电子商务安全现状摘要：良好的电子商务安全环境是整个电子商务产业发展的前提。

尽管近年来，随着各项互联网技术和金融领域技术的发展，电子商务安全环境已经得到了很大的改善，但是电子商务安全问题还是层出不穷，电子商务安全环境仍然复杂。

本文主要阐述了我国电子商务安全的现状、存在的问题的现状以及对应的对策。

关键词：电子商务；安全；现状；对策电子商务一个重要技术特征就是利用互联网技术来传输和处理商业信息。

因此，电子商务安全可以从整体上分为两大部分：计算机网络安全和商务交易安全。

计算机网络安全主要是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以此来保证计算机网络自身的安全性为目标，主要包括设备安全、计算机网络系统安全、数据库安全等；商务交易安全则紧紧围绕传统商务在互联网上应用时可能遇到的各种安全问题，在计算机网络安全的基础上，保障以电子交易和电子支付为核心的电子商务过程的顺利进行。

因此，电子商务安全就是在网络安全基础上，运行安全的电子商务，保障以电子交易和电子支付为核心的电子商务交易的安全。

1．电子商务安全问题的表现1）信息安全信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。

具体的表现有：窃取商业机密、泄露商业机密、篡改交易信息、非法删除交易信息、破坏信息的真实性和完整性、接收或发送虚假信息、盗取交易成果、伪造交易信息、非法删除交易数据、交易信息丢失、病毒破坏、黑客入侵等。

信息被非法窃取或泄露可能为给有关企业和个人带来严重的后果和巨大的经济损失；如果不能及时得到准确完备的信息，企业和个人就无法对交易进行正确的分析和判断，作出符合理性的决策；非法删除交易信息和交易数据丢失可能导致经济纠纷，给交易的一方或者多方造成经济损失。

2）交易安全交易安全是指电子商务交易过程过存在的各种不安全因素，包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的问题。

由于电子商务不同于传统商务的市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬间化等特点，导致电子商务交易的风险表现出新的形式并且风险被放大。

交易安全问题在现实中的表现主要有，卖方利用信息优势，以次充好，发布虚假信息、欺骗消费者，这种情况在淘宝上尤其常见。

卖方利用参与者身份的不确定性与市场进出的随意性，在提供服务方面不遵守承诺，或者买方不遵守承诺。

3）财产安全财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。

财产安全往往是电子商务安全问题的最终形式，也是信息安全问题和交易安全问题的后果。

财产损失主要表现为财产损失和其他经济损失。

前者如客户银行资金被盗，交易者被冒名，其财产被冒领；后者如信息的泄露、丢失导致企业的信誉受损，遭遇网络攻击和故障导致电子商务系统效率下降或者瘫痪等。

2．电子商务安全问题的来源1）硬件层面电子商务的基础是网络，而网络的物理支撑是各种硬件设施，这些硬件设施，这些硬件是设施会由于各种原因带来安全风险。

这里有故障设备、人为因素，也有自然灾害。

硬件安全问题虽然发生的概率非常小，但是一旦发生带来的伤害便是巨大的。

2）软件层面网络不仅需要硬件作为支撑，还需要应用到各种系统软件和应用软件作为支撑，软件是电子商务系统中另一个重要的组成。

由于各种人为和技术原因，各种系统软件和应用软件都会存在一定的缺陷和漏洞。

3）应用层面在硬件安全和软件安全的条件下，应用电子商务的人员使用的不恰当也会导致出现电子商务安全问题。

例如，企业管理人员关于电子商务的知识水平和管理水平不高，导致不能胜任所承担的工作，导致企业的管理水平不高、效率低下；消费者关于电子商务和个人信息安全意识不高，导致个人信息泄露；网络攻击、商业欺诈等防醉行为，以获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患，包括病毒攻击，木马程序以及其他形式的网络攻击。

4）环境层面环境层面主要是指法律环境。

法律是市场经济最重要的外部环境。

在电子商务中，法律不仅是打击网络犯罪的武器，更是各个主体商务活动的游戏规则。

电子商务是一种全新的商务模式，我国关于这方面的法律虽然已经有了，却还是不够完善，使许多电子商务纠纷的解决缺少相关的法律依据，更加为那些镶钻法律空子的投机分子提供了机会。

3．电子商务安全结构电子商务安全结构如图所示，下层是上层的基础，为上层提供技术支持；下层是上层的扩展与递进。

各层之间相互依赖，相互关联构成统一整体。

各层通过控制技术的递进实现电子商务系统的安全。

其中机密性、完整性、认证性、不可抵赖性、不可拒绝性、访问控制性电子商务安全性的需求。

机密性是指信息在传送或者存储的过程中不被他人窃取、不被泄露或者披露给未经授权的组织或组织；完整性是指保护护不被未经授权者修改、建立、嵌入、删除、重复传送或由于其他原因使数据被修改；认证性是指网络两端使用者在沟通前互相确认对方的身份；不可抵赖性是指细腻系的发送方不能否认已经发送的信息，接收方不能否认已经接收到的信息；不可拒绝是指保证授权用户在正常访问信息和资源时不被拒绝，提供稳定的服务。

而最底层的网络隐患扫描、网络安全监控、内容识别、病毒防治、防火墙等是常见的电子商务安全技术。

4．常见的电子商务安全威胁1）、僵尸网络：僵尸网络是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击。

同时黑客控制的这些计算机所保存的信息，譬如银行帐户的密码与社会安全号码等也都可被黑客随意“取用”。

因此，不论是对网络安全运行还是用户数据安全的保护来说，僵尸网络都是极具威胁的隐患。

僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。

然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。

因此，僵尸网络是目前互联网上黑客最青睐的作案工具。

而网友只要通过搔首弄姿的美女、各种各样有趣的小游戏就能轻易的感染上僵尸病毒。

2）、钓鱼攻击：网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性邮件，意图引诱收信人给出敏感信息如用户名、口令、帐号 ID 、ATM PIN 码或信用卡详细信息的一种攻击方式。

最典型的网络钓鱼攻击是将收信人引诱到一个通过精心设计与目标网站非常相似的钓鱼网站上，获取个人敏感信息，而这些个人的信息被泄露以后，网络钓鱼攻击者就可以假冒受害者进行欺诈性金融交易，从而获得经济利益，致使受害者经常遭受显著的经济损失。

在纷繁复杂的网络信息前，每天515万个的新增病毒、每天6030个新增的钓鱼网站，都让已然十分“牛逼”的网购用户规模显得“弱爆了”。

数据还显示，每个网购者一年中会在不知不觉中平均绕过6个病毒，每千人中，就有7个人会遭遇钓鱼网站的困扰。

3）、原始攻击方式：如果我们按照西方人的思维方式去思考，不断的追求和更新安全技术，防火墙可以做得非常强，但如果黑客不去窃取信息或数据，而只是去阻塞网站，这种非常野蛮的攻击方式用单纯的技术是很难解决的，而要靠管理或其它的方法去防范。

美国电子商务网站遭受那么大规模的攻击，虽然有技术方面的原因，但总的看来还是一个管理的问题，这里的管理包括网站的经营者要如何防止自己的网站被攻击，上网的用户如何保证自己的机器不会无辜地被别人利用，现在网上的安全补丁很多，但很少有人真正用它或不知道怎么去用。

5．电子商务安全现状1）安全问题依然是行业普遍隐患近几年，各种用户信息泄露事件依然层出不穷。

2012年的CSDN泄密事件，曾引起广泛反思，即网站不应该用明文存储用户密码信息，北京有关部门甚至还因此向CSDN网运营公司提出了具体整改要求，并做出行政警告处罚。

去年10月，乌云发布曾报告称，如家、汉庭等大批酒店的客户开房记录因被第三方存储和系统漏洞而泄露。

报告中，乌云曝光了网上下载酒店客户信息的过程，成功下载的客户信息中完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。

随着互联网的发展，用户包括身份、银行财产等相关数据和互联网应用绑定越来越紧密，泄露风险和威胁越来越大。

而企业为了提高用户操作和消费便利性，或者为了加快产品开发流程，往往忽略了安全性。

2）移动电子商务的发展导致电子商务安全面临更大的挑战移动电子商务使用便携式终端设备，通过移动智能手机或者是无线局域网实现一种不受时间和空间限制的商务模式。

首先由于移动终端的计算能力和存储能力有限，电池寿命短，许多安全性比较好的加密和认证技术措施不能很好地应用在这些移动设备上，从而带来了安全隐患。

其次，由于移动设备体积较小，使用中很容易造成损坏或丢失。

很多用户将比较机密的个人资料或商业机密存储在移动设备上，如果在没有备份的情况下丢失数据或者被他人恶意盗用，都将会造成很大的损失。

另外，手机卡作为识别移动商务中用户身份的一个重要部分，在其他身份识别措施还不健全的情况下，一旦被恶意克隆，用户的个人身份被假冒，将成为犯罪分子进行欺诈的一种手段。

同时，由于智能手机能够进行移动快捷支付和相关的金融活动，一旦被入侵能够为入侵者带来巨大的回报，因此，移动终端不但收到一些恶意软件的威胁，也时刻收到病毒和黑客的威胁。

而移动终端交互的频率极高，为病毒的高速传播提供了途径，在一些开放的wifi环境下这下病毒的传播就更加容易了。

据前瞻网发布的2013年中国移动安全数据报告显示，2012年安卓手机的恶意软件书为134883个，而2013年就达到了691639个，2013年新增恶意软件69万个，是2012年的五倍多。

而这些恶意软件中主要以窃取用户隐私数据的软件最多。

移动电子商务的安全形势主要呈现出病毒形态以及行为的变化更加多样化、移动安全问题凸显、用户的关注度以及安全意识明显提高等特点。

移动电子商务的发展导致电子商务安全面临更大的挑战。

3）互联网防范犯罪安全体系进一步完善，互联网犯罪成本增加2013年6月25日阿里巴巴、腾讯、百度等21家国内互联网企业于6月25日在在杭州召开第一届互联网交易安全峰会，成立“互联网反欺诈委员会”，形成了电子商务生态圈联防联打的战略合作框架。

阿里巴巴等21家互联网企业将启动统一的用户安全模型机制，建立统一模型及互通共享机制;形成联防联打机制，明确信息发布渠道、沟通渠道、交易渠道、支付渠道四大环节联防联打的权利义务，制定行动纲领，细化行动准则。

最终在上述两大机制的基础上成立“互联网反欺诈委员会”，制定2013至2014年工作规划并付诸有效实施。

每一个互联网企业都是网络诈骗这一“黑色产业链”中的一个重要关卡，也都是网络犯罪的受害者。

为了所有用户利益不被侵犯，企业发展有良好的发展环境，互联网企业在防范网络犯罪领域相互之间结成联盟，发挥各自的资源和优势，层层设卡、联防联打，可以让网络骗子在互联网的世界中无处藏身。