論網(wǎng)絡購物的風險及防控對策

陳立新王傳宇任楊帆

（1.河南省計算中心有限責任公司，河南鄭州450000；

2.中電投河南分公司，河南鄭州450000；3.河南省人民醫(yī)院，河南鄭州450000）

論網(wǎng)絡購物的風險及防控對策

陳立新1王傳宇2任楊帆3

（1.河南省計算中心有限責任公司，河南鄭州450000；

2.中電投河南分公司，河南鄭州450000；3.河南省人民醫(yī)院，河南鄭州450000）

本文綜合分析了大量的網(wǎng)民購物體驗，通過網(wǎng)絡安全和電子商務發(fā)展的官方數(shù)據(jù)，歸納了網(wǎng)絡購物的各種風險及防范應對策略。

網(wǎng)絡安全；網(wǎng)購；木馬；病毒；信息泄露

根據(jù)2016年8月3日，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在國家網(wǎng)信辦新聞發(fā)布廳發(fā)布了第38次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》，截至2016年6月，中國網(wǎng)民用戶規(guī)模達到7.10億，互聯(lián)網(wǎng)普及率達到51.7%，已經(jīng)超過全球平均水平3.1個百分點［1］。

1　網(wǎng)絡購物發(fā)展現(xiàn)狀

艾瑞咨詢最新數(shù)據(jù)顯示，2015年第三季度中國網(wǎng)絡購物市場交易規(guī)模達9 176.9億元，同比增長32.6%；根據(jù)國家統(tǒng)計局發(fā)布的數(shù)據(jù)顯示，2015年第三季度我國社會消費品零售總額達到7.5萬億元，網(wǎng)絡購物在社會消費品零售總額中的占比為12.3%，單季度滲透率繼續(xù)攀升［2］。

在互聯(lián)網(wǎng)與電子商務迅速發(fā)展的浪潮影響下，網(wǎng)絡購物日益發(fā)展壯大，網(wǎng)絡購物作為電子商務的一部分，在我國的商業(yè)經(jīng)濟中起著舉足輕重的作用。對于整個市場經(jīng)濟來說，這種新型的購物模式可在更大范圍內以更高的效率實現(xiàn)資源配置，成為商業(yè)模式的必然趨勢，同時又是中國產(chǎn)品走向世界的一個良好平臺。我們的生活也因足不出戶的網(wǎng)絡購物變得越來越便捷，大家已將這種購物方式逐步納入日常生活中。然而它在給我們帶來方便、快樂購物的同時，也存在不少問題，讓我們面臨風險。

2　網(wǎng)絡購物存在的風險

2.1源于網(wǎng)絡安全漏洞的風險

從互聯(lián)網(wǎng)誕生起，網(wǎng)絡漏洞就一直存在，網(wǎng)絡安全始終是我們關心的問題，網(wǎng)絡病毒、盜號木馬，比比皆是，防不勝防。媒體報道中經(jīng)常能看到網(wǎng)銀賬戶、密碼被盜一類的問題，利用網(wǎng)絡支付進行詐騙的現(xiàn)象，也層出不窮。一些惡意下載網(wǎng)站、網(wǎng)址導航站、釣魚欺詐網(wǎng)站等正在形成一個巨大的陷阱，誘導、欺騙廣大網(wǎng)民，威脅互聯(lián)網(wǎng)虛擬社會的安全。據(jù)《2015年雙十一中國網(wǎng)購安全專題報告》，2015年11月11日，360互聯(lián)網(wǎng)安全中心全天共截獲新增釣魚網(wǎng)站5 729個。360安全產(chǎn)品共為全國用戶攔截釣魚網(wǎng)站攻擊1.1億次。在所有新增的釣魚網(wǎng)站中，虛假購物類釣魚網(wǎng)站最多，達2 045個，占比為35.7%，其次是假冒銀行類釣魚網(wǎng)站，1 512個，占比為26.4%。這兩類釣魚網(wǎng)站也是雙十一期間對網(wǎng)民威脅最大的釣魚網(wǎng)站類型［3］。

大量釣魚網(wǎng)站的作案手法最主要的是模仿，模仿正規(guī)網(wǎng)站頁面，而且模仿相似程度之高幾可亂真；模仿正規(guī)網(wǎng)站域名，在正規(guī)網(wǎng)站域名后面加一個不明顯的后綴；通過一些技術手段做些特殊設計躲避安檢；面向手機進行定向釣魚等，總之，用盡各種花樣的釣魚攻擊技術來達到欺騙用戶的目的。

最典型的網(wǎng)絡釣魚攻擊是，群發(fā)短信或是郵件，然后將收信人引誘到一個精心設計的與某個真實的網(wǎng)站高度相似的釣魚網(wǎng)站上，并截獲受害人在釣魚網(wǎng)站上輸入的個人關鍵信息，而這整個過程，受害者往往毫無察覺。得到的個人信息對黑客們來說具有非常大的吸引力，利用這些信息，他們就可以冒充受害者進行轉賬、支付等欺詐性金融交易，從而獲得非法經(jīng)濟利益，受害者在不知不覺中遭受到經(jīng)濟損失。更有甚者個人信息被竊取用于其他犯罪目的。

至2016年4月，360互聯(lián)網(wǎng)安全中心共截獲盜取個人信息的手機惡意程序樣本9.8萬個。其中67.4%的樣本會竊取短信信息，34.8%的樣本竊取的是手機銀行信息，還有10.0%的樣本會竊取手機聯(lián)系人信息。個人信息泄露導致的退款等欺詐顯著增多。

真實有效的個人信息，不但是買賣成交與否的決定性因素，而且在物流和資金轉移環(huán)節(jié)有著舉足輕重的作用。然而，也正因如此，一些不法分子開始盯上用戶在網(wǎng)購過程中留下的實名信息。

從2011年開始，包括圓通、申通、中通等在內的多家國內知名快遞公司陸續(xù)曝出快遞單信息泄漏事件，小米、京東等設有網(wǎng)購業(yè)務的網(wǎng)站也陸續(xù)遭遇到了用戶信息泄漏事故。網(wǎng)購的過程看似只是買賣雙方的事情，但是其中涉及四個環(huán)節(jié)的安全問題。第一，是買方和賣方；第二，是網(wǎng)購交易平臺；第三，是物流公司；第四，是支付平臺。這其哪一個環(huán)節(jié)都離不了買賣雙方的信息，無論任何一個環(huán)節(jié)出現(xiàn)安全漏洞，都有可能引起交易信息的泄漏，這可能會包括買賣雙方的姓名、地址、電話、交易時間、交易內容、交易價格、銀行賬戶等信息。

瑞星安全專家指出，這些信息看似普通，但是具有準確度高、數(shù)量龐大、更新頻次極高等特點，黑客利用大數(shù)據(jù)分析，就能了解買家的年齡、性別、職業(yè)、社會地位、興趣愛好、家庭住址、家庭成員及經(jīng)濟狀況；也能摸清賣家所處的行業(yè)、核心用戶、經(jīng)營規(guī)模、資金情況、倉庫地址等比較敏感的商業(yè)信息。

信息泄漏的背后往往伴隨著其他惡性事件。一些不法分子通過特殊途徑得到用戶的實名交易信息后，即會利用這些信息冒充賣家或網(wǎng)站的“客服”人員，對用戶進行詐騙。遭遇詐騙的受害者往往剛在網(wǎng)上下單，時間不超過24小時就會接到假冒“客服”來電，關鍵是來電者能準確說出受害人的個人信息和訂單信息，并且以“卡單”“缺貨退款”等名義要求提供支付賬號、密碼等信息，最終用戶被這些假冒“客服”逐步誘導而導致大量錢財損失。

此外，黑客還可能通過大數(shù)據(jù)獲取用戶的真實情況，無論是買家還是賣家的信息，都可批量定制定向監(jiān)聽，使黑客進一步達到不法目的，甚至可能危害用戶的人身安全。

2.2網(wǎng)購的虛擬性產(chǎn)生的風險

有數(shù)據(jù)顯示：網(wǎng)絡購物滿意度最低的四項因素中，商品質量排列第一，只有5.9%的網(wǎng)民認為網(wǎng)絡購物的商品質量有保障，有49.1%的網(wǎng)民對網(wǎng)購商品質量表示擔憂。有過不滿意網(wǎng)絡購物經(jīng)歷的用戶中，52.3%的人是因為商品與圖片不符。25%的用戶是因為商品是仿冒的，22.7%的網(wǎng)民遇到了殘損物品。

消費者不管在哪里購買商品，首先就是要了解相關商品的關鍵信息甚至全部信息。線下購物，我們可以親眼看到、摸到商品，對商品有一個直觀的感受，網(wǎng)絡購物只能是看圖片，看店家的商品信息介紹。由于消費者只能通過店家在網(wǎng)站上發(fā)布的商品圖片、商品信息來決定購買與否，所以店家圖片的真實性、商品介紹的客觀性準確性是消費者購買商品的重要依據(jù)。一些不良商家利用網(wǎng)絡的虛擬性這一特點，采用一些含糊的表達，不真實的圖片來迷惑消費者，惡意出售與網(wǎng)上的商品宣傳不相符的商品，從而達到以次充好、以假冒真的目的。

除商品質量難以保證外，退貨困難和售后服務差也是消費者投訴的焦點。網(wǎng)上購物買到的商品需要退貨時，麻煩就來了，經(jīng)營者往往找各種借口拒絕退貨。更有甚者，直接在單方面擬定的格式合同中規(guī)定，某類商品不得退貨。對于在退貨范圍內的商品，經(jīng)營者會加上很多附加條件讓你無法滿足，從而達到無法退換的目的。售后服務不到位，有些商家根本沒有售后服務，而有些商家就算有售后服務人員，也只是做表面功夫，敷衍消費者，對商品問題不積極解決，能推則推，使得問題無法得到實質性解決。

物流是電子商務的重要組成部分，大部分的網(wǎng)購商品都是通過物流送到客戶手中，運輸過程中的貨物損壞，送貨時效上不能準確保證！也是大多網(wǎng)購者都有的體驗，盡管現(xiàn)在比以前的郵寄快了很多，但有時購買者還是要等上幾天，而且有態(tài)度極差的快遞公司，送一個快遞需要大半個月的時間，耽誤購買者的時間和對物品的及時使用。

3　網(wǎng)絡購物風險防控對策及建議

要打擊和防范網(wǎng)絡違法犯罪活動，還消費者一個好的網(wǎng)絡購物環(huán)境，必須從管理、立法、技術、法律、懲處、教育幾方面著手：

3.1加強網(wǎng)絡的安全管理

據(jù)美國FBI統(tǒng)計，美國的計算機網(wǎng)絡犯罪案件中，內部人員作案占70%。我國公安機構的調查則顯示，大多數(shù)計算機網(wǎng)絡犯罪案件都是鉆了管理上的漏洞。由此可見，管理是防控網(wǎng)絡犯罪的重要手段，政府應更加重視網(wǎng)絡管理同時加大對網(wǎng)絡的管理力度。由目前網(wǎng)絡安全比較突出的問題來看，網(wǎng)絡監(jiān)管的重點對象是：提供接入服務、信息服務、應用服務等的網(wǎng)絡服務供應商，同時也應加強對互聯(lián)網(wǎng)機構、網(wǎng)吧及普通網(wǎng)民的管理。

3.2加強與完善互聯(lián)網(wǎng)的相關立法

計算機信息系統(tǒng)的技術、管理必然有漏洞，所以還要進行法律控制。我國已出臺的法律控制手段主要有刑法、行政法規(guī)、部門規(guī)章和地方法規(guī)?！缎谭ā肪驮黾恿朔欠ㄇ秩胗嬎銠C信息系統(tǒng)罪、破壞計算機信息系統(tǒng)罪和利用計算機進行傳統(tǒng)犯罪等內容。

3.3加快發(fā)展網(wǎng)絡安全技術

網(wǎng)絡安全技術水平的不斷提高是防范網(wǎng)絡購物風險的重中之重，所謂道高一尺魔高一丈，計算機系統(tǒng)本身越安全可靠，違法犯罪成本就越高，網(wǎng)絡犯罪的發(fā)案率就越低。通過不斷研發(fā)安全技術，增強防范措施可提升網(wǎng)絡使用單位及個人防范黑客攻擊、病毒侵襲、自然災害的能力。

3.4加強法制教育、增強法制觀念

全面開展法律、法規(guī)的宣傳教育和普及，正確引導網(wǎng)民的網(wǎng)上行為，讓大家了解什么行為該做，什么行為不該做。有些黑客本身沒有惡意企圖，只是出于好奇再加上技術炫耀，做一些小程序放到網(wǎng)上，被別人利用，造成社會危害。

3.5提高網(wǎng)絡警察隊伍打擊犯罪的能力

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡已經(jīng)滲透到我們生活、工作的各個角落，網(wǎng)絡犯罪也是五花八門、層出不窮，為了打擊網(wǎng)絡犯罪，公安系統(tǒng)建立了專業(yè)的網(wǎng)絡警察隊伍。網(wǎng)絡警察隊伍首先應建立、完善公安系統(tǒng)的科技網(wǎng)絡，及時發(fā)布網(wǎng)絡安全預警；建立起反網(wǎng)絡入侵的“網(wǎng)絡防火墻”；加強網(wǎng)絡安全檢查，及時發(fā)現(xiàn)有害信息、病毒并加以控制。為了提高網(wǎng)絡警察打擊網(wǎng)絡犯罪的能力，必須提高網(wǎng)絡警察自身的技術水平，同時還要配備高科技的裝備，比如電子數(shù)據(jù)取證、鑒定以及安全專用產(chǎn)品檢測等方面的裝備。

3.6全面建立和廣泛使用誠信系統(tǒng)

要建立誠信是立身之本的理念，只有大家都講誠信，我們的網(wǎng)絡購物環(huán)境、社會環(huán)境才會越來越好。對于不誠信的商家和個人要有懲罰措施，和禁入機制。

3.7提高網(wǎng)購用戶自身防范意識

到知名的購物網(wǎng)站購物，不一味地貪圖便宜，不私下交易。知名度高的大型購物平臺往往對消費者有一定的保護措施，甚至在出了問題時，有先行賠付。不要妄想天上掉餡餅的好事，太過便宜的商品往往就是陷阱。

自2016年4月起，公安部部署全國公安機關開展為期半年的打擊整治網(wǎng)絡侵犯公民個人信息犯罪專項行動，截至目前，全國公安機關累計偵破刑事案件750余起，抓獲犯罪嫌疑人1 900余名，繳獲信息230余億條，清理違法有害信息35.2萬余條，關停網(wǎng)站、欄目610余個，專項行動取得明顯成效。相信在社會各方的共同努力下，我們的網(wǎng)購環(huán)境會越來越好。

［1］中國互聯(lián)網(wǎng)絡信息中心.中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告［R］.中國互聯(lián)網(wǎng)絡信息中心，2016.

［2］艾瑞咨詢.2015年三季度中國網(wǎng)絡購物市場運行情況分析［R］.艾瑞咨詢，2015.

［3］360互聯(lián)網(wǎng)安全中心.2015年雙十一中國網(wǎng)購安全專題報告［R］.360互聯(lián)網(wǎng)安全中心，2015.

On the Risk of Online Shopping and Its Prevention and Control Measures

Chen Lixin1Wang Chuanyu2Yang Fan3
（1 Henan Computing Center Co.，Ltd.，Zhengzhou Henan 450000；2 CPI Henan branch，Zhengzhou Henan 450000，3；Henan Provincial People's Hospital，Zhengzhou Henan 450000）

In this paper，the comprehensive analysis on a large number of Internet users'shopping experience was carried out，through the official data of network security and the development of electronic commerce，the various risks of online shopping and prevention and control measures were summarized.

network security；shopping online；trojans；virus；information leakage

F724

A

1671-0037（2016）08-68-3

2016-7-10

河南省軟科學研究項目“電子商務中網(wǎng)購欺詐的防護對策研究”（142400410073）。

陳立新（1962-），男，大專，工程師，研究方向：信息管理及網(wǎng)絡研究。