淺談電子商務安全現狀及對策

導語：隨着網絡技術的廣泛應用,網上購物的日益普及我國電子商務安全的問題日益嚴重。首先，分析了電子商務安全的現狀，其次，着重對電子商務存在的問題及其原因進行深入地探索並指出了電子商務安全的需求，最後給出相應的解決方案。

隨着網絡技術的廣泛應用，我國電子商務的安全問題也日益突出。根據“2010年上半年，計算機病毒和互聯網安全報告疫情”的數據表明，2010 年上半年，計算機病毒，木馬的數量依然保持快速增長，新病毒不斷出現，一些“老”的病毒推出了眾多變種。2010年上半年計算機病毒，木馬數量迅速增加， 超出了近五年病毒數量的總和。在日益增多的電子商務安全問題面前，需要我們採取新措施來進行防範。

　　一、電子商務的安全現狀

目前電子商務的安全問題比較嚴重，最突出的表現在計算機網絡安全和商業誠信問題上。因為篇幅問題，本文只側重於計算機網絡安全問題的描述和解決對於其他方面的問題不作詳細的分析。與以往相比電子商務安全呈現出以下特點：

　　(一)木馬病毒爆炸性增長，變種數量的快速增加

據統計，僅2009年上半年掛載木馬網頁數量累計達2.9億個，共有11.2億人次網民訪問掛載木馬，2010年元旦三天就新增電腦病毒50 萬。病毒的數量不僅增速變快，智能型，病毒變種更新速度快是本年度病毒的又一個特徵。總體而言，目前的新木馬不多，更多的是它的變種，因為目前反病毒軟件 的升級速度越來越快，病毒存活時間越來越短，因此，今天的病毒投放者不再投放單一的病毒，而是通過病毒下載器來進行病毒投放，可以自動從指定的網址上下載 新病毒，並進行自動更新，永遠也無法斬盡殺絕所有的病毒。同時病毒製造、傳播者利用病毒木馬技術進行網絡盜竊、詐騙活動，通過網絡販賣病毒、木馬，教授病 毒編制技術和網絡攻擊技術等形式的網絡犯罪活動明顯增多，電子商務網絡犯罪也逐漸開始呈公開化、大眾化的趨勢。

　　(二)網絡病毒傳播方式的變化

過去，傳播病毒通過網絡進行。目前，通過移動存儲介質傳播的案例顯著增加，存儲介質已經成為電子商務網絡病毒感染率上升的主要原因。由於U盤和 移動存儲介質廣泛使用，病毒、木馬通過文件自動調用執行U盤中的病毒、木馬等程序，然後感染用户的計算機系統，進而感染其他U盤。 與往年相比，今年通過網絡瀏覽或下載該病毒的比例在下降。不過，從網絡監測和用户尋求幫助的情況來看，大量的網絡犯罪通過“掛馬”方式來實現。“掛馬”是 指在網頁中嵌入惡意代碼，當存在安全漏洞的用户訪問這些網頁時，木馬會侵入用户系統，然後盜取用户敏感信息或者進行攻擊、破壞。通過瀏覽網頁方式進行攻擊 的方法具有較強的隱蔽性，用户更難於發現，潛在的危害性也更大。

　　(三)網絡病毒給電子商務造成的損失繼續增加

調查顯示，瀏覽器配置被修改，損壞或丟失數據，系統的使用受限，網絡無法使用，密碼被盜造成都給電子商務造成嚴重的破壞後果。2006年“熊貓 燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播，攫取非法經濟利益，給被感染的用户帶來重大損失。繼“熊貓燒香”之後，複合型病毒大量出 現，如：仇英、艾妮等病毒。同時，網上販賣病毒、木馬和殭屍網絡的活動不斷增多，利用病毒、木馬技術傳播垃圾郵件和進行網絡攻擊、破壞的事件呈上升趨勢。

　　二、電子商務的'安全問題及存在原因

1.對合法用户的身份冒充。以不法手段盜用合法用户的身份資料，仿冒合法用户的身份與他人進行交易，從而獲得非法利益。

2.對信息的竊取。攻擊者在網絡的傳輸信道上。通過物理或邏輯的手段，對數據進行非法的截獲與監聽，從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網上竊取那些粗心用户的信用卡賬號，還能以欺騙的手法進行產品交易，甚至能洗黑錢。

3.對信息的篡改。攻擊者有可能對網絡上的信息進行截獲後篡改其內容，如修改消息次序、時間，注人偽造消息等，從而使信息失去真實性和完整性。

4.拒絕服務。攻擊者使合法接入的信息、業務或其他資源受阻。

5.對發出的信息予以否認.某些用户可能對自己發出的信息進行惡意的否認，以推卸自己應承擔的責任。

6.信用威脅。交易者否認參加過交易，如買方提交訂單後不付款，或者輸人虛假銀行資料使賣方不能提款I用户付款後，賣方沒有把商品發送到客户手中，使客户蒙受損失。

7.電腦病毒。電腦病毒問世十幾年來，各種新型病毒及其變種迅速增加，互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作 為自己的傳播途徑，還有眾多病毒藉助於網絡傳播得更快，動輒造成數百億美元的經濟損失。如，CIH病毒的爆發幾乎在瞬間給網絡上數以萬計的計算機以沉重打 擊。

　　三、電子商務的安全需求

電子商務威脅的出現導致了對電子商務安全的需求，主要包括有效性、完整性、不可抵賴性、匿名性。

1.有效性。保證信息的有效性是開展電子商務的前提，一旦簽訂交易，這項交易就應得到保護以防止被篡改或偽造。