|
对大多数人来说,电子商务并不陌生,大家都会有访问网站、网购商品的经历,当你注册网站填写个人信息,下单的时候填写支付信息,下载安装移动应用的时候,心中是否会闪过一个疑问,这样做安全吗?或者我的银行卡信息会被窃取么?我的隐私信息会泄露么?如果你没有肯定的答案,是不会完成网上购物整个流程的。这就是我们所说的,没有安全就没有电子商务! 过去的20多年,电子商务在全球得到了极大的发展,合乎逻辑的推论应该是安全问题应该被很好地解决了,等等,这里是不是有什么问题?因为在过去的这些年,电子商务领域的安全问题也在不断被曝光,为媒体所报道!所以对于参与者而言,电子商务到底是安全还是不安全呢?我们都知道以互联网为载体的电子商务的重要特性,是发展变化快,商业模式创新层出不穷,人们在网上开展的业务,从早期的网上购物到基于位置的各种服务,进而延伸到社交、金融等领域。电子商务安全的内涵和外延在不断发生变化!尽管我们有相当成熟的技术保障,来保证网上交易的安全实现。比如加密传输SSL,用加密协议来传输数据,保证敏感数据在开放网络上的传输不被窃取,用数字证书来验证参与交易各方的身份,当然是在无法谋面的互联网上,如数字证书X.509。用安全支付的协议框架,来保障网上支付过程中的实体和数据安全等等,如安全交易协议SET,然而每年都有引人注目的安全事件被曝光。 在2010年的最后一天,普通用户在Google网站上搜索制定关键字,可以搜到大量中国互联网用户使用互联网的隐私记录,甚至包括用户登录网站或邮箱的用户名、密码等等。随后多项证据表明,该事故的源头在于,360在通过其客户端秘密收集用户信息,由于这台服务器的配置问题,导致360不慎将记录了大量用户信息的日志文件被Google收录索引,造成用户信息大规模的外泄。根据金山公司的统计,此次的泄密事故共导致3亿网民,面临隐私信息被窃取的风险。由于该服务器可以在互联网直接访问,可能所有被上传的用户数据都已经被各类的黑客,电脑爱好者,潜在的破坏者所下载。因此,造成了不可估量的损失。 2011年的12月,CSDN、世纪佳缘等多家国内网站的用户数据库,被曝光在网络上。由于部分密码以明文方式显示,导致大量网民受到隐私泄露的威胁,12月25日,事件继续升级。乌云漏洞平台再次爆出天涯社区4000万用户资料泄露,用户的明文密码被泄露。12月29日,乌云继续报告称,支付宝用户信息大量泄露,用于网络营销,泄露总量达到了1500万到2500万之多。 接下来的2012年3月,当当网账户集体被盗,余额被用于购买电子产品,金银首饰等大额商品 2016年的12月14日,雅虎宣布该公司有10亿多用户账号,于2013年被黑客窃取,而实际有大概30亿笔账号发生了泄露。这实际上包括了当时雅虎的所有用户。2013年的11月,圆通速递近白万条快递单个人信息在网络上被公开出售,网上甚至还出现了专门交易快递单号的网站。比如淘单114、淘铺发、淘单网、单号吧等等。2014年的3月22号,乌云漏洞平台发布消息称携程系统存在技术漏洞,可以导致用户个人信息,银行卡信息泄露。2017年Uber主动公开了2016年曾向黑客支付10万美元的封口费,以隐瞒5700万账户数据泄露事件。两名黑客通过外部代码托管网站GitHub获得了Uber工程师在AWS上的账号和密码,从而盗取了5000万乘客的姓名、电子邮件和电话号码,以及约60万名美国司机姓名和驾照号码。 所有这些事件表明,曾经被用户委以信任的网络企业,在这些曝光的安全事件中都需要承担重要责任,网上用户有理由重新审视自身所处的安全环境。并提出这样一个问题,电子商务到底安全还是不安全。回答这个问题,需要正确理解电子商务安全的含义,电子商务安全从来都是一个相对的概念,呈现很强的动态性,它是一个以人为核心,以技术手段为基础的管理问题。在电子商务发展的早期,人们主要采用技术手段,保护自己的网上购物环节的信息安全,而随着互联网商务在全球范围内普及,数字化社会的逐步形成,信息成了具有极大价值的资源。安全面临的挑战,也大大超越了电子商务发展的初级阶段。 |
|
|
