电子商务环境中网络购物个人信息安全现状

　　随着互联网的不断发展，C2C、B2C、O2O等电子商务形式的网络购物模式不断兴起。本文针对电子商务环境中消费者网购过程中的个人信息安全现状，通过分析网购中威胁个人信息的四种渠道以及网络购物个人信息受侵的两种主要形式，从消费者、电子商务网站、政府及立法部门三个方面提出电子商务环境下提高网购个人信息安全的主要措施，旨在为优化当前网购环境提供建议和意见，促进电子商务健康发展。

　　1.引言

　　互联网的不断发展，电子商务环境日益成为当前重要的一种商务活动环境。作为电子商务的主要形式，网络购物越来越受到消费者的青睐，C2C、B2C、O2O等形式的网购模式不断兴起。

　　据CNNIC于2014年发布的《第33次中国互联网络发展状况统计报告》显示，截至2013年底，我国网络购物用户规模达3.02亿人 [1]。此外，根据艾瑞咨询发布的中国网络购物市场数据，2013年网络购物交易规模达到1.85万亿元，同比增长42.0%[2]。但在此背景下，网购过程中客户个人信息遭泄露和不法侵害的案件数量也随之增加，据《2013年中国网民信息安全状况研究报告》[3]，网购发生安全问题的网民数达 2010.6万人，其中遇到欺诈信息居于首位，占75.0%，个人信息遭泄露占42.9%，账号密码被盗占23.8%。网购时发生这些安全事件，不仅给消费者造成损失，也影响了网络购物行业的健康发展。

　　而对于网购安全防范措施，虽然92.1%的人会选择密码保护或修改密码，但仅有86.5%的人会仔细验证卖家信誉，85.4%的人不去不知名的网站上购买货物，83.1%的人申请账号验证，可见部分受安全困扰的网民防范措施做得不太到位。因此，对电子商务环境中网购个人信息安全现状进行研究，探讨减少消费者网购安全问题的主要措施，具有重要的意义。

　　2.网络购物中威胁个人信息的渠道分析

　　2.1 用户登录及注册过程

　　在进行网购之前，所有的用户都需要先进行相关个人信息的注册，方可登录进行网购活动，在这个过程当中，商家能够轻易获取每个用户的个人信息。因此，对于消费者来说，向网站提供自己的个人信息具有一定的隐患。通常对于这些个人数据的深度挖掘和二次加工的初衷是为了了解消费者的特征和需求，以便提供更主动的推介服务。但网站无法完全保证消费者这些个人信息的安全，更无法预估这些信息流入不法分子手中所产生的危害，甚至可能造成消费者身份被盗用。

　　2.2 网页浏览过程

　　用户在每次访问图像或网面相关的内容时，会相应在网络服务器日志上面留下相关记录。在这个过程中还会产生Cookie文件，它会自动标识某个用户经常可能会使用到的账号及浏览器组合。运用 Cookie 软件对用户相关操作进行一系列跟踪，商家就可以获取用户经常购买的商品、浏览的相关网页、消费金额与次数等，属于Cookie跟踪。此外，在浏览过程中，访问的网站可能嵌入了第三方网站的跟踪代码，当用户打开这个网站时，这段嵌入的代码会向第三方网站发送信息跟踪用户的上网行为，属于跨站跟踪[5]。 Cookie跟踪和跨站跟踪都增加了网购过程中个人信息风险。

　　2.3 填写订单过程

　　消费者在确认自己购物车的总额和商品后，需要填写相关的订货单，如送货信息、联系方式等。通过这些填写的信息，送货者以及商家能清楚地了解消费者的某些个人资料，因而会导致个人信息出现泄露的可能。除此之外，订单中所包含的商品信息，也可间接折射出消费者的购物倾向与消费能力等。

　　2.4 网络支付过程

　　网络支付当中存在的安全威胁大致包括交易劫持木马、钓鱼网站以及盗号木马三大类。其中，钓鱼网站通过仿冒真实网站的URL地址以及页面内容，骗取用户银行或信用卡账号、密码等私人资料较为猖獗，已经成为互联网安全的主要危害之一。据《2013-2014中国互联网安全研究报告》 [4]，2013年钓鱼网站持续快速增长，每天新增钓鱼网站突破6400个，平均每天有接近600万网民访问不同类型的钓鱼网站，严重危害消费者网络购物的个人信息安全。

　　3.网购过程中个人信息受侵的主要形式

　　3.1 个人信息的非法收集

　　网购过程中，信息的非法收集主要包括：第一，运用Cookie软件和嵌入第三方网站的跟踪代码对消费者网络操作进行跟踪;第二，利用网络黑客对他人系统进行非法侵入，运用非授权登录模式，对他人的系统进行恶意攻击，以获取到个人隐私并可篡改个人信息;第三，运用免费奖品或电子邮件的服务形式，对消费者的个人信息进行非法搜集，在为消费者提供免费服务与商品的时候，一般也会要求网购者提供相关个人信息，这些信息就很容易地被商家获取了。

　　3.2 对消费者个人信息的非法开发及利用

　　对消费者的个人信息进行一定的分析，是商家开展经营、服务与生产的基础。他们会将消费者的个人信息建立起综合数据库，透过分析这些数据，可以得到消费者一些不为人知的信息，从中获取对自身经营有利的信息。前文已提到，消费者在网购当中提供的各类个人信息，商家就会根据自自己搜集到的信息，对消费者所需信息进行分析，进而得到消费者其它商品所需，然后就会对其进行相关邮件的发送。别的商家也会同样发送这类邮件，则是由购买商品商家同这些商家之间存在一定的合作关系所决定的[6]。

　　网购环境当中，当前对信息进行二次开发规范还是一件比较棘手的事情，如果商家的行为会为消费者带来相服务，那么这种二次开发是受到消费者所青睐的。与此相反，如果二次开发是直接用来牟取利益，进而致使消费者个人信息得到泄漏增添生活干扰之时，那么这类二次开发理应受到相关临管。因此，明白分析出消费者个人所需，但不进行随意传播是商家的理应承担的职责所在。

　　4.电子商务环境下提高网购个人信息安全的主要措施

　　一般来说，电子商务中个人信息的保护应当从参与者与监管者的身份特征中加以规范和明确。政府和立法部门是保护交易打击违法行为的裁判员，需要不断通过出台行政法规、呼吁加强立法、加强行业自律、规范业务流程等形式保障网购过程的个人信息安全。本文从消费者、电商网站、政府和立法部门三方提出电子商务环境下提高网购个人信息安全的主要措施。

　　4.1 消费者提高安全防范意识

　　消费者个人首先要加强自身信息保护的意识，养成良好的网络安全购物习惯。主要可以通过以下几个方面：

　　运用网络技术。一般而言，消费者可以通过一些技术手段来强化对于个人信息的保护及控制水平。比如有效利用浏览和匿名注册手段，对于 Cookie 的禁用与删除，在进行个人信息传输时运用加密技术，在个人计算机上安装防火墙等。这些措施虽不能达到 100%的保护，但在一定程度上能够有效防止个人信息的泄露。

　　选择安全的上网方式。通过安全的网络环境上网，设置足够的安全等级，访问正确的官方网站，不安装来历不明的软件和插件，及时清理电脑中的木马和病毒。同时，加强密码保护，建议消费者每两个月改一次密码，采取字母、数字和符号组合的形式，减小被破解的难度并提高密码安全性。

　　利用手机进行二次确权。手机作为一个便携式移动终端，可以通过无线网络开展各种数据业务往来。在网络购物的支付环节，通过手机进行二次确权，用下发二维码或者短信等形式就能够确认网络购物参与者的真实身份，有效保证账户安全。

　　提高防范意识。减少非必要的网上注册行为，定期对一些历史记录及缓存进行清除，聊天中不要暴露更多的个人隐私，网购完成后注意对存有个人信息的包裹单、发货单等单据进行销毁或妥善保管，可以防止个人信息的泄露和觊觎。

　　4.2 电子商务网站建立安全管理体系

　　电商网站对保护用户注册信息和个人隐私信息的安全负有不可推卸的责任，但现实情况是大多数网站对注册用户的相关信息没有承担起有效保护的责任。另外，电子商务企业应通过加强自律，对敏感岗位监控管理，提高保护信息安全的技术手段等方法切实保护消费者的信息安全。

　　对企业中涉及客户信息的敏感岗位进行监控和管理，防止利益驱动下操作人员的监守自盗行为，杜绝客户信息从网商内部被盗取、倒卖甚至直接损害客户利益的行为。

　　加强技术手段保护信息安全水平。个人信息的保护与反保护本质上是技术层面的交锋，犯罪分子之所以能通过跟踪Cookies、种植木马和病毒、入侵网站数据库等手段获取客户信息，无疑暴露出了网站对于这部分环节的监控不足。网站应及时更新技术防范水平，堵塞程序漏洞和泄露渠道。

　　对客户信息使用方向的明确告知。大多数网商在用户注册时都会签订所谓“服务协议”等名目的格式化合同，该协议以客户勾选“我同意”作为同意网商使用包括个人信息在内的多种行为的授权。客户个人面对此类格式合同几乎无任何谈判能力，绝大多数任由网站使用其个人信息。网站应加强自律，在客户注册之后如需调取使用客户信息，应第二次明确告知，获取客户二次授权时方可使用。表面上增加了程序、限制了网商权限，但是个人信息保护意识渐强的今天，这也不失为获得客户好感、提高客户忠诚度的明智之举。

　　4.3 政府和立法部门应及时介入

　　由于电子商务在我国兴起较晚，针对此体系相关的立法还存在较大空缺，而网购平台特殊的性质，又增加了处理问题的难度。在这样的情况之下，建立健全相关网购立法就显得刻不容缓。比如《网络商品交易及有关服务行为管理暂行办法(征求意见稿)》就将消费者的个人隐私纳为其保护的范围[7]，从而有效防止商家将个人信息用于商业活动，起到进一步保护信息安全的作用。总的来说，建全网购立法可以有效促进网络购物良性发展，更好地对消费者个人的信息资料进行保护，但我国在这方面的发展仍有一段很长的路要走。

　　5.总结

　　随着网络步伐的不断加快、经济水平的不断提高，我国网络公司以及网民素质的双重增长，相关的服务形式也在不断提升与完善过程当中，可以说，我国电子商务的市场潜力是非常巨大的。与此同时，我国电子交易认证体系、网络诚信、现代物流与在线支付也在不断的完善与建立当中，这些因素都为我国电子商务的发展提供了基础性的保障。

　　因此，对于拥有如此巨大份额的电子商务平台来说，在消费者、电子商务网站、政府及立法部门的共同努力下，网络购物过程当中的个人信息安全问题也必将可以得到妥善解决，电子商务也会更加健康地继续发展。

　　作者：叶丽莎 来源：电子世界 2014年14期