电子商务的风险及其安全管理——安全管理措施的研究

　摘要

电子商务采用现代信息网络技术，并继承了传统移动网络的强大优点，可以使传统商业运营环节利用电子化的技术手段实现高效率操作的效果，从而极大地提高了公司的商业运营管理水平和社会服务水平。而由于网络本身的虚拟性与隐匿性，又使得电子商务中存在着很大的安全风险。为确保电子商务的健康发展，怎样对其安全风险加以有效管控，一直是研究的重点命题。通过对天猫商城进行个案剖析，探讨其成熟处以为其他电商平台借鉴，同时探讨其所面临的问题并提供解决对策，为其他电商平台借鉴。

　关键词：电子商务；安全管理；措施；

　1引言

伴随着世界经济一体化建设的高速发展，信息网络科学技术的迅速进展这让电子商务行业的买卖交易以及相关服务或者IT技术能力变的更加突出、内容上也更加充分，同时电子商务的技术架构在保证功能强大、范围概况广泛时变的越来越完善，因为能够产生利益的质变，所以目前是世界经济上动力的关键内容组成，另一方面，云计算以及大数据收集的分析和使用也让其服务和发展效率越来越高效，其他层面上5G、区块链技术等多元化的平台与形式快速发展增加了电子商务的服务内涵与形式，进一步证明了其市场前景与潜力。前瞻行业研究所的统计表明，二零一八年，世界上二十八个主要发达国家和地区的电子商务及网上零售成交额达到29744.6亿元，总成交规模约为247167.26亿元。而在国内，二零一九年的我国网络零售额较去年增加了百分之十六点五，实现106324亿。

　2电子商务面临的安全风险

　　2.1电子商务概述

1.电子商务的定义(E-Commerce)

电子商务是通过电子化手段完成商务贸易的活动。

2.电子商务的分类

电子商务的分类依据有很多，通常按交易对象不同分为B2B、B2C、B2G、C2C、G2C。

3.电子商务的优势和局限

(1)电子商务的优势

电子商务的拥有互联网带来的便捷高效和跨地域交易。

(2)电子商务的局限

电子商务的局限主要是由于网络安全带来的风险。

　2.2电子商务安全风险

　　2.2.1信息风险

电子商务数据危险指因商业活动中数据丢失或泄漏引起的危险。电子商务其中的信息风险属于本质特殊，既是优点也是缺点。表面上，由公司建立各节点的电子商务模式整体信息系统资源共享，保证一定程度上消除因多次预测所导致的信息丢失与长鞭效应，使得企业们可以放心使用物流和资金流，实现经济高速发展。但实际情况上因为各节点公司的技术能力和信息处理手段没有达到应有的要求，服务过程中信息可能会在传输过程丢掉，还有各公司都有自身的经济利润要求与市场目标，所以在交易服务中都会隐匿部分信息，从而会形成整体信息安全风险。

(1)信息不对称带来的逆向选择

不管电商还是传统商业，都总会面临着信息不对称问题，成交的时候卖家往往会比买方占有更多的产品资讯。由于贸易双方的利益主体不同——消费者与商家、供应商与采购商，因此电子商务信息内容的不对称可分成二个方面论述。

消费者的逆向购买。在消费群体参加的电商交易过程中，虽然商人们通常持有更多的商品全部信息，但由于消费群体们无法对商品溯源，也缺乏足够的商品全部数据作为信息基础，因此无法正确判断商品的价格，而往往会按市场平均值出价，于是，在市场中优质产品逐渐退市、低质量产品逐步产生。如果消费群体对所购买商品的服务质量并不满意，会逐步降低对该商品的选择，从而造成该商品的市场需求逐渐减小，从而降低了该商品的市场价值。

合作伙伴的逆向选择。在中小企业之间的电商贸易中，由于供货商会比采购者掌握更多信息，因此采购者将处在一种劣势的地位，而供货商则借机在采购身上攫取了更多利润。而这会使采购者选择与一个看似合适的供货商合作，而实际上却会使其由于商品和服务的品质问题而损害部分信誉与权益，或由于供货商的诚信问题而蒙受经济损失。

(2)网络安全问题产生的信息风险

电子商务的基石是网络平台，所以对互联网技术安全尤为重要。公司方面，如果有网络病毒的入侵节点公司的信息系统，会通过网络在整个供应链信息网络中迅速传播，从而使得整个公司受到一定风险。个人用户方面，由于大部分网页都采用了Cookies技术，从而使用户在初次访问特定网页时，由计算机主机产生和建立了一个记载着用户所访问信息的Cookies文件，同时，使用电脑会把用户所使用的帐号和密码都存放在其中，而Cookies文件最后也会被保存在电脑的硬盘，所以如果骇客侵入，个人用户也将受到私密信息泄漏的风险。此外，一些应用软件会记取使用者浏览过的网页或者链接，这种数据会透露使用者的生活习惯或者爱好，若被窃取会产生不良影响。

(3)技术与管理带来的信息风险

因合作导致其共享数据的失真虚假信息所造成的风险隐患。首先，对于信息技术与管理的在传输过程中延时或线路繁忙故障、黑客入侵等情况导致信息的准确性和可靠性不够；然后，对各公司平台使用的数据结构不同，信息的真实性判断不同，这必须通过消息转化模块管理公共信息系统，一旦处理存在问题，会造成消息丢失；再者，公司内部信息系统整合也可能存在问题，造成公共信息系统丢失。

由于信号发送延迟形成的风险。各个节点公司的内部管理水平和技术差异，如果出现节点公司的内部信息化程度低下或者内部出现技术问题时，将造成该公司内部信息传输的延迟，在传送至共享平台数据库时也会收到负面影响，同时因为内部信息存在的时效性问题，它的价值信息也会有所折扣。

系统信息安全性风险会恶意造成严重的影响。目前，我国国内的电子商务技术的技术缺陷和人为制作后门的程序问题，电子商务运行的硬件和操作系统都是从国外引进的，相应的系统应用软件程序也是从国外引进改善或直接使用，但由于系统本身存在着程序漏洞和安全缺陷，如果不加以防范意识，与时俱进相对应的技术和手段，都会给企业造成信息安全损失。

　2.2.2信用风险

电子商务的信用风险指的是商品在交易过程中，一方不能按事先达成的义务因而失信而使另外一方未能获取预期结果而承担财务上巨大损失的风险。电子商务的信用风险指在商业活动中,一方因失信而使另一方发生巨大经济损失的风险。信息风险的还没有形成一个完善的体系，所以主要表现两方面，第一，买者会在交易过程中收获到产品和服务要求然后拒绝按协议给予资金，迫使卖者自行承受风险危机；第二，卖方可能不会按照合同提供一定质量的产品和服务，由此导致了买方的经营风险。在如今的电商大环境下，货款方与应付款人的关系产生违约的几率很小，因此第三方电子支付平台的资金存管以及延期付款等制度都可以缓解这方面的问题。但是，目前电商大环境下的诚信制度还无法有效遏制伪造品问题，因此买方之间仍存在着一定的信用风险。

其次，因为电商平台的诚信机制并不健全，平台内经营者可能会利用诚信制度的漏洞进行炒作提高信用，例如刷单虚假交易，第三方平台目前还没有相对应的法规处罚机制。其次，第三方合作支付为了满足达成消费者的交易需求，消费信贷等因运而生，例如网贷、蚂蚁金服、蚂蚁花呗、京东白条、信用卡等，目前因国内的电子商务发展还处于初步阶段，相应的法律规则全方面并不完全，而且电子商务的信贷不能与银行信贷一样，不能根据个人征信查询消费者到信用基础数据库记录的信用消费信息，故存有消费者失信的消费风险。

　2.2.3管理风险

电子商务管理风险指的是交易过程中既需要技术又需要懂管理，重要的事情集于一身是所带来的风险。

根据电子商务交易平台的特点一一采用电子商务模式信息技术的公司，本身改变了传统的商务运作模式，高度注重科技发展而对管理水平没有实时更新，会导致因管理水平的问题影响到公司内部经营的风险。

外部交易过程管理风险。第三方电商交易平台交易过程中,由交易平台监督,双方在以网络平台为媒介上进行了合约协议签订,由买家按照要求提供资金和卖家履行商品及服务的义务。但这种流程监控和管理会因各种困难情况,如不能及时对应进行控制和防范,会存患着很大的潜在风险。

内部人员管理风险。如果交易平台的内部工作人员的职业道德或安全教育和管理意识松懈，都可能造成内部犯罪及平台的机密文件的泄露等问题。过程中沟通的风险。第三方电子商务交易平台中，双方沟通使用的沟通方式和渠道可能存在着潜在风险，在这个过程中如果是不恰当的沟通方式或者沟通渠道导致信息错误，而使交易平台带来巨大风险损失。

　2.2.4投资风险

电子商务投资经营风险是由于资金短缺可能损失或倒闭而造成的损失。电子商务公司的融资风险分为三个方面。首先，电商企业无形资产投入比大、投资收益周期长，意味着公司资金一直处在入不敷出的状态；第二，与电商相关的企业投资折旧速度快、淘汰率高，公司的经营成本必须不断追加；[9]其三，电商公司虚拟资本比重大，向银行贷款困难。

　2.2.5法律风险

目前中国电商有关法律条文虽逐步健全，但仍有不少问题亟待解决，中国立法对电商经营户与消费者的互相交易权利要求也不平衡，首先，例如二零一八年的《电子商务法》正式规定了电子商务平台对企业和个人的信息披露、账号信息负连带责任，同时，电子商务平台也拥有权利对平台内网络产生的侵权问题负连带责任，以及消费信息的泄露法律；

其次，我国尚未对电子商务进行专门立法，第三方支付平台主要依靠部门规章履约合同与信息泄露的法律风险；其次，因为加快脚步过快网络平台经营者面临到竞争者的非法经营和对消费者非法入侵而缺少法律法规保障，同时，由于网络平台经营者与消费者交易中双方的个人信息绑定缺陷问题，也面临着消费者个人信息泄漏的法律风险。

　2.2.6财务风险

电子商务的财务经营风险,即由于财务状况不明确所带来的经营风险。

电商公司和传统中小企业一样，在财务管理方面不仅要关注资本的时间价格、经营风险、投资收益等问题，还必须兼顾消费者本身和平台入住经销商等相关者问题，使得加强企业财务管理风险管理和评估的难度，同时也加强了企业财务监督的风险。

　3电子商务风险安全管理

　　3.1风险安全管理概念

电子商务风险管理分为风险识别、风险分析、风险控制。[4]

　3.2风险管理措施

　　3.2.1提高企业管理者的素质

企业管理者的素养主要包括了其职业道德水平与业务能力，职业道德意识的强弱决定了他们不能主动作出危害公司权益的事，而业务能力的强弱决定了他们不能有意无意地致使公司利益受到损失，因此公司管理者们就成为了一个公司的中流砥柱，在很大程度上对公司的命运走向有推动作用，而通过提升公司企业管理者的素养也可以在一

定程度上避免了职业道德和信用风险，使公司良性发展。要提升企业管理者的整体素质，可从如下二个方面考虑:首先，构建合理的评估方式和制度。掌握管理人员的当前的实际状况，确定对该职位的基本素质需求，对其做出合理而有效的评估，便能够有针对性地对管理人员加以培训和深造。

第二，对企业管理者进行深造教育。企业管理者的经营实力可以包括知识与经验两部分，经验主要从企业实践管理的活动中获取，而知识则要求企业管理者通过进行专业的管理教育训练，在掌握了相应专业知识水平的前提下，并借助企业实践中丰富经验和提升。

　3.2.2加强信息集成环节的监督控制

电子商务的资源共享信息是由供应链过程中的企业为了彼此的利益来实现共赢而主动提供的信息，但因为某些企业以自私自利的考虑方面一般都会提供虚假或不真实的商品信息和不完整的市场信息，搅乱市场信息真实性，导致共享信息变的虚假和失真，从而结局信息风险及信用风险。所以为加强双方此环节的准确性，需增加监督与管理，并在此基础上，加强信息伪造和xx的严惩手段，使得从根源上杜绝这类情况或因道德问题导致的信息失真风险。

　3.2.3加强网络安全技术

电子商务的技术要求基石就是信息网络技术，若没有信息网络的安全保护，那么电子商务便无从说起，而网络安全技术主要由下面四种技术体现：

(1)防火墙技术

防火墙自身有很好的保护作用，它针对互联网的信息进行的访问检查,防止互联网上其他用户通过特殊手段入侵到自身的系统中,根据双方之间连接的传输数据包做出一定安全策略的检测记录,并监控网络系统稳定运行保证内部互联网资料不外泄。

(2)数据加密技术

数据加密技术通过现代数据技术来对数据进行保护，因为防火墙无法对未记录的信息进行检查，并且无法限制控制攻击源，所以需要数据加密技术将其进行包装，保障数据传递时正常进行。数据加密技术是互联网的商务活动使用最常见、最有效的核心技术，在一定程度上确保了数据传递过程中的保密。

(3)身份认证技术

身份验证技术也可以提高电子商务交换方身份的稳定性，包含数据认证、数据签章、数据时间戳等。

数字证书系统以世界领先的数字钥匙加密技术作为其保密环节的核心，通过认证机构颁发，交易双方只有通过签名数字证书才能识别身份。

数字签名技术(Digital Signature)是电子商务安全系统的核心技术，主要就是通过Hash算法对其计算出来多个代码与符号数字组合的蜜语，方便双方进行纸质签字或者印章，保证了合同签署的真实和不可抵赖性质。因为它使用的是科学化和合理化的方法，对发送人和接收人的个人信息都是有所保障的。与传统商务的纸质手工签名和图章验证相比较，数字签名更为可靠、成熟，可以完整地实现双方身份确认并且保障电子合约信息在传输的过程中没有变动，能够有效避免双方交易的抵赖行为，这在电子商务系统上具有重要作用。

数字时间戳服务(DTS)是网上第三方提供的可信时间安全服务，文件内容和日期标记等内容都是经加密设定为不可修改的，因此可以保障电子文档的时间安全性。

(4)非法入侵检测技术

非法入侵检测技术主要是用于企业在发展过程中，为了保护自主数据的安全，提高自身强有力的安全技术体系的技术。通过对电子商务系统内外进行非法入侵访问及时作出相应的反应，进行实时防护给予系统管理员预警或漏洞补修。

　3.2.4利用现代信息技术加强信息管理

运用现代企业资源规划(ERP)管理系统优化并且提高企业自身的信息化建设，把拥有的技术与客户关系信息管理(CRM)管理系统相结合后，成功企业的客户资源的管理与保护提供更加有效的技术手段，利用电子商务资源交易(EDI)管理系统，可以增进企业与交易伙伴间的信息互动与交流，把这种世界领先的现代技术紧密结合，为中小企业搭建一条有效、方便的信息获取与传播途径，提升了电商公司的信息收集效能与信息系统运作效能，再结合现代网络平台技术构筑好有效的信息共享和传播网络平台，让电商的运营环境尽可能地发挥应有的优越性。

　　3.2.5加快共享信息标准化建设

电子商务系统是一种高度电子化的社会体系，对任何公司或者个人来说都是其中的重要一环，但是如果在这个体系中作为电商三要素之一的信息流传输与接受上存在问题，将会因为公司之间的沟通而阻碍或者导致影响到电商先进商业系统的快速优势。

共享信息内容的具体范围和归定：首先，内容方面必须严谨有序、规范化，然后其表达的含义和方式必须明确、易解不打谜底；其次，共享信息的提供和上交过程要求统一标准，分析共享信息的过程中有相关规定，企业可以根据规章定下的制度提供和上交信息，从而保证在这个环节不会出现问题。

　　3.2.6完善电子商务信用评价机制

由于社会诚信的法规制度没有健全，还到不适应电商发展趋势的程度，这就在要求XX部门和立法机构逐步健全我国社会诚信制度的同时，各大电商平台和部分社会组织自发建立信用评价体系，对网上交易各方的活动加强监督，健全电子商务诚信评估制度，降低由于诚信问题所引起财务纠纷等社会问题，推动电商的发展。信用评估制度应该有一种科学的评估方式和指标，需要对电商网站和电子商务交易入住企业公平合理地评估。

　3.2.7加强网络安全意识的宣传

现在随着互联网的广泛应用和电商在农村的蓬勃发展，在偏僻地区的网友们也能够分享着科技进步的红利在家里实现网购，但是因为这些人常常因为居家环境而造成安全意识不强，极易遭到钓鱼网页的诈骗以及网络诈欺人员的诱骗，从而在成财上损失。这就需要由当地XX和电商平台，分别起到管理者和引导模范的角色，对广大电商消费者做好安全常识的教育科普工作，使他们增强警觉并避免发生财产损失风险。

　　3.2.8电子商务新技术的应用

(1)5G

5G变更最大的就是电子商务行业，其作用于4G相比较更加快捷，比如数据、信息计算、信息存储、软件的应用、记录的信息等都记录在云端，能够实现所有万物云服务互联。这个现象的实现是使用了Massive MIMO多根天线技术，将之前面对用户的无限范围优化更新，加强数据快速准确性，同时防止传输过程中有人恶意破坏篡改信息的行为，从而确保了信息传输的安全性。另外，在五G网络使用的UCNC(User Centric No Cell)等相关技术标准可以为用户选择最适宜的接入链路，从而提升使用感受。这让五G能够做到以应用为中心，在稳定性和效率方面极大提升，对于电子商务的发展具有很大的意义。

(2)物联网

物联网加上5G技术的部署，成功推动了电子商务多元化的模式发展。解决了电子商务中库存、物流等商品信息溯源的问题。物联网是互联网加强版的扩充，采用5G网络机以及无线通信技术传递商品信息的功能，将收集到的信息实时记录到互联网终端上，可以确保商品的位置，精确库存控制以及商品转运途中等相关信息，它的应用方式多种多样，其中就可以使用手机、电脑等工具查看商品信息物流中的详细信息。

(3)区块链

区块链技术是指一个去中心化的服务器,对信息进行加密处理之后,再单独放到上面,从而使得信息的安全性保障。解决了个人信息安全问题。5G和物联网技术虽然好处多多，但处在信息安全和大数据收集的真实性方面有着不可缺陷的问题，同时物联网技术的使用，信息收集后面也会受到隐私性问题。在这样背景下区块链技术脱颖而出，区块链技术的去中心化使得我们个人信息得以加密，交易过程中商品信息和数字签名相互交换，进行信息传递交流事个人信息无法被恶意改变。充分使用区块链和物联网技术的优点互补，提高的交易可信度，保障了个人信息的真实性，消费者可以全程追溯，查看商品是否有变化，若过程在出现问题，则可以重新交易或退款并赔偿违约金。此外，区块链的交易数据记录公开，永久存储并分散在网络节点上，可以更好解决因中心平台信息泄露的风险，便于监管查看。

双方的信任难题得以解决。在电子商务交易过程中彼此都没有确保诚信，但在第三方平台和相关机构的信誉下，区块链层次使得每个消费者都是监督者就可以减少诚信成本、化解诚信风险。

减少了交易成本。区块链技术所形成的数字货币也能够成为支付手段，可以减少通过第三方平台的中介手续费，从而减少了交易成本。

参考文献

[1]吴蕾蕾.电子商务信息安全现状分析与对策[J].经济师,2022(06):234-236.

[2]余云晖.基于食品安全的农产品电子商务发展研究——评《农产品电子商务与网购食品质量安全管理研究》[J].食品安全质量检测学报,2021,12(23):9310.DOI:10.19812/j.cnki.jfsq11-5956/ts.2021.23.057.

[3]刘天助.中国食品行业月度十大新闻[N].中国食品报,2021-11-30(003).DOI:10.28137/n.cnki.ncspb.2021.001994.

[4]于美英.电商模式下农产品销售策略转变与创新——《农产品电子商务与网购食品质量安全管理研究》评述[J].食品与机械,2021,37(11):247-248.

[5]张耀祖,詹潇洒,张婉婷.互联网应用下茶行业发展的思考[J].福建茶叶,2021,43(11):32-34.

[6]张驰.电子商务背景下的生鲜食品营销研究——评《农产品电子商务与网购食品质量安全管理研究》[J].食品安全质量检测学报,2021,12(21):8639-8640.DOI:10.19812/j.cnki.jfsq11-5956/ts.2021.21.057.

[7]刘莉萍.基于食品安全的农产品销售电子商务系统的建立与应用研究——评《农产品电子商务与网购食品质量安全管理研究》[J].食品安全质量检测学报,2021,12(20):8290.DOI:10.19812/j.cnki.jfsq11-5956/ts.2021.20.055.

[8]山水.立法建制筑牢产业高质量发展根基[N].中国医药报,2021-10-19(005).DOI:10.38249/n.cnki.nyiya.2021.002027.

[9]罗应机.供应链视角下农产品电子商务发展研究——评《农产品电子商务与网购食品质量安全管理研究》[J].中国瓜菜,2021,34(09):135.DOI:10.16861/j.cnki.zggc.2021.0253.

[10]王慧敏.完善我国跨境电商海关监管的对策研究[J].商业经济,2021(04):83-85.DOI:10.19905/j.cnki.syjj1982.2021.04.031.

　致谢

本文的立题、撰写和修改均得到了指导老师的倾心指导、多次反复修正和细致辅导，谨此表示衷心感谢。感谢指导老师在论文写作时提出的修改意见和建议。导师严谨、精益求精的工作作风，深深感染和激励我。在此谨向指导老师致以诚挚的感谢和崇高的谢意。经过几个月来广泛地搜集资料，参考大量文献，归纳整理写出了该篇论文。在论文写作的过程中，深感自己学识肤浅，在分析问题与提出解决问题时不免有疏漏与不当之处，恳请老师的批评指正。在此我还要感谢学院的诸多老师，他们在传道授业的过程中，让我奠定了良好的理论功底。不但给了我学业上的指导，而且也给了我生活上的启发，这会使我终身受益。