Discussion on e-commerce security and countermeasures -- consumer perspective [Abstract] E-commerce in China has a history of nearly 30 years, in the past 30 years, e-commerce has developed in China can not be underestimated the scale, but with the rapid development of e-commerce, e-commerce security issues are increasingly prominent, this situation makes more people focus on e-commerce security. As for the object of e-commerce, only security can be guaranteed, online transactions can be carried out smoothly, in order to ensure security must solve the security problems of e-commerce.This article from the perspective of consumers, the analysis of e-commerce security issues, such as: information disclosure, the quality of the product, payment issues, network security issues, etc., and the relevant countermeasures to solve the problem of the electronic commerce security, to help consumers better adapt to the electronic commerce, in order to achieve the purpose of promoting the development of electronic commerce.
[Keywords] E-commerce security;
Consumer;
E-commerce security issues; countermeasures
目
录
1.
前言 ....................................................................................................... 1
1.1 目的
................................ ...........................
1 1
1.2
意义
................................ .........................
1 1
1.3
国内外现状和发展趋势
................................ .........
2 2
1.3.1 国内电子商务安全的发展现状 ................................... 2
1.3.2 国外电子商务安全的发展现状 ................................... 3
1.3.3 电子商务安全发展 趋势 ......................................... 3
2.
电子商务安全案例 ............................................................................... 3
k 2.1 Facebook 数据泄露
................................ ..............
3 3
2 2.2 淘宝“假”旗舰店
................................ ...............
5 5
3 2.3 支付宝诈骗
................................ .....................
6 6
3.
消费者电子商务安全问题 ................................................................... 6
1 3.1 信息泄露
................................ .......................
7 7
3.2 信息篡改、破坏
................................ .................
7 7
3.3 产品质量问题
................................ ...................
8 8
3.4 支付问题
................................ .......................
8 8
3.5 交易抵赖
................................ .......................
9 9
3.6 身份识别
................................ .......................
9 9
3.7 系统安全问题
................................ ..................
10
3.8 网络安全问题
................................ ..................
10
3.8.1 拒绝服务攻击 ................................................ 10
3.8.2 黑客攻击 .................................................... 10
3.8.3 计算机病毒攻击 .............................................. 10
3.9
网络诈骗
................................ .....................
11
3.10 品牌假冒
................................ .....................
11
3.11 商家信用问题
................................ .................
11
3.12 平台措施不完善
................................ ...............
11
3.13 法律问题
................................ .....................
12
4. 消费者解决电子商务安全问题的对策 .............................................. 12
4.1 提高个人安全意识,有效防止信息泄露
............................
12
4.2 不可篡改:区块链技术;消息摘要算法保证信息完整性
..............
13
4.3 理智消费,合理维权,拒绝问题产品
..............................
14
4.4 安全软件、复杂密码保障支付安全
................................
14
4.5 保留证据,拒绝交易抵赖
................................ ........
15
4.7 不断优化系统,清除系统漏洞
................................ ....
15
4.8 安全上网,谨慎网络安全问题
................................ ....
16
4.9 不轻信,不好奇,善查证, 谨防网络诈骗
..........................
16
4.10 三查看,辨认品牌真伪
................................ .........
16
4.11 请求优化商品评价机制,提高商家信用真实度
.....................
17
4.12 积极向平台反馈意见,促进平台改善
.............................
17
4.13 积极学法维权,推进立法
................................ .......
18
5.
结语 ..................................................................................................... 18
参考文献 .................................................................................................. 20
致谢 ............................................................................. 错误!未定义书签。
1
1. 前言
1.1 目的 电子商务安全是电子商务中的交易得以进行的重要前提。客户对公司拥有电子商务安全基础的信任是界定在线业务成功与否的决定性因素。数据传输的安全性、数据的完整性、身份验证、交易的不可抵赖是构成电子商务安全的主要内容。
跟随着移动互联网行业的高速发展的脚步,比大多数商业模式都更为先进的电子商务在我国快速生根发芽、茁壮成长。电子商务对人们生活的横向扩散纵向渗透范围逐渐扩大,在这个过程中,一方面,受线上服务优越性的吸引,更多的人参与到电子商务中来;另一方面,已参与到电子商务中的人们由于线上服务良好的体验而增多了线上消费行为。由此可见,我国的电子商务发展潜力是巨大的,截止2018年1月数据显示我国网民范围以达7.72亿, 普及率高达到55.8%, 超过全球平均水平 (51.7%) 4.1 个百分点[1] 。虽然我国的电子商务发展的脚步从未停歇,但近几年这脚步却在逐年减缓,根据中国电商网的数据显示,2018 年我国电子商务市场交易规模约 28.1 万亿,增长 17.1%,对比 2017 年的 24 万亿虽有所增长,但是相比 2017 年的 18.8%的增长率却有所下降。
电子商务安全是制约电子商务发展的重要因素之一,这是因为交易基于客户信任,而信任往往源于平台安全。消费者对于电子商务发展的影响是不容忽视的;对于企业而言,顾客就是上帝,因此从消费者角度探究分析电子商务安全问题与对策是非常必要的,一方面可以让企业加深对消费者的了解,以便提供更好的服务,增强客户粘性;另一方面,可以知道哪些安全问题是最迫切需要解决的,尽快消除消费者的安全疑虑,促进交易,推动电子商务的发展进步。
1.2 意 意义 义 随着人们生活的电子化、信息化、便捷化,一方面电子商务打破了时间与空
2
间的限制,另一方面电子商务带来的客户信息泄露、账户被盗、身份假冒、交易抵赖等电子商务安全问题也是层见迭出。面对电子商务如今这样的险峻形势,提高电子商务的安全性便显得非常迫切。“覆巢之下,焉有完卵”,电子商务安全是存在于电子商务的整个脉络当中的,“牵一发而动全身”,一旦电子商务安全出现问题,置身于电子商务中的政府、企业与消费者谁都不可能置身事外。电子商务安全几乎可以说是网络交易的前提,安全的交易环境对于交易的影响是巨大的,而电子商务安全是这一安全交易环境的保障;只有安全得以保障才可以吸引更多的消费者参与到电子商务中来,而更多的参与带来的是更快的发展;消费者是电子商务的支撑,它们不是相互独立的,而是彼此作用,密不可分的。总而言之,只有当消费者对电子商务持有信任时,才能保留电子商务的活力,才能让电子商务稳定发展。而要让消费者产生并保持对电子商务的信任,最基本的就是增强消费者对于电子商务安全的信心,减轻消费者对于电子商务安全的顾虑,因此如何设身处地的让消费者了解电子商务安全问题与对策是很有必要的。
1.3 国内外现状和发展趋势 随着今天世界全球化程度的不断加深,电子商务日渐在全球化的道路上越走越远,然而无论国内还是国外电子商务安全都是不容忽视的,下面就对国内外电子商务安全的发展现状作一个简单的概括。
1.3 .1 国内电子商务安全的发展现状
根据中国互联网络信息中心 2019 年 02 月 28 日发布的统计数据显示,截至 2018 年 12 月,我国网民规模达 8.29 亿,普及率达 59.6%,较 2017 年底提升 3.8 个百分点,全年新增网民 5653 万。我国手机网民规模达 8.17 亿,网民通过手机接入互联网的比例高达 98.6%。我国网络购物用户规模达 6.10 亿,年增长率为 14.4%,网民使用率为 73.6%。这一数据证实了电子商务巨大的发展潜力,电子商务是互联网应用发展的必然趋势,它将会跟随互联网的脚步覆盖全球,由此可知,一旦电子商务安全问题得以解决,电子商务的进步将是巨大的。纵观全中国,我们的电子商务还处于发展的初期,技术还有制度都
3
还处于成长期,尚未到达成熟期,在这之中电子商务安全技术和电子商务安全制度与成熟期的距离是最远的。虽然我国也在努力寻求方法解决诸如信息泄露、账号被盗等电子商务安全问题,但是网络是瞬息万变的,虽然能在一定时期内让问题得到缓解,却不能根治。
1.3 .2
国外电子商务安全的发展现状
论电子商务规模,美国的确无人能及,高居榜首 ,不仅如此,相对于其他国家,关于电子商务方面的法律法规美国也是开路先锋,至于电子商务安全技术方面,虽然其他国家的电子商务萌芽较晚,但它们也已经普遍使用了防火墙、密钥加密等安全技术,总而言之,现在大多数国家的电子商务安全技术水平相差不远,然而,相应的它们的电子商务安全技术与安全管理也依然存在着不小的漏洞,并不能很好的抵御病毒攻击、网络诈骗等侵害。
1.3 .3 电子商务安全 发展趋势
电子商务是发生在开放网络上的包含企业之间(B2B)、企业和消费者之间(B2C)等的商业交易,与线下的传统商业模式相比,电子商务的优势是高效、便捷、覆盖面广等,然而,电子商务的安全具有很大的脆弱性,原因在于它是一种基于互联网的开放式的数据交换。在电子商务发展的制约因素中,电子商务安全问题是最为关键的,也因此,如何通过信息安全角度保障电子商务发展道路的平坦是目前国内外都在迫切寻求答案的问题。
2. 电子商务安全案例
电子商务安全问题多种多样,就消费者而言,这些安全问题有哪几个呢,下面用Facebook数据泄露、淘宝“假”旗舰店、支付宝诈骗 3 个案例进行分析。
2 2 .1 Facebook 数据泄露 2018 年的 12 月 14 日,Facebook曝出,因软件漏洞可能导致 6800 万用户的私人照片泄露。就具体情况而言,在 9 月 13 日至 9 月 25 日期间,Facebook照
4
片应用程序接口中的漏洞使得约 1500 个App获得了用户私人照片的访问权限。一般来说获得用户授权的App只能访问共享照片,但这个漏洞导致用户没有公开的照片也照样能被读取。而同年的 9 月份,Facebook才被曝出过,由于安全系统漏洞的原因而遭受黑客攻击,造成 3000 万用户信息泄露的严重后果。黑客获取了其中 1400 万用户的敏感信息,这些敏感信息包括:姓名、联系方式、搜索记录、登陆位置等。为此次信息泄露事件的发生,Facebook CEO公开道歉,并多次出席听证会。一系列事件的影响,导致Facebook股价已较 2018 年年初跌落了 29.70%(12 月 25 日),而 12 月份的这次数据泄露,欧洲隐私管制机构爱尔兰数据保护委员会已着手调查,Facebook或因此付出超过16亿美元罚款的代价。
由上述事件我们可以发现是系统安全问题、网络安全问题、平台措施不完善等导致了信息泄露的发生,这也可以说明电子商务安全问题之间不仅是并立的,也可以是因果关系,也就是说电子商务安全问题是可以互相联系的。除此之外,为何平台如此重视对用户信息的保护,这不仅仅是对客户隐私权的尊重与维护,更是对用户信任的维系,绝大多数交易源于信任,一旦信任不再,平台就犹如缺了水的异木棉,无论曾度过怎样寒冷的冬天,曾开出怎样锦绣的繁花,曾抽出怎样嫩绿的新芽,终究会叶蔫根朽,迅速败落消亡。
信息泄露是关乎平台生命力的存在,而对于消费者而言,信息泄露的伤害也是不可轻视的,因为一旦个人信息泄露,轻则推销诈骗电话骚扰不断,让人不胜其扰;重则消费者的财产安全受到威胁,信息泄露在某种程度上提高了网络诈骗的成功率。
信息泄露一般是大范围的,不会只是某一个人的信息泄露,它一般是某个平台的用户大批量的信息泄露,当然除了上述所举的平台受黑客攻击所造成的被动的信息泄露之外,还有部分平台不顾用户意愿,在未获得用户许可的情况下,非法收集保存用户信息,甚至是售卖,如 2020 年 5 月 7 日中信银行就被曝出泄露个人流水。这一方面反映了电子商务立法的不完善,对于此类信息泄露事件,平台该负怎样的责任,消费者的补偿应是如何,目前相关法律并无非常详细可用的规定;另一方面则揭露了平台措施不完善的事实,信息泄露事件的发生证明了平台安全措施并不完善。
5
2 2. .2 2 淘宝 “假”旗舰店 淘宝上的colourpop旗舰店打着“品牌直销”、“品质保证”等“官方正品”招牌,却是一家“假”店。因为美国化妆品牌colourpop虽然在国内有了一定知名度,但还没有正式入驻国内,淘宝上的colourpop旗舰店只是在国内抢先注册了colourpop的品牌商标,趁该品牌还没入驻国内时的一个“仿”colourpop,因为它不仅名字、logo毫无差异,还复制了原品牌的一整条产品线,店里的所有产品都极其相似,让人难以分辨。
淘宝假货虽然大都与正品外表相像甚至一样,但假货绝大部分都存在产品质量问题,既然是问题产品,为何它们还能够流入市场呢?一是因为为了鼓励商家入驻,电商平台降低了进入电商市场的门槛,作为一个新兴产业,电子商务在我国的门槛相对较低,无需具备太多的专业知识,无需经过太多挑选考验,商家只需要给平台交付入驻费用,便可以在电商平台上成立一家网店,销售商品。电商平台只是给商家和消费者提供了交易的场所,它并不会检验入驻商家的营业资格以及平台所售卖的商品质量,电商平台的低门槛一方面激励了创业,由此产生了不少电商达人;另一方面它又为假劣商品的流入打开了大门 。
二是因为网络的虚拟性使得它具有欺骗性。首先产品的来源已经无法保证质量,其次销售过程也存在着修图、虚假宣传等问题,诚然,电商卖家与消费者之间是存在着信息不对称的,消费者在平台上看见的产品信息只是卖家想让消费者看见的,并不是产品 100%真实完整的信息。虽然修图、宣传是卖家不得不进行的竞争手段,但事实上却有不少卖家修图过度、虚假宣传导致许多消费者购买到了假劣产品。
看到这里,很多人可能会疑惑,平台不是有货到付款和 7 天内无条件退换货吗,怎么还会有如此多的不良产品于市场上泛滥呢?确然电商平台推出的货到付款等措施曾短时间的缓解了产品质量问题,然而却是治标不治本,一段时间后不良产品便卷土重来了,究其原因,其一消费者又不是那火眼金睛的孙悟空并不能光凭一双肉眼便分出正品或是赝品;其二许多假货制造得跟真品一样,不仅光凭肉眼无法分辨,并且很多都是使用了之后出现了问题才让消费者醒悟过来的。
三是虚假评价的存在导致消费者误判商家信用度,误导了消费者的选择。
6
而且假货售卖也是品牌假冒商家对消费者的交易抵赖。消费者是认知商品为正品而进行的交易,而卖家却以假货冒充,这的确是对交易的抵赖。
2 2. .3 3 支付宝 诈骗 近年来随着第三方支付平台的普及,关于第三方支付平台的网络诈骗也开始出现,如支付宝诈骗。下面列举一个支付宝诈骗案例。
2018 年 6 月广东省广州市的黄小姐在淘宝上的一家店铺购买了价值 699 元的打折特价化妆品,但此店铺卖家却要求黄小姐通过网上银行汇款到卖家的支付宝账号上,然而付款后黄小姐却迟迟没有收到商品,催促卖家发货,卖家不仅各种拒绝发货理由甚至要求黄小姐支付保证金、押金,等到黄小姐发觉被骗时,此淘宝店铺早已被诈骗分子撤掉,消失无踪,了无痕迹。
除了上述卖家利用钓鱼网店欺诈消费者的支付宝诈骗案例外,还有许多利用不同手段来通过支付宝进行诈骗的案例,但它们基本上都是打着支付宝的幌子伪装自己来欺诈消费者,如支付宝盗号密码、骗取支付宝账号验证码、高仿支付宝页面等。支付宝诈骗涉及身份认证和支付安全,由上文可知,支付宝诈骗经常利用身份假冒来对消费者进行欺诈,而且支付宝诈骗的发生也会让消费者对支付宝的支付安全产生忧虑。从黄小姐的案例,我们可以看见诈骗分子是用低价便宜商品来吸引狩猎消费者,然后一步步的让我们走入他们布置好的陷阱。
3. 消费者 电子商务安全问题
参与市场经济运行的对象分别是政府、企业与消费者,而在这之中,消费者无疑是占比最大的。调查显示,在电子商务活动中的消费者中,中青年的消费者,特别是青年消费者在使用网络的人员中占有绝对的比重,中国当前 30 岁以下的网民占到 60%,依职业分类,学生占 30%。长期以来,伴随着互联网迅猛发展的同时,互联网“开放、自由”的价值观所导致的网络安全和网络信任威胁始终挥之不去,而完全依赖互联网发展和运行的电子商务也逃脱不了安全威胁[2] 。
7
3 31 .1 信息泄露 移动互联网时代,不仅是商业在网络化,人们的生活也在网络化,电子商务是互联网发展的产物,已经成为网络用户生活中不可或缺的一部分。就实际情况而言,电子商务通过对市场信息及客户信息的收集、整理和深挖,精确分析市场形势、精准把握用户需求,极大促进了电子商务经济效益的提升[3] ;但是,企业过度追踪和使用的用户个人信息会引起用户的风险感知[4] 。一旦用户感知风险,他们便会对此产生抵触情绪,这无疑是不利于电子商务的长远发展的。
信息泄露是电子商务活动中必然存在的风险,这是不可避免的,因为电子商务是基于网络而存在的,而互联网是开发性的、共享性的,一方面,电子商务打破了空间与时间的界限,让消费者可以随时随地自由地进行沟通与交流,这是实地交易所无法实现的方便快捷;然而另一方面,它也为信息泄露,非法散布信息提供了条件,如客户信息家庭地址、客户联系电话、客户银行账号、客户密码等重要信息的泄漏。
网络开放性的特点是造成消费者信息泄露的原因之一,除此之外,互联网上的Cookie技术的应用、电子商务产品的不过硬等原因也会导致消费者信息泄露。网站利用互联网上的Cookie技术,自动记录用户的注册登录信息,也就是说,用户的注册登录信息在消费者的无意识中被网站记录在案。这种情况在现实生活中是非常司空见惯的。除此以外,一些电商平台为了节约系统开发成本直接“移花接木”其他的安全技术,使得系统存在安全漏洞,导致用户信息泄露的风险大幅度提高。
3 3. . 2 信息篡改 、破坏 信息篡改是指主动攻击者将窃取到的信息进行修改(如删除和/或替代部分或者全部信息)之后再将信息传送给原本的接受者。信息篡改在互联网中并不少见,因为互联网的特点就是开放与资源共享,网络的开放性与共享性使得信息在传输过程中具有被人截取、篡改的风险。
信息破坏是指由于人为因素或偶然事故,是系统的信息被修改、删除、添加、伪造或非法复制,导致信息的正确性、完整性和可用性受到破坏。由于系统是在网络中运行的,正如上文所言,网络是开放性的,信息是存在被破坏的
8
风险;而且,现有的系统也并非十全十美,它也是在不断完善进步当中,因此系统自身的问题也会导致信息被破坏。
在电子商务中并不缺少消费者的信息被篡改或者破坏的例子,比如在支付时的支付金额被篡改,消费者的交易信息被破坏,无法查看等。
3 3 .3
产品质量问题 由于网络的虚拟性,消费者在网上消费时对于产品的认知与产品实物是存在一定差距的,也因次有许多商家为了牟利以次充好,导致许多消费者购物时都有过货不对版的经历。虽然电子商务确然具有方便快捷、选择多的优点,但它也的确存在着商品质量良莠不齐、假货泛滥的问题。就比如现如今许多的电商平台上就存在着许多奢侈品的高仿品,它们相较于正品,往往会存在掉色、有异味等质量问题。
3 3 .4
支付问题 货到付款、在线支付我国电子商务的主要支付方式。货到付款也就是我们日常生活所说的“一手交货,一手交钱”。在线支付是指商家与消费者通过网络在电商平台进行交易时,银行为其提供的一种网上资金结算服务。于消费者而言,在电子商务中使用得最多在线支付方式便是支付宝、微信支付、网银支付。电子商务中方便快捷的在线支付也存在着不少安全问题。
支付密码泄露,一旦发生这样的情况,消费者的“钱包”将任人宰割,不法分子可以冒充持卡人进行消费和资金转移,支付宝、微信等在线支付工具绑定银行卡本是为了方便消费者进行消费,没想到也方便了不法分子盗取消费者财产。例如不法分子利用假冒的银行网页骗取消费者的账户和密码,导致消费者损失钱财。
支付数据被篡改,冒充篡改是指由于无线网络通信信道的开放性,当攻击者掌握了通信的密码或者截获了使用者的身份信息,就可以利用这个身份在网络中自由活动。另外,攻击者通过使用截获的使用者身份信息,进入网络中心控制网络最高控制权,从而达到窃取机密的目的[5] 。在缺乏必要的安全防范措施情况下,攻击者可以修改互联网传输的支付数据。例如,攻击者可以修改付款
9
银行卡号、修改支付金额、修改收款人账号等,达到谋利目的。
无论是支付密码泄露还是支付信息被篡改都是电子商务支付风险的体现。因为银行网络支付系统并不是十全十美、无懈可击的,它存在着安全漏洞和不足,由此而引发的风险称之为系统风险。
电脑死机、磁盘破坏、病毒侵入等问题都会诱发系统风险。人为风险所指的是在交易之中,个人因素所导致的密码及其他重要信息的泄露所产生的风险。如消费者自身设置的密码过于简单、账号没有设置保护等。
3 3 .5
交易抵赖 在电子商务平台下,交易双方之间沟通不受时间和距离 的限制,交流更加便捷[6] 。交易抵赖指的是交易中的某一方否定了此次交易,然而在现实中消费者遇到的更多的是对交易的部分抵赖,这种情况更多见于售后,例如你在淘宝网上买了一支迪奥口红,在交易时卖方承诺非正品包退换,然而当你收到货使用后发现非正品要求卖家退货时,卖家却以口红以被拆封使用不予退换。除了这种情况外还有的商家他们买的是正品,但他们却会有千百种理由推脱你们交易时的承诺,比如你在网上买了家具,明明说好包组装,有质量问题 30 天包退换,一年保修;然而当你付完款收到货,你会发现自己有多么无助,组装要靠自己,因为他们没人有空,退换货你自己出快递费、搬运费,商家发货的速度有多快,他们退换货、派人过来维修的脚步就有多慢。
现在的市场是产品的市场,是营销的市场,更是服务的市场。在电子商务平台上,商家为了卖出商品承诺消费者各种各样的服务,使得服务也成为交易的一部分,然而当商品售出他们却并不能提供这些服务,或是提供的服务不尽人意。交易的部分抵赖也是交易抵赖,它不仅仅会损害商家的信用,也会打击消费者对电子商务的信心,阻碍电子商务发展的脚步。
3 3. .6 6
身份识别 在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份
10
识别后,交易双方就可防止相互猜疑的情况。身份识别在电子商务中是非常重要的,因为在现实生活中存在着部分不法分子通过假冒身份来对消费者进行欺诈,以骗取消费者钱财的情况,如上文所提及的支付宝诈骗。
3 3 .7
系统安全问题 一个合格的电子商务系统应该是稳定的、安全的、功能强大的。系统的安全度不够容易遭受黑客攻击和病毒感染,而且系统不够为稳定、功能不够强大的话,很可能会会造成系统的卡顿、消费者使用不便等问题。
3 3. .8 8
网络安全问题 网络问题中最具代表性的是拒绝服务攻击、黑客攻击和计算机病毒攻击。
3 3 .8 .1 拒绝服务攻击
拒绝服务(Denial of Service,简称DoS)是一种简单的破坏性攻击。通常是利用传输协议下的某个弱点、系统存在的漏洞、或服务器的漏洞。对目标系统发起大规模的进攻。用超出目标处理能力的海量数据包消耗可用系统资源、宽带资源等,造成程序缓冲区溢出错误,使其他合法用户无法正常请求。最终致使网络服务瘫痪,甚至系统死机。
3 3 .8 .2 黑客攻击
黑客攻击是指是指黑客利用非法手段如邮件攻击、网页篡改等非法使用网络资源,造成信息泄露、系统瘫痪等问题的出现。在互联网中,黑客攻击并不少见,随着互联网的发展,电子商务的进步,为了牟取利益,黑客攻击也在日益增多,且手段也推陈出新,让人们防不胜防。
3 3 .8 .3 计算机 病毒攻击
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒不是一成不变的,而是不断变化发展的,当反毒软件变得复杂时,计算机病毒变得更加复杂,且近年来出现黑客攻击与计算机病毒结合的趋势使得
11
电子商务安全形势变得更为严峻。
网络安全问题一直是消费者担忧的存在,因为要进行电子商务活动就必须要联网,而一旦联网,消费者的系统便有被非法入侵攻击的可能性,而且有时候当消费者遇到网络安全问题时,他们并不能马上察觉,例如消费者在上网购物时由与病毒感染而被盗取了支付账户信息,但当信息被盗取时消费者并没有接收到相关信息,直到收到账户转帐信息时才发觉。
3 3. .9 9
网络诈骗 自互联网出现以来便不乏网络诈骗事件的发生,网络诈骗利用网络虚拟性的特点通过身份假冒、虚假信息、采用病毒非法入侵消费者电脑、手机等手段非法骗取消费者财物。据统计,2019 年全国网络诈骗破案率仅为 5%,这是因为一方面网络的信息浩如烟海,不断更新且可伪造;另一方面诈骗分子拥有技术优势,很多诈骗分子是具有非常高的专业度的,这使得破案难度增大,网络诈骗一直是悬在消费者头上的尖刀,让人提心吊胆。
3.10
品牌假冒
品牌假冒,顾名思义即是冒用了他人的品牌,这种情况并不少见,许多商家冒用他人品牌,向消费者售卖假货。品牌假冒是非常恶劣的,一方面,它侵犯了原品牌的利益,另一方面,它是对消费者的欺骗。比如在电商平台上一些商家冒用某知名品牌的名义向消费者销售假货。
3 3 .11 1
商家信用问题 商家信用是关乎商家命脉的存在,就现如今的情况而言,消费者一般通过查看买家评价确认商家信用,但网上的买家评价是存在水分的,不少卖家通过电话骚扰、信息轰炸或是删差评、中评返红包、好评红包等手段形成虚假的好信用,甚至还有商家采用“刷单”刷出一片好评,用无差评吸引、欺骗消费者购买。
3 3 .1 2 平台措施不完善
12
就现状而言,在消费者眼中,没有哪个电商平台是十全十美的,也就是说,对于消费者而言,平台的措施并不完善,上文所提到的由于电商平台商家信用造假而导致消费者产生了错误的购物选择就是一个很好的实例。
3 3 .13 3
法律问题 电子商务自 90 年代开始在我国兴起至今天已经过去了 20 多年,虽然在这20 多年我国亦陆续出台了不少电子商务法律法规,如 2007 年 3 月商务部发布的《关于网上交易的指导意见(暂行)》,2010 年 6 月国家工商总局发布的《网络商品交易及有关服务行为管理暂行办法》,2019 年 1 月 1 日起施行的《中华人名共和国电子商务法》等。虽然电子商务相关法律法规在不断增多完善,但在电子商务中法律问题依然存在,这是因为现有的的电子商务法律是从宏观层面出发从的,对于法律责任、问题以及解决方法并不能准确界定,这就使得法律存在漏洞。
4. 消费者解决 电子商务安全问题的对策
4.1 提高个人安全意识,有效防止信息泄露
在电子商务活动中,消费者一定要提高自己的安全意识,时刻保持警惕,谨防掉落网络陷阱。也就是说,消费者要有高度的信息保护意识,在智能设备和互联网普及的社会生活中,我们要尽量保护好个人信息,防止个人信息被盗用,例如不要使用来历不明的公共Wi Fi,也不要轻易扫描二维码,更不要在公众场合,比如商店、餐厅等连接公共 Wi Fi 的时候使用电子邮箱、网络银行进行转账支付等服务[7] 。
消费者在电子商务活动中也应该时刻保持自己的警惕心,面对陌生的网站或链接不要随意点进去,因为它们很有可能是个木马网站或是病毒网站,一旦点进去就会遭受木马攻击或是无意识中被植入病毒。当然,基于互联网的虚拟性、开放性,作为消费者的我们不仅要警惕陌生网站与链接,面对熟悉的也要
13
小心谨慎,因为网络是具有欺骗性的,黑客可以“伪造”网页,网络钓鱼就是很好的例子。
作为消费者也别以为有了安全措施就万无一失,数字证书、防火墙、数字签名、U盾等电子商务安全技术只是提高了你的账号与密码的安全性,并不是为你的账号密码完全排除了被盗风险,这就好比你将珠宝放在了一个盒子里,采取安全措施相当于给它上了锁,锁上了之后只是增加了打开盒子的难度,并不是使得盒子除你之外谁也无法打开,钥匙是可以复刻的,防火墙也是可以攻破的,并且,防火墙基于协议的防护具有很大的局限性,即使有IPS(侵入防护系统)、应用控制、流量控制等新功能,因为使用的是安全检测引擎,仍然无法使得防火墙具备完全检测攻击的能力,对于应用 Web 服务器的 WAF(Web 防火墙),也很难检测到经过特殊处理的木马程序,它轻易就绕过WAF 检测,造成网络安全威胁[8] 。电子商务是动态的,是不断发展的,是变化的,没有一劳永逸,高枕无忧。
综上所述,我们应将安全意识融入行动中,而非纸上谈兵、空中楼阁。如在电脑上下载网购保镖,确保能够拦截网购木马,及时清理电脑中安全隐患。消费者自身要加强身份验证或密码钥匙的使用,通过多方加密技术或认证技术来保障交易的安全。同时对于消费的网站要有足够的了解,充分利用数字证书等进行消费验证,从意识上提高安全消费的观念,从行为上不给不法分子可乘之机[9] 。
4.2
不可篡改:
区块链技术 ;消息摘要算法保证信息完整性 信息泄露或被篡改、破坏,都是消费者不愿意看到的,提高个人安全意识可有效防止信息泄露,它也在一定程度上降低了信息被篡改、破坏的风险,为防止信息被篡改,人们采用了区块链技术。区块链技术即分布式账本技术,是一种互联网数据库技术,其特点是去中心化,公开透明,让每个人均可参与数据库记录。区块链是一种不可破坏的经济交易数字分类账,它的不可篡改可以为消费者的信息安全筑起一道有力的屏障。
消息摘要算法平常使用的频率很高,因为它可以用来验证数据是否被篡改,以及验证网络传输文件时,文件是否被篡改等,并且它是不可逆的,即不能从
14
摘要后的消息解析出任何源信息相关的信息。消息摘要算法主要用于验证信息的完整性,而信息完整性是指信息在存储或传输过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性,保证真实的信息从真实的信源无失真地到达真实的信宿。
作为消费者我们要学会利用电子商务安全技术来保障自己的信息安全。我们也要知道可以保障信息安全的技术不仅由上述的区块链技术与消息摘要算法,还有其他的安全技术,我们要根据电子商务的发展,选择最为适合的安全技术。
4. 3 理智消费,合理维权, 拒绝问题产品 许多消费者购物时都喜欢货比三家,挑便宜的买,但要知道一分钱一分货,商家都是为盈利而存在的,你眼中的便宜不过是他人的陷阱,商人不会做亏本买卖。不要相信网上的所谓低投入高回报的投资项目以及所谓的“跳楼价”、“清仓价”等各种吸引人的噱头,当销售价格与实物价格相差较大时,大部分都是问题产品的陷阱。你要清楚的知道,盈利才是商家的第一目的,而非慈善。作为消费者要理智消费,不要一时冲动,踩入陷阱。
除了便宜没好货,一些高价格的产品也会存在假货、劣货,因此当我们购买产品时除了要保持理智,查看商家信用,着重性价比,不被商家的促销手段迷花了眼,也要懂得合理维权,如果真的一不小心购买到了问题产品不要忍气吞声,而应该联系商家退换货,若是商家不同意可保留证据找平台解决或是找消费者协会,绝不可给不良商家机会让他们危害更多的消费者。
4.4
安全软件、复杂密码保障支付安全 对于消费者而言为了保障自己的支付安全,除了依靠支付平台的安全技术外,自己做好防护措施也不可或缺。首先便是在手机、电脑等设备上装载安全软件,并对其时常进行更新、优化,定期对手机、电脑进行杀毒处理,预防电脑、手机等被非法入侵,盗走支付账号密码,造成财产损失。
其次,支付密码不要设置得过于简单,因为越是简单的密码越容易被破解,其安全性也越低,所以要设置相对比较复杂的密码,如“数字+字母+符号”,而
15
且尽量不要把密码记录在电子设备上,因为电子设备一旦联网便有可能遭受病毒的侵害,应该把密码写在纸质文件上且要多写几份,放在不同的地方,防止密码丢失。除此之外,支付账号也要设置防护,每次登录完支付账号后应清除记录,防止账号密码被记住,从而被不法分子盗取。
4.5 保留证据,拒绝交易抵赖
在电子商务中人们采用数字签名技术来保证交易的不可抵赖,但对于消费者而言数字签名技术并不足以保证交易的不可抵赖,这是因为在购物平台上,由于信息的不对称,在商家的诱导下,消费者与商家的交易并不是完全平等的,这也就造成了许多货不对版、无法退货、货物丢失等问题的出现。为了拒绝交易抵赖的发生,消费者需要学会保留聊天记录截图、产品截图等交易证据,当遇到交易抵赖时向平台客服或者消费者协会等相关部门反映问题,学会争取自己的合法权益。
4.6 电子签名 电子签名可以有效解决电子商务中身份识别的问题。电子签名即电子印章,它是一种电子代码,它不仅可以让收件人验证发件人的身份和签名,还可以验证出文件的原文在传输过程中有无变动。电子签名可以用来进行身份识别,保证交易双方的真实性以及交易信息的完整性。由于网络的虚拟性,在电子商务中的身份识别就显得尤为重要,比如交易时,一旦身份无法识别或是识别错误,那么这一交易往往就不能在进行下去了;除此以外,现实中也存在着大量冒充身份的网络诈骗,如电商诈骗、支付宝诈骗等。
4.7 不断优化系统,清除系统漏洞 要解决系统安全问题,就要不断的优化系统,清除系统漏洞。因为互联网技术是不断发展变化的,与之相应的病毒的攻击性、渗透性也会变得越来越强,为了保障系统的稳定性、安全性,必须要对系统不断地进行优化、更新,让它有更强大的功能、更稳定的运行环境、更简单的使用方法。在生活中,消费者可以通过安装安全软件如 360 安全管家来定时扫描系统,清楚系统漏洞,保障系统安全;并且由于病毒是不断变化的,我们也需要及时对安全软件进行更新。
16
4.8 安全上网,谨慎网络安全问题 互联网是存在风险的,作为消费者我们要学会安全上网,谨慎网络安全问题。安全上网,我们可以学习电脑知识,增强安全意识,还可以安装防火墙,经常对电脑内容进行备份;开机时打开实时监控,对电脑进行病毒扫描;经常对操作系统打补丁,对反病毒软件进行更新升级;一旦病毒破坏导致数据丢失,通过备份进行修复或通过专业公司进行修复等。外出时不随便连接公用wifi,上网时记得删除相关记录,不轻易点击不可信的链接、网页、邮件等。
4.9 不轻信, 不好奇, 善 查证,谨防网络诈骗 贷款诈骗、兼职诈骗、二手购物诈骗、交友诈骗等,这些都是近几年很普遍的网络诈骗手段,针对不同的人群,利用其特点“对症下药”,网络诈骗分子是非常精明的,他们针对不同的人群会根据人群不同的需要采取不同的诈骗手段。就拿大学生这一例子来说,他们会根据大学生的特点,推出各种披着低息、无息借贷外衣的所谓校园贷将大学生扯进高利贷的泥淖;又或者是所谓的业余时间轻松赚钱的刷单兼职,手段真是层出不穷,日日出新,让人防不胜防。
面对电子商务中层出不穷的诈骗套路,作为弱势群体的消费者并不能很好的甄别它们,因此必须走出侥幸心理的误区,控制住自己的好奇心,别为了虚假的大饼或一时的好奇心作祟付出代价。面对各种陌生网页别点进去,各种中奖、刷单、支付宝积分兑奖也不要理会,直接删除。当你不能辨别在你面前的是无尽深渊还是世外桃源时,你可以选择不踏出这一步,远离它,拒绝它。
除此之外,也不要轻信所谓的“官方”信息,要学会查证消息真伪,比如上官网查询或打官方电话咨询,当然这些也有可能是伪造的,所以只要涉及让转账到指定账户的一律不信,关乎自身财产安全,必须小心谨慎,不好奇,不轻信,善查证。
4.10
三查看 , 辨认品牌真伪
17
品牌假冒一般有这几种情况:直接冒用他人品牌、冒充在国内无官网的品牌、用抢注的方式“碰瓷”,第一种是可以受到法律制裁的,第二、三种品牌假冒却是合法经营,这是因为一方面电商平台的店铺申请是存在漏洞的,举个例子,淘宝的官方旗舰店申请只需要审核企业资质+中文品牌资质,不用审核审核品牌是否存在侵权别的品牌等资质;另一方面,有些企业出租商标,随意开店,如南极人就是如此,虽然电商平台上有不少南极人旗舰店,但其实它们是租用了南极人的商标卖自己的产品。作为消费者,为了防止买到品牌假冒的产品,我们要做到“三查看”,一查看是否官方,认准“官方”这两个字,这是因为“官方旗舰店”每个品牌只能有一个,经营者不限,但所有者只能是品牌方;二查看企业资质,除了在电商平台查看店铺的企业资质之外,我们还可以配合一些企业查询网站再查一次,确保信息的真实无误;三查看企业官网,这是因为很多在电商平台开设官方旗舰店的品牌,都会在官网上附上跳转链接。做好这三点,我们可以辨认绝大部分品牌真伪。
4.11 请求 优化商品评价机制,提高商家信用 真实度 就现状而言,电商平台的商家信用基本上都是来源于买家评价,但买家评价有作假的情况,因此商家的信用也是存在问题的。那么该如何解决商家的信用问题呢?关键是要优化商品评价机制,评价真实可靠,信用也就不会是虚假的了。要优化商品的评价机制,作为消费者我们可以请求平台加强技术监控,遏制“刷单”等情况的出现;要求自己不贪小便宜,坚定自己的立场,不假评,认真查看店铺信息,不过分依赖评价。
4.12 积极向平台反馈意见,促进平台改善 电商平台是为服务用户而存在的,作为消费者我们要积极向平台反馈信息意见,让其更好的倾听用户的声音,完善平台措施,为我们解决问题,让其为消费者提供更好的服务。向平台反馈意见是一件互利共赢的事情,它既会促进平台发展,又会给消费者更好的平台体验。现如今的绝大部分电商平台都增加了意见反馈模块,就是为了更好的收集用户意见,以优化平台,提高用户满意度。
18
4.13 积极学法维权,推进立法 作为消费者,我们要积极学法、懂法,学会用法律维权,一方面,法律是我们最有力的维权武器,另一方面,这也是国家法治化的要求。随着电子商务的发展,相关部门也随之出台了相应的法律法规,如《电子商务法》、《电子签名法》、《密码法》等,这些无不是我们维权的利器。虽然我国的电子商务相关法律一直在不断发展完善,如 2019 年 12 月 20 日,全国人大常委会法工委举行第三次记者会,全国人大常委会法工委发言人岳仲明表示,中国明年将制定个人信息保护法、数据安全法等,但是我国的电子商务法律依然没有形成一个完整成熟的法律体系,还需不断探索完善,因此作为消费者,我们也需要向有关部门反映情况,积极推进电子商务立法,不断完善细化电子商务法律,让自己有法可依。
5.
结 结 语
电子商务的发展前景是巨大的,据预测,到 2050 年,所有的商业将是电子商务[10] 。即使预测如此,但世界是动态的,要实现预想,便不得不砍伐掉道路上阻人的荆棘,就现状而言,电子商务安全问题便是这荆棘。宏观来看,电子商务中的安全问题是多种多样的,要解决它们光靠哪一方都是不可行的,唯有将政府、平台、商家与消费者结合起来,相互配合,才能最高效的解决问题。在电子商务中,不同的角色各有其不同的责任。中国还没有出台相对完善的系统性规范的法律,因为与传统贸易的实际环境不同,现有法律制度关于规范电子商务贸易还存在着诸多问题。首先是法律法规之间的矛盾冲突。不同法律法规在某些领域并不完全统一,甚至是相互冲突的。其次是政策的不完善[11] 。政府作为市场中“看不见的手”要为电子商务安全提供法律保障,让其有法可依,充分发挥其宏观调控的作用。电子商务的健康成长很大程度上取决于政府如何营造一个适宜的法制环境,尤其是通过立法为电子商务发展提供良好的法律环境已关系到电子商务这项新兴事业的成败[12] 。电子商务安全是指导无害的电子交易的原则,它允许通过因特网进行买卖活动,所建立的协议不仅为消费者而
19
且为服务提供者提供安全[13] 。因此,平台也要不断研发电子商务安全技术,为消费者的网络安全提供技术支持,除此之外,平台也要与时俱进改进平台规则,给消费者更安心的平台服务。商家也要自我约束,自发形成一个良好的信用体系,人无信不立,而信用对于线上商家更是致命的,诚信自律决胜电商时代[14] 。因此,商家要遵纪守法,积极配合平台规则,切勿为了鼠目寸光,为了眼前小利,阳奉阴违,自掘坟墓。消费者作为电子商务中最大的群体,应该提高自身安全意识,在电子商务活动中保持警惕,关注电子商务安全的相关消息,学会自我保护。
而从消费者角度而言,消费者是电子商务中的弱势分子,我们装备最差,防御最低,却又最吸引“敌人”。米歇尔•福柯认为“我们的社会不是奇观社会,而是监视社会。我们既不是在露天剧场,也不是在舞台中央,而是在全景机器中,被它的作用力消耗,我们自作自受,因为我们是整个机制的一部分”[15] 。正是如此,当消费者参与到电子商务中来时,就已经无从选择的成为了电子商务的一部分,消费者在网络上的一切都是透明的,也因此消费者在电子商务中是暴露在电子商务安全风险中的。作为消费者,我们会遇到许多的电子商务安全问题,如:信息泄露、信息被篡改破坏、产品质量问题、支付问题、交易抵赖、身份识别、系统安全问题、网络安全问题、网络诈骗、品牌假冒等,而要解决这些问题,概括来说,我们需要提高自己的安全意识、法律意识、维权意识,在电子商务活动中保持小心谨慎,了解相关法律法规,做到知法、懂法、用法,最大程度上保障自己的合法利益...
相关热词搜索: 电子商务 浅谈 安全问题