淘宝网信息安全问题浅议 [摘 要]电子商务作为一种新兴的贸易手段和形式,具有不受地域时空限制,交易面广,交易费用和成本低,及时性和互通性好的特点,使得电子商务受到全球范围的广泛关注。淘宝网作为我国电子商务中的的一个标志性B2C网上购物平台,正以一个惊人的速度发展着。随着的发展和网络基础设施的不断完善但是安全问题却成为亟待解决的问题。B2C交易中,买卖双方是通过网络联系的,由于互联网的共享性、开放性和匿名性给双方带来了极大的隐患,使得受到威胁、攻击的可能性大大增加,建立交易双方的安全和信任关系较为困难。本文客观地分析了淘宝网的信息安全、安全技术发展现状及存在的问题,对加快电子商务的发展步伐提出了一些重要思考。 [关键词]电子商务 信息安全 淘宝网 一、电子商务网站的信息安全概述 随着互联网和电子商务的广泛应用,人们的生产和生活方式也在发生着深刻的改变,对网络尤其是电子商务的应用安全关注越来越高。但是,由于互联网自身的开放性,使得在其上的电子商务应用面临严峻的安全挑战,严重影响和制约着电子商务的发展。如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。在互联网上进行电子商务活动,并将物流、资金流,部分或完全借助信息流的方式进行流通,使得电子商务的信息流动既具有网络信息流动的共性,又具有自身的显著特性。 1、信息的开放性。互联网是一个高度开放的信息网络,参与电子商务的商家、消费者、金融机构、认证中心等,只要公开了自己的网址,便可接受任何人或组织的访问。尤其是商家更是十分迫切地希望来自世界各地的单位或个人的造访。另外,电子商务是不受时空限制的商务活动,不管任何时间、任何地点,都可以借助信息流动的方式,从事商务活动。 2、信息的多源性。电子商务的信息流动不只是在客户和商家之间进行的,在交易签约中,金融机构、认证中心、配送中心、海关和工商管理等部门都会参与。因此,围绕每一笔交易的信息流动都是在多方中进行的。 3、信息的完整性。涉及电子商务的各种交易信息的流动,应始终处于统一完整的状态之下。商务信息流动过程中,人为造成的或网络系统导致的信息丢失、信息篡改、信息重复、信息传送次序的变更,将使参与电子交易各方传送和获取的信息不相同,从而导致交易的失败。 4、信息的保密性。涉及电子商务的消费者信息属于个人隐私信息,而商家和金融机构等部门的信息则属于商业秘密信息。因此,电子商务的信息流动是信息发送者和信息接收者之间的保密性信息流动。 5、信息的鉴别性。参与电子商务各方的身份信息,可通过信息技术的手段予以鉴别。因此,合法用户的信息流动能得到有效保证,不会遭到拒绝。同时,商品交易信息发送后,信息的发、收方也无法否认。[许晋军,倪波:《网络信息安全研究》,《现代图书情报技术》,2001年第一版,第15页] 二、淘宝网的信息安全现状 网上购物以一种和以往面对面交易完全不同的形式出现在消费者面前,平台的安全性是消费者最先考虑到的,一旦安全性有了保障,消费者便会接受这种方式。而与传统的购物形式有所不同的是消费者只能通过图片文字等虚拟手段感知产品,无法产生牢靠的感觉和购买的决心,并且很多消费者对上网购物产生质量、售后、安全等方面的疑虑,除了和传统购物观念相冲突之外消费者往往还会担心上网购物的欺诈问题。因此,信息、交易安全问题很大程度上制约了网上购物的发展。现行淘宝网采取的安全措施: 1、淘宝网信用体系 在我国的C2C市场,由于电子商务环境的不完善和法律法规不健全,构建网上交易信用系统的方案已经产生了许多弊病。淘宝网采用的是买卖家信用积分和用户监督举报制度相结合的信用体系。 2、淘宝网信用积分制度。 淘宝买家每使用支付宝成功交易一次,就可以对卖家作一次信用评价,评价分为“好评”、“中评”、“差评”三类。交易成功后的每种评价会对应一个信用积分,分别为“好评”加一分,“中评”不加分,“差评”扣一分。必须通过支付宝作为支付手段的成功交易的评价才能获得累加。淘宝网针对恶意炒卖信用度的行为采取了限制交易评价的措施,对于很小的交易金额(1元以下)也不被纳入评价范围。如果违反淘宝信用积分制度或者信用度低于一定的数值,将会遭受删除商品、限制账户权限、冻结账户乃至取消卖家身份的处罚。 3、淘宝网举报投诉制度。 淘宝网的举报投诉体系由举报投诉、申述、结果处理三部分组成,处理时间为一周。举报投诉的内容包括炒作信用度、哄抬价格、发布广告信息、知识产权侵权、商品发布违规等。一旦举报被证实,该用户将会被标示永久的不良纪录。 4、配套系统的建立与完善 淘宝网已经构建了交易、支付、物流等多种模块相结合的一站式服务。淘宝网除了主体C2C平台之外,还有相应的支付平台──支付宝,并开始限制淘宝网商品必须选择支付宝交易。淘宝还购建了物流平台,卖家通过该平台,可以向物流商发送电子指令,通知其收货,并对已发货商品进行实时跟踪,方便买家实时知晓货物方向。 在经营策略上,淘宝网不断吸取C2C国际同行成熟的商业模式,并进行了因地制宜的“本土化”运营,通过不断的创新与用户的培育,解决了制约中国C2C电子商务发展中存在的问题,并努力向更高的层面发展。[吴恒,高小红:《论电子商务中的信息安全》,《武汉理工大学学报》,2001年第4期,第74-77页] 三、淘宝网在保障信息安全当中存在的问题 1、基于互联网本身的安全问题 为了最根本的改善网上购物资金交付的快捷性,同时保障交易流程的安全性,很多大型的电子商务网站都将原有的电汇、邮局汇款、银行汇款方式转变为了将资金直接通过网上银行或加入第三方来交付。这同时也带来了另一个问题,诸如网上银行这类直接在网上进行转账的方式,如何保障消费者网上交易的安全性。网络是一个极度开放的平台,他的安全性也同时受到多方面的影星啊。比如,在数据的传输方面,一旦数据传输系统被攻破,就有可能造成用户的银行资料泄露,并由此威胁到系统的安全性。另外,计算机上网络病毒的攻击也是一个不可忽视的因素。现在的互联网技术发展日新月异,有一部分人专门在网络上制造病毒来达到直接的各种不良目的,一旦消费者在网上购物时警惕心不高或是网络防范不严,进入了预设的病毒程式,就会导致计算机病毒通过网上银行入侵到银行的数据库系统,从而造成数据丢失等严重后果。虽然,淘宝网也推出了保障用户安全的“支付宝”并积极的对其进行相应的升级,但随着网上购物的复杂化、普及化的趋势,安全性的问题将会存在下去,需要对其进行不断的提高。 2、法律对网上购物安全性的影响 在我国,电子商务是近十年来才不断发展壮大起来的。虽然在硬件上,我国正在不断的完善电脑的普及以及计算机技术的应用,以促进电子商务的发展,但是在法律法规上却难以与其发展同步。随着电子商务的不断壮大而产生的安全问题越来越多,经营者的诈骗或是购买者的有意欺骗等事件层出不穷,但由于缺乏相关的法律法规和合同的认证,现阶段对网络犯罪和处罚没有完善的具体可行的法律,这类案件很难快速有效的被处理。也正是因为这种案件处理的滞后性,进而导致了用户对网上购物安全性更加严重的质疑,影响网上购物的交易量。为了制止破坏网络安全的行为,目前的购物网站主要是通过定制不超出法律允许范围的规则来实现安全问题的站内解决的监控形式。但是,这种方式虽然能够在一定程度上制止网上欺诈行为,但依旧是一种不能“治本”的方式。 3、支付上的安全问题 纵观现在的网上购物,其中的重中之重就是网上支付的安全性了。易趣的“安付通”,淘宝的“支付宝”都已经与工商银行、招商银行等国内的许多银行建立起战略合作关系,充当起第三方保障的角色,将复杂的银行汇款步骤变得更加的简单易行,并提出了一系列的安全保障。 以淘宝的“支付宝”为例,它确立自身的地位是为用户提供网络时代的中介,作为第三方为卖方和买方提供了具有相对可靠性的第三方保障,在买家确认收到卖家发来的商品前,替买卖双方暂时保管贷款。其具体流程是:首先,买家与卖家就购买某一网上商品达成成交协议后,买家先把贷款打给支付宝这个第三方账户上,等买家向支付宝和淘宝发出确认收到商品并且收到的商品与所购买的商品信息相符时,支付宝在把贷款划至卖家的账号。 这样一来,普通的用户便可以方便的直接在网上进行转账。但是这并不意味着网上银行支付的决定安全性。当今社会上,利用网上银行进行盗取资金的案件层出不穷,许多网上购物的初试人群甚至是一些老用户都会因为一些诈骗手段而上当。比如,曾经网上就出现过假冒的工商银行网站,专门盗取用户的银行卡资料:也有一些计算机技术的高手自己编写病毒程序来盗取账号和密码。因此,即便是越来越趋于完善的网上交付业务也仍然存在着一定的安全隐患。 4、商家角度上的安全问题 在网上购物刚兴起的一段时间里,通过网络销售的商品主要以家庭日用品,图书,印象制品为主,这样商品可以通过信息加以详尽的描述,但是现在,随着网上购物的不断发展,通讯商品,电子产品及其其他各种能够想到的东西基本上都能在网上找到,但这时,过去那样的简单描述已经不能适应整个网络市场的发展了。一些不法商家也就正是盯上了网上购物的这种潜在缺陷,肆意的夸大产品功能,或是直接作虚假广告,用不切合实际的产品描述来引诱购买者。很多消费者也常会因为刚刚接触网上购物而无辜的上当受骗。除此之外,也有一部分蓄意欺骗的商家收到了购买者汇来的钱而故意不发货,私吞下这笔资金。对于这类情况,淘宝网采取了通过一系列的信用等级评价机制透明地如实反映卖家的信用额度以及过去的每一笔交易的明细的方法来减少这种不安全性,买家可以参考这些信息,甚至与曾经与此卖家交易过的买家沟通。但这些方式都只能降低商家网上欺骗成功的概率,不能从根本上减少这种事件的发生。要想彻底根治,还是要从商家本身以及交易平台的总体设计入手。[周均,《电子商务信息安全的政策法律研究》,《科技文献信息管理》,2004年第4版:第57页] 四、 结束语 发展到今天,淘宝网已经不仅仅是一家消费类网站,它代表了我国网购发展的方向。作为离我国网民生活距离最近的网站,淘宝显然已经成为我国电子商务的一面旗帜。淘宝网的安全体制在很大程度上反映了电子商务的安全体制。在面对未来的发展,淘宝网也有着不少竞争对手存在着不少的安全漏洞。淘宝需要不断的做足功夫,不断创新以及不断完善自身功能 正因为在电子商务中B2C这一领域中,仍旧存在着各种有待解决的问题,才使得B2C有向着更高、更完善的层次发展的潜力。对于B2C的种种安全问题,不同问题有其产生的不同的引发原因,所以针对B2C安全性的对应措施也不能盲目的以偏概全,应实施不同的解决方案。像法律环境等这类大环境下的不足,就应该从整个社会来考虑,寻找解决方式:而像商家或是支付上的问题,就需要从自身出发,从电子商务的基础来找出解决问题的办法。所以,在电子商务不断发展的今天,B2C中存在的这一系列安全性的问题将会促进电子商务向着更加完善的方向蓬勃发展。