電子商務(wù)的風(fēng)險(xiǎn)及其安全管理

摘要:電子商務(wù)采用現(xiàn)代信息網(wǎng)絡(luò)技術(shù)，并繼承了傳統(tǒng)移動(dòng)網(wǎng)絡(luò)的強(qiáng)大優(yōu)點(diǎn)，可以使傳統(tǒng)商業(yè)運(yùn)營(yíng)環(huán)節(jié)利用電子化的技術(shù)手段實(shí)現(xiàn)高效率操作的效果，從而極大地提高了公司的商業(yè)運(yùn)營(yíng)管理水平和社會(huì)服務(wù)水平。而由于網(wǎng)絡(luò)本身的虛擬性與隱匿性，又使得電子商務(wù)中存在著很大的安全風(fēng)險(xiǎn)。為確保電子商務(wù)的健康發(fā)展，怎樣對(duì)其安全風(fēng)險(xiǎn)加以有效管控，一直是研究的重點(diǎn)命題。通過對(duì)天貓商城進(jìn)行個(gè)案剖析，探討其成熟處以為其他電商平臺(tái)借鑒，同時(shí)探討其所面臨的問題并提供解決對(duì)策，為其他電商平臺(tái)借鑒。關(guān)鍵詞：電子商務(wù)；安全管理；措施；

目錄TOC\o"1-3"\h\u180651引言 引言伴隨著世界經(jīng)濟(jì)一體化建設(shè)的高速發(fā)展，信息網(wǎng)絡(luò)科學(xué)技術(shù)的迅速進(jìn)展這讓電子商務(wù)行業(yè)的買賣交易以及相關(guān)服務(wù)或者IT技術(shù)能力變的更加突出、內(nèi)容上也更加充分，同時(shí)電子商務(wù)的技術(shù)架構(gòu)在保證功能強(qiáng)大、范圍概況廣泛時(shí)變的越來越完善，因?yàn)槟軌虍a(chǎn)生利益的質(zhì)變，所以目前是世界經(jīng)濟(jì)上動(dòng)力的關(guān)鍵內(nèi)容組成，另一方面，云計(jì)算以及大數(shù)據(jù)收集的分析和使用也讓其服務(wù)和發(fā)展效率越來越高效，其他層面上5G、區(qū)塊鏈技術(shù)等多元化的平臺(tái)與形式快速發(fā)展增加了電子商務(wù)的服務(wù)內(nèi)涵與形式，進(jìn)一步證明了其市場(chǎng)前景與潛力。前瞻行業(yè)研究所的統(tǒng)計(jì)表明，二零一八年，世界上二十八個(gè)主要發(fā)達(dá)國(guó)家和地區(qū)的電子商務(wù)及網(wǎng)上零售成交額達(dá)到29744.6億元，總成交規(guī)模約為247167.26億元。而在國(guó)內(nèi)，二零一九年的我國(guó)網(wǎng)絡(luò)零售額較去年增加了百分之十六點(diǎn)五，實(shí)現(xiàn)106324億。2電子商務(wù)面臨的安全風(fēng)險(xiǎn)2.1電子商務(wù)概述1.電子商務(wù)的定義(E-Commerce)電子商務(wù)是通過電子化手段完成商務(wù)貿(mào)易的活動(dòng)。2.電子商務(wù)的分類電子商務(wù)的分類依據(jù)有很多，通常按交易對(duì)象不同分為B2B、B2C、B2G、C2C、G2C。3.電子商務(wù)的優(yōu)勢(shì)和局限(1)電子商務(wù)的優(yōu)勢(shì)電子商務(wù)的擁有互聯(lián)網(wǎng)帶來的便捷高效和跨地域交易。(2)電子商務(wù)的局限電子商務(wù)的局限主要是由于網(wǎng)絡(luò)安全帶來的風(fēng)險(xiǎn)。2.2電子商務(wù)安全風(fēng)險(xiǎn)2.2.1信息風(fēng)險(xiǎn)電子商務(wù)數(shù)據(jù)危險(xiǎn)指因商業(yè)活動(dòng)中數(shù)據(jù)丟失或泄漏引起的危險(xiǎn)。電子商務(wù)其中的信息風(fēng)險(xiǎn)屬于本質(zhì)特殊，既是優(yōu)點(diǎn)也是缺點(diǎn)。表面上，由公司建立各節(jié)點(diǎn)的電子商務(wù)模式整體信息系統(tǒng)資源共享，保證一定程度上消除因多次預(yù)測(cè)所導(dǎo)致的信息丟失與長(zhǎng)鞭效應(yīng)，使得企業(yè)們可以放心使用物流和資金流，實(shí)現(xiàn)經(jīng)濟(jì)高速發(fā)展。但實(shí)際情況上因?yàn)楦鞴?jié)點(diǎn)公司的技術(shù)能力和信息處理手段沒有達(dá)到應(yīng)有的要求，服務(wù)過程中信息可能會(huì)在傳輸過程丟掉，還有各公司都有自身的經(jīng)濟(jì)利潤(rùn)要求與市場(chǎng)目標(biāo)，所以在交易服務(wù)中都會(huì)隱匿部分信息，從而會(huì)形成整體信息安全風(fēng)險(xiǎn)。2.2.2信用風(fēng)險(xiǎn)電子商務(wù)的信用風(fēng)險(xiǎn)指的是商品在交易過程中，一方不能按事先達(dá)成的義務(wù)因而失信而使另外一方未能獲取預(yù)期結(jié)果而承擔(dān)財(cái)務(wù)上巨大損失的風(fēng)險(xiǎn)。電子商務(wù)的信用風(fēng)險(xiǎn)指在商業(yè)活動(dòng)中,一方因失信而使另一方發(fā)生巨大經(jīng)濟(jì)損失的風(fēng)險(xiǎn)。信息風(fēng)險(xiǎn)的還沒有形成一個(gè)完善的體系，所以主要表現(xiàn)兩方面，第一，買者會(huì)在交易過程中收獲到產(chǎn)品和服務(wù)要求然后拒絕按協(xié)議給予資金，迫使賣者自行承受風(fēng)險(xiǎn)危機(jī)；第二，賣方可能不會(huì)按照合同提供一定質(zhì)量的產(chǎn)品和服務(wù)，由此導(dǎo)致了買方的經(jīng)營(yíng)風(fēng)險(xiǎn)。在如今的電商大環(huán)境下，貨款方與應(yīng)付款人的關(guān)系產(chǎn)生違約的幾率很小，因此第三方電子支付平臺(tái)的資金存管以及延期付款等制度都可以緩解這方面的問題。但是，目前電商大環(huán)境下的誠(chéng)信制度還無法有效遏制偽造品問題，因此買方之間仍存在著一定的信用風(fēng)險(xiǎn)。其次，因?yàn)殡娚唐脚_(tái)的誠(chéng)信機(jī)制并不健全，平臺(tái)內(nèi)經(jīng)營(yíng)者可能會(huì)利用誠(chéng)信制度的漏洞進(jìn)行炒作提高信用，例如刷單虛假交易，第三方平臺(tái)目前還沒有相對(duì)應(yīng)的法規(guī)處罰機(jī)制。其次，第三方合作支付為了滿足達(dá)成消費(fèi)者的交易需求，消費(fèi)信貸等因運(yùn)而生，例如網(wǎng)貸、螞蟻金服、螞蟻花唄、京東白條、信用卡等，目前因國(guó)內(nèi)的電子商務(wù)發(fā)展還處于初步階段，相應(yīng)的法律規(guī)則全方面并不完全，而且電子商務(wù)的信貸不能與銀行信貸一樣，不能根據(jù)個(gè)人征信查詢消費(fèi)者到信用基礎(chǔ)數(shù)據(jù)庫(kù)記錄的信用消費(fèi)信息，故存有消費(fèi)者失信的消費(fèi)風(fēng)險(xiǎn)。2.2.3管理風(fēng)險(xiǎn)電子商務(wù)管理風(fēng)險(xiǎn)指的是交易過程中既需要技術(shù)又需要懂管理，重要的事情集于一身是所帶來的風(fēng)險(xiǎn)。根據(jù)電子商務(wù)交易平臺(tái)的特點(diǎn)一一采用電子商務(wù)模式信息技術(shù)的公司，本身改變了傳統(tǒng)的商務(wù)運(yùn)作模式，高度注重科技發(fā)展而對(duì)管理水平?jīng)]有實(shí)時(shí)更新，會(huì)導(dǎo)致因管理水平的問題影響到公司內(nèi)部經(jīng)營(yíng)的風(fēng)險(xiǎn)。外部交易過程管理風(fēng)險(xiǎn)。第三方電商交易平臺(tái)交易過程中,由交易平臺(tái)監(jiān)督,雙方在以網(wǎng)絡(luò)平臺(tái)為媒介上進(jìn)行了合約協(xié)議簽訂,由買家按照要求提供資金和賣家履行商品及服務(wù)的義務(wù)。但這種流程監(jiān)控和管理會(huì)因各種困難情況,如不能及時(shí)對(duì)應(yīng)進(jìn)行控制和防范,會(huì)存患著很大的潛在風(fēng)險(xiǎn)。內(nèi)部人員管理風(fēng)險(xiǎn)。如果交易平臺(tái)的內(nèi)部工作人員的職業(yè)道德或安全教育和管理意識(shí)松懈，都可能造成內(nèi)部犯罪及平臺(tái)的機(jī)密文件的泄露等問題。過程中溝通的風(fēng)險(xiǎn)。第三方電子商務(wù)交易平臺(tái)中，雙方溝通使用的溝通方式和渠道可能存在著潛在風(fēng)險(xiǎn)，在這個(gè)過程中如果是不恰當(dāng)?shù)臏贤ǚ绞交蛘邷贤ㄇ缹?dǎo)致信息錯(cuò)誤，而使交易平臺(tái)帶來巨大風(fēng)險(xiǎn)損失。2.2.4投資風(fēng)險(xiǎn)電子商務(wù)投資經(jīng)營(yíng)風(fēng)險(xiǎn)是由于資金短缺可能損失或倒閉而造成的損失。電子商務(wù)公司的融資風(fēng)險(xiǎn)分為三個(gè)方面。首先，電商企業(yè)無形資產(chǎn)投入比大、投資收益周期長(zhǎng)，意味著公司資金一直處在入不敷出的狀態(tài)；第二，與電商相關(guān)的企業(yè)投資折舊速度快、淘汰率高，公司的經(jīng)營(yíng)成本必須不斷追加；[9]其三，電商公司虛擬資本比重大，向銀行貸款困難。2.2.5法律風(fēng)險(xiǎn)目前中國(guó)電商有關(guān)法律條文雖逐步健全，但仍有不少問題亟待解決，中國(guó)立法對(duì)電商經(jīng)營(yíng)戶與消費(fèi)者的互相交易權(quán)利要求也不平衡，首先，例如二零一八年的《電子商務(wù)法》正式規(guī)定了電子商務(wù)平臺(tái)對(duì)企業(yè)和個(gè)人的信息披露、賬號(hào)信息負(fù)連帶責(zé)任，同時(shí)，電子商務(wù)平臺(tái)也擁有權(quán)利對(duì)平臺(tái)內(nèi)網(wǎng)絡(luò)產(chǎn)生的侵權(quán)問題負(fù)連帶責(zé)任，以及消費(fèi)信息的泄露法律；其次，我國(guó)尚未對(duì)電子商務(wù)進(jìn)行專門立法，第三方支付平臺(tái)主要依靠部門規(guī)章履約合同與信息泄露的法律風(fēng)險(xiǎn)；其次，因?yàn)榧涌炷_步過快網(wǎng)絡(luò)平臺(tái)經(jīng)營(yíng)者面臨到競(jìng)爭(zhēng)者的非法經(jīng)營(yíng)和對(duì)消費(fèi)者非法入侵而缺少法律法規(guī)保障，同時(shí)，由于網(wǎng)絡(luò)平臺(tái)經(jīng)營(yíng)者與消費(fèi)者交易中雙方的個(gè)人信息綁定缺陷問題，也面臨著消費(fèi)者個(gè)人信息泄漏的法律風(fēng)險(xiǎn)。2.2.6財(cái)務(wù)風(fēng)險(xiǎn)電子商務(wù)的財(cái)務(wù)經(jīng)營(yíng)風(fēng)險(xiǎn),即由于財(cái)務(wù)狀況不明確所帶來的經(jīng)營(yíng)風(fēng)險(xiǎn)。電商公司和傳統(tǒng)中小企業(yè)一樣，在財(cái)務(wù)管理方面不僅要關(guān)注資本的時(shí)間價(jià)格、經(jīng)營(yíng)風(fēng)險(xiǎn)、投資收益等問題，還必須兼顧消費(fèi)者本身和平臺(tái)入住經(jīng)銷商等相關(guān)者問題，使得加強(qiáng)企業(yè)財(cái)務(wù)管理風(fēng)險(xiǎn)管理和評(píng)估的難度，同時(shí)也加強(qiáng)了企業(yè)財(cái)務(wù)監(jiān)督的風(fēng)險(xiǎn)。3電子商務(wù)風(fēng)險(xiǎn)安全管理3.1風(fēng)險(xiǎn)安全管理概念電子商務(wù)風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)控制。[4]3.2風(fēng)險(xiǎn)管理措施3.2.1提高企業(yè)管理者的素質(zhì)企業(yè)管理者的素養(yǎng)主要包括了其職業(yè)道德水平與業(yè)務(wù)能力，職業(yè)道德意識(shí)的強(qiáng)弱決定了他們不能主動(dòng)作出危害公司權(quán)益的事，而業(yè)務(wù)能力的強(qiáng)弱決定了他們不能有意無意地致使公司利益受到損失，因此公司管理者們就成為了一個(gè)公司的中流砥柱，在很大程度上對(duì)公司的命運(yùn)走向有推動(dòng)作用，而通過提升公司企業(yè)管理者的素養(yǎng)也可以在一定程度上避免了職業(yè)道德和信用風(fēng)險(xiǎn)，使公司良性發(fā)展。要提升企業(yè)管理者的整體素質(zhì)，可從如下二個(gè)方面考慮:首先，構(gòu)建合理的評(píng)估方式和制度。掌握管理人員的當(dāng)前的實(shí)際狀況，確定對(duì)該職位的基本素質(zhì)需求，對(duì)其做出合理而有效的評(píng)估，便能夠有針對(duì)性地對(duì)管理人員加以培訓(xùn)和深造。第二，對(duì)企業(yè)管理者進(jìn)行深造教育。企業(yè)管理者的經(jīng)營(yíng)實(shí)力可以包括知識(shí)與經(jīng)驗(yàn)兩部分，經(jīng)驗(yàn)主要從企業(yè)實(shí)踐管理的活動(dòng)中獲取，而知識(shí)則要求企業(yè)管理者通過進(jìn)行專業(yè)的管理教育訓(xùn)練，在掌握了相應(yīng)專業(yè)知識(shí)水平的前提下，并借助企業(yè)實(shí)踐中豐富經(jīng)驗(yàn)和提升。3.2.2加強(qiáng)信息集成環(huán)節(jié)的監(jiān)督控制電子商務(wù)的資源共享信息是由供應(yīng)鏈過程中的企業(yè)為了彼此的利益來實(shí)現(xiàn)共贏而主動(dòng)提供的信息，但因?yàn)槟承┢髽I(yè)以自私自利的考慮方面一般都會(huì)提供虛假或不真實(shí)的商品信息和不完整的市場(chǎng)信息，攪亂市場(chǎng)信息真實(shí)性，導(dǎo)致共享信息變的虛假和失真，從而結(jié)局信息風(fēng)險(xiǎn)及信用風(fēng)險(xiǎn)。所以為加強(qiáng)雙方此環(huán)節(jié)的準(zhǔn)確性，需增加監(jiān)督與管理，并在此基礎(chǔ)上，加強(qiáng)信息偽造和造假的嚴(yán)懲手段，使得從根源上杜絕這類情況或因道德問題導(dǎo)致的信息失真風(fēng)險(xiǎn)。3.2.3加強(qiáng)網(wǎng)絡(luò)安全技術(shù)電子商務(wù)的技術(shù)要求基石就是信息網(wǎng)絡(luò)技術(shù)，若沒有信息網(wǎng)絡(luò)的安全保護(hù)，那么電子商務(wù)便無從說起，而網(wǎng)絡(luò)安全技術(shù)主要由下面四種技術(shù)體現(xiàn)：(1)防火墻技術(shù)防火墻自身有很好的保護(hù)作用，它針對(duì)互聯(lián)網(wǎng)的信息進(jìn)行的訪問檢查,防止互聯(lián)網(wǎng)上其他用戶通過特殊手段入侵到自身的系統(tǒng)中,根據(jù)雙方之間連接的傳輸數(shù)據(jù)包做出一定安全策略的檢測(cè)記錄,并監(jiān)控網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行保證內(nèi)部互聯(lián)網(wǎng)資料不外泄。(2)數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)通過現(xiàn)代數(shù)據(jù)技術(shù)來對(duì)數(shù)據(jù)進(jìn)行保護(hù)，因?yàn)榉阑饓o法對(duì)未記錄的信息進(jìn)行檢查，并且無法限制控制攻擊源，所以需要數(shù)據(jù)加密技術(shù)將其進(jìn)行包裝，保障數(shù)據(jù)傳遞時(shí)正常進(jìn)行。數(shù)據(jù)加密技術(shù)是互聯(lián)網(wǎng)的商務(wù)活動(dòng)使用最常見、最有效的核心技術(shù)，在一定程度上確保了數(shù)據(jù)傳遞過程中的保密。(3)身份認(rèn)證技術(shù)身份驗(yàn)證技術(shù)也可以提高電子商務(wù)交換方身份的穩(wěn)定性，包含數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽章、數(shù)據(jù)時(shí)間戳等。數(shù)字證書系統(tǒng)以世界領(lǐng)先的數(shù)字鑰匙加密技術(shù)作為其保密環(huán)節(jié)的核心，通過認(rèn)證機(jī)構(gòu)頒發(fā)，交易雙方只有通過簽名數(shù)字證書才能識(shí)別身份。數(shù)字簽名技術(shù)(DigitalSignature)是電子商務(wù)安全系統(tǒng)的核心技術(shù)，主要就是通過Hash算法對(duì)其計(jì)算出來多個(gè)代碼與符號(hào)數(shù)字組合的蜜語，方便雙方進(jìn)行紙質(zhì)簽字或者印章，保證了合同簽署的真實(shí)和不可抵賴性質(zhì)。因?yàn)樗褂玫氖强茖W(xué)化和合理化的方法，對(duì)發(fā)送人和接收人的個(gè)人信息都是有所保障的。與傳統(tǒng)商務(wù)的紙質(zhì)手工簽名和圖章驗(yàn)證相比較，數(shù)字簽名更為可靠、成熟，可以完整地實(shí)現(xiàn)雙方身份確認(rèn)并且保障電子合約信息在傳輸?shù)倪^程中沒有變動(dòng)，能夠有效避免雙方交易的抵賴行為，這在電子商務(wù)系統(tǒng)上具有重要作用。數(shù)字時(shí)間戳服務(wù)(DTS)是網(wǎng)上第三方提供的可信時(shí)間安全服務(wù)，文件內(nèi)容和日期標(biāo)記等內(nèi)容都是經(jīng)加密設(shè)定為不可修改的，因此可以保障電子文檔的時(shí)間安全性。(4)非法入侵檢測(cè)技術(shù)非法入侵檢測(cè)技術(shù)主要是用于企業(yè)在發(fā)展過程中，為了保護(hù)自主數(shù)據(jù)的安全，提高自身強(qiáng)有力的安全技術(shù)體系的技術(shù)。通過對(duì)電子商務(wù)系統(tǒng)內(nèi)外進(jìn)行非法入侵訪問及時(shí)作出相應(yīng)的反應(yīng)，進(jìn)行實(shí)時(shí)防護(hù)給予系統(tǒng)管理員預(yù)警或漏洞補(bǔ)修。3.2.4利用現(xiàn)代信息技術(shù)加強(qiáng)信息管理運(yùn)用現(xiàn)代企業(yè)資源規(guī)劃(ERP)管理系統(tǒng)優(yōu)化并且提高企業(yè)自身的信息化建設(shè)，把擁有的技術(shù)與客戶關(guān)系信息管理(CRM)管理系統(tǒng)相結(jié)合后，成功企業(yè)的客戶資源的管理與保護(hù)提供更加有效的技術(shù)手段，利用電子商務(wù)資源交易 (EDI)管理系統(tǒng)，可以增進(jìn)企業(yè)與交易伙伴間的信息互動(dòng)與交流，把這種世界領(lǐng)先的現(xiàn)代技術(shù)緊密結(jié)合，為中小企業(yè)搭建一條有效、方便的信息獲取與傳播途徑，提升了電商公司的信息收集效能與信息系統(tǒng)運(yùn)作效能，再結(jié)合現(xiàn)代網(wǎng)絡(luò)平臺(tái)技術(shù)構(gòu)筑好有效的信息共享和傳播網(wǎng)絡(luò)平臺(tái)，讓電商的運(yùn)營(yíng)環(huán)境盡可能地發(fā)揮應(yīng)有的優(yōu)越性。參考文獻(xiàn)[1]吳蕾蕾.電子商務(wù)信息安全現(xiàn)狀分析與對(duì)策[J].經(jīng)濟(jì)師,2022(06):234-236.[2]余云暉.基于食品安全的農(nóng)產(chǎn)品電子商務(wù)發(fā)展研究——評(píng)《農(nóng)產(chǎn)品電子商務(wù)與網(wǎng)購(gòu)食品質(zhì)量安全管理研究》[J].食品安全質(zhì)量檢測(cè)學(xué)報(bào),2021,12(23):9310.DOI:10.19812/ki.jfsq11-5956/ts.2021.23.057.[3]劉天助.中國(guó)食品行業(yè)月度十大新聞[N].中國(guó)食品報(bào),2021-11-30(003).DOI:10.28137/ki.ncspb.2021.001994.[4]于美英.電商模式下農(nóng)產(chǎn)品銷售策略轉(zhuǎn)變與創(chuàng)新——《農(nóng)產(chǎn)品電子商務(wù)與網(wǎng)購(gòu)食品質(zhì)量安全管理研究》評(píng)述[J].食品與機(jī)械,2021,37(11):247-248.[5]張耀祖,詹瀟灑,張婉婷.互聯(lián)網(wǎng)應(yīng)用下茶行業(yè)發(fā)展的思考[J].福建茶葉,2021,43(11):32-34.[6]張馳.電子商務(wù)背景下的生鮮食品營(yíng)銷研究——評(píng)《農(nóng)產(chǎn)品電子商務(wù)與網(wǎng)購(gòu)食品質(zhì)量安全管理研究》[J].食品安全質(zhì)量檢測(cè)學(xué)報(bào),2021,12(21):8639-8640.DOI:10.19812/ki.jfsq11-5956/ts.2021.21.057.[7]劉莉萍.基于食品安全的農(nóng)產(chǎn)品銷售電子商務(wù)系統(tǒng)的建立與應(yīng)用研究——評(píng)《農(nóng)產(chǎn)品電子商務(wù)與網(wǎng)購(gòu)食品質(zhì)量安全管理研究》[J].食品安全質(zhì)量檢測(cè)學(xué)報(bào),2021,12(20):8290.DOI:10.19812/ki.jfsq11-5956/ts.2021.20.0