电子商务非技术风险的防控对策.docx
《电子商务非技术风险的防控对策.docx》由会员分享,可在线阅读,更多相关《电子商务非技术风险的防控对策.docx(20页珍藏版)》请在咨信网上搜索。
1、电子商务非技术风险的防控对策一、电子商务的技术风险国内外研究普遍认为技术风险对电子商务的发展影响较大,但我们的研究表明在中国现实条件下,非技术风险的存在更会引起消费者对网上商品提供商的不信任,从而影响电子商务的发展。根据第18次中国互联网络发展状况统计报告2006年7月最新调查1,网民不进行网上交易的原因,有615%的人选择交易安全性得不到保障,有701%的网民的电脑在最近半年内受到过病毒或黑客的攻击,并且对内容的真实性、个人隐私的保护、安全性等感到非常满意的网民仅为29%。另据加拿大格瑞贝斯环球财经报道2:中国企业在市场交易中因信用缺失、违反经济秩序等问题所造成的损失已占到中国GDP的20%
2、,直接和间接经济损失每年高达5855亿元,相当于中国每年财政收入的37%,国民生产总值每年因此至少减少两个百分点,中国每年由于产品质量低劣或制假售假造成的各种损失达2000亿元,同时企业相互拖欠现象也非常严重。从8848以网上购物B2C业务起家,引领中国电子商务后又遭受挫折,到雅宝、搜房、美商网、索易等或清盘或卖掉的经历,无一不说明在我国电子商务非技术风险更应该值得关注和研究。同时我们不难看出,在中国现阶段,困扰电子商务发展的问题不仅是技术的落后,而且还包括与之相关的体制障碍、社会诚信的缺乏和法制法规的效力不足以及社会普遍存在的贫富间的显著差距、失业等非技术因素,这些都会使从事电子商务活动的风
3、险增加。但目前对电子商务的研究大多倾向于电子商务应用、电子商务技术、电子商务政策法规环境等方面的讨论,对电子商务风险特别是非技术风险的研究却相对较少,至于研究如何建立起防范体系就更为少见了。本文试图从电子商务交易主体受攻击的角度出发,将电子商务非技术风险分为消费者所面临的风险、销售商所面临的风险、电子商务企业所面临的风险。并从交易主体受攻击前、受攻击时和受攻击后三个时间段来构建一个电子商务非技术风险的技术防范体系。二、非技术风险的定义和分类人们依据各自不同的视角对风险进行了不同的分类。依据风险的可能结果是否带来盈利将风险分为纯粹风险与投机风险两类,保险专家依据外部经济环境是否发生变化将风险分为
4、静态风险与动态风险两类,国内有些学者按导致风险损失的原因将风险分为自然风险、社会风险、经济风险、政治风险和技术风险五类。以上对传统风险划分的三种视角对于电子商务风险而言也是合适的。本文依据风险的来源,将电子商务风险分为技术风险和非技术风险两类。所谓技术风险是指电子商务活动中,涉及终端设备及其连接介质的纯技术因素造成的风险;而非技术风险则是指电子商务活动中各种人为因素造成的风险。同时,由风险的基本理论得知,风险与三个因素直接有关,那就是自然状态的不确定性、人的主观行为及两者结合所蕴涵的潜在后果3。但目前对电子商务非技术风险的研究和分类主要集中在政策法规、环境和信用等方面。我们认为,风险的产生除了
5、市场和社会约束、控制机制的失灵和不确定性之外,更离不开非技术的主体因素人的行为。所以,本文的研究视角主要集中在电子商务交易主体中人的行为上,并从人在交易中由于本身的不合法攻击行为将电子商务非技术风险分为消费者面临的风险、销售商面临的风险和电子商务企业面临的风险。1.消费者面临的风险虚假或恶意网站的人为攻击。虚假或恶意网站是指利用IE漏洞,嵌入恶意代码,在用户不知情的情况下,对用户的电脑进行篡改或破坏的网站。恶意网站一般都是为窃取访问者的身份证信息与口令、窃取信用卡信息、偷窥访问者的硬盘或从访问者硬盘中下载文件而设立的。攻击者的手段是设立一个恶意或虚假的网站,要求使用者注册并给出一个口令,口令是
6、使用者自愿给出的,只有在这同一口令被使者同时应用于许多不同事务时,如自动取款机、与工作有关的口令、家庭安全警报口令等,才可能对使用者造成危害。因此,在各种与因特网相关的事务中,一定要坚持使用不同的口令。隐私问题的人为攻击。电子商务时代,由于网络可以联接到世界各地乃至每一个家庭,各种信息将呈开放或者无序状态,并且直接涉及并威胁到每个家庭和个人的信息,在网上个人信息包括个人资料、消费习惯、阅读习惯、交往信息、通信信息等,都很容易被商家和网络经营者有意收集和利用,而这些收集和利用不仅会侵犯用户的一些隐私权,还可能成为其他侵权或骚扰行为的铺垫。据美国商业周刊进行的一项有关电子商务的隐私权方面的调查结果
7、显示,大多数个人因担心个人隐私外泄而拒绝电子商务,所以企业实施电子商务时,一定要采取具体有效措施防止对第三方合法权利造成损害。否则,因此而被卷入各种侵权诉讼时,不但企业运作的电子商务模式或者项目可能会被迫夭折,更有可能对企业的商誉、经济利益造成毁灭性的打击4。目前我国还没有针对个人隐私保护的法律,并且在其他的法律法规中相关规定也很单薄,隐私权保护尤其是网络与电子商务中的隐私权保护,在我国法律界还是一个新的课题。网上存在的有害信息对消费者的不良影响。网上有害信息是指危害国家安全,煽动民族分裂,散布谣言,扰乱社会秩序,影响社会稳定,宣扬邪教和封建迷信,传播淫秽、色情、暴力、赌博等信息。目前,网上有
8、害信息的涵盖范围已相当广泛,既包括政治法律领域也包括商务生活领域的不道德及不良文化信息、侵权信息、欺诈信息及与教唆犯罪有关的信息等。2.销售商面临的风险拒绝服务攻击。拒绝服务攻击广义上指任何导致服务器不能正常提供服务的攻击。确切地说,拒绝服务攻击是故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务,使目标系统停止响应甚至崩溃。这些服务资源包括网络带宽、文件系统空间容量、开放的进程或者允许的连接等。拒绝服务攻击被用于破坏、关闭或削弱某一电脑或网络的资源,这一攻击的目的是通过使目标网站的通信端口与记忆缓冲区满溢,达到阻止合法信息与合法联接服
9、务要求的接收5。数据被窃。对于那些以数字化形式存贮的,并连接到公共通信线路上的数据文件来说,偷窃者可能通过某种手段很容易将之窃走,而且窃贼可以远隔千里或远隔重洋作案。另外如果窃贼害怕暴露,只要马上断开连接,就很难查到他的踪影。域名被抢注。在电子商务发展的初期,人们对域名的重要性并没有充分认识,许多企业、公司疏于对网络世界的关注,对自己的公司名称、商标、商号、个人姓名等未进行及时的域名注册,结果导致与他们相关的名称被他人以相同或者近似的名称抢先注册,给企业或其他组织造成较大的损失。客户假冒。即客户与他们所自称的身份不一致。如果假客户把自己装扮成合法客户,他们就能以各种目的来订购商品与服务了,目的
10、之一就是订购某种免费服务或商品,比如购买或下载软件,以一个假用卡号付款。另一个目的就是让货物发出,而没有任何接货或付款的打算。这种虚假订货技术的恶意使用可以出自种种原因:一是黑客从这种闹剧的成功中所得到的自我满足;二是打击那些有关政策或规定与黑客个人观点不相符的公司;三是损害竞争对手或前雇主的公司利润及客户关系。3.电子商务企业面临的风险电子商务企业是指以商业贸易和计算机网络技术的发展为基础,以企业电子化、信息化为核心,以新的交易方式为手段为消费者和销售商提供服务和交易平台的电子商务实体6。电子商务企业面临的风险主要有:企业内部网的黑客攻击。许多企业已经开始构建内部网Intrane,t随着网络
11、技术的发展,企业可以将自己的Intranet同其他企业的Intranet或开放的Internet网相连,构成强大的网络通讯世界4。据统计,对网络系统的攻击有85%是来自企业内部的黑客。这些黑客,可能是企业从前的雇员,也可能是在职员工。企业内部网的风险主要有两种:金融诈骗、盗取文件或数据。金融诈骗是指更改企业计算机内财务方面的记录,以骗得企业的钱财或为减免税等。这种风险的作案手段很多,有采用黑客程序的,更多的则是贿赂有关操作人员。盗取文件或数据是一种很常见的黑客方式。由于Intranet将各个雇员的计算机同企业各种重要的数据库、服务器等连接起来,所以雇员进行越权访问和复制机密数据或文件的机会就会
12、大大增加。外部网的人为破坏。包括黑客用户的恶意攻击、窃取信息,网络传送的病毒和电子邮件夹带的病毒,来自于Internet浏览可能存在的恶意Java/ActiveX控件,等等。三、非技术风险的识别和评估预先识别风险并及时有效地进行处理对于减少风险是十分重要的。所谓风险识别就是分析风险的来源及特征。7电子商务非技术风险识别的手段包括:向风险管理顾问咨询、财务报表分析、对设备及运营状况进行检查、与其他部门交流、相对历史资料的回顾与分析等8。利用解释结构模型法9识别电子商务非技术风险也是十分有效的。该法从电子商务系统进行分析,对杂乱堆积的风险因素进行结构性分析,对可能的风险进行识别在风险识别的基础上需
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 技术 风险 对策
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。