电子商务安全威胁是哪些-法师兄

电子商务安全威胁是哪些

来源：互联网时间： 2023-08-12 10:11:44 405 人看过

电子商务安全的威胁有以下几种：

1、信息的截获和窃取。如果没有采用加密措施或加密强度不够，攻击者可能通过互联网，公共电话网，搭线，电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式获取传输的机密信息，或通过对信息流量和注射，通信频度和长度等参数的分析推出有用信息，例如，消费者的银行账号，密码及企业的商业机密等；

2、信息的篡改。当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段和网络传输的信息进行中途修改并发往目的地，从而破坏信息完整性．这种破坏手段主要有3个方面：篡改－改变信息流的次序，更改信息的内容，如购买商品的出货地址；删除－删除鞭个消息或消息的某些总分插入－在消息中插入一些信息，让接收方读不懂或接收错误的信息；

3、信息假冒。当攻击者掌握了网络数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户；

4、交易抵赖。交易抵赖包括多个方面，例如发信者事后否认间经发送过某条信息或内容；收信者事后否认收到过消息或内容，购买者做了订货单不承认；商家卖出的商品因价格差而不承认原有的交易。

法律依据：《中华人民共和国电子商务法》第五条

电子商务经营者从事经营活动，应当遵循自愿、平等、公平、诚信的原则，遵守法律和商业道德，公平参与市场竞争，履行消费者权益保护、环境保护、知识产权保护、网络安全与个人信息保护等方面的义务，承担产品和服务质量责任，接受政府和社会的监督。

解析我国电子商务安全问题的表现和对策

从上世纪90开始出现电子商务模式，我国的电子商务取得了快速的发展。相继实施的“金桥”、“金卡”、“金关”、“金税”工程大大加快了我国电子商务的发展步伐，电子商务的广度和深度空前扩展，已经深入国民经济和日常生活的各个方面。但是，也有一些制约电子商务发展的因素，安全问题就是中之一。安全问题不仅造成巨大的经济损失，而且严重打击人们对电子商务的信心。

一、安全问题的表现

1．信息安全

信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。具体的表现有：窃取商业机密；泄漏商业机密；篡改交易信息，破坏信息的真实性和完整性；接收或发送虚假信息，破坏交易、盗取交易成果；伪造交易信息；非法删除交易信息；交易信息丢失；病毒破坏；黑客入侵等。

如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息，企业和个人就无法对交易进行正确的分析和判断，无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷，给交易的一方或多方造成经济损失。

最常见的信息风险是信息的非法窃取和泄露，它往往引起连锁反应，形成后续风险，这也是目前企业和个人最担心的问题。信息风险的典型表现是网络欺诈，不仅使厂商和消费者在经济上蒙受重大损失，更重要的是可能会使人们对电子商务这种新的经济形式失去信心。

2．交易安全

交易安全是指电子商务交易过程中存在的各种不安全因素，包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。

与传统的商务形式不同，电子商务具有自己的特点：市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点，出现新的形式，并且被放大。

交易安全问题在现实中很多。例如：卖方利用信息优势，以次充好、以劣当优来发布虚假信息，欺骗购买者；卖方利用参与者身份的不确定性与市场进出的随意性，在提供服务方面不遵守承诺，收取费用却不提供服务或者少提供服务。当然也有相反的情况：买方利用卖方的诚实套取产品和服务，却以匿名、更名或退出市场等方式逃避执行契约合同。

3．财产安全

财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式，也是信息安全问题和交易安全问题的后果。

财产安全问题主要表现为财产损失和其他经济损失。前者如：客户的银行资金被盗；交易者被冒名，其财产被窃取等。后者如：信息的泄露、丢失，使企业的信誉受损，经济遭受损失；遭受网络攻击或故障，企业电子商务系统效率下降甚至瘫痪等。

二、安全问题的来源

1．硬件层面

电子商务的基础是网络，而网络的物理支撑是各种硬件设施，这些硬件设施会由于各种原因带来安全风险。这里有设备故障，有人为因素，也有自然灾害。硬件安全问题虽然发生的概率不大，但是一旦发生，其影响巨大。例如，2006年12月26日，我国台湾附近海域发强烈地震，造成中美海缆等6条国际海底通信光缆发生中断，附近国家和地区的国际和地区性通信受到严重影响。中国大陆至台湾地区、美国、欧洲等方向的通信线路受此影响大量中断，互联网访问质量受到严重影响。许多跨国经营的企业总部、分公司之间的网络联系中断，使生产和经营受到严重影响。这次事故给有关企业和个人造成巨大影响和严重经济损失。

2．软件层面

网络不仅需要硬件，更需要软件，各种系统软件、应用软件是网络运行所必需，是电子商务的另一个支撑点。由于技术和人为的原因，各种软件不可避免的存在各种设计的缺陷和漏洞，而且由于软件的多样性和复杂性，在配备、使用中也会有各种问题，导致电子商务系统中存在技术误差和安全漏洞。比如，由于可能存在安全漏洞，在重要信息资料保管和安全支付方面，人们仍然担心资料丢失和账户被盗等。又比如，个别软件由于自身的缺陷，在特殊的情况下，可能造成系统运行故障甚至瘫痪。

3．应用层面

（1）企业管理水平低，人员素质不高

电子商务在近几年才得到了迅猛发展，各地都缺乏足够的技术人才来处理所遇到的各种问题，许多企业技术人员的技术水平较低，不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段，管理的水平不高，效率底下。这些都给电子商务带来很大的安全隐患。其中包括交易流程管理风险、人员管理风险、网络交易技术管理的漏洞的交易风险、网络管理制度漏洞等。

（2）消费者电子商务知识贫乏，安全意识不高

从总体上，讲广大消费者对于电子商务这个新生事物还比较陌生，缺乏相应的知识，还不能十分熟练的应用这一新的交易手段，造成各种人为的安全威胁。例如：有的消费者安全意识淡薄，不注意保护自己的密码等关键信息，容易导致资金被盗、冒名交易等；有的消费者对信息判断能力差，容易上当受骗；有的消费者对网络交易的流程缺乏了解，容易导致操作失误等。

3．网络攻击、商业欺诈等违法犯罪行为

以获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。包括病毒攻击、木马程序，以及其他各种形式的网络攻击。根据国家计算机病毒应急处理中心的统计，去年我国发现的计算机病毒有80％以上是以窃取信息等经济利益为目的的。这些网络攻击行为可能导致企业和个人的信息被盗，资金被窃取，也可能导致企业电子商务系统效率下降甚至崩溃。

同时，因为网络交易的虚拟性所引起的交易欺诈行为有恶化的趋势。例如，在中国质量万里行促进会公布的2005年我国十大投诉热点中，网络欺诈已经成为继食品、汽车、家电、旅游之后的第五大投诉热点。这说明发生在我国网络市场中欺诈行为已经比较严重，它会影响网民对网络产品的信任感并进而影响中国电子商务市场的健康发展。

4．环境层面

（1）法律环境

法律是市场经济的重要外部环境。在电子商务中，法律不仅是打击网络犯罪的武器，更是各个主体商务活动的游戏规则。

电子商务是一种全新的商务活动，并由此衍生了一系列新的法律问题，例如网络交易纠纷的仲裁、网络交易契约等问题，急需相应的法律保障，为市场制定新的、适用的游戏规则，否则就会引起混乱。由于电子商务发展较快，我国有关的立法工作显得落后，出现许多法律空白，使许多电子商务纠纷的解决缺乏法律依据，这成为电子商务中一个重要安全隐患。

（2）诚信缺乏

诚信是市场经济的基础，是市场顺利运行的前提条件。电子商务由于其开放性、虚拟性，交易双方不直接见面，在身份的判别确认、违约责任的追究等方面都存有很大困难。因此，信用风险远较传统业务中发生的概率大。

我国目前的状况是缺乏诚信，社会信用体系不完善，这给在网上利用电子商务进行交易的传统企业和个人带来不可预料的风险。包括商业欺诈、商业诽谤、在线（信息）隐私问题、台湾的保护问题、商业信用问题等。其典型表现有：网上产品的质量问题导致消费者无法购买到合意的商品；网上支付存在着风险；网络中的合同欺诈等。

三、应对措施

1．加强网络基础设施建设

在此方面，我国已经取得了一定进步，但总体情况仍不容乐观，地区之间发展不平衡。今后国家应继续加大网络建设投入力度，进一步鼓励企业加大对信息产业的投资，进一步增强电子商务发展的网络基础。要扩大国际出口带宽的建设，解决原有网络带宽及速度较低、网络运行质量差和电信资费高等问题，并缩小东西部、南北方的差距。要采取切实措施，构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系，改善国内用户环境。

2．加强安全技术的研究和应用

目前，电子商务应用还刚刚开始，许多方面都还不够完善，安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向，关注电子商务安全技术，加大投入力度，研究更加先进可靠、经济适用的安全技术。

同时，安全技术不是单一的技术，技术的综合应用是保证电子商务安全的一个重要方面，因此应当加大技术应用环节的投入。可以采取的应用措施有：使用容错计算机系统或创造高可用性的计算机环境，以确保信息系统保持可用及不间断动作；灾害复原计划提供一套程序与设备来重建被中断的计算与通信服务；加密是一种广泛使用的技术来确保因特网上传输的安全；数字证书可确认使用者的身份，提供了电子交易更进一步的保护；加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；对敏感的设备和数据要建立必要的物理或逻辑隔离措施；建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

3．提高从业人员的技术水平和整体素质，提升企业的管理水平

首先，要加强现有从业人员的培训，提高现有人员的技术水平，提高其安全意识，提高其应对安全问题的能力。其次，要加强电子商务人才的培养。应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才，特别是掌握现代信息技术和现代商贸理论与实务的复合型人才。最后，要提高企业电子商务管理水平。安全问题不仅有技术的原因，管理落后也是一个重要方面，企业要建立适应电子商务发展的管理体系，培养合格的管理人才，提升整体管理水平。

4．加强法律法规建设

包括两个方面的内容：一是要完善原有的法律体系并进行必要的调整；二是为适应发展的需要制定新的法律法规。

要积极开展立法的各项准备工作，循序渐进、突出重点、先易后难，先单项后综合，在实践中摸索，在发展中完善，针对不同的法律问题，提出新的解决方案，制定相应的法律法规。不备具制定法律法规要求的，可以先制定“条例”、“细则”等规范性法律文件，逐步强化电子商务立法。

当前一项重要的任务是要抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题，应尽快制定出可以具体操作的《电子商务法》。

5．加强诚信建设

首先，建立健全社会信用制度及管理体系。要加快信用立法，完善经济活动实名制，健全个人财产申报制度，实行个人破产制度等，以形成对信用体系的强势约束力，确保个人信用制度的健康发展。

其次，建立完善的企业制度，培养优秀的企业文化。要以提高企业价值作为经营的根本，把自主性和自律性的道德标准作为企业的重要组成部分，进而建立以诚信为基础的企业文化。

再次，建立企业和个人的信用评价与监管机构。建立起以政府为背景跨部门的，包括银行、工商管理、公安、税务部门协同的企业和个人的信用评价与监管体系，实现跨部门、跨行业、跨地区的信用信息互联互通。加大失信行为的成本，以约束失信行为。

最后，加强对企业的监管力度，完善各种监管系统。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多电子商务安全相关文章

侵权行为
金融电子商务网络安全管理面临的威胁有哪些？

电子商务简单的说就是利用Internet进行的交易活动，电子商务：电子商务，从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全：一方面是电子方面的安全，就是电子商务的开展必须利用Internet来进行，而Internet本身也属于，所以电子商务的第一个方面的安全就是的安全，它包括硬件的安全与计算机网络软件的安全，计算机网络存在着很多安全威胁，也就给电子商务带来了安全威胁;另一方面是商务方面的安全，是把传统的商务活动在Internet上开展时，由干Internet存着很多给电子商务带来了安全威胁，简称为商务交易安全威胁。这两个方面的安全威胁也就给电子商务带来了很多安全问题：(一)计算机网络安全威胁电子商务包含三流：信息流、资金流、物流，三流中以信息流为核心为最重要，电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟的最重要的区别就是以计算机网络来传递信息，促进信息流的

2023-05-22

493人看过
电子商务安全
电子商务安全

随着互联网的应用和电子商务的发展，其安全问题也变得越来越突出。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。一、

2023-06-06

414人看过
电子商务安全
电子商务安全方案有哪些

随着信息化的浪潮席卷全球，传统的商务模式越来越受到巨大的冲击。越来越多的企业和个人消费者，在Internet开放的网络环境下，基于浏览器/服务器应用方式，实现消费者地网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式----电子商务。更由于电子商务本身的开放性、全球性、低成本、高效率等特征，使得它不仅仅是一种新的贸易形式，它不仅会改变企业本身的生产、经营、管理活动，而且将影响到整个社会的经济运行与机构。电子商务将传统的商务流程电子化、数字化，一方面以电子流代替了实物流、资金流，可以大量减少人力、物力，降低了成本;另一方面突破了时间和空间的限制，使得交易活动可以在任何时间、任何地点进行，从而大大的提高了效率。电子商务在现代社会占据如此重要的地位，而Internet自身的开放性、广泛性和匿名性，给电子商务带来诸多的安全隐患：•身份认证：由于非法用户可以伪造、假冒商户

2023-05-01

66人看过
电子商务安全
电子商务安全措施有哪些

适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施，整个系统的安全取决于系统中最薄弱环节的安全水平，这就需要从系统设计上进行全面的考虑，折中选取。电子商务中的安全措施包括有下述几类：(1)保证交易双方身份的真实性：常用的处理技术是身份认证，依赖某个可信赖的机构(CA认证中心)发放证书，并以此识别对方。目的是保证身份的精确性，分辨参与者身份的真伪，防止伪装攻击。(2)保证信息的保密性：保护信息不被泄露或被披露给未经授权的人或组织，常用的处理技术是数据加密和解密，其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法)。(3)保证信息的完整性：常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者(非法用户)建立、嵌入、删除、篡改、重放。典型的散

2023-05-01

200人看过

管制
威胁他人安全涉及哪些罪名？

威胁他人涉嫌寻衅滋事罪。威胁他人导致死亡涉嫌故意伤人罪或者过失死亡罪。根据《中华人民共和国刑法》规定，故意杀人的，处死刑、无期徒刑或者十年以上有期徒刑；情节轻微的，处三年以上十年以下有期徒刑。过失致人死亡的，处三年以上七年以下有期徒刑；情节较轻的，处三年以下有期徒刑。另有规定的，依照规定。辱骂威胁他人犯法吗辱骂威胁他人犯法，属于治安违法行为，甚至涉嫌侮辱诽谤罪。1．写恐吓信或者以其他方法威胁他人人身安全的或者公然侮辱他人或者捏造事实诽谤他人的，处五日以下拘留或者五百元以下罚款；情节较重的，处五日以上十日以下拘留，可以并处五百元以下罚款；2．以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人，情节严重的，处三年以下有期徒刑、拘役、管制或者剥夺政治权利。《中华人民共和国刑法》第二百三十二条故意杀人的，处死刑、无期徒刑或者十年以上有期徒刑；情节较轻的，处三年以上十年以下有期徒刑。《中华人民共和国

2023-07-04

444人看过
酒驾
酒驾对公共安全有哪些威胁

1、酒后驾驶行为公共危害之一。危害他人生命酒后驾驶的不负责任行为很可能危害他人生命安全。酒后驾车可能危害生命的数量可能是几个人。十几个人甚至几十个人。酒后驾驶的简单行为造成的生命代价也很重。在这方面，酒后驾驶行为不是个人的事情，而是与社会公众有关的事情，自己不是个人的事情，而是与很多人有关的公共安全行为。人在生命面前一律平等，价值同等重要，而且仅仅只有一次，不具有可恢复性，酒后驾驶者的行为已经不仅仅是一个道德问题，而且已经成为一个事关公共利益的公共问题。2、酒驾行为公共危害之二．带来严重的社会问题这种行为是对他人生命的漠视，更是对他人家庭成员幸福的漠视。没有危险的语言营销，酒后驾驶这种不负责任的行为不仅破坏了一个人的生命，还破坏了无数家庭及其成员的幸福。因为酒后驾驶者的不负责任的行为可能使丈夫失去妻子．孩子或者相反，可能使孩子失去爸爸妈妈而成为一个孤儿，等等，然而不管是哪种情况，都可能使原

2023-03-04

139人看过