信息管理与信息系统XX电子商务中的安全问题研究论文终稿

网 络 教 育 本 科 毕 业 论 文XX 商城电子商务中的安全问题研究作 者: 学 号: 专 业: 信息管理与信息系统学习中心: 指导教师: 二零一五年 11 月 25 日摘要随着互联网技术的不断发展，便利的网上购物逐渐被广大消费者所接受，然而，由于网络技术的不成熟，网上交易的虚拟性，网上购物安全法规的缺失等众多不确定的因素导致了网上购物在给人们提供便捷的同时，也带来了严重的问题。如何避免网上购物所存在的安全问题，在消费者购物的同时最大保障消费者的安全权益，成为本文研究的一个重点。XX 商城作为具有代表性的电子商务企业，本文从 XX 商城泄密案的安全事件入手，阐述了如今迅猛发展的网上购物中商品交易安全、支付安全等得不到保障的现状，在此基础上分析了侵害消费者安全的原因，以及当前网上购物中存在的安全隐患。 。论文重点分析了我国当前在保护消费者安全权过程中遇到的具体问题，如交易安全，支付安全等容易受到侵害的现象。本文最大的亮点在于通过一起影响较大的案例，深入分析了网上购物侵害消费者安全权的具体问题，并针对这些问题提出了治理办法。关键词：电子商务，XX，信息安全目录一、电子商务信息安全概述 .1二、当前电子商务主要信息安全隐患 .2（一） 、支付安全存在风险 .2（二） 、消费者个人隐私安全面临威胁 .31、对个人信息的不正当收集导致对消费者隐私权的侵犯。 .42、对个人信息的不合理利用导致对消费者隐私权的侵犯。 .43、泄露消费者的个人信息。 .5三、电子商务安全问题的原因分析 .6（一） 、网络技术不成熟 .6（二） 、网络环境中的信息不对称 .6（三） 、经营者追求利益最大化的结果 .7四、XX 商城电子商务安全案例及分析 .8（一） 、XX 商城安全泄露案例 .8（二） 、对案例的反思 .9五、XX 商城的电子商务安全对策研究 .10（一） 、消费者支付安全的保护 .10（二） 、消费者个人信息的保护 .11结论 .12参考文献 .13致谢 .151XX 商城电子商务中的安全问题研究一、电子商务信息安全概述自 2009 年以来，以网络购物、网上支付、旅行预订等为代表的商务类应用增长迅猛，并带动了其他互联网应用的快速发展，成为我国互联网发展的新特点。网上购物的最大优势在于利用网络，它具有成本低，种类齐全，且购物方便等一些传统购物所不具备许多特点，成为了当今时代的宠儿。然而，伴随着网上购物不同于传统购物的优点而来的也必然有其不足的地方，网上购物的安全性便是其中最重要的部分之一。因而，从其产生之日起，安全问题就一直备受人们关注和议论。在网上购物中根据中国互联网络信息中心发布的第 20 次中国互联网发展状况统计报告中关于“网民不网上购物的原因”一项调查显示，61. 5%的网民认为网上交易安全性得不到保障，45. 7%的网民认为产品质量、售后服务等得不到保障。此外第 24 次中国互联网网络发展状况统计报告显示，半年内有将近 2 亿网民在上网时碰到木马和病毒的入侵，1. 1 亿网民遭受过账号和密码被盗的问题。另外，网上购物的低起点甚至零成本的进入模式，使得网购经营者的经营风险降低，与此相应的消费者的网购风险也大幅度增加;再加上网店经营资质形式化，快递行业失职，售后服务等问题的出现，无形中又加剧了网上购物的安全风险，仅有 29. 1%的网民认为网上交易是安全的。那么网上购物究竟存在着哪些方面的安全问题?XX 作为网络服务系统提供者的网络平台第三方，又该担负起怎样的安全义务以有效的解决网上购物的安全问题，为我国蒸蒸日上的网络购物打造一个安全的网络环境呢？2二、当前电子商务主要信息安全隐患随着互联网的普及和电子商务的发展，网上购物作为一种全新的商业模式和购物方式逐渐被人们所接受。它带来的不仅仅是一种全新的经营理念，更是一种消费者观念。网上购物最大的优势在于利用网络，然而在这一虚拟的空间里，也会产生很多很多的风险。首当其冲就是个人信息和资金安全问题。例如案例中提到的信息泄露事件，XX 商城的部分用户都遭受到一定的经济损失。有专家人士根据这一事件进一步指出，在现在大大小小 1. 22 万家的 B2C 网站中，有不少网站存在着漏洞。XX 商城这一泄密事件，就被发现存在着安全漏洞，漏洞报告平台乌云发布消息称，商城网站的漏洞直接导致了用户资料被泄露。漏洞的具体详情为:XX 商城对一些用户在某些业务上存在权限控制不当的漏洞，导致任意一个用户登录网站系统后，都可以正常访问到所有用户姓名、地址、电话、email 等信息。网上购物交易的正常开展依赖的是网络服务提供商，网络系统的事故和障碍所引发的民事责任问题是广大消费者极为关心的问题。而我国法律对这类问题还未进行规范。就笔者看来， “黑客”侵袭，病毒入侵等不应该被纳入不可抗力事件，因为网上交易的安全系统的存在目的就是为了保障网上服务的安全性和可靠性，如果该系统出现障碍或破译现象时，如上面案例所述的 XX“盗号门”事件给用户造成经济损害时，该系统的提供者将承担相应的民事责任。（一） 、支付安全存在风险网上支付安全是指，消费者以计算机及网络为手段，将负载有特定信息的电子数据取代传统的支付工具用于资金流转时有获得财产安全保护的权利。网上支付是一种具有实时支付效率的支付方式。在网络购物中，付款方式各式各样，有支付宝，安付通等各种网络支付工具。这些支付工具的普及加上网络服务平台提供商为经营者提供担保使安全问题在某些方面得到了解决。但是安全问题又从另外一个层面显现出来一一网上银行业务的安全问题。银行业务网络由于与互联网的连接，使得网上银行容易成为病毒非法入侵和攻击的对象，人们在享受网上银行便利的同时，3往往听到一些网银用户在网上被黑客入侵，个人信息及资金受到损失的事件，导致了相当大部分的消费者不敢在网上传输自己的账号和密码，进行放心大胆地购物。网上银行安全问题主要体现在以下三个方面:1、网银用户身份认证的安全性网上银行的应用系统中控制安全的第一道防线是身份认证。距今为止，国内外的网银认证技术主要分为了三个层次，一是在网银推广初期使用了静态密码技术，二是动态的口令技术，三是基于 PK 工体系的数字签名技术。由于静态密码容易破解和窃取，所以逐渐被淘汰，而基于 PK 工体系的数字签名技术由于成本高所以基本面向的也是高端用户。动态口令技术通过随机变化的一次性密码口令提高了交易的安全性，相对来说使用也比较方便，但是它也只适用于金额较小的交易，对于金额大，使用较频繁的用户，其安全性并不理想。当前，这种技术存在的隐患主要有两类，一是以病毒侵入操作系统带来的安全风险。随着计算机技术和互联网知识的更新普及，黑客能够通过木马病毒实现和用户电脑的同步，而 OTP 技术的密码口令有效时间又给黑客提供了足够多得时间用于截获、登录、转账等操作。二是身份风险，目前大多数案件都来源与此。身份风险包含银行方面的身份被伪造和用户的身份被伪造。（二） 、消费者个人隐私安全面临威胁网络隐私权，是指“网上交易合同中，消费者个人对以数据形式收集和存储于网络中的有关自己的资料信息的了解、拥有、控制以及不受他人侵犯的权利” 。即在网络环境中拥有的享受生活的权利，也就是不受干扰的权利。它包括:“隐私利用权、隐私支配权、隐私隐瞒权以及隐私维护权。 ”在传统的消费市场中，隐私权保护问题一般不属于消费者权益保护的突出问题，因为卖家一般不会去主动询问买家的姓名、地址、电话号码等信息，现行消费者权益保护法也未做特别的规定。但是基于网上消费的特点，消费者未与经营者面对面接触，而需要根据具体购物网站要求填写相应资料，这就使得卖家可以获得格外多的用户信息，这种情况下用户隐私泄露就成为了一大问题。41、对个人信息的不正当收集导致对消费者隐私权的侵犯。有购物经历的人都知道，网上购物时常要注册一些购物网站，填写资料，这些资料大多包含消费者的个人资料，因此，常常有被不正当收集的危险。美国联邦贸易委员会的一项报告显示，有 97%的购物网站会收集消费者的邮件地址，或者其他方面的个人识别材料。在网上交易过程中，经营者或者其他第三方利益团体会经常采取以下方式来收集消费者的个人信息:一是通过填写各类会员注册信息。消费者在购物网站注册时，一般会填写一些证明其个人身份的资料。如姓名，身份证号码，个人电话，家庭住址，银行卡账号等一些重要的个人信息，这些信息一旦放入开放的互联网中就很有可能被相关机构获得或利用。二是利用网络追踪软件(常见的有 Cookies)非法跟踪用户的网上习惯，收集用户的个人爱好与个人资料，并由此建立的强大的用户个人数据库。但是，这种收集方式往往是在消费者不知情的情况下进行的，它构成了对消费者隐私权的侵犯。笔者认为，这种侵犯用户个人隐私的行为比传统侵犯消费者隐私权的行为更严重，并且更加难以防范和保护。三是通过入侵他人电脑以获得个人资料。如今网络技术迅猛发展，有些网站由于网络技术不够成熟尚未能建立起有效的安全措施，黑客或者各式各样的计算机病毒侵入他人电脑的事件频频发生，用户的个人信息丢失问题层出不穷，消费者的安全问题又再一次受到威肋。2、对个人信息的不合理利用导致对消费者隐私权的侵犯。在网络交易中，对消费者个人信息的不合理利用主要表现在以下几个方面:第一，对个人数据的二次开发利用。第二，个人数据交易。商家整理收集消费者的个人信息用于数据交易有两种方式，一是商家之间相互交换、共享资源以达到互利共赢的目的。二是商家将这些整理好的个人数据出卖给广告公司或者其他商家。而这些购买消费者个人信息的第三方往往又具有其他的用途。著名的网络广告中间商Double Click 公司就曾经把消费者浏览的网页记录在市场上进行了公布。这种个人数据的非法交易是在没有得到消费者同意的情况下进行的，它严重地侵犯了消费者的隐私安全权。53、泄露消费者的个人信息。网上商家在经营自己商店的同时，常常会把消费者的个人信息收集整理成数据库，如果他们一不小心把这些数据资料泄露出去，便很有可能会造成对消费者隐私权的侵害。而在现在的网络市场环境下，网站经营者经常会出于某种目的有意无意地把客户资料泄露出去，导致客户隐私权被侵犯的事件层出不穷。6三、电子商务安全问题的原因分析电子商务中消费者的安全应包括商品交易安全，网上支付安全以及个人信息和隐私安全这三个部分。由于网络的特殊性，其与传统交易相比，网上购物的财产安全，支付安全和隐私安全相对缺少保障，受到侵害的现象时常发生。那么它受到侵害的原因归纳起来主要有以下几个方面:（一） 、网络技术不成熟网上购物这种新型的网络消费模式，是电子技术和互联网技术在商贸领域的综合产物，是国民经济和社会信息化的一个重要组成部分。网络技术与电子技术如今发展迅速，很重要的一个部分在于电子和信息技术的创新与进步。有人说，网络法实质上应当是是技术规范和法律规范互相促进和融合的产物，离开了技术规范和技术创新，也就不存在什么网络法律体系。因而在网络购物环境下，要是没有技术的保障，人们便没有办法进行网络交易，也更谈不上对消费者安全权的保护了。在一开头的案例中，XX 商城用户和企业本身之所以损失惨重，盗号猖撅，其中一个很重要的原因便是网络技术的不完善。在事件发生初始阶段，其实就己发现 XX 内部安全系统存在问题，相关人士也一直在强调正在调查，排查，但却一直没有解决。因此盗号门事件在网上愈演愈烈，受害者不断增多，导致 XX 商城在去年的电商大战之后，又陷入了另一场信任危机。（二） 、网络环境中的信息不对称信息不对称是市场经济环境下的一个弊端，它是使得市场交易双方主体处于不平等地位的主要原因。早在 20 世纪 60 年代和 70 年代，英国剑桥大学教授詹姆斯漠里斯和美国哥伦比亚大学教授威廉克瑞就在信息经济学中先后提出了不对称信息理论，揭示了信息不对称理论对交易活动的影响。在传统交易中固然存在着信息不对称，但是网络的虚拟性更是加深了信息不对称的程度。消费者在网上进行购物时接无法接触到产品，而商家的一些信息，如身份、资质等又难以查明。再加上网上商店不像传统购物市场那样有固定的经营住所，服务人员和其他各项设施，导致7网购消费者在与经营者交易时根本感受不到卖家的可信度。此外网络市场降低了经营者进入和管理的资本，使得各种网上商店鱼龙混杂，消费者在享受信息资源便利的同时，也面临着“信息过剩” ，资料越来越多，信息浓度却越来越低，消化吸收也越来越难。 “信息过剩”成为了消费者头疼的一大问题。（三） 、经营者追求利益最大化的结果网络环境下的信息不对称并不会直接导致侵害消费者权益的问题，但是在利益最大化的本性驱使下，经营者如果为了谋取不正当利益，利用市场信息不对称侵害消费者的权益，才会产生消费者安全权保护的具体问题。另外，网上购物作为新型的交易方式，消费者对其的认识远远没有不法经营者来的多，