電子商務(wù)網(wǎng)上支付與安全對(duì)策

[摘 要] 本文通過對(duì)我國電子商務(wù)網(wǎng)上支付存在問題的分析，指出網(wǎng)上支付需要更為可靠的信息傳輸安全性控制，以防止欺騙、竊聽、冒用等非法行為。為了確保交易的順利進(jìn)行，還需要法律的保障和在網(wǎng)絡(luò)中建立并維持一種令人可以信任的環(huán)境和機(jī)制。

[關(guān)鍵詞] 網(wǎng)上支付 安全問題 安全策略

電子商務(wù)是指通過電腦和網(wǎng)絡(luò)來完成商品的交易、結(jié)算等一系列商業(yè)活動(dòng)過程的一種方式，其內(nèi)容包括信息流、資金流和物流信息流和資金流直接以因特網(wǎng)為基礎(chǔ)，應(yīng)該說信息流和物流比較容易實(shí)現(xiàn)，而資金流即網(wǎng)上支付實(shí)現(xiàn)起來卻比較復(fù)雜，所以人們?cè)谡劶半娮由虅?wù)時(shí)，往往把網(wǎng)上支付手段作為衡量是否真正實(shí)現(xiàn)電子商務(wù)的標(biāo)志。

一、電子商務(wù)的網(wǎng)上支付中存在的問題

1.網(wǎng)上支付的安全問題。造成網(wǎng)上支付發(fā)展的安全風(fēng)險(xiǎn)主要有三個(gè)方面：一是銀行網(wǎng)站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費(fèi)者與銀行之間傳遞的安全性。無論是何種風(fēng)險(xiǎn)，其根本原因都是由于登錄密碼或支付密碼泄露造成的。

（1)密碼管理問題。大部分公司和個(gè)人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善。大多數(shù)用戶使用的密碼都是字典中可查到的普通單詞姓名或者其他簡單的密碼。有86％的用戶在所有網(wǎng)站上使用的都是同一個(gè)密碼或者有限的幾個(gè)密碼。

許多攻擊者還會(huì)直接使用軟件強(qiáng)力破解一些安全性弱的密碼。因此，因此建議用戶使用復(fù)雜的密碼，降低被病毒破譯密碼的可能性，提高計(jì)算機(jī)系統(tǒng)的安全性。需要注意：一是密碼不要設(shè)置為姓名、普通單詞、電話號(hào)碼、生日等簡單密碼；二是結(jié)合大小字母、數(shù)字共組密碼；三是密碼位數(shù)應(yīng)盡量大于9位。

（2)網(wǎng)絡(luò)病毒、木馬問題?，F(xiàn)今流行的很多木馬病毒都是專門用于竊取網(wǎng)上銀行密碼而編制的。木馬會(huì)監(jiān)視lE瀏覽器正在訪問的網(wǎng)頁，如果發(fā)現(xiàn)用戶正在登錄個(gè)人銀行，直接進(jìn)行鍵盤記錄輸入的賬號(hào)、密碼，或者彈出偽造的登錄對(duì)話框，誘騙用戶輸入登錄密碼和支付密碼，然后通過郵件將竊取的信息發(fā)送出去。

（3)釣魚平臺(tái)。網(wǎng)絡(luò)釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動(dòng)，如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶號(hào)和口令等。

2.網(wǎng)上支付的信用問題。在網(wǎng)絡(luò)支付中由于其虛擬性，超時(shí)空性等特點(diǎn)，使雙方互不相見，也難以客觀地判斷對(duì)方的信用等級(jí)，致使網(wǎng)絡(luò)支付雙方對(duì)對(duì)方的信用產(chǎn)生懷疑，也因此阻礙了網(wǎng)絡(luò)支付的發(fā)展。

3.網(wǎng)上支付的法律問題。目前制約網(wǎng)上支付發(fā)展的立法問題主要包括:誰來發(fā)行電子貨幣;如何進(jìn)行網(wǎng)絡(luò)銀行的資格認(rèn)定;怎樣監(jiān)管網(wǎng)絡(luò)銀行的業(yè)務(wù)等。目前中國在電子商務(wù)方面，有關(guān)的政策不夠明朗化，相應(yīng)的法律法規(guī)、標(biāo)準(zhǔn)還都沒有建立，跨部門、跨地區(qū)的協(xié)調(diào)存在較大的問題。

4.網(wǎng)上安全認(rèn)證機(jī)構(gòu)（CA）建設(shè)混亂。在網(wǎng)絡(luò)上，為了完成交易，交易雙方的身份都必須通過第三方得到確認(rèn)，電子商務(wù)認(rèn)證機(jī)構(gòu)由此產(chǎn)生。電子認(rèn)證機(jī)構(gòu)的職責(zé)是核實(shí)使用者的身份，負(fù)責(zé)電子證書的發(fā)放管理，及時(shí)公布無效的證書。

二、電子商務(wù)網(wǎng)上支付安全對(duì)策

由于引起電子商務(wù)安全問題的因素很多，所以解決安全問題也應(yīng)從不同方面來考慮，提供不同的應(yīng)對(duì)策略:

1.安全技術(shù)策略。為了確保通信的安全性，必須采取必要的措施加以防范。在通信連接方面，可以使用防火墻、代理服務(wù)器、虛擬專用網(wǎng)絡(luò)(VPN)等技術(shù)；在鑒別和認(rèn)證方面，可以采取加密和認(rèn)證技術(shù)。

做好自身電腦的日常安全維護(hù)，注意以下幾點(diǎn)：一是經(jīng)常給電腦系統(tǒng)升級(jí)，二是安裝殺毒軟件、防火墻，經(jīng)常升級(jí)和殺毒，三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站，選大型網(wǎng)站，知名度比較高的網(wǎng)站，避免網(wǎng)站掛有病毒、木馬造成中毒，四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼，五有條件的情況下，在初裝系統(tǒng)后確認(rèn)電腦安全的后，給自己的電腦做上備份，在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

在登錄支付資金時(shí)，應(yīng)注意：一是確認(rèn)該網(wǎng)是否是官方網(wǎng)站，二是仔細(xì)核對(duì)該網(wǎng)的域名是否正確，注意小寫“1”與“L”、“0”與“O”等情況，三保證良好的上網(wǎng)習(xí)慣，收藏常用的網(wǎng)址，減少網(wǎng)上鏈接。

電子商務(wù)網(wǎng)上支付實(shí)際上就是落實(shí)到網(wǎng)上銀行轉(zhuǎn)賬結(jié)算的交易。為了防止了黑客木馬程序和網(wǎng)上釣魚的攻擊，使用數(shù)字證書才是保障網(wǎng)銀安全的較好辦法。但是，證書盡可能不采用所謂“文件證書”，即下載到瀏覽器硬盤上的證書，因?yàn)?，此種證書易被黑客用木馬程序竊取。目前，各銀行的應(yīng)用實(shí)踐證明：只有將數(shù)字證書裝入U(xiǎn)BKey中，才是確保安全的好辦法。

2.法律保障。由于電子商務(wù)各項(xiàng)活動(dòng)首先是一種商品的交易，因此安全問題應(yīng)當(dāng)通過相關(guān)法律加以保護(hù)，必須保證電子合同和數(shù)字簽名的法律地位、簽約雙方對(duì)電子合同的認(rèn)可、電子合同的不可否認(rèn)或修改，確保電子合同能夠得以實(shí)施。

3.社會(huì)道德的規(guī)范。由于電子商務(wù)中交易雙方不是直接面對(duì)面的特點(diǎn)，傳統(tǒng)交易過程中屢屢出現(xiàn)的欺詐行為勢必會(huì)對(duì)電子商務(wù)產(chǎn)生安全方面的影響。所以，電子商務(wù)的健康發(fā)展有賴于社會(huì)道德規(guī)范的建立和完善。

4.完善的管理策略。由于電子商務(wù)交易系統(tǒng)是一個(gè)人機(jī)高度綜合的系統(tǒng)，除了網(wǎng)絡(luò)的安全之外，管理人員的管理也是非常重要的，而且是起決定性作用的因素。因此，對(duì)整個(gè)系統(tǒng)的管理權(quán)限的分配和監(jiān)督、管理人員的培訓(xùn)和考核、道德和業(yè)務(wù)水平的培養(yǎng)都必須制定出一套完整的規(guī)章制度，以利于培養(yǎng)管理人員敬業(yè)愛崗的精神。

參考文獻(xiàn)：

[1]趙 照:電子支付技術(shù)安全問題研究[J].消費(fèi)導(dǎo)刊，2008（5）

[2]譚 遜 王學(xué)芳 譚 翊:淺析我國電子商務(wù)安全現(xiàn)狀[J].科技資訊，2007（11）

[3]姜 華 楊 靜:電子商務(wù)的網(wǎng)上支付與安全[J].中國管理信息化，2006（4）