浅议电子商务安全现状及对策研究
发布日期:2012年12月10日
据阿里巴巴宣布,今年前11个月淘宝和天猫的销售额已达1万亿,这个数字非常惊人,超过了Amazon和eBay的总和,约等于美国电子商务零售总额的80%,这还只是国内电子商务总规模的1/7,而中国的GDP只是美国的一半,电子商务对中国零售业的渗透率已接近40%,至少十倍于美国,三倍于欧洲电商最发达的英国。
整个经济活动中,还没有另一个部门能以如此巨大的优势超越发达国家;这首先是因为国内的线下零售业还远不如美国发达,许多购物需求尚未被开发和满足,因而给电商留出了更多短期发展空间,这一点在农村和三四线城市表现尤为显著,那里的购物条件远不如城市,因而消费习惯也迥然不同,在城市化和向都市的聚集完成之前,这一差异将始终构成零售业发展的一个背景条件。
在美国,借助发达的铁路网和邮购业,19世纪中期的农村和城镇居民已可享受与城市居民相仿的购物便利,这也是因为大部分美国城镇最初就是沿铁路线建立的,如今,得益于汽车的普及和无处不在的沃尔玛,城乡消费差距更加缩短了。
推动国内电商热潮的另一个因素,是市场制度的不完善和由此导致的高昂营商成本,由于电商可以让生产者和消费者避开大量中间环节,因而避免了在这些环节所面临的制度障碍和经营成本,这对那些无法借助规模来摊薄这些成本的小企业尤为重要,对于小本经营者,开办企业的初始投入和维持企业合法存在的最低经营费用,往往构成了一个难以逾越的门槛,让他们苦苦挣扎、难以为继,或者一开始就打消了创业的念头。
现在,正是淘宝给了他们一个机会,在淘宝上,创业几乎是零门槛的,经营费用曲线上升也很缓慢,且滞后于业务规模增长,这样,当经营成本上升到难以忽略时,商家也已经有了可观的业务量和起码的信誉度,因而愿意也有信心来承担这一费用了;上述门槛的解除,让大批原本不可能创业的人得以轻松进入生产者行列,也让无数原本不可能被出现的产品被生产了出来,极大扩展了市场空间。
一般来说,通过改变规模优势,电子商务正在推动一次产业革命,而它对产业结构的影响与前两次工业革命相反,是规模向下的;前两次革命的核心是能源和交通,导致了动力的大规模集中运用和廉价快捷的长距离运输,两者结合的产物是规模化集中生产,通过将大量材料、人员和工序集中到一地,并确保产出流的连续性,消除了大量中间成本,为大企业带来了规模经济。
但大企业的组织复杂性和层级结构也在另一面带来了规模不经济,包括控制协调困难、激励不一致、委托代理难题和企业文化失控等等,所以只有当这些成本被规模优势所补偿时才能维持,而信息技术正在改变规模与成本之间的关系,在许多环节和领域,规模优势已不足以补偿组织、协调和代理成本。
早期变化来自设计和制造环节,计算机辅助设计(CAD)、更低的模具成本、数控设备和加工中心等技术和工艺进步,降低了开发新产品和为新产品而调整生产线的成本,因而降低了规模优势;然后是供应链革命,随着信息系统在企业内和企业间的深度运用,如今为了消除或降低业务链各环节之间的信息成本,已不再需要将这些环节集中到同一家企业中了,这导致了企业业务组合的高度灵活性,也解除了上下游之间的规模相关性。
几个事例可让我们理解这一改变的意义:淘宝买家可随时查询所购商品在快递路线上所处位置,沃尔玛的供应商可以实时掌握其商品在超市货架和仓库里的数量,并据此
随着网络技术的广泛应用,我国电子商务的安全问题也日益突出。根据“2010年上半年,计算机病毒和互联网安全报告疫情”的数据表明,2010年上半年,计算机病毒,木马的数量依然保持快速增长,新病毒不断出现,一些“老”的病毒推出了众多变种。2010年上半年计算机病毒,木马数量迅速增加,超出了近五年病毒数量的总和。在日益增多的电子商务安全问题面前,需要我们采取新措施来进行防范。
一、电子商务的安全现状
目前电子商务的安全问题比较严重,最突出的表现在计算机网络安全和商业诚信问题上。因为篇幅问题,本文只侧重于计算机网络安全问题的描述和解决对于其他方面的问题不作详细的分析。与以往相比电子商务安全呈现出以下特点:
(一)木马病毒爆炸性增长,变种数量的快速增加
据统计,仅2009年上半年挂载木马网页数量累计达2.9亿个,共有11.2亿人次网民访问挂载木马,2010年元旦三天就新增电脑病毒50万。病毒的数量不仅增速变快,智能型,病毒变种更新速度快是本年度病毒的又一个特征。总体而言,目前的新木马不多,更多的是它的变种,因为目前反病毒软件的升级速度越来越快,病毒存活时间越来越短,因此,今天的病毒投放者不再投放单一的病毒,而是通过病毒下载器来进行病毒投放,可以自动从指定的网址上下载新病毒,并进行自动更新,永远也无法斩尽杀绝所有的病毒。同时病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动,通过网络贩卖病毒、木马,教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多,电子商务网络犯罪也逐渐开始呈公开化、大众化的趋势。
(二)网络病毒传播方式的变化
过去,传播病毒通过网络进行。目前,通过移动存储介质传播的案例显著增加,存储介质已经成为电子商务网络病毒感染率上升的主要原因。由于U盘和移动存储介质广泛使用,病毒、木马通过autorun.inf文件自动调用执行U盘中的病毒、木马等程序,然后感染用户的计算机系统,进而感染其他U盘。与往年相比,今年通过网络浏览或下载该病毒的比例在下降。不过,从网络监测和用户寻求帮助的情况来看,大量的网络犯罪通过“挂马”方式来实现。“挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的用户访问这些网页时,木马会侵入用户系统,然后盗取用户敏感信息或者进行攻击、破坏。通过浏览网页方式进行攻击的方法具有较强的隐蔽性,用户更难于发现,潜在的危害性也更大。
(三)网络病毒给电子商务造成的损失继续增加
调查显示,浏览器配置被修改,损坏或丢失数据,系统的使用受限,网络无法使用,密码被盗造成都给电子商务造成严重的破坏后果。2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播,攫取非法经济利益,给被感染的用户带来重大损失。继“熊猫烧香”之后,复合型病毒大量出现,如:仇英、艾妮等病毒。同时,网上贩卖病毒、木马和僵尸网络的活动不断增多,利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。
二、电子商务的安全问题及存在原因
1.对合法用户的身份冒充。以不法手段盗用合法用户的身份资料,仿冒合法用户的身份与他人进行交易,从而获得非法利益。
2.对信息的窃取。攻击者在网络的传输信道上。通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,甚至能洗黑钱。
3.对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注人伪造消息等,从而使信息失去真实性和完整性。
4.拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。
5.对发出的信息予以否认。某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
6.信用威胁。交易者否认参加过交易,如买方提交订单后不付款,或者输人虚假银行资料使卖方不能提款I用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。&n
7.电脑病毒。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。如,CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。
决定下一批供货的数量和时间,优衣库生产经理可以每天收到其订单在外包工厂的生产进度报表。
现在,只要愿意,一家初创企业可以将其会计、现金收支、人事管理、法律事务等等非核心业务统统外包给专业服务商,而专注于其核心业务,这无疑降低了创业者的进入门槛,让小企业可以利用其规模原本无力负担的专业化职能,而同时保持小型组织的管理和激励优势。
所以,信息革命并非单方面的降低规模优势,而是通过解除规模相关性而推动其向两极化发展,那些基础性的、标准化和程序化的环节,规模将变得更大,成为一种构成产业生态环境的基础设施,而那些需要个性化的、适合小众的、或以差异化为主要竞争手段的环节,将趋于小型化。
返回