透过互联网安全浅谈电子商务安全问题
新闻回顾:9月9日,360安全中心发布了《2010上半年中国互联网安全报告》。报告指出,2010年1月至6月间,木马、钓鱼欺诈网站是中国网民面临的主要安全威胁。以不良网址导航站、不良下载站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大灰色利益链,互联网安全问题开始进入“流氓网站”时代。
互联网是虚拟的现实社会,以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域,有力地促进了经济社会的发展。特别是Web 2.0的出现和普及,除了带给互联网企业更大的发展机遇和动力,也同样使他们面临了更多的压力和安全隐患:更海量的数据,更复杂的应用,更频繁的攻击。互联网的安全问题不容忽视。
然而,互联网安全问题已经不单单是独立问题,而是牵一发而动全身的联动性问题,其中,在电子商务领域也已经造成极大的影响。作为一家电子商务公司一呼百应就深刻感受到了互联网安全对电子商务的影响,其中对网络的攻击可以说的致命的,当网站不能正常访问时,会引发一系列的问题,客户那边会投诉,代理商那边会埋怨,公司更要为这次恶性事件背负极大的债务支出和补偿。一呼百应运营的是专业B2B商贸搜索引擎,搜索本身必须依赖网络,否则搜索功能将无法体现。何况B2B搜索针对的商人和中小企业等服务对象也会因此而产生信任危机,想必,包括一呼百应在内的互联网公司大多都会有相同或相似的经历。
转到电子商务上来,基于互联网应运而生的电子商务,孕育一种全新的电子商务模式。这种以互联网为基础的商务模式市场前景广阔,发展潜力也巨大,深受企业和电商人士的青睐,不过由于模式本身还存在功能和运作上的缺陷,日积月累下来的问题也越加明显和突出。相关调查报告显示,网络安全、互联网基础设施建、互联网诚信设等几大问题成了阻碍电子商务发展的主要因素。其中,电子商务安全是制约电子商务发展的一个核心和关键问题。
从互联网到电子商务,电子商务安全问题产生不会无中生有,这与互联网本身的经营环境有关。有人认为,电子商务安全的产生可以分为先天原因和后天原因。先天原因是网络的全球性、开放性和共享性使得电子商务传输过程中的信息安全存在先天不足。而后天原因则由多方面组成,一是人的问题,这也是最关键的问题,互联网问题的出现都是人为的,电子商务运作中出现的安全问题也多是人工干预。二是管理问题,大多数电子商务网站缺乏统一的管理,没有一个合理的评价标准。同时,安全管理也存在很大隐患,大多数网站普遍易受黑客的攻击,造成服务器瘫痪,使网站的信誉受到极大损害。三才是技术层面的问题,网络安全在全球还没有形成一个完整的体系,虽然电子商务安全的产品数量不少,但真正通过认证的却相当少。
由于互联网的完全开放性,以及不可预知的管理漏洞、技术威胁等出现,如果得不到及时的解决,可能会产生一些不可预见的安全问题,其中在信息安全、交易安全和财产安全方面产生破坏性的影响:
在信息安全方方面,信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险;在交易安全方面,交易安全是指电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题;在财产安全方面,财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式,也是信息安全问题和交易安全问题的后果。
这几个方面的问题确实对电子商务是致命一击,电子商务并不是人们想象中那般完美无瑕,处理不好同样危机重重。对电子商务公司、企业而言,用好电子商务是宝,滚利聚宝,用不好就成了一根草,随风飘摇。企业在选择电子商务的时候,也要认清电子商务的两面性,投资有风险,电子商务的安全问题只有首先得到解决,才能还原电子商务无穷的生机与活力。
发表评论
登录 | 注册