网络安全对电子商务的影响及对策

【摘要】特罗伊木马，简称木马。在近期，黑客开始利用人性的弱点开始发起行动，他们往往利用免费破解软件、诱惑视频播放器、免费外挂软件以及网络传送文件等捆绑木马。木马在用户安装破解软...

提要：随着互联网的快速发展，越来越多的人通过Internet进行商务活动。伴随着计算机网络的发展，网络安全问题成为影响电子商务发展的瓶颈之一。本文从网络安全的主要问题入手，分析网络安全发展趋势，并综述相关对策。

关键词：网络安全 电子商务

随着互联网的快速发展，电子商务已经逐渐成为人们进行商务活动的新模式。据中国互联网络信息中心（CNNIC）的《第27次中国互联网络发展状况统计报告》统计，中小企业互联网接入比例达92.7%，规模较大的企业互联网接入比例更是接近100%。43%的中国企业拥有独立网站或在电子商务平台建立网店；57.2%的企业利用互联网与客户沟通，为客户提供咨询服务；中小企业电子商务/网络营销应用水平为42.1%。可以说，电子商务已经深入国民经济和人们日常生活的各个方面。但其安全问题也越来越突出，知名安全企业RSA执行主席亚瑟?科维洛的一份中国报告称，2.17亿中国用户遭受木马攻击，1.21亿用户账户或密码曾被盗。如何建立一个安全便捷的电子商务环境，是摆在电子商务众多商家和买家面前的一个难题。

一、网络安全问题主要有以下几种

1、特罗伊木马

特罗伊木马，简称木马。在近期，黑客开始利用人性的弱点开始发起行动，他们往往利用免费破解软件、诱惑视频播放器、免费外挂软件以及网络传送文件等捆绑木马。木马在用户安装破解软件、播放器及外挂时，在运行安装程序的时候隐藏在计算机系统，隐蔽的与外界连接，接受外界的指令。被植入木马的电脑系统所有文件将会被黑客获得，在用户登陆电子商务网站输入用户名密码及行进支付的时候的账号及密码会被木马窃取发送给黑客。而且系统也会被黑客所控制，被利用作为攻击其它系统的攻击源。据360安全中心统计，今年上半年，国内新增木马病毒样本4.48亿个（以恶意程序的文件指纹数量计算），平均每秒出现29个新木马，是去年同期的4.46倍，受攻击的电脑数量日均则达到452.5万台。

2、钓鱼网站

又称网络仿冒、网络欺诈等。是一种网络欺诈行为，一般通常伪装成为银行网站，黑客等不法份子利用邮件、QQ、群发短信等手段，利用中奖信息、网站升级、客户服务等信息，在其中提供伪装的链接使其链接到钓鱼网站。一般来说，钓鱼网站和真实网站界面完全一致，在要求用户登陆的过程中窃取用户的信用卡号、账户名、密码等信息。据中国互联网络信息中心（CNNIC）联合国家互联网应急中心（CNCERT）最新的《2009年中国网民网络信息安全状况调查报告》显示，2009年有超过九成网民遇到过网络钓鱼，在遭遇过网络钓鱼事件中的网民中，4500万网民蒙受了损失，直接经济损失已经达到了76亿元。

3、分布式拒绝服务(DDoS)

分布式拒绝服务攻击就是黑客利用其在互联网上控制的很多计算机，同时向某一电子商务网站服务器发送数据包，达到妨害其网络与系统之间的正常服务，让用户不能得到正常服务。近年，DDoS呈转嫁及流量攻击等特点。2010年腾讯业务受到多次攻击就是因为某些小网站受到攻击后，恶意的将网站域名指向腾讯所致。另一方面，DDoS的攻击流量越来越大，针对“456 游戏”网站的攻击流量峰值甚至超过100Gbps。

4、网站首页篡改

网站首页篡改是指开展电子商务企业网站的首页被黑客等不法份子修改为他们提供的首页。在首页被篡改后，对电子商务这样需要与用户通过网站进行沟通的企业来说，就意味着电子商务将无商可务。尤其对具有攻击性质的篡改，用户账户信息被盗窃，丑化企业的信息等，都是对企业形象信誉的严重损害。据国家计算机网络应急技术处理协调中心（简称CNCERT）监测，2010 年中国大陆有近3.5万个网站被黑客篡改。

二、网络安全趋势预测

1、网络购物将是攻击的首选

伴随着电子商务市场的蓬勃发展，这个领域必然是黑客攻击的重点。 在过去的一年，针对电子商务的攻击给众多企业及用户带来严重损失，电子商务平台提供者及众多安全软硬件制造商在努力的帮助他们减少损失，从目前看效果并不理想，网络骗术正在不停翻新，黑客正在编写着新的网购木马。

2、针对大型虚拟社交网络的攻击不断加强

以QQ社区为代表的网络社区，人数众多，普遍支持分享链接。此链接很容易被用来传递不良信息，比如指向钓鱼网站的链接。而且社区人数众多，只要社区系统被黑客发现漏洞，那么庞大的用户群的相关信息及权益得不到保障。

三、对策

随着网络应用日益普及及其开放性的特点，网络安全事件又不断出现，电子商务的安全问题日益突出，怎么样才能有效保护电子商务的正常开展？我国政府主管部门、互联网企业及普通用户都应重视互联网安全问题，上下联动，发挥各自的作用，共同提供互联网安全的水平。

1、加强网络安全立法工作

国家应提高对网络安全的重视，加强高层次立法，加大网络犯罪惩治，量刑力度，形成有效震慑，增加其犯罪成本。

2、进一步加大网络安全行政监管力度

抓好《公共互联网网络安全应急预案》和《互联网网络安全信息通报实施办法》等网络安全相关政策文件的落实。对容易照到攻击的金融、证券等重要联网信息系统主管部门应加强网络安全管理和保障工作。

3、加强网络身份认证服务体系

迅速蓬勃发展的电子商务，和传统的商务行为不同。电子商务进行的是无纸贸易，交易双方基本不见面，通过网络虚拟平成整个交易，其信用及身份的认证仅仅依靠提供服务平台的密码认证。由于平台的多样性及密码的虚拟性，决定信用体系存在较大的疑问。国家应牵头依托合法电子商务认证服务机构，形成覆盖全国的网络身份认证服务体系。

4、加强网络安全防范意识

对于我们普通网民，我们要提高对网络安全对电子商务威胁的认识及加强网络安全防护的意识。做好个人计算机的安全防护，养成良好的上网习惯，学习一些基本的网络安全知识，不访问一些不确定安全性的网站，不下载无法确定安全性的软件，电脑中安装杀毒软件和防火墙，经常扫描自己的电脑。

参考文献：

[1]CNNIC、CNCERT.2009年中国网民网络信息安全状况调查报告

[2]360安全中心、360互联网安全学院.2011上半年中国网络安全报告

[3]肖德琴.电子商务安全保密技术与应用[M].华南理工大学出版社,2006,9