陳立新　任楊帆　王傳宇

（1.河南省計(jì)算中心有限責(zé)任公司，河南鄭州　450000；2.河南省人民醫(yī)院，河南鄭州　450000；3.中電投河南分公司，河南鄭州　450000）

網(wǎng)絡(luò)購(gòu)物的風(fēng)險(xiǎn)及防控對(duì)策

陳立新1任楊帆2王傳宇3

（1.河南省計(jì)算中心有限責(zé)任公司，河南鄭州450000；2.河南省人民醫(yī)院，河南鄭州450000；3.中電投河南分公司，河南鄭州450000）

在綜合分析大量的網(wǎng)民購(gòu)物體驗(yàn)的基礎(chǔ)上，通過(guò)網(wǎng)絡(luò)安全和電子商務(wù)發(fā)展的官方數(shù)據(jù)，歸納網(wǎng)絡(luò)購(gòu)物的各種風(fēng)險(xiǎn)及防范應(yīng)對(duì)策略，旨在為降低網(wǎng)絡(luò)購(gòu)物風(fēng)險(xiǎn)提供依據(jù)，保障人們的購(gòu)物安全。

網(wǎng)絡(luò)安全；網(wǎng)購(gòu)；木馬；病毒；信息泄露

2016年8月3日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在國(guó)家網(wǎng)信辦新聞發(fā)布廳發(fā)布了第38次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至2016年6月，中國(guó)網(wǎng)民規(guī)模達(dá)7.10億，互聯(lián)網(wǎng)普及率達(dá)到51.7%，超過(guò)全球平均水平3.1%。

網(wǎng)絡(luò)購(gòu)物作為電子商務(wù)的一部分，在我國(guó)的商業(yè)經(jīng)濟(jì)中起著舉足輕重的作用。對(duì)于整個(gè)市場(chǎng)經(jīng)濟(jì)來(lái)說(shuō)，這種新型的購(gòu)物模式可在更大范圍內(nèi)以更高的效率實(shí)現(xiàn)資源配置，成為商業(yè)模式的必然發(fā)展趨勢(shì)，同時(shí)又是中國(guó)產(chǎn)品走向世界的一個(gè)良好平臺(tái)。然而，其在給我們帶來(lái)方便、快樂(lè)購(gòu)物的同時(shí)，也存在不少問(wèn)題，讓人們購(gòu)物時(shí)面臨風(fēng)險(xiǎn)。

1　網(wǎng)絡(luò)購(gòu)物風(fēng)險(xiǎn)概述

1.1網(wǎng)絡(luò)安全漏洞帶來(lái)的風(fēng)險(xiǎn)

談及網(wǎng)絡(luò)安全可能不少人立即想到網(wǎng)銀賬戶、密碼被盜一類(lèi)問(wèn)題。的確，通過(guò)網(wǎng)絡(luò)進(jìn)行木馬盜號(hào)、利用網(wǎng)絡(luò)支付進(jìn)行詐騙的現(xiàn)象，在網(wǎng)上已經(jīng)屢見(jiàn)不鮮。據(jù)《2015年雙十一中國(guó)網(wǎng)購(gòu)安全專(zhuān)題報(bào)告》，2015年11月11日，360互聯(lián)網(wǎng)安全中心全天共截獲新增釣魚(yú)網(wǎng)站5 729個(gè)，360安全產(chǎn)品共為全國(guó)用戶攔截釣魚(yú)網(wǎng)站攻擊1.1億次。在所有新增的釣魚(yú)網(wǎng)站中，虛假購(gòu)物類(lèi)釣魚(yú)網(wǎng)站最多，達(dá)2 045個(gè)，占比為35.7%；其次是假冒銀行類(lèi)釣魚(yú)網(wǎng)站，1 512個(gè)，占比為26.4%。這兩類(lèi)釣魚(yú)網(wǎng)站也是雙十一期間對(duì)網(wǎng)民威脅最大的釣魚(yú)網(wǎng)站類(lèi)型［1］。

大量釣魚(yú)網(wǎng)站采用了包括模仿正規(guī)網(wǎng)站域名、篡改正規(guī)網(wǎng)站頁(yè)面、做一些特殊設(shè)計(jì)躲避安檢、適配手機(jī)定向釣魚(yú)等各種花樣的釣魚(yú)攻擊技術(shù)來(lái)欺騙用戶。最典型的網(wǎng)絡(luò)釣魚(yú)攻擊是將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入個(gè)人敏感信息，通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué)。這些個(gè)人信息對(duì)黑客們具有非常大的吸引力，因?yàn)檫@些信息使得他們可以假冒受害者進(jìn)行欺詐性金融交易，從而獲得經(jīng)濟(jì)利益。受害者經(jīng)常遭受顯著的經(jīng)濟(jì)損失或者個(gè)人信息被竊取并用于犯罪等。例如，2016年4月，360互聯(lián)網(wǎng)安全中心共截獲盜取個(gè)人信息的手機(jī)惡意程序樣本9.8萬(wàn)個(gè)。其中67.4%的樣本會(huì)竊取短信信息，34.8%的樣本會(huì)竊取手機(jī)銀行信息，10.0%的樣本會(huì)竊取手機(jī)聯(lián)系人信息。個(gè)人信息泄露導(dǎo)致的退款等欺詐顯著增多。

真實(shí)有效的個(gè)人信息，不但是買(mǎi)賣(mài)成交與否的決定性因素，且在物流和資金轉(zhuǎn)移環(huán)節(jié)有著舉足輕重的作用。然而，也正因如此，一些不法分子開(kāi)始盯上用戶在網(wǎng)購(gòu)過(guò)程中留下的實(shí)名信息。從2011年開(kāi)始，包括圓通、申通、中通等在內(nèi)的多家國(guó)內(nèi)知名快遞公司陸續(xù)曝出快遞單信息泄漏事件，小米、京東等設(shè)有網(wǎng)購(gòu)業(yè)務(wù)的網(wǎng)站也陸續(xù)遭遇了用戶信息泄漏事故。網(wǎng)購(gòu)過(guò)程看似只是買(mǎi)賣(mài)雙方的事情，但其中涉及到4個(gè)環(huán)節(jié)安全問(wèn)題。第一，是買(mǎi)賣(mài)雙方；第二，是交易平臺(tái)；第三，是物流公司；第四，是支付平臺(tái)。任何一個(gè)環(huán)節(jié)出現(xiàn)漏洞，都可能引起交易信息泄漏。瑞星安全專(zhuān)家指出，這些信息看似普通，但具有準(zhǔn)確度高、數(shù)量龐大、更新頻次極高等特點(diǎn)，黑客利用大數(shù)據(jù)分析，就能了解買(mǎi)家的年齡、性別、職業(yè)、社會(huì)地位、興趣愛(ài)好、家庭住址、家庭成員及經(jīng)濟(jì)狀況；也能摸清賣(mài)家所處的行業(yè)、核心用戶、經(jīng)營(yíng)規(guī)模、資金情況及倉(cāng)庫(kù)地址等比較敏感的商業(yè)信息。

一些不法分子通過(guò)特殊途徑得到用戶實(shí)名交易信息后，即會(huì)利用這些信息冒充賣(mài)家或網(wǎng)站“客服”，對(duì)用戶實(shí)施詐騙。遭遇詐騙的用戶往往剛在網(wǎng)上下單不超過(guò)24h就會(huì)接到“客服”來(lái)電，對(duì)方能準(zhǔn)確說(shuō)出其個(gè)人信息和訂單信息，并以“卡單”“缺貨退款”等名義要求提供賬號(hào)密碼等信息，最終用戶被這些“客服”一步步誘導(dǎo)而損失大量錢(qián)財(cái)。

1.2網(wǎng)店商家利用網(wǎng)絡(luò)的虛擬性對(duì)消費(fèi)者進(jìn)行欺騙

有數(shù)據(jù)顯示，網(wǎng)絡(luò)購(gòu)物滿意度最低的四項(xiàng)因素中，商品質(zhì)量排列第一，只有5.9%的網(wǎng)民認(rèn)為網(wǎng)絡(luò)購(gòu)物的商品質(zhì)量有保障，有49.1%的網(wǎng)民對(duì)網(wǎng)購(gòu)商品質(zhì)量表示擔(dān)憂。有過(guò)不滿意網(wǎng)絡(luò)購(gòu)物經(jīng)歷的用戶中，52.3%的人是因?yàn)樯唐放c圖片不符。25.0%的用戶是因?yàn)樯唐肥欠旅暗模?2.7%的網(wǎng)民遇到了殘損物品。

消費(fèi)者要購(gòu)買(mǎi)商品，首先要獲得關(guān)于商品的有關(guān)信息。由于消費(fèi)者只能通過(guò)商家在網(wǎng)站上發(fā)布的商品信息來(lái)決定購(gòu)買(mǎi)與否，所以商家常用一些“色彩靚麗”“美觀大方”“時(shí)尚高雅”等一些模糊表達(dá)，來(lái)迷惑消費(fèi)者，這些都是因?yàn)橄M(fèi)者不能夠?qū)λ?gòu)商品進(jìn)行實(shí)際的望、聞、聽(tīng)、觸摸等感官來(lái)判斷、鑒別、查驗(yàn)、選擇，而只能通過(guò)商務(wù)網(wǎng)站上提供的信息來(lái)了解商品，并作出是否購(gòu)買(mǎi)商品的決定。不少電子商務(wù)經(jīng)營(yíng)者便利用這一特點(diǎn)，惡意出售與網(wǎng)上的商品宣傳不相符的瑕疵商品，來(lái)以次充好以假冒真。

除商品質(zhì)量難保證外，退貨困難和售后服務(wù)差也是消費(fèi)者投訴的焦點(diǎn)。網(wǎng)上購(gòu)得的貨物想要退掉并不是件易事，經(jīng)營(yíng)者往往找種種理由拒絕退貨。售后服務(wù)不到位，有些商家根本沒(méi)有售后服務(wù)，更有些商家就算有售后服務(wù)也只是表面應(yīng)付一下。

此外，物流是電子商務(wù)的重要組成部分，大部分的網(wǎng)購(gòu)商品都是通過(guò)物流送到客戶手中，運(yùn)輸過(guò)程中的貨物損壞，送貨時(shí)效上不能準(zhǔn)確保證，也是大多網(wǎng)購(gòu)者都有的體驗(yàn)，盡管現(xiàn)在比以前的郵寄快了很多，但有時(shí)購(gòu)買(mǎi)者還是要等上幾天，而且一些態(tài)度極差的快遞公司送貨時(shí)間較久，耽誤購(gòu)買(mǎi)者的時(shí)間和對(duì)物品的及時(shí)使用。

2　防范應(yīng)對(duì)策略

2.1加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理

據(jù)美國(guó)FBI統(tǒng)計(jì)，在美國(guó)發(fā)生的計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件中，70%是內(nèi)部人員作案。我國(guó)公安機(jī)關(guān)的調(diào)查也顯示，大部分計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件是由于疏于管理造成的。管理是防控網(wǎng)絡(luò)犯罪的經(jīng)常性手段，政府應(yīng)加大對(duì)網(wǎng)絡(luò)的管理力度。根據(jù)現(xiàn)狀，網(wǎng)絡(luò)管理的重點(diǎn)對(duì)象應(yīng)是網(wǎng)絡(luò)服務(wù)供應(yīng)商（包括接入服務(wù)、信息服務(wù)、應(yīng)用服務(wù)）、涉足網(wǎng)絡(luò)的機(jī)構(gòu)、網(wǎng)吧及普通網(wǎng)民。

2.2加快發(fā)展網(wǎng)絡(luò)安全技術(shù)，不斷提高安全技術(shù)防范措施

計(jì)算機(jī)系統(tǒng)越安全可靠，違法犯罪的發(fā)案率就越低。通過(guò)提高安全技術(shù)防范措施可增強(qiáng)網(wǎng)絡(luò)使用單位和個(gè)人防病毒侵襲、黑客攻擊、自然災(zāi)害的能力。

2.3加強(qiáng)法制教育，增強(qiáng)相關(guān)人員的法制觀念

通過(guò)法律、法規(guī)的宣傳和普及，可以讓相關(guān)人員了解什么行為該做或不該做，從而清潔網(wǎng)上環(huán)境，規(guī)范網(wǎng)上行為。

2.4加強(qiáng)網(wǎng)絡(luò)警察隊(duì)伍的正規(guī)化、現(xiàn)代化建設(shè)，提高打擊犯罪的能力

目前，全國(guó)各省、市、自治區(qū)都已建立了網(wǎng)絡(luò)警察的專(zhuān)業(yè)隊(duì)伍，網(wǎng)絡(luò)警察隊(duì)伍應(yīng)建立、完善公安系統(tǒng)的科技網(wǎng)絡(luò)，建立起反網(wǎng)絡(luò)入侵的“網(wǎng)絡(luò)偵探”；開(kāi)發(fā)、配備高科技裝備，能網(wǎng)絡(luò)安全預(yù)警、網(wǎng)絡(luò)安全檢查、入侵檢測(cè)、有害信息發(fā)現(xiàn)、病毒控制、安全專(zhuān)用產(chǎn)品檢測(cè)、電子數(shù)據(jù)取證和鑒定等方面的裝備。

2.5加強(qiáng)與完善計(jì)算機(jī)網(wǎng)絡(luò)方面的立法

計(jì)算機(jī)信息系統(tǒng)的技術(shù)、管理必然有漏洞，所以還要進(jìn)行法律控制。我國(guó)已出臺(tái)的法律控制手段主要有刑法、行政法規(guī)、部門(mén)規(guī)章和地方法規(guī)。《刑法》就增加了非法侵入計(jì)算機(jī)信息系統(tǒng)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪和利用計(jì)算機(jī)進(jìn)行傳統(tǒng)犯罪等內(nèi)容。此外，還應(yīng)提高網(wǎng)購(gòu)用戶自身防范意識(shí)，到正規(guī)購(gòu)物網(wǎng)站購(gòu)物，不能一味貪圖便宜。

自2016年4月起，公安部部署全國(guó)公安機(jī)關(guān)開(kāi)展為期半年的打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專(zhuān)項(xiàng)行動(dòng)，截至目前，全國(guó)公安機(jī)關(guān)累計(jì)偵破刑事案件750余起，抓獲犯罪嫌疑人1 900余名，繳獲信息230余億條，清理違法有害信息35.2萬(wàn)余條，關(guān)停網(wǎng)站、欄目610余個(gè)，專(zhuān)項(xiàng)行動(dòng)取得明顯成效。相信在社會(huì)各方的共同努力下，網(wǎng)購(gòu)環(huán)境會(huì)越來(lái)越好。

［1］周游.2015年雙十一中國(guó)網(wǎng)購(gòu)安全專(zhuān)題報(bào)告［EB/OL］.（2015-11-20）［2016-08-05］.http：//hn.rednet.cn/c/2015/11/20/ 3845207.htm.

The Risk of Online Shopping and Its Prevention and Control Measures

Chen Lixin1Ren Yangfan2Wang Chuanyu3
（1.Henan Computing Center Co.Ltd.，Zhengzhou Henan 450000；2.Henan Province People's Hospital，Zhengzhou Henan 450000；3.China Power Investment Corporation Henan branch，Zhengzhou Henan 450000）

On the basis of comprehensive analysis of a large number of Internet users shopping experience，through the network security and the development of Electronic Commerce official data，the various risks of online shopping and preventive coping strategies were summarized，in order to provide a basis for reducing the risk of online shop?ping，to protect people's shopping safety.

network security；online shopping；trojan；virus；information leakage

F713.36

A

1003-5168（2016）08-0044-02

2016-08-06

陳立新（1962-），男，大專(zhuān)，工程師，研究方向：信息管理及網(wǎng)絡(luò)研究。