淺析大數(shù)據(jù)時代電子商務安全問題

文/墻浩煊

隨著計算機網(wǎng)絡技術、信息技術以及微電子技術的不斷發(fā)展，電子商務在各個領域中的應用得以深化，信息數(shù)量也在不斷增加。由于這些數(shù)據(jù)通常包含不同用戶的隱私信息，因此，在大數(shù)據(jù)時代，信息安全問題日益受到人們的關注，電子商務自然也不例外?；诖?，本文從網(wǎng)絡安全的角度出發(fā)，探討電子商務發(fā)展過程中存在的問題，并提出相應對策，以期推動我國電子商務的安全發(fā)展。

計算機網(wǎng)絡的迅速發(fā)展，為經(jīng)濟、商業(yè)模式的變革提供了技術支持。其中，大數(shù)據(jù)技術具有及時高效處理數(shù)據(jù)的功能，有助于提高用戶的信息利用率，推動電子商務進一步發(fā)展。但隨著大數(shù)據(jù)技術的普及，信息安全問題日益突出，給廣大消費者和商家造成了極大的危害。因此，本文首先簡要介紹了大數(shù)據(jù)的概念和特點；其次探討了大數(shù)據(jù)時代背景下，電子商務存在的問題；最后，本文就電子商務的安全問題提出相應對策，以期推動電子商務健康發(fā)展。

一、大數(shù)據(jù)概述

（一）大數(shù)據(jù)的概念

大數(shù)據(jù)通常是指來自世界各地、價值巨大的海量信息。目前，對于大數(shù)據(jù)概念的界定，不同學者持有不同看法。例如，作為最早涉足大數(shù)據(jù)領域的學者之一，麥肯錫指出，大數(shù)據(jù)是大小超出常規(guī)的數(shù)據(jù)庫獲取、存儲、管理和分析能力的數(shù)據(jù)集。微軟公司高級副總裁張亞勤博士認為，大數(shù)據(jù)是對大量動態(tài)數(shù)據(jù)的挖掘，其利用新的工具和模式，賦予數(shù)據(jù)更高的價值。由此可見，雖然大數(shù)據(jù)的概念尚未形成統(tǒng)一定論，但其核心理念相對統(tǒng)一，即大數(shù)據(jù)可以通過新技術和新體系來收集、處理、存儲、整合海量信息，充分發(fā)揮每一條數(shù)據(jù)信息的最大價值，催生更多數(shù)據(jù)信息。

（二）大數(shù)據(jù)的主要特征

1.價值高

大數(shù)據(jù)的本質是合理利用海量數(shù)據(jù)信息，挖掘新數(shù)據(jù)，以實現(xiàn)低成本、高應用價值。相較于局域網(wǎng)中存儲的有限數(shù)據(jù)，大數(shù)據(jù)不僅可以結合人工智能、數(shù)據(jù)挖掘等多種技術，深入分析海量數(shù)據(jù)，提取有效數(shù)據(jù)，還能挖掘出新的數(shù)據(jù)信息，創(chuàng)造新的價值。用戶在大數(shù)據(jù)及相關信息技術的支持下，可以準確分析出不同用戶的關注偏好，迅速對搜集來的信息加以整合，進而發(fā)布為目標群體量身定制的信息，全面發(fā)揮大數(shù)據(jù)的應用價值。

2.容量大

容量大小可直接反映出數(shù)據(jù)的規(guī)模，并且在某種意義上，這一特性決定了數(shù)據(jù)的價值上限。直觀地說，大數(shù)據(jù)的“大”指的是數(shù)據(jù)存儲能力，存儲單位從MB逐步發(fā)展到GB、TB，不斷更新的存儲技術和算法成為用戶處理海量數(shù)據(jù)的強力支撐。

3.種類多

大數(shù)據(jù)形式豐富、種類多樣，既包含文字、圖片、音頻、視頻等多種形式，也包含海量需要人為標記的信息。當前，網(wǎng)易、今日頭條等媒體，都是通過搜集用戶的個人信息來進行大數(shù)據(jù)分析的。

4.速度快

在大數(shù)據(jù)時代，數(shù)據(jù)的采集和傳輸是雙向的，人們進行網(wǎng)絡檢索或者下載相關信息，就會產(chǎn)生對應的數(shù)據(jù)，而平臺管理者必須及時對這些數(shù)據(jù)做出處理，才能保證用戶的正常使用。尤其是一些互動量較大的社交平臺，過量積累的數(shù)據(jù)會直接影響系統(tǒng)的運行效率。因此，大數(shù)據(jù)對數(shù)據(jù)的處理能力有著嚴格的要求——既要保證服務器的數(shù)據(jù)傳輸速度，也要對各大平臺數(shù)據(jù)進行實時分析。

二、電子商務的發(fā)展歷程及現(xiàn)存問題

（一）電子商務的發(fā)展歷程

近年來，我國電子商務產(chǎn)業(yè)一直保持著增長的態(tài)勢，并在世界零售業(yè)市場占據(jù)重要位置。1997—1999年，我國電子商務處于起步階段。這一時期，大眾對互聯(lián)網(wǎng)的了解相對有限，所以電子商務的發(fā)展速度較為緩慢。2000年6月，中國電子商務協(xié)會正式成立，吸引了不少國外成熟企業(yè)進入國內(nèi)市場。國內(nèi)電子商務的發(fā)展逐漸趨于穩(wěn)定、成熟、理性、務實，網(wǎng)上購物成為新興消費方式。到了2015年，國內(nèi)線上購物的交易額已經(jīng)高達21000億元，較上年增長了123.2%；同時，手機端線上交易額首次超過電腦端的交易額。隨著電子商務的不斷發(fā)展，大眾的消費形式、習慣和觀念不斷發(fā)生變化，進而對信息的傳遞和儲存帶來極大挑戰(zhàn)?？梢哉f，大數(shù)據(jù)的出現(xiàn)，極大地推動了電子商務的可持續(xù)發(fā)展。

（二）電子商務的現(xiàn)存問題

1.面臨惡意軟件的威脅

當前，電子商務面臨惡意軟件的威脅，容易造成諸如遠程遙控、植入僵尸病毒、竊取流量、惡意下載軟件、盜取個人信息等安全問題。不過從網(wǎng)絡安全治理的角度來看，近年來，國內(nèi)僵尸網(wǎng)絡的數(shù)量呈逐年遞減態(tài)勢，這為電子商務的健康發(fā)展創(chuàng)造了有利條件。

2.網(wǎng)絡環(huán)境不安全

電子商務的發(fā)展一直面臨著網(wǎng)頁仿冒、網(wǎng)站入侵、網(wǎng)頁篡改等威脅。國家互聯(lián)網(wǎng)應急中心的監(jiān)測數(shù)據(jù)顯示，在2018年，以上三類惡意攻擊網(wǎng)頁的次數(shù)分別為4.9萬次、5.5萬次和2.4萬次。2020年，假冒網(wǎng)頁的數(shù)量比2019年減少了72.5%；境內(nèi)IP地址在國內(nèi)網(wǎng)站上的滲透率顯著降低，但是篡改的次數(shù)增加了20%，而對政府網(wǎng)站的篡改次數(shù)則上升了30%以上。惡意網(wǎng)站可能會造成網(wǎng)站下載惡意程式、網(wǎng)頁掛馬、網(wǎng)站遭黑、惡意程式或安全漏洞，從而給電子商務的發(fā)展帶來極大挑戰(zhàn)。

3.存在安全漏洞

國家信息安全漏洞共享平臺（CNVD）發(fā)布的最新報告顯示，網(wǎng)絡安全漏洞的數(shù)量正以每年20%以上的速度遞增。不斷增長的安全漏洞對網(wǎng)絡安全構成了極大威脅。而隨著電子商務中手機端用戶的不斷增長，網(wǎng)絡安全問題也逐漸蔓延至手機端，嚴重威脅手機端用戶的信息和財產(chǎn)安全。據(jù)統(tǒng)計，2020年國內(nèi)手機系統(tǒng)收錄的安全漏洞子庫約有300個，其中又以Web應用程序占比最高（見圖1）。2020年，國內(nèi)手機系統(tǒng)收錄的安全漏洞子庫增長至2000多個。與此同時，電信、電子政務、工業(yè)控制等領域的安全漏洞子庫也出現(xiàn)了大幅增長。不斷增多的網(wǎng)絡安全漏洞同樣給電子商務的發(fā)展帶來了極大挑戰(zhàn)。

三、大數(shù)據(jù)時代下電子商務安全問題的解決措施

（一）構筑安全防火墻

面對日益增多的網(wǎng)絡信息安全問題，各大電商企業(yè)應建立起一套科學、高效的信息安全防范機制，并在此基礎上構筑一道安全防火墻。防火墻通常由軟件和硬件結合而成，多見于電商企業(yè)的局域網(wǎng)和互聯(lián)網(wǎng)等平臺。電商企業(yè)設立的安全防火墻可以對用戶的存取權限以及外部網(wǎng)絡的存取權限做出規(guī)定，進而從技術層面實現(xiàn)對電腦病毒和非法入侵行為的有效防御，以進一步保障網(wǎng)絡安全。

（二）數(shù)據(jù)加密技術防護

數(shù)據(jù)加密技術的優(yōu)勢作用在于防止商家和用戶的信息在未經(jīng)許可的情況下出現(xiàn)泄露，而“加密”則主要作用于信息的傳送和存儲環(huán)節(jié)。從頻譜分析的角度來看，數(shù)據(jù)加密技術可以把正常音頻處理成噪聲，把清晰視頻處理成雪花狀圖像，把電腦上的數(shù)據(jù)變成沒有規(guī)律的字符。如此一來，即使攻擊者成功竊取相關數(shù)據(jù)信息，也無法識別出原有內(nèi)容。當前，這種數(shù)據(jù)加密技術已經(jīng)被廣泛應用于信息攔截，阻止黑客入侵數(shù)據(jù)庫等方面。

（三）病毒防范技術防護

病毒防范技術是防止電腦病毒入侵、維護電子商務安全的第三道技術防線。近年來，隨著計算機技術的飛速發(fā)展，黑客開發(fā)出的病毒種類越來越多，防范和處理難度也越來越大。一旦被入侵，整個網(wǎng)站后臺乃至局域網(wǎng)絡、企業(yè)內(nèi)部管理系統(tǒng)等都會受到極大威脅。病毒防范技術主要建立在計算機內(nèi)部和網(wǎng)絡病毒防御系統(tǒng)中，在電腦運行過程中，其可以檢測并攔截各種電腦病毒，從而確保網(wǎng)絡安全，為電子商務保駕護航。

（四）數(shù)據(jù)監(jiān)控技術防護

由于不法分子的網(wǎng)絡攻擊行為通常較為隱秘，因此，電商企業(yè)必須定期開展網(wǎng)絡監(jiān)測和工作，以確保企業(yè)內(nèi)部網(wǎng)絡的安全。一方面，電商企業(yè)需要定期稽核數(shù)據(jù)的來源、調(diào)用、變更等情況，以便在數(shù)據(jù)發(fā)生變化時，第一時間發(fā)現(xiàn)被惡意修改的數(shù)據(jù)或軟件，從而將對電子商務的惡意攻擊扼殺在萌芽狀態(tài)。

四、結語

綜上所述，在大數(shù)據(jù)時代，互聯(lián)網(wǎng)擁有著豐富的資源和多樣的表現(xiàn)形式。海量信息的系統(tǒng)化管理和分析催生出眾多高效便捷的新技術、新形式，但也不可避免地給網(wǎng)絡信息安全造成威脅。目前，許多電商企業(yè)已經(jīng)意識到維護網(wǎng)絡信息安全的必要性，并嘗試采用新的信息化管理方式和多種經(jīng)營方式，以確保電子商務的可持續(xù)發(fā)展。