽的网页篡改行为,如黑客通过网页隐蔽地传播僵尸程序、间谍软件或者控制僵尸网络的活动,而用于控制的服务器甚至会在境外。(www.daowen.com)
(3)设置陷阱。网站管理人员由于疏忽,可能会点击网页上的某些链接,而该链接实际上是黑客设计的陷阱,它往往会向计算机中载入病毒代码,并潜藏于网站的某个文件中,这些病毒多数会对网站文件系统造成很大的危害。
(4)口令破译。黑客能够利用这种方式获取网站合法管理员的用户名、口令,从而能够以合法的身份进行网站篡改活动。
4.网络仿冒
网络仿冒(Phishing),是通过使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡账号、用户名、密码、社会福利号码等,利用骗得的账号和密码窃取受骗者金钱。它通常是通过仿冒正规的网站来欺瞒诱骗用户提供各种个人信息,甚至通过在假冒网页或者诱饵邮件中嵌入恶意代码的手段给用户计算机植入木马来直接骗取个人信息,如银行账户和口令等。我国面临的网络仿冒威胁正在逐渐加大。网络仿冒对象主要是金融机构、银行和在线交易的网站。不法分子常常利用某种漏洞进入其他无辜用户的主机来运行假冒网页,并散发非常具有迷惑性和欺骗性的电子邮件。缺乏安全防范意识的互联网用户点击了邮件中看似正常实为仿冒网页的链接,便会被提示输入账户资料、信用卡号、交易密码等重要个人信息,这些信息最终将落入不法分子手中,继而从用户的账户里窃取钱财。
5.信用风险
消费者可能会发生恶意透支信用卡,或使用伪造的信用卡骗取卖方货物的行为,还会存在拖延货款的可能,卖方需要为此承担安全风险;而卖方不能按质、按量、按时运送货物,或者不能完全履行合同,会造成买方的安全风险;买卖双方都有可能抵赖曾经发生过的交易。
(二)电子商务安全的管理问题
网站或系统的严格管理是降低电子商务风险的重要保证,很多企业、机构及用户的网站或系统都疏于这方面的管理。目前,美国75%~85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。
在网络商品中介交易的过程中,客户进入交易中心,买卖双方签订合同,交易中心不仅要监督买方按时付款,还要监督卖方按时提供符合合同要求的货物。在这些环节上,都存在着大量的管理问题。防止此类问题的安全风险需要建立完善的管理制度。
人员管理是电子商务安全管理上薄弱的环节。近年来我国计算机犯罪大量是内部人员作案,其主要原因就是工作人员职业道德修养不高,安全教育和管理松懈。另外,目前很多信息系统都缺少安全管理员,缺少信息系统安全管理的技术规范,缺少定期的安全测试与检查,更缺少安全监控。此外,电子商务管理上的漏洞也带来较大的交易安全问题。
(三)电子商务安全的法律保障问题
电子商务交易安全的法律保护问题,涉及到两个基本方面:第一,电子商务交易首先是一种商品交易,其安全问题应当通过民商法加以保护;第二,电子商务交易是通过计算机及其网络而实现的,其安全与否依赖于计算机及其网络自身的安全程度。我国目前上述两个方面的法律制度尚不完善,在目前的法律上很少有现成的条文来保护电子商务交易,在网上交易可能会承担由于法律滞后而造成的安全风险。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。