浅析我国网络购物的现状

浅析我国网络购物的现状

随着我国电子商务的飞速发展，网络购物也随之得到了飞速的发展。但是网购的威胁也随之而生，并且越来越严重。本文主要介绍了网购所受到的挑战，从钓鱼网站、网购木马和网民安全意识三个方面介绍了网购所受到的威胁和网购的一些防护措施，其中包括卖家、买家、第三方平台及独立的电子商务平台的安全防护。

标签：电子商务 网络购物 威胁 安全 一、近几年国内外网购安全问题的现状概况

网络购物虽然在较大程度克服了实体交易环境对消费者的障碍，同时为消费者提供更多的购物机会，但由于网络的公开性和虚拟性，便使得网络购物的模式和传统实体购物环境的经验模式有所不同。

二、我国网购面临的威胁的具体分析

影响我国消费者网购的安全威胁包含有三大类：网购木马、钓鱼网站以及较差的网民安全意识。其中网购木马包括新型交易劫持木马和传统木马等等。据金山毒霸、江民、瑞星、360安全卫士等多家杀毒软件的年度安全报告显示，对于网购用户威胁最大的是钓鱼网站；第二位是网购木马；第三是网民的自我安全意识。

1.网络购物木马

网购木马包括新型交易劫持木马和传统木马等，本文将着重介绍两种比较普遍的网络木马的威胁。

（1） 传统盗号木马的威胁

传统盗号木马是指隐秘在电脑中的一种恶意程序，能伺机盗取各种所需要的账户密码(游戏，应用程序等)的木马病毒，它是一种计算机病毒。随着近年来传统盗号木马逐渐走向“没落”。同时伴随着反病毒技术的不断提升，因此盗号木马通过盗号进行牟取经济利益的成本越来越高，传统盗号木马的数量也在逐渐减少。但是现在黑客的目标普遍改成了主要瞄准网银用户。2009年，我国网络共截获与网购相关的盗号木马为78642个，2010年的前10个月，这个数字已经下降到58694个。

（2） 新型交易劫持木马的威胁

新型交易劫持木马是2010年刚刚兴起的一种网购威胁，它通过在正常的网络购物交易过程中给消费者电脑植入木马，将消费者的网上付款流程直接引向假网银网站或者假的第三方支付网站，在消费者以为完成了正常的购物流程后，才发现卖方没有收到货款。这种方式很隐蔽，也让消费者防不胜防。交易劫持木马的一个重要特点是利用正常软件的安全漏洞来实现自动加载。

2.钓鱼网站的威胁

钓鱼网站是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

3.网民的安全意识

主要表现在网民的安全意识不够和网民轻易相信他人，根据CNNIC统计显示，国内超过95%的网民都安装了杀毒软件、网购保镖等工具，但网民网购受骗

的案例每时每刻仍在发生，有很多网友中了木马或者登陆钓鱼网站，在得到了杀毒软件的提醒之后，却仍轻易地按骗子的提示关闭了杀毒软件。

三、 现阶段解决网购威胁的几点建议 1.用户的角度

（1） 保护自己的隐私 对于用户来说，在网上购物就是为了图便宜及方便，诈骗集团会假冒网上购物等手段，欺骗网民直接将钱打入黑客账户；因此用户需要花几分钟阅读一下电子商务公司的隐私保护条款。尽量少暴露用户的私人信息，填在线表格时要格外小心，不是必填的信息就不要主动提供。

（2）识别钓鱼网站

在登录淘宝和支付宝的时候，只需输入登录名和密码，就一定要关注网址的安全性。有辨别钓鱼网站的能力，是最好的自我防范方法。网购者可选用最新版的浏览器，可以有效的帮助用户辨别钓鱼网站。

（3）查杀木马病毒

杀毒软件拥有强大的查杀恶意软件查杀功能，将隐藏在系统中的恶意软件一网打尽，保障电脑安全。全面诊断用户的系统，让用户一键搞定系统诸多问题。但是最好是装正版的杀毒软件同时因为杀毒软件都是靠数据库的病毒库来识别毒的。如果杀毒软件没有更新，那么就只能识别病毒库里的病毒，新的病毒就识别不了。同时还需要更新网络系统的补丁，著名品牌的杀毒软件都会不定时的发布一些安全补丁，如微软的windows系统、office系统等等。

2.从运营者角度

（1）第三方平台的安全维护

网站的程序都是人编写出来的，因此程序总是会有漏洞。比如数据库的安全性不是每个程序员在编程的时候能全面考虑到的。而数据库又是黑客最为感兴趣的东西。所以网站系统的安全维护是极为重要的。

（2）独立的电子商务平台的安全系统

独立的电子商务平台一般是由大中型企业所单独所建立的网购网站，所以在交易流程方面，对于独立电子商务平台的服务器本身还是电子数据都受到严密保护。不会将未受到防火墙保护的服务器直接连接到网络。在交易数据的传输过程中，信息也受到加密密钥长度达128位的SSL保护。面对黑客的入侵，独立电子商务平台还能及时的推出了安全措施，进行防护。从而减少商家和用户的损失。

参考文献：

[1]中国互联网络信息中心（CNNIC），2011.

[2] Ido Dubrawksy.网络安全保护[J].科学出版社, 2009.

[3]王斌,屈武.电子商务安全与支付技术[M].中国人民大学出版社, 2006.