第一節(jié)　電子商務(wù)安全概述

一、電子商務(wù)面臨的安全威脅

（一）計算機網(wǎng)絡(luò)安全威脅

電子商務(wù)包含四流，即信息流、資金流、物流和商流，其中以信息流最為重要，電子商務(wù)正是通過信息流來帶動資金流、物流和商流的完成的。電子商務(wù)跟傳統(tǒng)商務(wù)的最重要的區(qū)別就是以計算機網(wǎng)絡(luò)來傳遞信息，促進(jìn)信息流的完成的。計算機網(wǎng)絡(luò)的安全必將影響電子商務(wù)中的信息流的傳遞，勢必影響電子商務(wù)的開展。計算機網(wǎng)絡(luò)存在以下安全威脅。

1.黑客攻擊

“黑客”一詞源于麻省理工學(xué)院，當(dāng)時一個學(xué)生組織的一些成員因不滿當(dāng)局對某個計算機系統(tǒng)的使用所采取的限制措施，而開始自己“閑逛”闖入該系統(tǒng)?，F(xiàn)在黑客主要是指計算機系統(tǒng)的非法侵入者，黑客攻擊則是指黑客非法進(jìn)入網(wǎng)絡(luò)，非法使用網(wǎng)絡(luò)資源。

隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊事件經(jīng)常發(fā)生，讓人防不勝防。黑客利用網(wǎng)絡(luò)上的任何漏洞和缺陷進(jìn)行修改網(wǎng)頁、非法進(jìn)入主機、竊取信息等危害活動。2011年4月，全球最大的互聯(lián)網(wǎng)娛樂社區(qū)之一PlayStation Network遭受黑客攻擊，導(dǎo)致大量用戶資料外泄，并在其后遭到接二連三的匿名攻擊。2011年5月，花旗銀行的系統(tǒng)被黑客攻擊，20多萬個銀行卡賬號被盜，被盜信息包括用戶的名字、賬號密碼及其他諸如郵件地址等信息。2011年6月初，谷歌宣布有人入侵了數(shù)百個Gmail用戶的個人賬戶，包括美國高級政府官員、中國政治運動人士、韓國及其他亞洲國家的官員，以及軍隊相關(guān)人士和新聞記者等具有一定知名度的重要人士。從這里可以看出，黑客攻擊已成為電子商務(wù)中計算機網(wǎng)絡(luò)的重要安全威脅。黑客入侵對網(wǎng)絡(luò)系統(tǒng)的危害主要包括以下幾點。

（1）非法使用資料，包括對計算機資源、電話服務(wù)或網(wǎng)絡(luò)連接服務(wù)等資源的濫用和盜用。如免費使用電話系統(tǒng)或在互聯(lián)網(wǎng)上無節(jié)制地漫游。

（2）惡意毀壞數(shù)據(jù)、修改頁面內(nèi)容或鏈接，對網(wǎng)絡(luò)信息實行“轟炸”。

（3）盜竊電子商務(wù)中的數(shù)據(jù)，如金融數(shù)據(jù)和個人信息等。

2.計算機病毒的攻擊

計算機病毒是指破壞計算機功能或者破壞數(shù)據(jù)，影響計算機正常使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。1987年10月，世界上第一例計算機病毒——巴基斯智囊病毒（Brian）在美國被發(fā)現(xiàn)，此后隨著互聯(lián)網(wǎng)的不斷發(fā)展，計算機病毒通過互聯(lián)網(wǎng)滋生蔓延，其傳播速度大大加快。

1999年4月26日，CIH病毒（也被稱做切爾諾貝利病毒）大爆發(fā)，致使全球6000萬臺計算機癱瘓，造成高達(dá)10億美元的商業(yè)損失。CIH病毒及其變種在每年4月26日都會發(fā)作（有一種變種是在每月26日發(fā)作）。CIH病毒發(fā)作時計算機硬盤一直轉(zhuǎn)個不停，所有數(shù)據(jù)都被破壞，硬盤分區(qū)信息也隨之丟失。CIH病毒發(fā)作后，就只有對硬盤進(jìn)行重新分區(qū)了。CIH病毒發(fā)作時也可能會改寫電腦主板上存儲基本輸入輸出系統(tǒng)（basic input output system，BIOS）的電子抹除式可復(fù)寫只讀存儲器，被破壞的主板只能送專業(yè)技術(shù)人員或廠家，重新燒錄BIOS。CIH病毒傳播的主要途徑是互聯(lián)網(wǎng)和光盤，主要感染W(wǎng)indows95/98操作系統(tǒng)，是世界上第一個能破壞計算機硬件的病毒。

2000年5月，通過電子郵件傳播的I Love You愛蟲病毒迅速在世界各地蔓延，造成全世界規(guī)?？涨暗挠嬎銠C系統(tǒng)破壞。I Love You愛蟲病毒是使用VB Script程序語言編寫的病毒，它主要是通過一封信件標(biāo)題為“I Love You”的電子郵件傳播的。一旦執(zhí)行附加文件，病毒就會獲取Outlook通訊錄的名單，并自動發(fā)出I Love You電子郵件，從而導(dǎo)致網(wǎng)絡(luò)阻塞癱瘓，病毒發(fā)作時，還會把.mp3、.jpg等十幾種文件格式改為.vbs，并傳染覆蓋這些文件。

2003年8月11日，沖擊波病毒席卷全球，它利用微軟網(wǎng)絡(luò)接口遠(yuǎn)程過程調(diào)用（remote procedure call，RPC）漏洞進(jìn)行傳播，被感染的計算機系統(tǒng)資源被大量占用，有時會彈出RPC服務(wù)終止的對話框，并且系統(tǒng)反復(fù)重啟，不能收發(fā)郵件，不能正常復(fù)制文件，無法正常瀏覽網(wǎng)頁，復(fù)制、粘貼等操作受到嚴(yán)重影響，DNS和IIS服務(wù)遭到非法拒絕等。圖6－1所示是彈出RPC服務(wù)終止的對話框。

圖6－1　沖擊波病毒導(dǎo)致系統(tǒng)自動關(guān)機

2006年12月初，熊貓燒香病毒在網(wǎng)絡(luò)上如幽靈般肆虐，不斷入侵個人計算機，感染門戶網(wǎng)站，擊潰數(shù)據(jù)系統(tǒng)，上千萬臺次的計算機遭到病毒攻擊和破壞，造成巨大損失，被業(yè)界評為“毒王”。熊貓燒香病毒是一個感染型的蠕蟲病毒，它能感染系統(tǒng)中.exe、.com、.pif、.src、.html、.asp等格式的文件，它還能中止大量的反病毒軟件進(jìn)程并且會刪除擴展名為.gho的文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe格式的可執(zhí)行文件都會被改成熊貓舉著三根香的模樣，如圖6－2所示。用戶計算機中毒后可能會出現(xiàn)藍(lán)屏、頻繁重啟及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時，該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用。

近幾年，雖然惡性計算機病毒在減少，騷擾型病毒卻在不斷增加，病毒木馬變得更隱蔽，病毒行為正在灰色化。2011年也出現(xiàn)了不少新型的病毒，如鬼影病毒、QQ群蠕蟲病毒、變形金剛盜號木馬、輸入法盜號木馬、淘寶客劫持木馬、新型QQ大盜、網(wǎng)購木馬等，給用戶帶來了巨大的損失。

通過以上實例我們可以看出，計算機病毒能夠侵入網(wǎng)絡(luò)，傳播迅速，破壞資源，成為電子商務(wù)中計算機網(wǎng)絡(luò)的又一重要安全威脅。

圖6－2　熊貓燒香病毒感染.exe格式的可執(zhí)行文件

3.拒絕服務(wù)攻擊

拒絕服務(wù)（denial of service，DOS）攻擊是一種破壞性的攻擊，其目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DOS攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。計算機網(wǎng)絡(luò)帶寬攻擊以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請求無法通過。連通性攻擊就是用大量的連接請求沖擊計算機，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求。目前具有代表性的拒絕服務(wù)攻擊手段包括SYN flood、ICMP flood、UDP flood等。全球知名的一些網(wǎng)站如Twitter、Facebook、LiveJournal、谷歌Blogger等都曾遭受過拒絕服務(wù)攻擊，導(dǎo)致網(wǎng)站無法為合法用戶提供正常服務(wù)。隨著互聯(lián)網(wǎng)的發(fā)展，拒絕服務(wù)攻擊也成為網(wǎng)絡(luò)安全中的重要威脅。

（二）商務(wù)交易安全威脅

電子商務(wù)就是把傳統(tǒng)的商務(wù)活動放在互聯(lián)網(wǎng)上進(jìn)行，互聯(lián)網(wǎng)由于本身的特點，存在著很多安全威脅?；ヂ?lián)網(wǎng)的產(chǎn)生源于計算機資源共享的需求，具有很好的開放性，但正是由于它的開放性，電子商務(wù)交易中才產(chǎn)生了更嚴(yán)重的安全問題?；ヂ?lián)網(wǎng)存在以下安全隱患。

1.開放性帶來的隱患

開放性和資源共享是互聯(lián)網(wǎng)最大的特點，但它帶來的問題卻不容忽視，正是這種開放性給電子商務(wù)帶來了安全威脅。

2.缺乏安全機制的傳輸協(xié)議

TCP/IP協(xié)議缺乏相應(yīng)的安全機制，導(dǎo)致這種基于地址的協(xié)議本身就會泄露口令，根本沒有考慮安全問題。TCP/IP協(xié)議是完全公開的，其遠(yuǎn)程訪問的功能使許多攻擊者無須到現(xiàn)場就能夠得手，連接的主機基于互相信任的原則等這些性質(zhì)使網(wǎng)絡(luò)更加不安全。

3.軟件系統(tǒng)的漏洞

隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。如Cookie程序、Java應(yīng)用程序、IE瀏覽器等這些軟件與程序都有可能給用戶開展電子商務(wù)帶來安全威脅。

4.信息電子化

信息電子化的固有弱點就是缺乏可信度，電子信息是否正確、完整是很難由信息本身鑒別的，而且在互聯(lián)網(wǎng)傳遞電子信息存在著難以確認(rèn)信息的發(fā)出者及信息是否被正確無誤地傳遞給接收方的問題。

（三）電子商務(wù)中存在的安全問題

1.信息的截獲和竊取

如果沒有采用加密措施或加密強度不夠，攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、在電磁波輻射范圍內(nèi)安裝截收裝置和在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)等方式，獲取機密信息，或者通過對信息流量和流向、通信頻度和長度等參數(shù)的分析，導(dǎo)出有用信息，如消費者的銀行賬號、密碼以及企業(yè)的商業(yè)機密等。

2.信息的篡改

當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式以后，可能會通過各種技術(shù)方法和手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途修改，并發(fā)往目的地，從而破壞信息的完整性。這種破壞手段主要有三個方面：篡改——改變信息流的次序，更改信息的內(nèi)容，如購買商品的出貨地址；刪除——刪除某個消息或消息的某些部分；插入——在消息中插入一些信息，讓收方讀不懂或接收到錯誤的信息。

3.信息假冒

當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶，主要有兩種方式。一是偽造電子郵件，如：開設(shè)虛假的網(wǎng)站和商店，給用戶發(fā)電子郵件，收訂貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng)；偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶信用等信息。二是假冒他人身份，如：冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱密件；冒充他人消費、栽贓；冒充主機欺騙合法主機及合法用戶；冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、密鑰等信息；接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源。

4.交易抵賴

交易抵賴包括多個方面，如：發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容；收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容；購買者發(fā)出了訂貨單不承認(rèn)；商家賣出的商品因價格差而不承認(rèn)原有的交易等。

二、電子商務(wù)安全需求

電子商務(wù)面臨的各種威脅引發(fā)了對電子商務(wù)安全的需求，也是真正實現(xiàn)一個安全電子商務(wù)系統(tǒng)所要求做到的各個方面，主要包括機密性、完整性、認(rèn)證性、不可抵賴性和有效性。

1.機密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達(dá)到保守機密的目的的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的（尤其互聯(lián)網(wǎng)是更為開放的網(wǎng)絡(luò)），保障商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，應(yīng)預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。

2.完整性

電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。

3.認(rèn)證性

由于網(wǎng)絡(luò)電子商務(wù)交易系統(tǒng)的特殊性，企業(yè)或個人的交易通常都是在虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行的，所以對個人或企業(yè)實體進(jìn)行身份確認(rèn)成了電子商務(wù)中很重要的一環(huán)。對個人或企業(yè)實體的身份進(jìn)行鑒別，為身份的真實性提供保證，使交易雙方能夠在相互不見面的情況下確認(rèn)對方的身份。這意味著當(dāng)某人或企業(yè)實體聲稱具有某個特定的身份時，鑒別服務(wù)將提供一種方法來驗證其聲明的正確性，一般都通過CA認(rèn)證中心和證書來實現(xiàn)。

4.不可抵賴性

電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方，這一問題是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或蓋印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。在無紙化的電子商務(wù)方式下，通過手寫簽名和蓋印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。

5.有效性

電子商務(wù)以電子形式取代了紙張形式，那么保證這種電子形式的貿(mào)易信息的有效性則是開展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此，要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒等所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。

三、我國電子商務(wù)安全現(xiàn)狀和對策

（一）我國電子商務(wù)安全現(xiàn)狀

當(dāng)前電子商務(wù)所面臨的安全現(xiàn)狀不容樂觀，特別是2011年互聯(lián)網(wǎng)安全形勢格外嚴(yán)峻，各種“門”事件不斷出現(xiàn)，每一次中國互聯(lián)網(wǎng)安全事件的爆發(fā)都跟用戶的財產(chǎn)和隱私牽連在一起，牽動著網(wǎng)民的敏感神經(jīng)。2012年2月20日，國內(nèi)專業(yè)互聯(lián)網(wǎng)安全公司金山網(wǎng)絡(luò)正式發(fā)布了《2011—2012中國互聯(lián)網(wǎng)安全研究報告》，報告中公布了包括個人隱私非法泄露等在內(nèi)的2011年度十大最具影響力的中國互聯(lián)網(wǎng)安全事件。

1.個人隱私非法泄露

2011年年末，中國公眾經(jīng)歷了一次大規(guī)模個人信息泄露事件的洗禮，幾乎人人自危。CSDN、天涯等眾多互聯(lián)網(wǎng)公司的賬戶、密碼信息被公開下載。截至2011年12月29日，國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心通過公開渠道獲得疑似泄露的數(shù)據(jù)庫有26個，涉及賬號、密碼2.78億條。這些信息均為黑客攻擊商業(yè)網(wǎng)站后竊取并泄露到公眾面前的，而黑客手中掌握的公眾信息到底有多少，恐怕沒人能說得清楚。公眾熟悉的殺毒軟件只能保護用戶端的電腦，而存儲在網(wǎng)絡(luò)運營商的服務(wù)器上的數(shù)據(jù)是否安全，卻無從知曉。

2.網(wǎng)購木馬搶劫案

2011年3月，知名互聯(lián)網(wǎng)交互設(shè)計專家“一葉千鳥”網(wǎng)購被騙5萬余元，而普通網(wǎng)民在線購物時面對猖獗的網(wǎng)購木馬、釣魚網(wǎng)站，更加成為待宰羔羊。在大量同類案例中，許多受害者向警方報案時，無法清晰描述受騙經(jīng)過。大多數(shù)案件涉及金額只有幾百元，甚至幾十元，但受害者投訴維權(quán)的成本太高，最后只能自認(rèn)倒霉。雖然殺毒軟件紛紛強化了對網(wǎng)購的保護，網(wǎng)購保鏢的多層防御在對付釣魚網(wǎng)站和網(wǎng)購木馬的聯(lián)合攻擊，避免更多網(wǎng)絡(luò)詐騙案的發(fā)生這一方面起到了很大作用，但是到目前為止，眾多網(wǎng)購木馬的制作者并未落網(wǎng)，網(wǎng)購木馬變種仍然層出不窮。

3.謊稱商業(yè)銀行動態(tài)口令升級，群發(fā)短信詐騙

2011年春節(jié)前后，多家全國性的商業(yè)銀行和地方城市銀行的客戶遭遇大批量詐騙。騙子群發(fā)短信，稱銀行動態(tài)口令升級，請儲戶訪問指定網(wǎng)站更新。許多儲戶信以為真，上網(wǎng)登錄了這些網(wǎng)站后將自己的銀行卡、手機號等信息提交，并隨后按網(wǎng)站提示，將銀行系統(tǒng)返回的手機驗證碼也一并提交。結(jié)果導(dǎo)致大量儲戶資金被盜，損失數(shù)千元至數(shù)百萬元不等。

4.首個QQ群蠕蟲被截獲

騰訊QQ號稱有5億以上用戶群，QQ號已經(jīng)成為事實上的網(wǎng)絡(luò)通行證，QQ群功能更是深受喜愛。2011年9月，首個自動通過QQ群功能傳播的蠕蟲病毒被截獲，避免了大規(guī)模的蠕蟲病毒傳播。該病毒偽裝成電視棒破解程序欺騙網(wǎng)民下載，盜取魔獸、郵箱及社交網(wǎng)絡(luò)賬號。QQ群中毒后病毒會自動訪問QQ群共享空間，將病毒程序提交到群共享空間快速傳播，病毒的最終目的是下載更多盜號木馬，竊取虛擬財產(chǎn)。

5.新浪微博遭遇XSS蠕蟲攻擊

2011年6月28日晚8點，新浪微博突然遭遇蠕蟲式的病毒攻擊，眾多加V認(rèn)證的名人微博自動發(fā)布帶攻擊性鏈接的私信或微博。后查明這是攻擊者利用新浪微博的XSS（跨站腳本）漏洞進(jìn)行攻擊的結(jié)果，單擊某個微博短址鏈接后，系統(tǒng)會自動加好友，自動發(fā)微博并同時傳播攻擊鏈接。結(jié)果在短短半小時左右，數(shù)萬人受波及。幸運的是，攻擊者事實上并無惡意，只是一次惡作劇，但XSS蠕蟲攻擊的威力已被公眾領(lǐng)教。

6.“我的照片”QQ病毒傳播廣泛

病毒傳播者利用QQ聊天工具傳送偽裝成“我的照片”的病毒，接收方在打開美女照片的同時，后門程序開始運行。該木馬主要用來盜取QQ號，和其他盜號木馬不同，它只是趁QQ號主人不在線時試圖向主人的QQ好友借錢購買虛擬點卡或進(jìn)行代付購物，該病毒集團以騙取錢財為最終目的。

7.Android手機惡意軟件迅猛增長

隨著Android手機以越來越快的速度被用戶接受，寄生于Android操作系統(tǒng)的手機后門程序漸漸高發(fā)。

2011年，金山毒霸手機安全中心就先后捕獲了偽裝成打地鼠游戲、老虎機游戲、美女拼圖游戲的手機病毒，這些病毒的主要目的是偷偷定制扣費服務(wù)、盜打電話、竊取手機隱私信息、截取手機短信內(nèi)容、監(jiān)聽手機通話錄音和獲取位置信息等。手機惡意程序?qū)χ悄苁謾C用戶的信息安全構(gòu)成嚴(yán)重威脅。

8.兩高院通過辦理計算機信息安全刑事案件司法解釋

《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》已于2011年6月20日通過。該司法解釋進(jìn)一步對與非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)相關(guān)的條款做了具體規(guī)定。新司法解釋的出臺，對保護計算機系統(tǒng)安全、限制非法入侵行為、阻止病毒產(chǎn)業(yè)鏈的蔓延具有重要意義。

9.“淘寶客欺騙者”病毒干擾淘寶店經(jīng)營

“淘寶客欺騙者”病毒專門攔劫淘寶網(wǎng)搜索結(jié)果，當(dāng)用戶在淘寶網(wǎng)搜索商品時，會自動跳轉(zhuǎn)到淘寶客搜索推廣站點。此后，任意交易賣家都要付出傭金，淘寶商家也會因此多支付傭金，增加了網(wǎng)店經(jīng)營成本，而淘寶買家也因瀏覽器被強行控制而喪失了自由選擇商品的權(quán)利。

10.社交網(wǎng)站風(fēng)生水起，安全威脅與之伴行

微博成為2011年最火熱的網(wǎng)絡(luò)應(yīng)用，微博傳播消息迅速快捷，成為釣魚網(wǎng)站傳播者的天堂。特別在2011年年底出現(xiàn)大量網(wǎng)民個人信息被泄露之后，微博成為事件的重災(zāi)區(qū)，每天有數(shù)千乃至上萬人的ID被盜，盜號者利用偷來的微博賬號發(fā)布大量商業(yè)廣告或釣魚網(wǎng)站鏈接。

從以上事件可以看出，隨著電子商務(wù)的日益普及，網(wǎng)絡(luò)安全問題顯得異常突出，解決安全問題已成為我國電子商務(wù)正常發(fā)展的當(dāng)務(wù)之急。據(jù)公安部的資料，利用計算機網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國正以每年30%的速度增長。黑客的攻擊方法已超過計算機病毒的種類，總數(shù)達(dá)近千種。目前已發(fā)現(xiàn)的黑客攻擊案約占安全事件總數(shù)的15%，多數(shù)事件由于沒有造成嚴(yán)重危害或商家不愿透露而未被曝光。有媒介報道，中國95%的與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心曾遭遇境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點，金融領(lǐng)域的黑客犯罪案件涉案金額已高達(dá)數(shù)億元。

（二）我國電子商務(wù)安全對策

一味追求絕對的電子商務(wù)安全也是不現(xiàn)實的，電子商務(wù)安全只是一個相對的概念。我們只能通過對各項安全措施不斷完善來達(dá)到電子商務(wù)相對安全的要求。應(yīng)對措施如下所述。

1.加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

在加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)方面，我國已經(jīng)取得了一定進(jìn)步，但總體情況不容樂觀，主要表現(xiàn)為地區(qū)之間發(fā)展不平衡。今后國家應(yīng)繼續(xù)加大網(wǎng)絡(luò)建設(shè)投入力度，進(jìn)一步鼓勵企業(yè)加大對信息產(chǎn)業(yè)的投資，進(jìn)一步增強電子商務(wù)發(fā)展的網(wǎng)絡(luò)基礎(chǔ)。要擴大國際出口帶寬的建設(shè)，解決原有網(wǎng)絡(luò)帶寬較窄及速度較低、網(wǎng)絡(luò)運行質(zhì)量差和電信資費高等問題，并縮小東西部、南北方的差距。要采取切實措施，構(gòu)建一個值得信賴并能夠保證信息的完整性和安全性的多層次的開放的網(wǎng)絡(luò)體系，改善國內(nèi)網(wǎng)絡(luò)用戶環(huán)境。

2.加強安全技術(shù)的研究和應(yīng)用

目前電子商務(wù)應(yīng)用才剛剛開始，許多方面都還不夠完善，安全技術(shù)及其應(yīng)用還不能滿足電子商務(wù)發(fā)展的需要。這就要求我們密切關(guān)注電子商務(wù)的動向，關(guān)注電子商務(wù)安全技術(shù)，加大投入力度，研究更加先進(jìn)可靠、經(jīng)濟適用的安全技術(shù)。同時，安全技術(shù)不是單一的技術(shù)，技術(shù)的綜合應(yīng)用是保證電子商務(wù)安全的一個重要方面，因此應(yīng)當(dāng)加大技術(shù)應(yīng)用環(huán)節(jié)的投入?？梢圆扇〉膽?yīng)用措施有：使用容錯計算機系統(tǒng)或創(chuàng)造高可用性的計算機環(huán)境，以確保信息系統(tǒng)保持可用及不間斷動作；加密是一種廣泛使用的技術(shù)，用來確?；ヂ?lián)網(wǎng)上傳輸?shù)陌踩?；?shù)字證書可確認(rèn)使用者的身份，為電子交易提供進(jìn)一步的保護；加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權(quán)管理和認(rèn)證；對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；建立詳細(xì)的安全審計日志，以便檢測并跟蹤入侵攻擊等。

3.提高從業(yè)人員的技術(shù)水平和整體素質(zhì)，提升企業(yè)的管理水平

首先，要加強現(xiàn)有從業(yè)人員的培訓(xùn)，提高現(xiàn)有人員的技術(shù)水平，提高其安全意識，提高其應(yīng)對安全問題的能力。其次，要加強電子商務(wù)人才的培養(yǎng)。應(yīng)充分利用各種途徑和手段培養(yǎng)大量素質(zhì)較高、層次合理、專業(yè)配套的網(wǎng)絡(luò)、計算機及經(jīng)營管理等方面的專業(yè)人才，特別是掌握現(xiàn)代信息技術(shù)和現(xiàn)代商貿(mào)理論與實務(wù)的復(fù)合型人才。最后，要提高企業(yè)電子商務(wù)管理水平。出現(xiàn)安全問題不僅有技術(shù)不合格的原因，管理落后也是一個重要原因，企業(yè)要建立適應(yīng)電子商務(wù)發(fā)展的管理體系，培養(yǎng)合格的管理人才，提升整體的管理水平。

4.加強法律法規(guī)建設(shè)

加強法律法規(guī)建設(shè)包括兩個方面的內(nèi)容：一是要完善原有的法律體系并進(jìn)行必要的調(diào)整；二是為適應(yīng)發(fā)展的需要制定新的法律法規(guī)。要積極開展立法的各項準(zhǔn)備工作，循序漸進(jìn)，突出重點，先易后難，先單項后綜合，在實踐中摸索，在發(fā)展中完善，針對不同的法律問題，提出新的解決方案，制定相應(yīng)的法律法規(guī)。不具備制定法律法規(guī)要求的，可以先制定條例、細(xì)則等規(guī)范性法律文件，逐步強化電子商務(wù)立法。當(dāng)前一項重要的任務(wù)是要抓緊研究電子交易、信用管理、安全認(rèn)證、在線支付、稅收、市場準(zhǔn)入、隱私權(quán)保護、信息資源管理等方面的法律法規(guī)問題，應(yīng)盡快制定出可以具體實施的電子商務(wù)法。

5.加強誠信建設(shè)

首先，建立健全社會信用制度及管理體系。要加快信用立法，完善經(jīng)濟活動實名制，健全個人財產(chǎn)申報制度，實行個人破產(chǎn)制度等，以形成對信用體系的強勢約束力，確保個人信用制度的健康發(fā)展。其次，建立完善的企業(yè)制度，培養(yǎng)優(yōu)秀的企業(yè)文化。要以提高企業(yè)價值作為經(jīng)營的根本，把自主性和自律性的道德標(biāo)準(zhǔn)作為企業(yè)的重要組成部分，進(jìn)而建立以誠信為基礎(chǔ)的企業(yè)文化。再次，建立企業(yè)和個人的信用評價與監(jiān)管機構(gòu)。建立起以政府為背景的、跨部門的，包括銀行、工商管理部門、公安部門、稅務(wù)部門協(xié)同的企業(yè)和個人的信用評價與監(jiān)管體系，實現(xiàn)跨部門、跨行業(yè)、跨地區(qū)的信用信息互聯(lián)互通。加大失信行為的成本，約束失信行為。最后，加強對企業(yè)的監(jiān)管力度，完善各種監(jiān)管系統(tǒng)。

總之，我國的電子商務(wù)安全研究起步晚，投入少，研究力量分散，與技術(shù)先進(jìn)國家有差距，特別是在系統(tǒng)安全和安全協(xié)議方面的研究與國外差距更大。然而，我國的電子商務(wù)安全研究畢竟已具備了一定的基礎(chǔ)和條件，在學(xué)習(xí)和借鑒國外技術(shù)的基礎(chǔ)上，國內(nèi)一些部門也開發(fā)研制了一些防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、電子商務(wù)安全交易系統(tǒng)、CA認(rèn)證中心和部分核心密碼算法等技術(shù)產(chǎn)品。只要堅持在吸收、引進(jìn)的前提下，組織各方面力量，獨立研制和開發(fā)具有獨立知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全和電子商務(wù)安全產(chǎn)品，逐步掌握電子商務(wù)安全的核心技術(shù)，并從宏觀上進(jìn)行調(diào)節(jié)和控制，我國的電子商務(wù)安全現(xiàn)狀一定會得到極大的改善，為我國電子商務(wù)的真正發(fā)展構(gòu)筑一道牢不可破的堅固屏障。