电子商务的网络安全问题浅谈
随着电子商务的不断发展，网络安全问题十分凸显，
它直接影响着新兴企业的顺利发展，对其进行研究有着十分
重要的意义。

一、电子商务发展离不开互联网安全
电子商务，一个新兴时代的代名词。2013年11月11日
24时，阿里巴巴总部数据中心正式宣布2013年的“双十一”
活动，天猫最终以350亿交易额收官，相比于2012年的191
亿，增长了足有82.3%。不知从什么时候，当我们提起“双
十一”之后的第一反应变成了网上购物活动而不再是所谓的
“光棍节”时，我们突然发现，原来电子商务不知不觉已经
占据了我们生活的各个部分。据可靠数据显示，截止到2013
年底，中国电子商务市场交易规模达10.2万亿，同比增长了
29.9%，其中B2B电子市场交易额达到8.2万亿，同比增长
31.2%，网络零售市场交易规模达18409亿元，同比增长
42.8%。随着天猫、淘宝、京东以及苏宁易购的迅速崛起，
网络零售取代传统的销售方式已经成为了未来不可阻挡的
趋势，网络零售市场也将在我们的生活中扮演着越来越重要
的角色。
而近年来随着Internet的飞速发展，计算机网络的资源
共享进一步加强，随之而来的信息安全问题日益突出。据美
国FBI统计，美国每年网络安全问题所造成的经济损失高达
75亿美元。而全球平均每20秒钟就发生一起Internet计算机
侵人事件。Internet/Intranet安全面临着重大的挑战，事实上，
资源共享和安全历来是一对矛盾。在一个开放的网络环境
中，大量信息在网上流动，这为不法分子提供了攻击目标。
而且计算机网络组成形式多样性、终端分布广和网络的开放
性、互联性等特征更为他们提供便利。他们利用不同的攻击
手段，获得访问或修改在网中流动的敏感信息，闯入用户或
政府部门的计算机系统，进行窥视、窃取、篡改数据。不受
时间、地点、条件限制的网络诈骗，其“低成本和高收益”
又在一定程度上刺激了犯罪的增长。使得针对计算机信息系
统的犯罪活动日益增多。
二、互联网安全隐患以及隐患原因分析
一是企业对安全问题的轻视。虽然大多数企业都具备一
定的安全防范措施，但是在实际执行中却言行不一。把安全
规章当做摆设，没有给安全问题以足够的重视，没有形成规
范的企业安全制度。
二是网企业数量众多，良莠不齐。随着互联网经济的快
速发展，各种类型的互联网企业如雨后春笋般出现。然而，
其中有大多数企业是由几人到几十人的小型互联网企业，这
些小企业致力于快速吸引用户获取利润，根本无心或无力对
用户的信息安全提供足够的保证，这给用户的信息安全造成
了巨大的隐患。应该针对互联网行业的特殊形式，制定严格
的互联网企业安全标准，这样才能保证互联网行业的健康发
展。
三是用户安全意识淡薄。随着电子商务，SNS的快速发
展，中国的网民数量剧增。虽然互联网安全时间频发，但是
互联网用户大多对此漠不关心，事不关己高高挂起。在不同
的电子商务网站或SNS平台使用相同的账户名和密码设置，
在网络上随意泄露自己的个人信息，让不法分子有机可乘，
待到遭受损失的时候却为时已晚。用户自身应该提高自身的
安全意识提高警惕。科学管理自己的互联网信息，不随意向
他人泄露自己的个人信息。
四是法律规章不完善。虽然互联网上的安全时间频频发
生，但是由于互联网的特殊环境造成取证困难，所以很多的
用户在遭受损失之后只能认倒霉。其次，互联网在中国发展
了仅仅数十年，虽然政府在不断努力完善互联网的法律制
度，但是现阶段互联网的相关法律法规仍然不够完善，这使
得互联网犯罪行为发生后，没有合适的使用法律，使得许多
犯罪分子逍遥法外。应该加快完善互联网相关法律法规的步
伐，整治互联网的不良风气。
三、电子商务企业应对网络安全策略
一是电子商务企业。电子商务企业作为大量用户信息的
持有者，对用户信息的保护应该是义不容辞的。首先，应该
对信息安全问题给予足够的重视与投入，现在的电子商务企
业大多没有专门的安全部门，用户信息的保证则主要依靠工
作人员的“兼职”。在这样不规范的安全制度下，用户信息
的泄露已经成为了一种“必然”。电子商务企业应当加大对
用户安全的投人，成立专门的信息安全部门，使安全管理走
上正轨。
其次，应当加强与如乌云网等安全公司的合作，与安全
公司的合作可以及时地得到企业最新的安全信息，在发生安
全事故后可以及时地进行补救措施。诸多发生在电子商务行
业的安全事件表明，企业安全管理的漏洞和对信息安全的轻
视才是造成重大安全事故的主要原因，电子商务应??主动承
担起保障用户信息安全的重担，而不是一味地推卸责任，只
有这样才能建立起完善的信息安全管理体制。二是用户。对
于用户信息的实际拥有者，对个人信息的保护是理所当然
的，一旦个人信息发生泄漏，将造成不可挽回的损失。首先，
加强个人账户的安全等级，对于在电子商务网站的账户和密
码，不应该使用极其简单的弱口令如出生日期或手机号码等
信息。其次，对于不同电子商务网站应该使用不同的账户和
密码，不应只使用一种组合。最后，不要使用或传播来源不
明的软件或者服务。大多数人的心理的危险之处在于，由于
没有受到伤害就对信息安全漠不关心或者认为自己的信息
是安全的。一位从事安全技术的工作者坦言，你之所以没有
受到黑客的攻击不是因为你的信息有多么的安全，只是因为
你还没有被黑的价值。抱着这种心理畅游在网络中，个人信
息的泄露或许只是时间长短的问题了。
三是对于黑客。对于从事窃取或买卖用户信息的黑客，
应当完善对于互联网安全事件的法律法规，这样可以做到对
互联网犯罪有法可依。提高对互联网信息窃取的取证技术，
及时将从事不法活动的犯罪分子绳之于法。加强对黑色产业
链的侦破力度，切断黑客的生存维系，从根本上接触黑客对
于用户信息的威胁。
四是对于安全员。中国现在从事安全技术的安全员并非
技不如人，即使在国际上也不输于其他互联网大国，但是由
于国内对互联网安全问题不够重视，许多技术出众的安全员
为了自身的发展选择出国发展，既造成了我国高端人才的流
失也不利于互联网安全的实现。应当提高对从事安全技术的
人员薪资水平，留住人才，提高对从事安全技术的公司的扶
持，为互联网安全问题的解决营造良好的政策环境。此外，
中国从事安全技术的技术人也应该再接再厉，不断在技术上
寻求突破与发展，努力创造属于中国的安全技术，不能受制
于人。2013年发生的“棱镜门”事件为我们敲响了警钟，在
技术上依赖于外国是不安全的，很容易造成巨大的损失，只
有在技术上实现了真正的独立，才能保障我国用户的信息安
全。
总之，网络安全问题对电子商务的发展起着至关重要的
作用，应该引起全社会的高度关注。