網絡購物的風險及防控對策

陳立新　任楊帆　王傳宇

（1.河南省計算中心有限責任公司，河南鄭州　450000；2.河南省人民醫院，河南鄭州　450000；3.中電投河南分公司，河南鄭州　450000）

網絡購物的風險及防控對策

陳立新1任楊帆2王傳宇3

（1.河南省計算中心有限責任公司，河南鄭州450000；2.河南省人民醫院，河南鄭州450000；3.中電投河南分公司，河南鄭州450000）

在綜合分析大量的網民購物體驗的基礎上，通過網絡安全和電子商務發展的官方數據，歸納網絡購物的各種風險及防范應對策略，旨在為降低網絡購物風險提供依據，保障人們的購物安全。

網絡安全；網購；木馬；病毒；信息泄露

2016年8月3日，中國互聯網絡信息中心（CNNIC）在國家網信辦新聞發布廳發布了第38次《中國互聯網絡發展狀況統計報告》，截至2016年6月，中國網民規模達7.10億，互聯網普及率達到51.7%，超過全球平均水平3.1%。

網絡購物作為電子商務的一部分，在我國的商業經濟中起著舉足輕重的作用。對于整個市場經濟來說，這種新型的購物模式可在更大范圍內以更高的效率實現資源配置，成為商業模式的必然發展趨勢，同時又是中國產品走向世界的一個良好平臺。然而，其在給我們帶來方便、快樂購物的同時，也存在不少問題，讓人們購物時面臨風險。

1　網絡購物風險概述

1.1網絡安全漏洞帶來的風險

談及網絡安全可能不少人立即想到網銀賬戶、密碼被盜一類問題。的確，通過網絡進行木馬盜號、利用網絡支付進行詐騙的現象，在網上已經屢見不鮮。據《2015年雙十一中國網購安全專題報告》，2015年11月11日，360互聯網安全中心全天共截獲新增釣魚網站5 729個，360安全產品共為全國用戶攔截釣魚網站攻擊1.1億次。在所有新增的釣魚網站中，虛假購物類釣魚網站最多，達2 045個，占比為35.7%；其次是假冒銀行類釣魚網站，1 512個，占比為26.4%。這兩類釣魚網站也是雙十一期間對網民威脅最大的釣魚網站類型［1］。

大量釣魚網站采用了包括模仿正規網站域名、篡改正規網站頁面、做一些特殊設計躲避安檢、適配手機定向釣魚等各種花樣的釣魚攻擊技術來欺騙用戶。最典型的網絡釣魚攻擊是將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，并獲取收信人在此網站上輸入個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或者個人信息被竊取并用于犯罪等。例如，2016年4月，360互聯網安全中心共截獲盜取個人信息的手機惡意程序樣本9.8萬個。其中67.4%的樣本會竊取短信信息，34.8%的樣本會竊取手機銀行信息，10.0%的樣本會竊取手機聯系人信息。個人信息泄露導致的退款等欺詐顯著增多。

真實有效的個人信息，不但是買賣成交與否的決定性因素，且在物流和資金轉移環節有著舉足輕重的作用。然而，也正因如此，一些不法分子開始盯上用戶在網購過程中留下的實名信息。從2011年開始，包括圓通、申通、中通等在內的多家國內知名快遞公司陸續曝出快遞單信息泄漏事件，小米、京東等設有網購業務的網站也陸續遭遇了用戶信息泄漏事故。網購過程看似只是買賣雙方的事情，但其中涉及到4個環節安全問題。第一，是買賣雙方；第二，是交易平臺；第三，是物流公司；第四，是支付平臺。任何一個環節出現漏洞，都可能引起交易信息泄漏。瑞星安全專家指出，這些信息看似普通，但具有準確度高、數量龐大、更新頻次極高等特點，黑客利用大數據分析，就能了解買家的年齡、性別、職業、社會地位、興趣愛好、家庭住址、家庭成員及經濟狀況；也能摸清賣家所處的行業、核心用戶、經營規模、資金情況及倉庫地址等比較敏感的商業信息。

一些不法分子通過特殊途徑得到用戶實名交易信息后，即會利用這些信息冒充賣家或網站“客服”，對用戶實施詐騙。遭遇詐騙的用戶往往剛在網上下單不超過24h就會接到“客服”來電，對方能準確說出其個人信息和訂單信息，并以“卡單”“缺貨退款”等名義要求提供賬號密碼等信息，最終用戶被這些“客服”一步步誘導而損失大量錢財。

1.2網店商家利用網絡的虛擬性對消費者進行欺騙

有數據顯示，網絡購物滿意度最低的四項因素中，商品質量排列第一，只有5.9%的網民認為網絡購物的商品質量有保障，有49.1%的網民對網購商品質量表示擔憂。有過不滿意網絡購物經歷的用戶中，52.3%的人是因為商品與圖片不符。25.0%的用戶是因為商品是仿冒的，22.7%的網民遇到了殘損物品。

消費者要購買商品，首先要獲得關于商品的有關信息。由于消費者只能通過商家在網站上發布的商品信息來決定購買與否，所以商家常用一些“色彩靚麗”“美觀大方”“時尚高雅”等一些模糊表達，來迷惑消費者，這些都是因為消費者不能夠對所購商品進行實際的望、聞、聽、觸摸等感官來判斷、鑒別、查驗、選擇，而只能通過商務網站上提供的信息來了解商品，并作出是否購買商品的決定。不少電子商務經營者便利用這一特點，惡意出售與網上的商品宣傳不相符的瑕疵商品，來以次充好以假冒真。

除商品質量難保證外，退貨困難和售后服務差也是消費者投訴的焦點。網上購得的貨物想要退掉并不是件易事，經營者往往找種種理由拒絕退貨。售后服務不到位，有些商家根本沒有售后服務，更有些商家就算有售后服務也只是表面應付一下。

此外，物流是電子商務的重要組成部分，大部分的網購商品都是通過物流送到客戶手中，運輸過程中的貨物損壞，送貨時效上不能準確保證，也是大多網購者都有的體驗，盡管現在比以前的郵寄快了很多，但有時購買者還是要等上幾天，而且一些態度極差的快遞公司送貨時間較久，耽誤購買者的時間和對物品的及時使用。

2　防范應對策略

2.1加強計算機網絡的安全管理

據美國FBI統計，在美國發生的計算機網絡犯罪案件中，70%是內部人員作案。我國公安機關的調查也顯示，大部分計算機網絡犯罪案件是由于疏于管理造成的。管理是防控網絡犯罪的經常性手段，政府應加大對網絡的管理力度。根據現狀，網絡管理的重點對象應是網絡服務供應商（包括接入服務、信息服務、應用服務）、涉足網絡的機構、網吧及普通網民。

2.2加快發展網絡安全技術，不斷提高安全技術防范措施

計算機系統越安全可靠，違法犯罪的發案率就越低。通過提高安全技術防范措施可增強網絡使用單位和個人防病毒侵襲、黑客攻擊、自然災害的能力。

2.3加強法制教育，增強相關人員的法制觀念

通過法律、法規的宣傳和普及，可以讓相關人員了解什么行為該做或不該做，從而清潔網上環境，規范網上行為。

2.4加強網絡警察隊伍的正規化、現代化建設，提高打擊犯罪的能力

目前，全國各省、市、自治區都已建立了網絡警察的專業隊伍，網絡警察隊伍應建立、完善公安系統的科技網絡，建立起反網絡入侵的“網絡偵探”；開發、配備高科技裝備，能網絡安全預警、網絡安全檢查、入侵檢測、有害信息發現、病毒控制、安全專用產品檢測、電子數據取證和鑒定等方面的裝備。

2.5加強與完善計算機網絡方面的立法

計算機信息系統的技術、管理必然有漏洞，所以還要進行法律控制。我國已出臺的法律控制手段主要有刑法、行政法規、部門規章和地方法規?！缎谭ā肪驮黾恿朔欠ㄇ秩胗嬎銠C信息系統罪、破壞計算機信息系統罪和利用計算機進行傳統犯罪等內容。此外，還應提高網購用戶自身防范意識，到正規購物網站購物，不能一味貪圖便宜。

自2016年4月起，公安部部署全國公安機關開展為期半年的打擊整治網絡侵犯公民個人信息犯罪專項行動，截至目前，全國公安機關累計偵破刑事案件750余起，抓獲犯罪嫌疑人1 900余名，繳獲信息230余億條，清理違法有害信息35.2萬余條，關停網站、欄目610余個，專項行動取得明顯成效。相信在社會各方的共同努力下，網購環境會越來越好。

［1］周游.2015年雙十一中國網購安全專題報告［EB/OL］.（2015-11-20）［2016-08-05］.http：//hn.rednet.cn/c/2015/11/20/ 3845207.htm.

The Risk of Online Shopping and Its Prevention and Control Measures

Chen Lixin1Ren Yangfan2Wang Chuanyu3
（1.Henan Computing Center Co.Ltd.，Zhengzhou Henan 450000；2.Henan Province People's Hospital，Zhengzhou Henan 450000；3.China Power Investment Corporation Henan branch，Zhengzhou Henan 450000）

On the basis of comprehensive analysis of a large number of Internet users shopping experience，through the network security and the development of Electronic Commerce official data，the various risks of online shopping and preventive coping strategies were summarized，in order to provide a basis for reducing the risk of online shop?ping，to protect people's shopping safety.

network security；online shopping；trojan；virus；information leakage

F713.36

A

1003-5168（2016）08-0044-02

2016-08-06

陳立新（1962-），男，大專，工程師，研究方向：信息管理及網絡研究。