我国《网络安全法》的实施对电子商务发展的影响【字数:7667】
摘要:由于互联网建设更为成熟,其推广步伐也在加速,整个网络对人们日常领域的渗透更加剧烈。信息不断膨胀又迅速传递的线上平台中,消费主张及模式也随之出现了新特征。最近一段时间内,消费比较青睐线上操作的模式,演变为主流趋势,电商经济也实现了进一步的扩张,消费市场也十分看重这一态势,给予良性前景看法,整个领域都展示出生机勃勃的景象。但是由于互联网开放性的特点,隐患风险不断涌现,一直以来都令电商领域饱受困扰。要想突破这些限制,实现进一步的经济贡献,务必要以法律支持为前提,塑造有序环境。这就要求国家方面在第一时间内给予政策指导,促进法律对相关举措的涉猎。我国《网络安全法》的实施,动机在于服务于电商领域,产生风控水平更高的交易平台,因此被电商相关研究视作是关系未来走势的焦点课题。如果说网络安全是电子商务贸易往来最基本的保障,那《网络安全法》则是这个保障强有力的后盾。本文主要分析我国《网络安全法》的实施对现代电子商务发展的影响。
关键词:网络安全法;电子商务;网络安全问题
绪论
随着当代信息技术和计算机网络的迅勐发展,使电子商务获得很大的提升,越来越彰显出它的魅力。网络平台中呈现出更加细化的结构,且信息资源出现了更庞大繁杂的景象,人们不只借此获得了更大程度的方便性,也不得不面临这其中隐患的侵扰。现如今网络安全事关线上交易未来,对当前电商后续建设起到了更加显著的作用力。通过追溯国内外电子商务的发展历程,结合当前国内较典型案例分析归纳出了当代电子商务发展基本特征以及存在的安全问题,并为形成一个风险极低、速率极高、质量理想化、高效的电子商务运行环境,让电商事业获得最为周全的支持,整个平台更加稳定和快速发展,将网络安全法的实施对电子商务发展影响做了研讨,进而提出《网络安全法》对电子商务安全的规范行为以及建立网络诚信体系,可以有效提升电子商务安全空间的整体水平并促进电子商务稳定发展的观点。
一、网络安全法
(一)网络安全法的概述
《中华人民共和国网络安全法》属于考虑到网络安全,健全线上平台主权及国家安全、捍卫相关使用人的合法权益、社会公共利益,带动信息化在实务应用领域的持续建设。该部法律作为本土首个完整标准化的线上平台风险控制相关基本法律,属于本土线上平台发展更加法制化的关键转折点,是治理网络、依法解决网络风险的利器,是令互联网透过法律框架得到妥善管理的基础条件之一。法制支持属于效力最高、最长效的机制。整部立法对信息时代提供了发展优势,也让相关建设更有动力及依据。因此,我们要抓紧制定立法计划,强化相关线上信息管理法律法规和重点信息基础设施的保护,按照法律提示处理相关运营工作,真正符合权益诉求。
(二)建立网络安全法的意义
《网络安全法》出台的重大意义,主要表现在以下几个方面:
1、清晰界定了各方对应的权利,并准确对相关义务进行分工,涉及到部门、商业组织、第三方、个体等参与主体。
2、列明了宏观网络风控任务的执行准则、主要任务和重大指导思想、理念。
3、对现有政策中已经经得住检验的部分纳入法律之中,升级其效力,促进行政管理获得立法层面支持,体现了依法行政、依法治国要求。
4、形成专门制度,具有全局性、基础性特点,属于升级工作效力、巩固水准、防范重大风险无法免除的步骤。(参考文献《中华人民共和国网络安全法》)
总的来说,网络安全问题的法律符合网络空间安全、法律制度的发展趋势,不仅对于国内网络空间治理具有重要作用,也是国际社会应对网络安全威胁的一个重要组成部分,更是中国在迈向网络强国道路上至关重要的阶段性成果,这意味着网络力量的建设、维护和保障网络安全的中国国家战略任务正在转化成一个可执行,可操作的制度安排。即使它只是一个虚拟世界的网络安全法律,法律体系的一个组成部分,但这是一个非常重要的起点,是法律精神的体现,是一个网络空间法制化完成的里程碑,象征着本土网络空间和现代管理的水准晋升到新的高度。
二、电子商务现状
(一)我国电子商务发展现状
电子商务是以信息网络技术和商品交换为中心的商业活动。也可以被理解为互联网、内网和增值网上交易活动的电子交易和相关的服务活动,每个环节都是传统的电子、网络、信息化的商业活动。近年来,电子商务正处于快速发展的时期,千帆竞渡,百舸争流,电子商务作为互联网浪潮的引领者,发展的趋势是不可阻挡的。
在保持2016年的全国电子商务的增长的同时,也带来了许多新的特点:实物电商大局已定,一个强有力的共同经济崛起,电商法即将出台,跨境电商,移动电商,微商等,电子商务的发展方向越来越明显。
因此,虽然中国电子商务起步较晚,但发展速度非常快,为了实现长期的发展,构建安全可靠的应用环境已经成为中国电子商务发展的前提。
(二)我国电子商务安全现状
1.我国网络础信息技术过于依赖国外技术
中国境内这一领域建设工作存在实质弊端及风险,主要是计算机芯片、操作系统、关键路由器、信息库控制系统并没有关键技术的支持。随着电商对线上技术的依赖程度加深,且利用频次越来越多,相关技术及设备的空白让其无法排除隐患干扰,难以避免进行有效的管理和技术改造,一旦不当的管理和改革,可能会影响其安全性能,在设备功能发挥的过程中出现风险。
2.信息安全管理制度不完善
中国到现在为止仍旧未能形成比较规模化的信息安全组织,用于专门负责此类工作管理,而整个部门对此执行工作时,仍旧保留割裂式的分工状态,彼此间没有形成良性互动,协同作用不够显著,让整体法律落地转化面临基础不足的尴尬境地。
3.传输文件容易被篡改
用户登录浏览器会留存一定的数据,而频繁被恶意修改大量的关键数据、数据丢失、系统使用限制限制,密码被盗等等问题越来越多,这种现象让电商领域的后续拓展受到了极大的损害,并且使得常规运作被耽搁,用户体验度下降,相关问题接连产生损失,很多的侵略性和破坏性病毒很强,一旦植入其中,便会将盗走的数据作为非法用途谋利等,也会让用户被动地承担利润侵害后果。
4.网络病毒的传播方式日趋多样化
近日,有媒体报道,今年三季度国内电脑、移动两端病毒拦截总量呈下降趋势,其中移动端病毒量降幅达57。但黑客又研发出了新的攻击路径,出现首起手机端的DDoS攻击,同时越来越多与银行相关的木马病毒集中爆发。据360手机卫士发布的《网络安全生态报告》显示,目前常见的威胁手机安全的手段为系统漏洞、移动恶意程序、山寨APP等。具体来说,系统漏洞是指黑客利用移动电话的漏洞盗取手机中的用户信息。恶意程序是推广广告、消费流量等的主要目的,长期以来侵犯用户的手机,侵害用户的利益。山寨APP是指不法分子仿冒软件,并将木马病毒植入他们体内。一旦用户点击下载和安装,黑客就可以侵入用户的手机。
虽然病毒的总数量有所减少,但非法元素的攻击方式已经发生了变异,逐渐变得多样化和大规模,并采取各种形式的攻击,试图实现广泛的感染。腾讯公司安全防病毒实验室主任马劲松表示。该报告指出,黑客对利用系统或软件漏洞迅速和大规模传播木马病毒有强烈的兴趣。在2017年5月爆发的敲诈性病毒WannaCry,正在利用Windows系统漏洞进行传播。
传统网络病毒传播的主要媒介是网络传播,近年来,更加多元的病毒可以借助移动端实现推广蔓延,存储媒体已经成为病毒扩张的主要渠道之一,尤其是U盘和移动硬盘等移动存储设备使用为木马类病毒覆盖更多面积带来了更多的方式,此类病毒经由特定文件无需人为操作即可开启移动存储设备潜藏的病毒元素,对计算机构成实质伤害。
三、电子商务对网络安全的要求
(一)交易有效性
该交易的有效性是确保电子订单信息的不可抵赖性。未经对方同意,当事人不得擅自变更交易内容或者擅自取消交易。电子商务属于新兴贸易活动,它的效力同个体、组织及国家都会产生紧密关联。因此,控制和预防对于网络故障、失误、流程问题、硬件损坏、软件损坏、病毒等导致的风险项,从而让相关信息能够按时互通,到达目的地,而不会影响到贸易进展。
(二)机密性
对交易数据进行加密是为了让用户个体信息不受到非法传播等,也对企业提供保护,放置其他竞争对手知晓客户来源,并进行联系、竞价等。电子商务属于能够挂钩个体、组织乃至国家利益的贸易活动,涉及到商业优势问题。电子商务是以相对开放的网络环境为基础的,电商规模化铺开的关键条件之一便是实现机密承诺。
(三)完整性
这一属性特征主要用于对信息价值进行支持。为了不流失信息内容,令其发挥预期效果,需要具备这一条件。电商对原有的贸易环节进行缩减,因此主观因素的参与变得更少,另外为所有参与者提出信息内容维护的概念。这种完整性对所有参与者来说都是比较重要的条件,也是电商发挥效力的前提条件之一。它将影响交易双方的交易和经营管理策略。
(四)真实性
它代表的是整个交易数据未在呈递环节里遭遇改动。双方可以确认对方的真实身份,并确认对方是本次交易的真实一方。该环节对于授权而言是不可跳过的步骤,而且也是审计的内在要求。无论授权亦或是审计,都需要通过真实性保障访问得到确切管理。因此,线上操作安全性与否,也与其相关。
四、网络安全法的实施对电子商务发展的影响
(一)电子商务面临的主要安全问题
1.网络自身安全隐患
威胁网络安全的第一因素是安全的网络本身,大家都清楚整个网络领域中,无论是理论技术还是实务操作手段、设备等都会不断更新,网络本身存在更多的问题和缺陷,因为大多数的网络数
据都会保留于整个信息库内,让各个商家从中获益。那么就可能因为编排系统时考虑不周而造成漏洞、管理方面的不当,带来软件运作不畅、设备应用不符合预期等问题,从而有更多的漏洞,而相关风险又会造成电商利益受威胁的现象。怀有恶意动机的用户可能会选择绕过安全内核来获得同等信息的做法,并将这些信息用作非法用途,因而对整个用户市场来说都会是一场威胁。
网络不仅需要硬件作为支撑,还需要应用于各种系统软件和应用软件作为支撑,软件是电子商务系统的另一个重要组成部分。由于各种各样的人工和技术原因,各种系统软件和应用软件会有一些缺陷和漏洞。
2.数据信息传输过程的安全隐患
由于互联网不断推进,用户在私密信息的录入方面可能有更频繁的涉及,和各个软件间的保密协议也越签越多,但依旧不能避免的是,泄露的风险和威胁也越来越大。处于增进用户了解、产生贸易决定等的动机,而对便捷度做出更高要求时,企业往往忽视安全,加快产品开发过程。
由于智能配饰的出现及广泛应用,带来更多信息传输。那它们每天收集来的数据是否安全呢?我们知道智能运动手环和其他设备在用户通常穿着的过程中实时检测和记录心率、步骤、消耗的热量、睡眠和其他数据,以便允许用户更好地了解自己的日常运动情况。但是,由爱丁堡大学的研究人员领导的研究小组于去年9月14日发表的一项研究表明,类似于这种产品个人数据安全存在风险,安全性需要加强,这些数据很可能在传输过程中被第三方截取并使用。
因为电子信息基本上保持开放性,而且容易散播在外,其收集、留存、呈递、利用信息的多个步骤中都产生不小的隐患空间。其他因素的影响、介入,会让信息失真,产生内容变化、价值贬值、非法使用等不良后果,甚至泄露,甚至被盗窃、篡改、破环和冒充。私密信息如果被非法窃取或者泄露的,也需就会让企业、个人面临利润显著缩水的问题;假使未能在第一时间内收获全面、精确的信息,也容易令使用方出现评估、决策困扰,很难保障决策质量。如果交易所生成的信息无法找回,很可能带来双方贸易矛盾,最终波及相关人员的收入。那么,怎样让交易不因开放性环境而被打扰,怎样令呈递信息的过程变得更有安全度,是当前电商建设的主要研究方向之一。
3.网络管理的安全隐患
网络对这一维度施加作用力,使其风险得到降低,这一环节所依借的是优化管理方式,服务于企业网络安全诉求。内容包括相关管理体系的研发、执行及评估反馈;安全战略制定、实施、反馈及调适;相关工作者概念训练、教育、常规管理等。
在硬件安全与软件安全的条件下,如果人们缺乏相应的培训导致使用不当,也会导致电子商务安全问题,例如网络管理人员监管不力、渎职自盗。在电子商务运行过程中,用户如果可以有效地控制各种信息技术、网络技术、设备状态等,采取到位的管理举措,就能预防安全隐患的发生。同时,如果用户不正确管理网络,网络将会出现更多的问题,这将直接影响到网络运行环境的安全。
俗语讲过,技术和管理都要有,但技术的作用比不上管理。而电商领域同样适用于这一说法。事实上,网络安全中最关键的问题是网络管理的问题,其次是技术问题。在发展新时代下的电商事业过程中,如果企业用户对各种网络安全技术、管理手段等熟练运用,便不必担心风险侵蚀问题。相反,即便是技术等足够高端,也不意味着完全杜绝风险成分。此外,网络资源涉及到丰富的设备,这意味着风险同样来自不同来源,影响力各有差异。由于技术推进普及等,网络涉及面更加广泛,安全诉求更加高涨,这部分管理工作对于整体管理任务而言是更加需要侧重的部分。
4.交易过程中的安全隐患
电商交易由于摆脱了具体时空条件的限制,带有虚拟性。它通过整个平台提供的条件得以达成,一是尽可能小的隐患,二是尽可能稳定的状态。不过需要注意的是,交易中的安全风险是不可避免的。
这类交易环节存在的风险对电商发展阶段而言构成主要风险影响。电商推进阶段里自然而然对安全性有了更高要求。交易安全问题在现实中主要包括:卖家利用信息优势,以次充好,发布虚假信息,欺骗消费者,这种情况在淘宝上尤其常见。卖家使用参与者的身份,在随机、不确定性和市场提供服务时不遵守承诺、延迟交货等,此外还有的商家在销售商品后,由于价格差异,不承认原来的交易。这些现象极大地干扰、掣肘了当前电商事业建设进程,不利于其发展和推广。
5.黑客、病毒攻击
根据公安部的信息,现阶段国内领域借助电子设备、线上平台产生的违法活动总计每年增加30个,黑客研制出比病毒更多元的入侵路径,共有近千种。大约15的安全事故已经被发现,因为没有造成严重的危害或商户不愿公开,其中大部分没有被揭露。经相关媒体透露,中国95曾遭遇这类问题,包括银行、证券、金融单位都是最容易遭遇入侵的部分,尤其是金融业黑客犯罪金额高达数亿美元。
当手机上网时,通常会有一些游戏或购物广告在页面底部弹出,如果点击就很可能会跳转到钓鱼网站。据报道,去年第四季度,腾讯安全实验室检测到547万次恶意网址,拦截恶意网址超过2960亿次,其他常见类型如信息诈骗、赌博网站、虚假广告、诈骗恶意文件和社工欺诈也占了很高的比例。
值得注意的是,恶意网站往往会隐藏在短信诈骗中,用户点击链接后会跳转到假冒的银行、电子商务的网站,就如真正的网站一般根本无法辨别真伪,带来权益、利润等受损的问题。研究公司通过线上访问的途径了解了电商现状、趋势等情况,并分析其未来发展可能,当被问及为什么不愿意网购时,大部分人都将安全选项置于首位,担心因此而引发金融事故问题。
(二)网络安全法对主要安全问题的影响
1.侧面抑制网络自身安全隐患
面对网络系统自身的一些不可避免的设计缺陷以及人为的管理、技术方面存在的缺陷所导致的安全问题,各种系统软件和应用软件都会存在一定的漏洞,《网络安全法》虽然不能彻底的从根本上去抑制,但是从第二章整体来看,它明确提出了要指导、督促有关单位做好网络安全宣传教育工作并且传媒必须有目的地开展具备开放性的网络安全宣传教育;鼓励教育培训组织发挥功能作用,令网络安全意识深入到用户当中,并以各种渠道诞生相关管理人才,加强这部分人才互动学习;支持创新网络安全管理方式,运用网络新技术等规定,说明了《网络安全法》从侧面间接性的弥补网络自身存在的安全缺陷,从而提升网络安全保护水平。
2.数据传输过程更稳定
第四章的《网络安全法》界定了网络信息安全、运营商所对应的防范举措,从而令用户信息更加安全,避免因意外、恶意侵害所致受损问题,一旦出现相关事件,应立即采取补救措施,在第一时间内知会用户,且对主管单位主动上交事件信息。个人信息泄露有多种原因,根据网络安全法,在线聊天记录、电子邮件等,都可以作为证据取证,网络安全纠纷和问题更容易追踪,无疑会大大增强网民的网上消费信心。比如个人用户在手机上下载使用一个应用程序,导致个人信息泄露,过去没法投诉提供服务的应用商,但《网络安全法》提供了明确的法律依据,也就是说以后涉及互联网领域的官司可能会越来越好打了。
3.完善并加强网络监督管理
这一专门法律的出台,让当前监管方面更有法治特征,且网信机关同涉及这一任务的部门共同发力时,也应当按照法律设置的职能权限来运作。其中第八条规定,网信部门对应的是宏观调度任务,其他部门如公安、电信主观等则赌赢具体的保护措施执行及评估等步骤。第四十七条声明:运营商有义务筛选用户共享的内容,当出现违法等情形,需要在发现的同时进行推广终止操作,并对该信息予以删除、隐藏等处理,杜绝恶意流传带来的负面影响。且重要违法信息需妥善收集,同主观单位递交情况说明。
《网络安全法》实施后,在2017年8月11月,国家网信办针对北京、广东这两个一线城市,先试点推行该法律,就几家大型软件公司、运营商等做出针对性访问。首次检查发现微信、微博、贴吧三家大型平台出现了不利于国家稳定等的言论,包括社区、暴力及其他负面发声。因此没有达到该法要求,责令其尽快按照法律要求监督好相关用户动向,履行只传播不触犯法律内容的信息这一义务。
加强互联网监管,对于规范互联网用户行为,保障国家安全,推动社会进步,确保电商领域有序推进,产生至关重要的影响力。
4.交易过程中的网络实名制
《网络安全法》第六十一条网络运营者违反本法第二十四条第一款规定,没有收取真实身份验证,或当用户拒绝真实身份印证时依旧给予同等服务的,主管部门加强督查,促使调整;拒不改正或者情节严重的,判以5万至50万元区间的罚金,并可以由有关主管部门强制中止其业务运作、停业整顿、关闭网站、甚至对资格证件进行没收。有关主管者及一线负责人皆要面临1万元至10万元的罚金。
网络运营商为用户处理网络访问,域名注册业务,各种电话及其配套程序的访问、或关于分享需宣传信息、即时消息和其他服务,当合约已经生成效力后,或在服务期间,会对客户予以身份验证,假使这类信息不是实际记录的,网络运营商不得提供相关服务。实名制规定落地后,带来两方面的效力。一是让核心业务不出现较大风险质疑,二是让失范、非法操作受到压制,面临法律处罚压力,追责更加便利及准确。然而由于现阶段这种举措也存在阻力及负面问题,比如关键数据被恶意攫取等,《网络安全法》没有强制这一举措完全普及,抢到参照这一建议,不具备相应条件时,设置其他线上身份验证是其替代步骤。
2017年8月11日,北京市网信办、天津市网信办联合约谈了招聘网站BOSS直聘法定代表人,要求该网站整改网站招聘信息。据报道,在相关部门进行调查后,BOSS直聘没有完全参照约定,而是当用户采取虚假数据录入时,同样可以获
原文链接:http://www.jxszl.com/lwqt/yzlw/357584.html
最新推荐
热门阅读
