网络购物过程中关于个人信息安全问题的剖析
开篇:润墨网以专业的文秘视角,为您筛选了一篇网络购物过程中关于个人信息安全问题的剖析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【 摘 要 】 近年来,随着互联网与经济的不断发展,以及电子商务环境的不断改善,新型购物模式――网络购物得到快速增长。但发展是把双刃剑,方便快捷的同时各类安全隐患也日益突出。本文将以网购当中威胁个人信息的渠道以及网络购物个人信息受侵的主要形式为基础,分析出提高网购安全的主要措施及手段,优化当前网购环境,促进经济和谐发展。
【 关键词 】 网络购物;个人信息安全;技术保护
Analysis on Personal Information Security Problems in the Network Shopping Process
Lin Xiang-xing
(Guangzhou Baiyun International Airport, Computer Information Service Center GuangdongGuangzhou 510470)
【 Abstract 】 In recent years, with the development of Internet and economy, and the continuous improvement of the environment of e-commerce, new shopping mode――the rapid growth of online shopping. But the development is a double-edged sword, convenient at the same time, all kinds of potential safety problems have become increasingly prominent. This paper will take the online shopping among the threat of personal information channels and network shopping personal information invasion are mainly in the form as the foundation, analysis of the main measures to improve the security of online shopping and online shopping, optimize the environment, promote the harmonious development of economy.
【 Keywords 】 network shopping; personal information security; protection technology
1 引言
随着互联网技术的不断发展,近年来,我国网民的数量也得到持续增长,消费者选择网购的数量也在逐年增加当中。从一定程度上来说,网购使得人们生活方式更为便捷,加速了社会化的进程。但同时,由于网购所带来的利益,个人信息便具有了特定的商品属性,在网购的过程当中,个人信息也更易被泄漏与搜集,侵害了消费者的权益与个人隐私。
2 网络购物当中威胁个人信息的渠道分析
第一,用户登录及注册过程。在进行网购之前,所有的用户都需要首先进行相关个人信息的注册方可登录进行网购活动,在这个过程当中,商家会轻易地将每个用户的个人信息进行获取。而对于消费者来说,将个人信息提供给网站时,是具有一定隐患存在的。首先,网站对于这些信息将怎么使用,消费者并不清楚,而且也不知商家是否会将这些信息进行泄露。其次,网购时提供的相关信息,很容易导致这些信息受到攻击,个人信息受到损失,甚至连身份也可能受到盗用。
第二,网页浏览过程。用户在每次访问图像或网面相关的内容时,都会相应在网络服务器日志上面留下相关记录。比如用户的快递查询、网络地址这些信息都有可能遗留,在这个过程中还会产生Cookie文件,Cookie它会自动标识某个用户经常可能会使用到的账号及浏览器组合。有些商家就会运用Cookie软件来实现对用户相关操作进行一系列跟踪,商家就会得到某些用户经常购买的商品中、浏览的相关网页、消费金额与次数等,此外,在浏览这个过程中,网页会自动弹出一些视频广告和图片,很多网站在其首页也会嵌入第三方信息,即运用合法视频代码段与图片,跟踪用户网上交易行为。而这些第三方的广告嵌入实际上增加了网购个人信息风险。
第三,填写订单的过程。消费者在确认自己购物车的总额和商品后,需要填写相关的订货单,这些就包括这次会议的商品及送货信息。通过这些填写的信息,送货者以及商家就能十分清楚了解到消费者的某些个人资料,因而会导致个人信息出现泄露的可能。除此之外,订单中所包含的商品信息,也可间接折射出消费者的购物倾向与消费能力等。
第四,网络支付过程。网络支付当中存在的安全威胁大致包括交易劫持木马、钓鱼网站以及盗号木马三大类。据相关调查显示,在2011年,我国的网络购物环境十分的严峻,每天新增的类似的钓鱼网站平均达到1500多个以上,新型的交易木马也已发展至千余个,每日平均攻击量多达2000多次,这些严重危害到消费者网购当中的个人信息安全。
3 网络购物个人信息受侵的主要形式
首先,个人信息的非法收集。网购过程中,信息的非法收集主要包括几种手段:第一,运用Cookie软件对消费者网络操作进行跟踪;第二,利用网络黑客对他人系统进行非法侵入,运用非授权登录模式,对他人的系统进行恶意攻击,以获取到个人隐私并可篡改个人信息;第三,运用免费奖品或电子邮件的服务形式,对消费者的个人信息进行非法搜集,在为消费者提供免费服务与商品的时候,一般也会要求网购者提供相关个人信息,这些信息就自然而然地被商家搜集起来了。此外,还有诸如垃圾邮件等形式。
其次,对消费者的个人信息进行非法的开发及利用。对消费者的个人信息进行一定的分析,是商家开展经营、服务与生产的基础。他们会将消费者的个人信息建立起综合数据库,透过分析这些信息,可以得到消费者一些不为人知的信息,从中获取对自身经营有利的信息。上面已提到,消费者在网购当中提供的各类个人信息,商家就会根据自自己搜集到的信息,对消费者所需信息进行分析,进而得到消费者其它商品听所需,然后就会对其进行相关邮件的发送。别的商家也会同样发送这类邮件,则是由购买商品商家同这些商家之间存在一定的合作关系所决定的。
网购环境当中,对于信息进行二次开发规范就当前来说还是一件比较棘手的事情,如果商家的行为会为消费者带来相服务,那么这种二次开发就是受到消费者所青睐的。与此相反,如果二次开发是直接用来牟取利益,进而致使消费者个人信息得到泄漏增添生活干扰之时,那么这类二次开发理应受到相关临管。因此,明白分析出消费者个人所需,但不进行随意传播是商家的理应承担的职责所在。
4 提高网络购物安全的主要措施
第一,消费者自身养成良好上网习性。在上网过程当中,对于一些不良网站及黑客站,可以运用菜单栏当中的工具选项当中的安全选项来对这些不良信息进行屏蔽,防止此类站点对消费者个人息信进行侵害。此外,还可访问网站安全证书,当前,许多的大型电子商务网站在其交易的页面,都运用了安全传输的技术,以“https”为网页开头,如果不是以这个为打头的网站,那么就得谨慎对待。再者,还要定期对一些历史记录及缓存进行清除,消费者上网进行信息浏览之时,其浏览记录会自动记录,方便下次访问,提高浏览的效率。但与此同时,这些历史记录及缓存都会保存太多上网的记录,如果一量遭到利用,那么都会对消费者信息造成不必要的危害。
第二,了解相关网络技术。一般而言,消费者可以通过一些技术手段来强化对于个人信息的保护及控制水平。比如有效利用浏览和匿名注册手段,对于Cookie的禁用与删除等。在进行个人信息传输这时,尽量运用到加密技术;在个人计算机上安装防火墙等手段,这些措施虽不能达到100%的保护,但在一定程度上来说,还是可以起到有效防止个人信息泄露的作用。
第三,健全网络立法体系。当前,世界上已经有五十多个国家以及地区,进行了个人信息保护方面的相关法律法规。而在我国法律当中,《行政法》、《刑法》、《宪法》等法律等都不同程度地对个人信息保护进行了涉及,但从总体上来看,还是显得过于零散。由于电子商务在我国兴起较晚,针对此体系相关的立法还存在较大空缺,而网购平台特殊的性质,又增加了处理问题的难度。在这样的情况之下,建立健全相关网购立法就显得刻不容缓。比如《网络商品交易及有关服务行为管理暂行办法(征求意见稿)》就将消费者的个人隐私纳为其保护的范围,从而有效防止商家将个人信息用于商业活动,起到进一步保护信息安全的作用。总的来说,建全网购立法可以有效促进网络购物良性发展,更好地对消费者个人的信息资料进行保护,但我国在这方面的发展,仍有一段很长的路要走。
第四,加强技术防护。针对网购经常出现的安全问题,笔者根据实践经验出发,建议从几个角度出发提高网络防护水平。
首先,加密技术。这是目前为目被公认的一种最为有效的安全保障模式。它主要采用的是一种主动安全防范的策略,可以有效保证信息机密性。它的原理就是根据确定的密码计算方法将一些敏感数据转换成非常不容易识别的一些密文数据。当查看加密文件之时,必须用密钥对密文数据进行还原。除了所提到的密钥技术之外,还可运用数据的加密技术,包括节点加密及链路加密技术,阻止第三方获取数据的途径。
其次,实行数字签名措施。这项技术的原理是发送者将相关摘要进行一些私钥加密,对于接受方来说,只有运用发送者公钥方能打开摘要。这项技术在当今的网络系统当中,占有重要地位,它是一种信息的认证技术,可以有效保证文件的有效性与真实性,同时也可用来核实信息接收者是否存在篡改及伪造行为。
再次,实行防火墙技术。这是近年来最为重要的一种安全技术,主要功能就在于控制网络之间的访问,防止外部用户利用非法手段侵入到内部网络里面。它的原理是对多个网络间链接方式及数据包遵照相关安全策略进行有关检查,以此来决定各网络间的通信能否执行,交对网络运行状态进行监视。就当前而言,此项技术可以通过路由器实现简单操作,起到一个网络不直接受到另一网络攻击,但这类防护措施也有一定局恨性存在,由于其依赖于口令,因此它不能实现黑客对于口令攻击的防范。
第五,强化个人保护意识。消费者在进行相关资料的填写过程中,除了商家要求必须进行填写的信息之外,其余资料应该尽量不外泄,如有必要,还可以提供虚假信息,比如真实地址、虚假姓名,这样可一定程度上减少信息的外泄。
除此之外,消费者还可主动对商家的保护策略及隐私进行了解,包括商家经营范围及主体,怎样维权等信息,进行综合衡量再选择信誉度较高的店铺。
过去10年,我国电子信息技术的发展实现了质的跨越,C2C、B2C等形式的网购模式不断兴起,这是一个不断进步、不断超越的过程,又是一个与挑战并存的过程。随着网络步伐的不断加快、经济水平的不断提高,我国网络公司以及网民素质的双重增长,相关的服务形式也在不断提升与完善过程当中,可以说,我国电子商务的市场潜力是非常巨大的。
与此同时,我国电子交易认证体系、网络诚信、现代物流与在线支付也在不断的完善与建立当中、现代服务行业与日俱增,这些因素都为我国电子商务的发展提供了基础性的保障。对于拥有如此巨大份额的电子商务平台来说,网络购物过程当中的个人信息安全问题也必将可以得到妥善解决。
参考文献
[1] 胡晓荷. 网络购物隐含风险,企业如何说“不”?[J].信息安全与通信保密,2010年4期.
[2] 李倩倩.消费者对电子商务企业初始信任的影响因素研究[J].中国商贸,2012年19期.
[3] 孙金丽.网络购物中消费者决策行为模型的构建[J].中国管理信息化(会计版),2011年18期.
作者简介:
林祥星(1979-),男,福建福州人,本科,工程师;主要研究方向:信息系统规划、建设、管理、信息安全。