避免電子商務(wù)風險的研究

電子商務(wù)的成功與否取決于消費者對網(wǎng)上交易的信任程度,電子商務(wù)的信任風險實質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的。首先是買方信用風險，在網(wǎng)絡(luò)中個人可以任意偽造信息，可以偽造假信用卡騙取賣方商品，從而給賣方帶來風險。然后是賣方信用風險，由于信息不對稱的原因消費者不可能全部掌握商家商品信息，賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為。商家利用Cookie文件套取消費者信息，獲得身份識別碼、密碼、用戶在網(wǎng)絡(luò)站點上購物的方式或購物記錄，這些都會對消費者的利益產(chǎn)生影響。另外，賣家單方面毀約，不履行交易，也會對買方造成損失。
（二）運行環(huán)境的風險
1.網(wǎng)絡(luò)環(huán)境風險
網(wǎng)絡(luò)是電子商務(wù)的運行基礎(chǔ),軟性、應(yīng)用操作系統(tǒng)是電子商務(wù)運行平臺。計算機、網(wǎng)絡(luò)設(shè)備硬件的質(zhì)量缺陷,相關(guān)的軟件應(yīng)用系統(tǒng)程序有漏洞，網(wǎng)絡(luò)服務(wù)提商中斷服務(wù),防火墻、殺防軟件的漏洞引起的病毒、黑客人侵，這些都會造成用戶的損失。所以,有75%的美國管理者認為，由于因特網(wǎng)具有易攻擊的特性，他們對把因特網(wǎng)作為工具的電子商務(wù)缺乏信心，這些易攻擊性將給電子商務(wù)活動帶來風險，從而影響顧客對電子商務(wù)活動的信任。
2.信息安全風險
（1）冒名偷竊。
黑客為了獲取重要的商業(yè)機密、資源和信息，常常采取用源IP地址欺騙攻擊。人侵者偽裝成源自一臺內(nèi)部主機的一個外部地點傳送信息包，在電子郵件服務(wù)器使用報文傳輸代理中冒名他人，竊取信息。
（2）篡改數(shù)據(jù)。
攻擊者未經(jīng)授權(quán)進人電子商務(wù)系統(tǒng)，使用非法手段刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟利益．或干擾對方的正確決策，造成電子交易中的信息風險。
（3）信息丟失，交易信息的丟失
一是因為線路問題造成信息丟失；二是因為安全措施不當丟矢信息；三是在不同情況的操作平臺上轉(zhuǎn)換操作從而丟失信息。
（三）法律風險
1.交易的法律風險。電子商務(wù)是在網(wǎng)絡(luò)間進行的，電子商務(wù)交易可以看作是無紙貿(mào)易，是一個虛擬環(huán)境的交易?，F(xiàn)今對這些虛擬交易的法律監(jiān)管卻并不完善，例如對于交易雙方的身份問題、交易指令有誤時責任承擔問題、支付、劃撥電子資金問題、各銀行之間的責任問題、電子貨幣的發(fā)行、流通問題，這些問題使得電子商務(wù)認證、交易會有不受法律保護的風險。
2.知識產(chǎn)權(quán)的風險。電子商務(wù)蓬勃發(fā)展，在網(wǎng)絡(luò)高速發(fā)展的同時一個新的問題擺在電子商務(wù)的面前，網(wǎng)絡(luò)是個開放的平臺，資源在網(wǎng)絡(luò)中的傳播是暢通的，在網(wǎng)絡(luò)中資源的共享性使得有知識產(chǎn)權(quán)的資源受保護的力度在目前比現(xiàn)實中更差。另外有關(guān)域名搶注也是現(xiàn)今電子商務(wù)中的常見糾紛，中國第一件涉外域名糾紛案“ikea”、“KFC”的域名搶注、寶潔P&G與上海晨鉉智能科技發(fā)展有限公司關(guān)于“舒膚佳”案都給電子商務(wù)法律提出了新的要求。二、應(yīng)對策略
（一）加強論證和監(jiān)管機構(gòu)的建設(shè)
通過第三方機構(gòu)對商家和消費者的授權(quán)，這樣就能有效減少無關(guān)人士的破壞。通過第三方機構(gòu)的認證項目，可以對交易雙方的真實身份進行檢驗，只有進行了認證的用戶才能進行商務(wù)活動。在抵賴問題方面，有數(shù)字簽名和第三方監(jiān)管機構(gòu)的監(jiān)管，全程對息、數(shù)據(jù)進行監(jiān)控，就能掌握交易證據(jù)，就能有效遏制發(fā)生交易糾紛時缺少證據(jù)的問題。
（二）加強硬件防護，構(gòu)建商務(wù)運行安全構(gòu)架
在硬件環(huán)境保護方面主要有這幾方面工作：l、設(shè)備防盜，二、設(shè)備防毀，3、防止線路截獲。對電子商務(wù)運行環(huán)境風險問題中網(wǎng)絡(luò)環(huán)境對策，其應(yīng)介于整個電子商務(wù)運行平臺之上，對策應(yīng)有整體性?？傮w來說可以構(gòu)建一個電子商務(wù)運行環(huán)境安全構(gòu)架．以安全管理為中心，以保護、監(jiān)控、響應(yīng)和恢復來實現(xiàn)安全管理。
（三）建立健全法律法規(guī)體系
首先,要進一步完善電子商務(wù)法。國家立法機關(guān)必須根據(jù)電子商務(wù)發(fā)展中出現(xiàn)的新問題，積極總結(jié)完善立法，能做到當電子商務(wù)事故發(fā)生時有法可依。其次,是應(yīng)用先進的交易協(xié)議、機構(gòu)對電子商務(wù)交易進行全程監(jiān)控，以便掌握全套交易資料，實現(xiàn)對電子商務(wù)法律證據(jù)的支持。另外,就是運用RSA對交易信息加密可以有效提高信息的不可抵賴性。通過國家立法和認證技術(shù)、加密技術(shù)、各種交易協(xié)議的結(jié)合，電子商務(wù)的法律風險一定會降到最低。