陈立新　任杨帆　王传宇

（1.河南省计算中心有限责任公司，河南郑州　450000；2.河南省人民医院，河南郑州　450000；3.中电投河南分公司，河南郑州　450000）

网络购物的风险及防控对策

陈立新1任杨帆2王传宇3

（1.河南省计算中心有限责任公司，河南郑州450000；2.河南省人民医院，河南郑州450000；3.中电投河南分公司，河南郑州450000）

在综合分析大量的网民购物体验的基础上，通过网络安全和电子商务发展的官方数据，归纳网络购物的各种风险及防范应对策略，旨在为降低网络购物风险提供依据，保障人们的购物安全。

网络安全；网购；木马；病毒；信息泄露

2016年8月3日，中国互联网络信息中心（CNNIC）在国家网信办新闻发布厅发布了第38次《中国互联网络发展状况统计报告》，截至2016年6月，中国网民规模达7.10亿，互联网普及率达到51.7%，超过全球平均水平3.1%。

网络购物作为电子商务的一部分，在我国的商业经济中起着举足轻重的作用。对于整个市场经济来说，这种新型的购物模式可在更大范围内以更高的效率实现资源配置，成为商业模式的必然发展趋势，同时又是中国产品走向世界的一个良好平台。然而，其在给我们带来方便、快乐购物的同时，也存在不少问题，让人们购物时面临风险。

1　网络购物风险概述

1.1网络安全漏洞带来的风险

谈及网络安全可能不少人立即想到网银账户、密码被盗一类问题。的确，通过网络进行木马盗号、利用网络支付进行诈骗的现象，在网上已经屡见不鲜。据《2015年双十一中国网购安全专题报告》，2015年11月11日，360互联网安全中心全天共截获新增钓鱼网站5 729个，360安全产品共为全国用户拦截钓鱼网站攻击1.1亿次。在所有新增的钓鱼网站中，虚假购物类钓鱼网站最多，达2 045个，占比为35.7%；其次是假冒银行类钓鱼网站，1 512个，占比为26.4%。这两类钓鱼网站也是双十一期间对网民威胁最大的钓鱼网站类型［1］。

大量钓鱼网站采用了包括模仿正规网站域名、篡改正规网站页面、做一些特殊设计躲避安检、适配手机定向钓鱼等各种花样的钓鱼攻击技术来欺骗用户。最典型的网络钓鱼攻击是将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入个人敏感信息，通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受显著的经济损失或者个人信息被窃取并用于犯罪等。例如，2016年4月，360互联网安全中心共截获盗取个人信息的手机恶意程序样本9.8万个。其中67.4%的样本会窃取短信信息，34.8%的样本会窃取手机银行信息，10.0%的样本会窃取手机联系人信息。个人信息泄露导致的退款等欺诈显著增多。

真实有效的个人信息，不但是买卖成交与否的决定性因素，且在物流和资金转移环节有着举足轻重的作用。然而，也正因如此，一些不法分子开始盯上用户在网购过程中留下的实名信息。从2011年开始，包括圆通、申通、中通等在内的多家国内知名快递公司陆续曝出快递单信息泄漏事件，小米、京东等设有网购业务的网站也陆续遭遇了用户信息泄漏事故。网购过程看似只是买卖双方的事情，但其中涉及到4个环节安全问题。第一，是买卖双方；第二，是交易平台；第三，是物流公司；第四，是支付平台。任何一个环节出现漏洞，都可能引起交易信息泄漏。瑞星安全专家指出，这些信息看似普通，但具有准确度高、数量庞大、更新频次极高等特点，黑客利用大数据分析，就能了解买家的年龄、性别、职业、社会地位、兴趣爱好、家庭住址、家庭成员及经济状况；也能摸清卖家所处的行业、核心用户、经营规模、资金情况及仓库地址等比较敏感的商业信息。

一些不法分子通过特殊途径得到用户实名交易信息后，即会利用这些信息冒充卖家或网站“客服”，对用户实施诈骗。遭遇诈骗的用户往往刚在网上下单不超过24h就会接到“客服”来电，对方能准确说出其个人信息和订单信息，并以“卡单”“缺货退款”等名义要求提供账号密码等信息，最终用户被这些“客服”一步步诱导而损失大量钱财。

1.2网店商家利用网络的虚拟性对消费者进行欺骗

有数据显示，网络购物满意度最低的四项因素中，商品质量排列第一，只有5.9%的网民认为网络购物的商品质量有保障，有49.1%的网民对网购商品质量表示担忧。有过不满意网络购物经历的用户中，52.3%的人是因为商品与图片不符。25.0%的用户是因为商品是仿冒的，22.7%的网民遇到了残损物品。

消费者要购买商品，首先要获得关于商品的有关信息。由于消费者只能通过商家在网站上发布的商品信息来决定购买与否，所以商家常用一些“色彩靓丽”“美观大方”“时尚高雅”等一些模糊表达，来迷惑消费者，这些都是因为消费者不能够对所购商品进行实际的望、闻、听、触摸等感官来判断、鉴别、查验、选择，而只能通过商务网站上提供的信息来了解商品，并作出是否购买商品的决定。不少电子商务经营者便利用这一特点，恶意出售与网上的商品宣传不相符的瑕疵商品，来以次充好以假冒真。

除商品质量难保证外，退货困难和售后服务差也是消费者投诉的焦点。网上购得的货物想要退掉并不是件易事，经营者往往找种种理由拒绝退货。售后服务不到位，有些商家根本没有售后服务，更有些商家就算有售后服务也只是表面应付一下。

此外，物流是电子商务的重要组成部分，大部分的网购商品都是通过物流送到客户手中，运输过程中的货物损坏，送货时效上不能准确保证，也是大多网购者都有的体验，尽管现在比以前的邮寄快了很多，但有时购买者还是要等上几天，而且一些态度极差的快递公司送货时间较久，耽误购买者的时间和对物品的及时使用。

2　防范应对策略

2.1加强计算机网络的安全管理

据美国FBI统计，在美国发生的计算机网络犯罪案件中，70%是内部人员作案。我国公安机关的调查也显示，大部分计算机网络犯罪案件是由于疏于管理造成的。管理是防控网络犯罪的经常性手段，政府应加大对网络的管理力度。根据现状，网络管理的重点对象应是网络服务供应商（包括接入服务、信息服务、应用服务）、涉足网络的机构、网吧及普通网民。

2.2加快发展网络安全技术，不断提高安全技术防范措施

计算机系统越安全可靠，违法犯罪的发案率就越低。通过提高安全技术防范措施可增强网络使用单位和个人防病毒侵袭、黑客攻击、自然灾害的能力。

2.3加强法制教育，增强相关人员的法制观念

通过法律、法规的宣传和普及，可以让相关人员了解什么行为该做或不该做，从而清洁网上环境，规范网上行为。

2.4加强网络警察队伍的正规化、现代化建设，提高打击犯罪的能力

目前，全国各省、市、自治区都已建立了网络警察的专业队伍，网络警察队伍应建立、完善公安系统的科技网络，建立起反网络入侵的“网络侦探”；开发、配备高科技装备，能网络安全预警、网络安全检查、入侵检测、有害信息发现、病毒控制、安全专用产品检测、电子数据取证和鉴定等方面的装备。

2.5加强与完善计算机网络方面的立法

计算机信息系统的技术、管理必然有漏洞，所以还要进行法律控制。我国已出台的法律控制手段主要有刑法、行政法规、部门规章和地方法规。《刑法》就增加了非法侵入计算机信息系统罪、破坏计算机信息系统罪和利用计算机进行传统犯罪等内容。此外，还应提高网购用户自身防范意识，到正规购物网站购物，不能一味贪图便宜。

自2016年4月起，公安部部署全国公安机关开展为期半年的打击整治网络侵犯公民个人信息犯罪专项行动，截至目前，全国公安机关累计侦破刑事案件750余起，抓获犯罪嫌疑人1 900余名，缴获信息230余亿条，清理违法有害信息35.2万余条，关停网站、栏目610余个，专项行动取得明显成效。相信在社会各方的共同努力下，网购环境会越来越好。

［1］周游.2015年双十一中国网购安全专题报告［EB/OL］.（2015-11-20）［2016-08-05］.http：//hn.rednet.cn/c/2015/11/20/ 3845207.htm.

The Risk of Online Shopping and Its Prevention and Control Measures

Chen Lixin1Ren Yangfan2Wang Chuanyu3
（1.Henan Computing Center Co.Ltd.，Zhengzhou Henan 450000；2.Henan Province People's Hospital，Zhengzhou Henan 450000；3.China Power Investment Corporation Henan branch，Zhengzhou Henan 450000）

On the basis of comprehensive analysis of a large number of Internet users shopping experience，through the network security and the development of Electronic Commerce official data，the various risks of online shopping and preventive coping strategies were summarized，in order to provide a basis for reducing the risk of online shop⁃ping，to protect people's shopping safety.

network security；online shopping；trojan；virus；information leakage

F713.36

A

1003-5168（2016）08-0044-02

2016-08-06

陈立新（1962-），男，大专，工程师，研究方向：信息管理及网络研究。