电子商务环境中网络购物个人信息安全现状

资源描述

《电子商务环境中网络购物个人信息安全现状_叶丽莎.docx》由会员分享，可在线阅读，更多相关《电子商务环境中网络购物个人信息安全现状_叶丽莎.docx（2页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、电子商务环境中网络购物个人信息安全现状华中师范大学信息管理学院叶丽莎【摘要】随营互联网的不断犮畏， C2C、 B2C、 020 等电子商筝扪式的网络岣杓模式不断兴起，本文针对电子商筝环境中消费者网岣过程中的信息安全 -观妆，通过十析网岣中贼胁彳、尺信息的四种渠道以反网络岣杓彳信息受 ft 的两种主要扪式，呔 ;肖费者、电子商筝网站、政苻反立法部门三彳、方面提出电子商筝环境下提荀网岣彳、尺信息安全的主要措施，旨在为忧化当前网岣环境提洪建议和芎见，浞进电子商筝陡陳犮畏，【关键词】电子商筝环境；网络岣杓；言息安全 1 引言互联网的不断发展，电子商务环境日益成为当前重要的一种商务活动环境

2、。作为电子商务的主要形式，网络购物越来越受到消费者的青睐， C2C、 B2C、 020 等形式的网购模式不断兴起。据 CNNIC于 2014 年发布的第 33 次中国互联网络发展状况统计报告显示，截至 2013 年底，我国网络购物用户规模达 3. 02 亿人 1。此外，根据艾瑞咨询发布的中国网络购物市场数据，2013 年网络购物交爵规模达到 1. 85 万亿元，同比增长 42. 0%2。但在此背景下，网购过程中客户个人信息遭泄露和不法侵害的案件数量也随之增加，据 2013 年中国网民信息安全状况研究报告网购发生安全问题的网民数达2010. 6 万人，其中遇到欺诈信息居

3、于首位，占 75. 0%,个人信息遭泄露占 42. 9%,账号密码被盗占 23. 8%。网购时发生这些安全事件，不仅给消费者造成损失，也影响了网络购物行业的健康发展。而对于网购安全防范措施，虽然 92. 1%的人会选择密码保护或修改密码，但仅有 86. 5% 的人会仔细验证卖家信誉， 85. 4%的人不去不知名的网站上购买货物， 83. 1%的人申请账号验证，可见部分受安全困扰的网民防范措施做得不太到位。因此，对电子商务环境中网购个人信息安全现状进行研究，探讨减少消费者网购安全问题的主要措施，具有重要的意义。 2. 网络购物中威胁个人信息的渠道分析 2.1 用户登录及注册

4、过程在进行网购之前，所有的用户都需要先进行相关个人信息的注册，方可登录进行网购活动，在这个过程当中，商家能够轻昜获取每个用户的个人信息。因此，对于消费者来说，向网站提供自己的个人信息具有一定的隐患。通常对于这些个人数据的深度挖掘和二次加工的初衷是为了了解消费者的特征和需求，以便提供更主动的推服务。但网站无法完全保证消费者这些个人信息的安全，更无法预估这些信息流入不法分子手中所产生的危害，甚至可能造成消费者身份被盗用。 2.2 网页浏览过程用户在每次访问图像或网面相关的内容时，会相应在网络服务器日志上面留下相关记录。在这个过程中还会产生 Cookie 文件，它会自动

5、标识某个用户经常可能会使用到的账号及浏览器组合。运用软件对用户相关操作进行一系列跟踪，商家就可以获取用户经常购买的商品、浏览的相关网页、消费金额与次数等，属于 Cookie 跟踪。此外，在浏览过程中，访问的网站可能嵌入了第三方网站的跟踪代码，当用户打开这个网站时，这段嵌入的代码会向第三方网站发送信息跟踪用户的上网行为，属于跨站跟踪 H。 Cookie跟踪和跨站跟踪都增加了网购过程中个人信息风险。 2. 3 填写订单过程消费者在确认自己购物车的总额和商品后，需要填写相关的订货单，如送货信息、联系方式等。通过这些填写的信息，送货者以及商家能清楚地

6、了解消费者的某些个人资料，因而会导致个人信息出现泄露的可能。除此之外，订单中所包含的商品信息，也可间接折射出消费者的购物倾向与消费能力等。 2. 4 网络支付过程网络支付当中存在的安全威胁大致包括交昜劫持木马、钓鱼网站以及盗号木马三大类。其中，钓鱼网站通过仿冒真实网站的 URL地址以及页面内容，骗取用户银行或信用卡账号、密码等私人资料较为猖獗，已经成为互联网安全的主要危害之一。据 2013-2014 中国互联网安全研究报告 4， 2013 年钓鱼网站持续快速增长，每天新增钓鱼网站突破 6400 个，平均每天有接近 600万网民访问不同类型的钓鱼网站，严重危害消费者网

7、络购物的个人信息安全。 3. 网购过程中个人信息受侵的主要形式 3.1 个人信息的非法收集网购过程中，信息的非法收集主要包括：第一，运用 Cookie软件和嵌入第三方网站的跟踪代码对消费者网络操作进行跟踪：第二，利用网络黑客对他人系统进行非法侵入，运用非授权登录模式，对他人的系统进行恶意攻击，以获取到个人隐私并可篡改个人信息：第三，运用免费奖品或电子邮件的服务形式，对消费者的个人信息进行非法搜集，在为消费者提供免费服务与商品的时候，一般也会要求网购者提供相关个人信息，这些信息就很容昜地被商家获取了。 3.2 对消费者个人信息的非法开发及利用对消费者的个人信息进行一定

8、的分析，是商家开展经营、服务与生产的基础。他们会将消费者的个人信息建立起综合数据库，透过分析这些数据，可以得到消费者一些不为人知的信息，从中获取对自身经营有利的信息。前文已提到，消费者在网购当中提供的各类个人信息，商家就会根据自自己搜集到的信息，对消费者所需信息进行分析，进而得到消费者其它商品所需，然后就会对其进行相关邮件的发送。别的商家也会同样发送这类邮件，则是由购买商品商家同这些商家之间存在一定的合作关系所决定的 (3。网购环境当中，当前对信息进行二次开发规范还是一件比较棘手的事情，如果商家的行为会为消费者带来相服务，那么这种二次开发是受到消费者所青睐的。与

9、此相反，如果二次开发是直接用来牟取利益，进而致使消费者个人信息得到泄漏增添生活干扰之时，那么这类二次开发理应受到相关临管。因此，明白分析出消费者个人所需，但不进行随意传播是商家的理应承担的职责所在。 4. 电子商务环境下提高网购个人信息安全的主要措施一般来说，电子商务中个人信息的保护应当从参与者与监管者的身份特征中加以规范和明确。政府和立法部门是保护交昜打击违法行为的裁判员，需要不断通过出台行政法规、呼吁加强立法、加强行业自律、规范业务流程等形式保障网购过程的个人信息安全。本文从消费者、电商网站、政府和立法部门三方提出电子商务环境下提高网购个人信息安全的主要措施

10、。 4.1 消费者提高安全防范意识消费者个人首先要加强自身信息保护的意识，养成良好的网络安全购物习惯。主要可以通过以下几个方面：运用网络技术。一般而言，消费者可以通过一些技术手段来强化对于个人信息的保护及控制水平。比如有效利用浏览和匿名注册手段，对于的禁用与删除，在进行个人信息传输时运用加密技术，在个人计算机上安装防火墙等。这些措施虽不能达到 100%的保护，但在一定程度上能够有效防止个人信息的泄露。选择安全的上网方式。通过安全的网络环境上网，设置足够的安全等级，访问正确的官方网站，不安装来历不明的软件和插件，及时清理电脑中的木马和病

11、毒。同时，加强密码保护，建议消费者每两个月改一次密码，采取字母、数字和符号组合的形式，减、被破解的难度并提高密码安全性。利用手机进行二次确权。手机作为一个便携式移动终端，可以通过无线网络开展各种数据业务往来。在网络购物的支付环节，通过手机进行二次确权，用下发二维码或者短信等形式就能够确认网络购物参与者的真实身份，有效保证账户安全。提高防范意识。减少非必要的网上注册行为，定期对一些历史记录及缓存进行清除，聊天中不要暴露更多的个人隐私，网购完成后注意对存有个人信息的包裹单、发货单等单据进行销毁或妥善保管，可以防止个人信息的泄露和觊觎。 4. 2 电子商务网站建 I

12、I 安全管理体系电商网站对保护用户注册信息和个人隐私信息的安全负有不可推卸的责住，但现实情况是大多数网站对注册用户的相关信息没有承担起有效保护的责住。另外，电子商务企业应通过加强自律，对敏感岗位监控管理，提高保护信息安全的技术手段等方法切实保护消费者的信息安全。对企业中涉及客户信息的敏感岗位进行监控和管理，防止利益驱动下操作人员的监守自盗行为，杜绝客户信息从网商内部被盗取、倒卖甚至直接损害客户利益的行为。加强技术手段保护信息安全水平。个人信息的保护与反保护本质上是技术层面的交锋，犯罪分子之所以能通过跟踪 Cookies、种植木马和病毒、入侵网站数据库等手段获取客

13、户信息，无疑暴露出了网站对于这部分环节的监控不足。网站应及时更新技术防范水平，堵塞程序漏洞和泄露渠道。对客户信息使用方向的明确告知。大多数网商在用户注册时都会签订所谓 “ 服务协议 ”等名目的格式化合同，该协议以客户勾选 “ 我同意 ” 作为同意网商使用包括个人信息在内的多种行为的授权。客户个人面对此类格式合同几乎无住何谈判能力，绝大多数住由网站电界 - 13- 刘庄煤矿物联网设备管理系统设计安徽理工大学钱正天地（常州）自动化股份有限公司徐茜亮曹田兵宋兴家【摘要】针对刘圧煤矿设菅理现妆，对刘圧煤矿杓联网设管理进丨亍研究和系统设计，以工业环网为骨干网络， _讯千

14、线网络为补充，实现了全矿丼千线覆盖，并提出了一种基于杓联网的设管理系统设计方案，屮绍了煤矿设生命同期管理流程和丼下定位功齔，该系统可实时监测设的丼下位置，方便用查找；同时完善了对设的生命同期监控管理，提高了设刊用率，降低了煤矿生声武本，【关键词】杓联网；设管理；生命同期；丼下定位引言目前，刘庄煤矿井下采用泄露电缆的方式进行通信，系统比较落后，国投新集集团作为示范工程对其进行网络升级改造，该工程以物联网为指导思想，并借此为切入点，进一步对该矿当前的支撑体系进行整合优化，最终达到煤矿增产提效的效果。笔者结合刘庄矿的实际情况，提出了一种基于物联网的设备管理系统

15、设计方案，本方案不但可提高了煤矿数字化程度，而且还为煤矿的增产提效提供了新的思路。生产设备是煤炭企业最重要的资产，如何通过提高设备的利用率及产能，降低设备发生故障的机率，在目前企业面临成本逐步提局的形势下，是帮助企业提高利润、降低成本的一个重要途径。刘庄矿的设备管理存在如下缺陷：对设备从采购到报废的 “ 全生命周期 ” 中所发生的各种事件不能进行全面的跟踪、记录和统计，不能最大化的发挥设备的使用效率，降低了了设备的使用品质和寿命：管理人员不能实时掌握设备每天的运行状况，遇到突发事故不能做出快速的智能决策：设备没有实际井下定位，尤其是设备在移动的过程中，无法准确获

16、得其准确的位置。针对上述设备管理的缺点，笔者提出了一种全新的物联网设备管理方案，本方案以设备为中心，对设备从采购到报废的 “ 全生命周期 ”中所发生的各种事件进行跟踪、记录和统计，对设备的物质和价值运动进行全过程科学管理，有效提高设备生命周期效率，直接为企业创造价值，从而进一步的提高了设备管理的水平。 1. 刘庄煤矿物联网架构设计物联网主要有三层架构：即：感知层、网络层和应用层 1，刘庄煤矿基于物联网组网需要，将数据采集、信息融合、传感网络等技术进行融合，以先进技术、整体规划、分布实施和以点带面的原则进行设计，将原有网络进行如下升级改造：以 100M 工业环网为

17、骨干网络， WiFi无线网络为补充，实现了全矿井无线覆盖，系统设计可实现如下功能：使用其个人信息。网站应加强自律，在客户注册之后如需调取使用客户信息，应第二次明确告知，获取客户二次授权时方可使用。表面上增加了程序、限制了网商权限，但是个人信息保护意识渐强的今天，这也不失为获得客户好感、提高客户忠诚度的明智之举。 4. 3 政府和立法部门应及时介入由于电子商务在我国兴起较晚，针对此体系相关的立法还存在较大空缺，而网购平台特殊的性质，又增加了处理问题的难度。在这样的情况之下，建立健全相关网购立法就显得刻不容缓。比如网络商品交昜及有关服务行为管理暂行办法 (征求意见稿 )就

18、将消费者的个人隐私纳为其保护的范围 7，从而有效防止商家将个人信息用于商业活动，起到进一步保护 (1) 煤矿井下各种子系统的数据信息都可接入到骨干网络中进行传输： (2) 建立了一个基于统一网络的多子系统监控系统，包括：人员定位系统、设备管理系统、井下检测系统、有线无线语音通信系统、调度系统、压风系统、排水系统、通风系统、制冷降温系统、地面供水系统、供电系统等，子系统使用统一骨干网络传输数据到地面的服务中心，然后由地面服务中心做相关的业务处理： (3) 实现有效的网络流量控制，防止网络风暴对乐统造成破坏： (4) 各子系统的设备及系统管理制度体系达到减人或无人值守的条

19、件。 2. 物联网设备管理系统概述刘庄矿的设备种类比较多，可对设备进行标签化管理，标签主要使用电子标签和条码标签 2。电子标签采用 RFID技术，里面包含相关的号码信息：条码标签主要采用二维平面编码技术，存贮特定的编码信息，可直接进行平面打印 3，将 2 种标签与设备进行绑定，与设备建立一一对应关系，在物联网中用于对设备的惟 _性标识设备管理系统主要采用 RFID、红外等物联网感知技术 45,通过对设备的电子标签和条码标签进行无线感知和红外扫描，读取标签中存贮的信息，实现对设备的定位、感知、识别等功能，最终实现对设备的全生命周期管理。设备的全生命周期，即：从设备采

20、购入库到设备报废整个时间段，系统将跟踪和记录此时间段内设备发生的关键事件：入库、退库、出库、移动、归还、送修、调拨以及报废。物联网终端主要进行数据采集，将设备生命周期内发生的事件通过矿井 WiFi 网络上传到服务中心，然后由服务中心的应用程序对数据进行分析和处理，并输出统计报表，为管理人员对设备的下一次分配、使用提供决策依据。 3. 基于物联网的设备管理系统方案设计本系统主要完成对生产设备的 “ 全生命周期 ” （即：从设备开始采购入库到设备报废）中所发生事件的跟踪和记录，以及井下定位功能，主要包含 3 个方面的内容：信息安全的作用。总的来说，建全网购立法可以有效促

21、进网络购物良性发展，更好地对消费者个人的信息资料进行保护，但我国在这方面的发展仍有一段很长的路要走。 5. 总结随着网络步伐的不断加快、经济水平的不断提高，我国网络公司以及网民素质的双重增长，相关的服务形式也在不断提升与完善过程当中，可以说，我国电子商务的市场潜力是非常巨大的。与此同时，我国电子交昜认证体系、网络诚信、现代物流与在线支付也在不断的完善与建立当中，这些因素都为我国电子商务的发展提供了基础性的保障。因此，对于拥有如此巨大份额的电子商务平台来说，在消费者、电子商务网站、政府及 (1)全生命周期跟踪功能设备对应的全生命周期主要有如下几个阶段：入库在设备入

22、库的时候，必须将设备与电子标签卡以及条码标签进行对应绑定，然后将设备的一些关键信息（比如：设备标签号、条码编号、设备图片、设备类型、技术参数等）录入到数据库中，并将设备当前状态更新为 “ 库存 ”状态。其中，电子标签的号码与条码的编码具有惟一性。退库对需要退库的设备，使用数据采集器扫描条码，并在设备管理系统中查找其当前的状态信息，把更新为 “ 待修 ” 。出库使用数据采集器扫描条码，并在设备管理系统中查找其当前的状态信息，把更新为 “ 使用 ” 。借出扫描设备的条码，从系统中获得此设备的状态信息，将其设置为 “ 借出 ” ，并将时间、批准领导、经手人等关

23、键信息进行录入，方便后续调去查询历史记录。归还对借出的设备，扫描设备的条码，查询其是否已借出状态，如果是借出状态，则重设置为 “ 库存 “ ，并将借出数据添加到历史记录中，本设备的信息恢复为最初的录入的数据。送修扫描设备的条码，将其设置为 “ 待修 “ ，并将此设备的发放时间等信息清空，电子标签卡（ RFID 卡）回收，历史数据保存，等到其修理完毕后，重新发放电子标签卡，数据重新录入。检修入库如果设备送修完毕，需要重新入库，将设备状态更改为 “ 库存 ” ，累计修理次数等历史数据，并进行保存，根据新发放电子标签卡，数据重新录入。报废扫描设备的条码，将设备从数据库中进立法部门的共同努力下，网络购物过程当中的个人信息安全问题也必将可以得到妥善解决，电子商务也会更加健康地继续发展。参考文献 1 中国互联网络信息中心 (CNNIO.事 33 次中国互联网络犮畏妆况统计报告 R.北京 : 中国互联网络信息中心 .2U14. 2 艾瑞咨询 .2013 年中国网络岣杓交昏额达 1 .5 万 f乙元 .增速渐趋平 f|,2014-4-0. 3 中国互联网络信息中心 (CNNICJ.2U13 年中国网民信息安全妆况研究报告 R.北京 :中国互联网络信息中心、 2U13.

展开阅读全文