導(dǎo)語：如何才能寫好一篇互聯(lián)網(wǎng)安全研究報(bào)告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1OpenSSL Heartbleed(心臟出血漏洞)

這是一個(gè)可以影響上百萬個(gè)不同網(wǎng)站的嚴(yán)重安全漏洞，黑客通過漏洞可輕易盜取用戶的賬戶信息與密碼。據(jù)相關(guān)人士估計(jì)，目前全球有三分之二的互聯(lián)網(wǎng)服務(wù)使用OpenSSL來保護(hù)用戶的信息安全，心臟出血漏洞會(huì)導(dǎo)致這些服務(wù)器的用戶數(shù)據(jù)暴露在危險(xiǎn)之中。

2安卓任意撥打電話漏洞

該漏洞可不經(jīng)用戶許可，允許惡意應(yīng)用發(fā)起或結(jié)束通話，也可以使其向預(yù)定號(hào)碼發(fā)送USSD/SS/MMI代碼(使用撥號(hào)盤撥出特定號(hào)碼，可完成特定任務(wù)，比如重置手機(jī))。此種行為在手機(jī)自帶通話服務(wù)啟動(dòng)之前，就可完全繞過正常應(yīng)用應(yīng)被授予的通話權(quán)限展開。

3Bash ShellShock(破殼漏洞)

影響到幾乎每一個(gè)基于Unix的操作系統(tǒng)，包括Linux和蘋果的Mac OS X，甚至比2014年最具噱頭的心臟出血漏洞危害更大。利用這個(gè)漏洞，攻擊者可能會(huì)接管計(jì)算機(jī)操作系統(tǒng)，可以訪問機(jī)密信息，并對(duì)系統(tǒng)進(jìn)行更改，網(wǎng)站的用戶信息會(huì)被偷走：用戶數(shù)據(jù)，如賬號(hào)密碼、信用卡號(hào)碼、個(gè)人照片，甚至逛街的歷史完全暴露在黑客面前。更糟糕的是，黑客還可以利用該漏洞偷偷將病毒移植到網(wǎng)站上，當(dāng)其他用戶訪問這些網(wǎng)站時(shí)，會(huì)被安裝惡意程序。

4安卓漏洞層出不窮

由于安卓的碎片化，使得漏洞修復(fù)代價(jià)的較高，漏洞可能一直持續(xù)存在，直到用戶更換新的智能設(shè)備。

5eBay數(shù)據(jù)泄露事件

2014年5月，eBay要求1.28億活躍用戶重置密碼，黑客可能從eBay獲得用戶密碼、電話號(hào)碼、地址和其他個(gè)人信息。這次泄密事件給eBay造成1800萬美元的損失。

6iCloud數(shù)據(jù)泄露

2014年9月，100多名好萊塢明星艷照被泄露在社交網(wǎng)站，引發(fā)用戶對(duì)iCloud數(shù)據(jù)安全的信任危機(jī)。蘋果隨后在全球推行帳號(hào)密碼兩步驗(yàn)證。

7黑客稱獲得Dropbox700萬用戶密碼

2014年10月，黑客聲稱竊取了700萬條Dropbox用戶信息，并放出400個(gè)電子郵箱供驗(yàn)證。Dropbox拒絕承認(rèn)遭遇攻擊，并認(rèn)為已泄露的帳號(hào)來自第三方服務(wù)。

8Gmail 500萬數(shù)據(jù)泄露

2014年9月，俄羅斯黑客公布了近500萬個(gè)Gmail郵箱帳號(hào)密碼，這些密碼可能是用戶訪問釣魚網(wǎng)站泄露的，安全人員建議Gmail用戶啟用兩步驗(yàn)證加強(qiáng)安全性。

9索尼遭遇黑客攻擊

由于極具爭(zhēng)議的電影《采訪》上映，索尼影業(yè)遭遇黑客攻擊。大量員工明星的個(gè)人信息因此泄露，這場(chǎng)網(wǎng)絡(luò)安全危及還引發(fā)外交爭(zhēng)端，多方相互指責(zé)。

篇2

中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會(huì)理事長鄔賀銓、美國智庫戰(zhàn)略與國際研究中心（ C S I S ）高級(jí)研究員、技術(shù)和公共政策項(xiàng)目主任詹姆斯·劉易斯、AV-Tes t反病毒測(cè)試公司CEO安德烈亞斯·馬克思、Gartner咨詢公司研究副總裁彼得·福斯特布魯克、360公司董事長兼C E O周鴻祎、360 公司總裁齊向東等重量級(jí)嘉賓針對(duì)安全行業(yè)的熱點(diǎn)話題發(fā)表了精彩言論。

伴隨著虛擬化、大數(shù)據(jù)、云應(yīng)用、BYOD及可穿戴智能設(shè)備的廣泛應(yīng)用，互聯(lián)網(wǎng)信息安全正面臨著更多新的挑戰(zhàn)，尤其是近期曝光的斯諾登“棱鏡門”事件，更引爆了全社會(huì)對(duì)互聯(lián)網(wǎng)信息安全的強(qiáng)烈關(guān)注。

360或?qū)l(fā)力企業(yè)級(jí)安全市場(chǎng)

在當(dāng)天的大會(huì)上，360公司董事長兼CEO周鴻祎發(fā)表主題演講，分享如何以創(chuàng)新方式應(yīng)對(duì)網(wǎng)絡(luò)安全。他指出，在目前終端快速發(fā)展的形勢(shì)下，單純的終端管理軟件已經(jīng)無法完全有效的防御，在APT（有針對(duì)性的高密度持續(xù)攻擊）和0DAY漏洞的威脅下，未來企業(yè)安全的發(fā)展趨勢(shì)更多的是依靠云安全與“邊界”來實(shí)現(xiàn)。

對(duì)于如何應(yīng)對(duì)APT的具體問題，周鴻祎指出，傳統(tǒng)的黑名單模式已經(jīng)失效，預(yù)防APT要用白名單，同時(shí)對(duì)未知程序進(jìn)行沙箱或者蜜罐的檢測(cè)，及時(shí)捕獲未知威脅。同時(shí)周鴻祎提出，在他前段時(shí)間去以色列考察期間，發(fā)現(xiàn)未來的企業(yè)安全趨勢(shì)將是云計(jì)算+大數(shù)據(jù)，采集企業(yè)網(wǎng)絡(luò)流量的完整數(shù)據(jù)然后在云端進(jìn)行建模，再對(duì)異常流量進(jìn)行監(jiān)測(cè)報(bào)警。

神秘產(chǎn)品“360天眼”：周鴻祎介紹，國外有一家專門做APT防御的公司“FireEye”剛剛上市，美國國防部等都在用該公司的產(chǎn)品，大概原理就是在企業(yè)的系統(tǒng)上加載虛擬機(jī)器，任何進(jìn)出客戶系統(tǒng)的數(shù)據(jù)都要經(jīng)過虛擬機(jī)器，經(jīng)過層層分析后再將安全流量導(dǎo)出，陰止惡意的數(shù)據(jù)包進(jìn)入客戶系統(tǒng)。同時(shí)周鴻祎提到，360公司已經(jīng)有同類的產(chǎn)品“360天眼”，即企業(yè)全流量偵聽和未知威脅捕獲產(chǎn)品，已經(jīng)通過國家權(quán)威部門的測(cè)試，產(chǎn)品很快就會(huì)。

移動(dòng)安全：周鴻祎指出，之前很多國外互聯(lián)網(wǎng)巨頭把給員工發(fā)黑莓手機(jī)當(dāng)成一種很榮耀的福利，但隨著員工用手機(jī)、平板電腦進(jìn)行辦公，BYOD（員工自帶計(jì)算設(shè)備）問題也成為了企業(yè)信息安全一個(gè)非常頭疼的問題，這個(gè)問題也將是未來安全的一個(gè)大問題，360已經(jīng)研發(fā)專門針對(duì)企業(yè)BYOD威脅的移動(dòng)安全產(chǎn)品“天機(jī)”，近期也會(huì)。

網(wǎng)絡(luò)安全是全球性的問題

一項(xiàng)統(tǒng)計(jì)數(shù)據(jù)顯示，全球95%的網(wǎng)絡(luò)已經(jīng)被滲透，很多網(wǎng)絡(luò)無需后門程序就能夠完成攻擊。例如，90%的成功攻擊僅需要基本的技能，85%的攻擊5個(gè)月后才能被發(fā)現(xiàn)，75%的攻擊利用已知公開漏洞，而這些漏洞本可以通過定期修復(fù)來避免，95%的網(wǎng)絡(luò)攻擊通過簡單的修補(bǔ)能夠完成預(yù)防。

國際資深網(wǎng)絡(luò)安全專家詹姆斯·劉易斯認(rèn)為，網(wǎng)絡(luò)安全是一個(gè)全球性問題，各國在網(wǎng)絡(luò)空間是一個(gè)你中有我、我中有你的“命運(yùn)共同體”。尤其隨著網(wǎng)絡(luò)空間的無限延伸，原有的安全孤島將不復(fù)存在，脆弱的技術(shù)、網(wǎng)絡(luò)匿名等容易被一些國家、地區(qū)和個(gè)人為所欲為的利用。因此，要保證用戶不遭受網(wǎng)絡(luò)威脅、建設(shè)安全的網(wǎng)絡(luò)，需要國際、國家和企業(yè)共同努力。

針對(duì)一觸即發(fā)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)和日益增長的網(wǎng)絡(luò)威脅，詹姆斯·劉易斯卻也表示出了謹(jǐn)慎的樂觀態(tài)度，他說“網(wǎng)絡(luò)空間和互聯(lián)網(wǎng)并不難管制”，國際社會(huì)正在定義在網(wǎng)絡(luò)空間中負(fù)責(zé)任的行為，目標(biāo)是讓網(wǎng)絡(luò)空間正規(guī)化。

更多的古老漏洞正在被利用

“被惡意程序利用的新漏洞的數(shù)量在2010達(dá)到頂峰，隨后便逐年下降。但這并不是因?yàn)橄到y(tǒng)或軟件更加安全了，而是因?yàn)椋絹碓蕉嗟睦系穆┒凑诒焕谩！狈床《緶y(cè)試機(jī)構(gòu)AV-Test CEO安德烈亞斯·馬克思（Andreas Marx）在大會(huì)上這樣說。

AV-Test是全球公認(rèn)的三大反病毒測(cè)試機(jī)構(gòu)之一。馬克思的此次演講主題是《反病毒技術(shù)趨勢(shì)》。馬克思表示，AV-Test平均每天可以收集20萬至25萬個(gè)新的惡意程序樣本?！爱?dāng)我們?cè)谶@里談話的幾分鐘里，已經(jīng)又有幾十個(gè)新的病毒誕生了”。而Windows Shortcut（快捷方式），PDF、Java、Flash、HTML和微軟Office文件是被惡意程序利用最多的文件格式類型， 也是漏洞爆發(fā)的重災(zāi)區(qū)。馬克思甚至調(diào)侃這些文件格式是“麻煩制造者”。

從惡意程序的攻擊方式上來看，馬克思認(rèn)為，現(xiàn)今絕大多數(shù)的惡意程序都是被用戶手動(dòng)運(yùn)行或激活的，這與前些年惡意程序會(huì)在用戶不知情的情況下自動(dòng)發(fā)動(dòng)攻擊有所不同。

安全重點(diǎn)將轉(zhuǎn)向關(guān)鍵應(yīng)用和數(shù)據(jù)

高德納咨詢公司（Gartner）研究副總裁彼得·福斯特布魯克（Peter Firstbrook）出會(huì)并發(fā)表了“互聯(lián)網(wǎng)新興威脅與挑戰(zhàn)”的主題演講。彼得提出未來企業(yè)信息安全應(yīng)重新調(diào)整重點(diǎn)，將安全生命周期的焦點(diǎn)放在對(duì)關(guān)鍵應(yīng)用高級(jí)的、有針對(duì)性的APT攻擊防御上。

彼得指出，大數(shù)據(jù)時(shí)代信息泄露的代價(jià)異常高昂，對(duì)企業(yè)而言，重大安全事件將產(chǎn)生難以預(yù)估的經(jīng)濟(jì)損失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中損失過百萬美元。但是，由于數(shù)據(jù)恢復(fù)的經(jīng)濟(jì)成本也在不斷增加，信息及數(shù)據(jù)本身變得尤為重要，傳統(tǒng)以基礎(chǔ)服務(wù)預(yù)防為主的安全策略將面臨失效。

彼得介紹說，某權(quán)威調(diào)查機(jī)構(gòu)的調(diào)查結(jié)果顯示，企業(yè)在發(fā)現(xiàn)感染惡意軟件時(shí)與惡意軟件發(fā)起攻擊之間存在243天的時(shí)間，同時(shí)僅有63%的企業(yè)能發(fā)現(xiàn)感染狀況，大多數(shù)企業(yè)在數(shù)據(jù)泄露前甚至都不知道自己被攻擊過。在企業(yè)信息安全的整個(gè)生命周期里，傳統(tǒng)安全解決方案中最重視的“防護(hù)”環(huán)節(jié)，已不再是重點(diǎn)環(huán)節(jié)，企業(yè)需要更加重視“檢測(cè)”和“策略”環(huán)節(jié)，當(dāng)信息“防護(hù)”出現(xiàn)漏洞時(shí)，或安全策略失效時(shí)，可迅速通過“檢測(cè)”功能捕獲需要的信息，來判斷信息的感染程序，并快速反應(yīng)采取補(bǔ)救措施。

最后，彼得強(qiáng)調(diào)，面對(duì)未來針對(duì)信息本身的惡意攻擊，信息保護(hù)、快速響應(yīng)和情報(bào)共享將成為未來信息安全策略基礎(chǔ)的重心。他建議，在終端安全方面，企業(yè)應(yīng)增加對(duì)策略的關(guān)注來預(yù)防惡意軟件感染，同時(shí)加大在信息保護(hù)與信息追蹤方面的投入，減少惡意軟件的停留時(shí)間，將安全重點(diǎn)轉(zhuǎn)向關(guān)鍵應(yīng)用和數(shù)據(jù)的保護(hù)上來。

《互聯(lián)網(wǎng)時(shí)代的企業(yè)安全發(fā)展趨勢(shì)》報(bào)告出爐

隨著棱鏡門事件的發(fā)酵，國家級(jí)網(wǎng)絡(luò)安全成為信息領(lǐng)域的一個(gè)焦點(diǎn)話題。國際著名信息技術(shù)研究分析公司Gartner在ISC上攜手360公司本年度重量級(jí)研究報(bào)告——《互聯(lián)網(wǎng)時(shí)代的企業(yè)安全發(fā)展趨勢(shì)》。報(bào)告中就未來企業(yè)面臨的安全挑戰(zhàn)，諸如無法回避的APT（高級(jí)持續(xù)性威脅）攻擊，IT業(yè)對(duì)大多數(shù)用戶消耗設(shè)備或服務(wù)占有率的降低，以及企業(yè)為防范攻擊花費(fèi)的巨額信息安全費(fèi)用等問題，進(jìn)行逐一分析。

權(quán)威咨詢公司Gartner研究表明，到2020年，企業(yè)所面臨的安全威脅將會(huì)更加多樣化，不僅僅是企業(yè)資產(chǎn)，員工個(gè)人也可能遭到直接的攻擊。另外，雖然有些企業(yè)采用了統(tǒng)籌協(xié)調(diào)的安全管理，但有些企業(yè)的安全管理仍相對(duì)松散，因此針對(duì)每種不同的具體情況，企業(yè)應(yīng)對(duì)攻擊的響應(yīng)方式也會(huì)有所不同。為此，360公司特與Gartner共同合作，就互聯(lián)網(wǎng)時(shí)代的企業(yè)安全趨勢(shì)撰寫了此《互聯(lián)網(wǎng)時(shí)代的企業(yè)安全發(fā)展趨勢(shì)》研究報(bào)告，希望能夠?qū)Υ髷?shù)據(jù)、云計(jì)算與移動(dòng)互聯(lián)網(wǎng)時(shí)代下，企業(yè)安全面臨的主要挑戰(zhàn)與未來趨勢(shì)進(jìn)行總結(jié)，并針對(duì)企業(yè)用戶提出具有針對(duì)性的建議。

據(jù)主辦方介紹，在全新的互聯(lián)網(wǎng)安全形勢(shì)影響下，原有的網(wǎng)絡(luò)安全防護(hù)技術(shù)體系已基本失效，必須通過創(chuàng)新的方法來迎接和應(yīng)對(duì)這些新的挑戰(zhàn)。本屆ISC旨在為國內(nèi)外關(guān)注互聯(lián)網(wǎng)安全的行業(yè)同仁，搭建一個(gè)最新的信息安全技術(shù)與解決方案的交流平臺(tái)。

篇3

《報(bào)告》顯示，2013年上半年，360安全瀏覽器攔截釣魚網(wǎng)站攻擊5.1億次。據(jù)來自360瀏覽器、360安全衛(wèi)士“網(wǎng)購先賠”組的抽樣調(diào)查顯示，網(wǎng)絡(luò)受騙用戶中低齡網(wǎng)民最易“中招”，其中“90后”比例高達(dá)49.2%。作為網(wǎng)購主力軍的“80后”同樣是主要的受騙群體，比例達(dá)到39.5%。

研究發(fā)現(xiàn)，在受騙用戶中，天秤座的用戶受騙最多達(dá)到9.62%，而巨蟹座用戶受騙最少為7.55%。令人意外的是，大家公認(rèn)比較老實(shí)的星座金牛座、白羊座的用戶，受騙比例卻相對(duì)較小，公認(rèn)比較老實(shí)的星座反而不易受騙。此外，《研究報(bào)告》指出，男性受騙比例是女性的2倍，這與大家習(xí)慣認(rèn)為的“女性容易受騙”的常識(shí)有所不同。釣魚網(wǎng)站四類“黑特征”

《報(bào)告》指出，2013年上半年釣魚網(wǎng)站仍然集中為網(wǎng)購類釣魚，釣魚手法越來越多，策劃性、目的性也越來越強(qiáng)。今年上半年，釣魚網(wǎng)站開始出現(xiàn)“量身打造”的特性，針對(duì)女性的釣魚網(wǎng)站多為減肥、豐胸、除雀斑等，而男性則為高清電視棒、iPhone、三星等數(shù)碼類購物釣魚。

據(jù)360安全中心統(tǒng)計(jì)，2013年上半年360共攔截選秀類中獎(jiǎng)釣魚網(wǎng)站攻擊120萬次，其中攔截仿冒中國好聲音的釣魚攻擊最多，達(dá)到34萬次，選秀中獎(jiǎng)成為今年上半年釣魚新寵。與此同時(shí)，在線視頻類惡意網(wǎng)站也成為安全新威脅。網(wǎng)絡(luò)“大忽悠”最懂心理學(xué)

《報(bào)告》研究發(fā)現(xiàn)，釣魚網(wǎng)站背后的黑手——網(wǎng)絡(luò)“大忽悠”最懂心理學(xué)。通過360瀏覽器攔截的大量釣魚網(wǎng)站研究分析發(fā)現(xiàn)，網(wǎng)絡(luò)騙子特別善于發(fā)現(xiàn)用戶“需求”，經(jīng)常利用節(jié)日促銷、團(tuán)購等迷惑用戶，轉(zhuǎn)移注意力、心理捷徑、時(shí)間壓迫、小恩惠等都是其慣用的“心理戰(zhàn)術(shù)”。

篇4

最新的《諾頓網(wǎng)絡(luò)犯罪活動(dòng):對(duì)個(gè)人的影響》報(bào)告揭示了網(wǎng)絡(luò)犯罪活動(dòng)對(duì)個(gè)人造成的不容忽視的損失,并首次研究了網(wǎng)絡(luò)犯罪活動(dòng)對(duì)個(gè)人情緒產(chǎn)生的廣泛影響。結(jié)果表明,受害者最強(qiáng)烈的情緒反應(yīng)是生氣(58%)、苦惱(51%)和受騙(40%)。然而,多數(shù)情況下,他們將遭受攻擊歸咎于自身。只有3%的用戶認(rèn)為。網(wǎng)絡(luò)犯罪不會(huì)發(fā)生在他們身上。近80%成人認(rèn)為,網(wǎng)絡(luò)罪犯得不到應(yīng)有的懲罰,這也是導(dǎo)致人們違背意愿不采取措施、感到無助的原因。

洛約拉馬利蒙特大學(xué)心理學(xué)副教授、哲學(xué)博士Ioseph LaBrie說:“我們之所以接受網(wǎng)絡(luò)犯罪是因?yàn)楫a(chǎn)生了習(xí)得性無助感。這就像您在汽車修理廠被敲竹杠一樣,如果您對(duì)汽車知之甚少,也就不會(huì)與修理工爭(zhēng)辯。人們只有接受現(xiàn)狀,即使這種感覺很糟糕。”

盡管情緒糾結(jié)于身,威脅無處不在,網(wǎng)絡(luò)犯罪時(shí)有發(fā)生,但是,人們?nèi)圆辉敢飧淖兤湫袨?只有半數(shù)(51%)的成人表示,一旦受到攻擊,他們會(huì)改變自己的行為。更令人震驚的是,向警方報(bào)告網(wǎng)絡(luò)犯罪事件的人竟不到半數(shù)(44%)。

芝加哥的網(wǎng)絡(luò)犯罪受害人ToddVinson說,“無論是從情感上還是經(jīng)濟(jì)上,我都毫無準(zhǔn)備,因?yàn)槲覐牟徽J(rèn)為我會(huì)成為這類犯罪的受害者。我感覺受到了侵犯,就好像有人真得潛入我家收集這些信息一樣,仿佛我的整個(gè)家庭都被置于危險(xiǎn)之中。現(xiàn)在,我什么都不能做,只能懷疑其他信息是否已遭非法竊取,正好落到了不法分子的手里,他們正伺機(jī)利用這些信息”。

網(wǎng)絡(luò)犯罪問題解決起來可能非常棘手:根據(jù)該報(bào)告,破獲一起網(wǎng)絡(luò)犯罪的平均時(shí)間為28天,平均成本為334美元。28%的調(diào)查對(duì)象表示,處理網(wǎng)絡(luò)犯罪時(shí)面臨的最大麻煩是所需的時(shí)間。

但是,盡管麻煩重重,對(duì)網(wǎng)絡(luò)犯罪進(jìn)行報(bào)告還是非常重要的。諾頓首席網(wǎng)絡(luò)安全顧問Adam Palmer說,“不管是以直接形式,還是通過金融機(jī)構(gòu)的間接轉(zhuǎn)嫁,我們都要為網(wǎng)絡(luò)犯罪買單。網(wǎng)絡(luò)罪犯故意竊取少量金額,以免被發(fā)現(xiàn),但是,所有損失累積,金額就很龐大了。如果您漏報(bào)了任何一筆損失,那么您實(shí)際上可能就成了讓罪犯逃脫制裁的幫兇?！?/p>

該報(bào)告“對(duì)個(gè)人的影響”部分進(jìn)一步指出了個(gè)人用戶的一些灰色網(wǎng)絡(luò)行為是不道德,不合法的,哪怕它們只是善意的謊言。近半數(shù)的調(diào)查對(duì)象認(rèn)為,不付費(fèi)下載音樂單曲、專輯或電影是合法的。24%認(rèn)為暗中查看他人的電子郵件或?yàn)g覽器歷史記錄是正當(dāng)?shù)幕蚝翢o疑問的。另外一些行為(如下載文件)還會(huì)導(dǎo)致人們更易遭受網(wǎng)絡(luò)犯罪的侵害。

然而該報(bào)告亦指出,人們可以采取簡單的措施進(jìn)行自我保護(hù)。人人都能為減少全球網(wǎng)絡(luò)犯罪事件的發(fā)生貢獻(xiàn)一己之力。聯(lián)合主管兼編輯Anne Collier曾協(xié)助諾頓進(jìn)行了該研究。她表示,“人們之所以不愿意保護(hù)自己或計(jì)算機(jī),原因在于他們認(rèn)為這樣做太復(fù)雜了。然而,每個(gè)人都可以采取一些簡單的措施,如安裝最新的全方位安全軟件。萬一遇到網(wǎng)絡(luò)犯罪,一分預(yù)防勝過十分治療”。關(guān)于中國的調(diào)查結(jié)果

中國是網(wǎng)絡(luò)犯罪事件最高發(fā)的國家:有83%的成人遭受過網(wǎng)絡(luò)犯罪的侵害。

最常見的網(wǎng)絡(luò)犯罪為計(jì)算機(jī)病毒/惡意軟件(65%)。

只有3%的中國被調(diào)查對(duì)象表示不期望成為網(wǎng)絡(luò)犯罪的受害者,s%的成人感覺上網(wǎng)“非常安全”。

61%的成人認(rèn)為網(wǎng)絡(luò)罪犯得不到應(yīng)有的懲罰,51%的成人認(rèn)為“無形罪犯”應(yīng)該受到譴責(zé)。

網(wǎng)絡(luò)犯罪襲來時(shí),不到半數(shù)的受害者會(huì)報(bào)警或致電相關(guān)金融機(jī)構(gòu)(分別為39%和36%)。

相對(duì)于其他國家而言,中國網(wǎng)民最容易對(duì)因自身安全意識(shí)不足而遭受的網(wǎng)絡(luò)犯罪侵害感到自責(zé),但他們對(duì)恢復(fù)受損的網(wǎng)絡(luò)信譽(yù)最為樂觀。

在中國,破解網(wǎng)絡(luò)犯罪問題的平均成本為944元(約138美元)。平均需要23天;另外有49%的被調(diào)查對(duì)象稱他們至今沒有破解網(wǎng)絡(luò)犯罪問題。

中國有58%的被調(diào)查者曾經(jīng)在網(wǎng)上使用編造的個(gè)人資料,30%的人承認(rèn)在使用虛假的在線身份信息;而只有不到三分之一的人(28%)對(duì)不當(dāng)網(wǎng)絡(luò)活動(dòng)心懷悔意。

中國網(wǎng)民對(duì)恢復(fù)不佳的在線信譽(yù)持比較樂觀的態(tài)度:近75%的人認(rèn)為在線信譽(yù)可以恢復(fù)。

篇5

Abstract： With the rapid development of economic industrialization， the traditional industrial clusters are facing a severe test， especially small and medium-sized industrial clusters. It has become particularly important to promote the optimization and upgrading of industrial clusters through "Internet+". This paper studies the advantages brought by the integration of industrial clusters and "Internet+"， and thinks that the promotion of Internet + industry cluster can not be separated from the strong support of the government.

P鍵詞： 互聯(lián)網(wǎng)+；產(chǎn)業(yè)集群；優(yōu)化升級(jí)

Key words： Internet+；industrial cluster；optimization and upgrading

中圖分類號(hào)：F49；F124 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2017）13-0069-02

0 引言

產(chǎn)業(yè)集群對(duì)我國經(jīng)濟(jì)的高速發(fā)展有著重要的推動(dòng)作用，但是隨著國內(nèi)外經(jīng)濟(jì)環(huán)境的變化，多數(shù)傳統(tǒng)的產(chǎn)業(yè)集群由于粗放式發(fā)展，逐漸出現(xiàn)產(chǎn)能過剩、產(chǎn)品創(chuàng)新不足等問題，致使產(chǎn)業(yè)集群出現(xiàn)衰敗趨勢(shì)，這些產(chǎn)業(yè)集群面臨嚴(yán)峻的挑戰(zhàn)，必須對(duì)其進(jìn)行優(yōu)化升級(jí)，保障集群內(nèi)的企業(yè)能夠健康發(fā)展。

目前，互聯(lián)網(wǎng)技術(shù)逐步被推廣應(yīng)用，電子商務(wù)更是得到迅猛發(fā)展。中國電子商務(wù)研究中心的《2016年（上）中國電子商務(wù)市場(chǎng)數(shù)據(jù)監(jiān)測(cè)報(bào)告》指出，2016年上半年，中國電子商務(wù)交易額達(dá)10.5萬億元，同比增長37.6%。同時(shí)，互聯(lián)網(wǎng)也受到政府的高度重視，總理多次提出推動(dòng)“互聯(lián)網(wǎng)+”行動(dòng)，并在2015年的政府工作報(bào)告中指出，推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合。

可見，將“互聯(lián)網(wǎng)+”與產(chǎn)業(yè)集群相融合已是必然發(fā)展趨勢(shì)。

1 互聯(lián)網(wǎng)+產(chǎn)業(yè)集群概念

“互聯(lián)網(wǎng)+”是通過信息通信技術(shù)以及互聯(lián)網(wǎng)平臺(tái)，將互聯(lián)網(wǎng)向生產(chǎn)領(lǐng)域拓展，與傳統(tǒng)行業(yè)進(jìn)行深度融合，打破了傳統(tǒng)行業(yè)的行業(yè)壁壘，加速提升產(chǎn)業(yè)的發(fā)展水平，創(chuàng)造了經(jīng)濟(jì)發(fā)展的新模式和新動(dòng)能。

互聯(lián)網(wǎng)+產(chǎn)業(yè)集群是將互聯(lián)網(wǎng)技術(shù)與傳統(tǒng)產(chǎn)業(yè)集群深度融合，形成了一種新型產(chǎn)業(yè)集群，其實(shí)質(zhì)是傳統(tǒng)產(chǎn)業(yè)集群的在線化、數(shù)據(jù)化變革。這種產(chǎn)業(yè)集群以互聯(lián)網(wǎng)平臺(tái)為基礎(chǔ)，將信息在集群內(nèi)外部互聯(lián)互通，促進(jìn)生產(chǎn)要素優(yōu)化配置，優(yōu)化集群內(nèi)部組織結(jié)構(gòu)，加強(qiáng)集群感知外部環(huán)境變化，提升整體產(chǎn)業(yè)鏈的核心競(jìng)爭(zhēng)力?；ヂ?lián)網(wǎng)+產(chǎn)業(yè)集群已成為傳統(tǒng)產(chǎn)業(yè)集群轉(zhuǎn)型升級(jí)的大趨勢(shì)。

2 “互聯(lián)網(wǎng)+”對(duì)產(chǎn)業(yè)集群的優(yōu)化升級(jí)

互聯(lián)網(wǎng)+產(chǎn)業(yè)集群不僅具有傳統(tǒng)產(chǎn)業(yè)集群的優(yōu)勢(shì)，還同時(shí)兼?zhèn)浠ヂ?lián)網(wǎng)自身的特性，這使得互聯(lián)網(wǎng)+產(chǎn)業(yè)集群即能推進(jìn)傳統(tǒng)產(chǎn)業(yè)集群優(yōu)勢(shì)的升級(jí)，又能有效的解決傳統(tǒng)產(chǎn)業(yè)集群出現(xiàn)的問題。

2.1 擴(kuò)充集群范圍

傳統(tǒng)產(chǎn)業(yè)集群特征之一就是集群內(nèi)企業(yè)在某一空間范圍內(nèi)高度集中，要使其規(guī)模擴(kuò)張，便會(huì)受到地理區(qū)域的限制，這在很大程度上限制了集群的發(fā)展。而互聯(lián)網(wǎng)+產(chǎn)業(yè)集群是基于互聯(lián)網(wǎng)平臺(tái)建立的，其明顯的變革就是將集群信息空間的鄰近取代了地理空間的鄰近，打破了地理范圍的限制，全球范圍內(nèi)的企業(yè)可以選擇合適的利益群體組建產(chǎn)業(yè)集群，極大的擴(kuò)展了產(chǎn)業(yè)集群的范圍?；ヂ?lián)網(wǎng)+產(chǎn)業(yè)集群容量的擴(kuò)充，便于更多的相關(guān)企業(yè)加入，從而集群的規(guī)模更加龐大，進(jìn)一步提升了集群的規(guī)模效應(yīng)。

2.2 解決產(chǎn)能過剩

當(dāng)前，由于市場(chǎng)競(jìng)爭(zhēng)日益激烈，多數(shù)產(chǎn)業(yè)集群出現(xiàn)產(chǎn)能過剩的問題，產(chǎn)品積壓于倉庫，不僅增加管理成本，其產(chǎn)品還占用資金，影響企業(yè)資金周轉(zhuǎn)，因此，急需拓展產(chǎn)業(yè)集群的銷售市場(chǎng)解決這一問題。互聯(lián)網(wǎng)平臺(tái)的廣泛應(yīng)用，徹底改變了傳統(tǒng)的交易模式，尤其是越來越多的電子商務(wù)平臺(tái)被企業(yè)采用，如被大家所熟知的阿里巴巴、中國制造網(wǎng)和中國供應(yīng)商等，電子商務(wù)平臺(tái)為企業(yè)提供了較低的建設(shè)和管理成本以及強(qiáng)大的市場(chǎng)容量，為企業(yè)帶來了強(qiáng)大的銷售空間，甚至呈現(xiàn)了線上銷量趕超線下銷量的態(tài)勢(shì)，從而有效地解決了企業(yè)產(chǎn)能過剩的問題。

互聯(lián)網(wǎng)龍頭企業(yè)阿里巴巴創(chuàng)建的在線產(chǎn)業(yè)帶就是對(duì)傳統(tǒng)產(chǎn)業(yè)集群的轉(zhuǎn)型實(shí)踐。在線產(chǎn)業(yè)帶是以線下傳統(tǒng)產(chǎn)業(yè)集群為基礎(chǔ)，由地方政府合作運(yùn)營的在線生態(tài)圈。根據(jù)阿里研究院的《互聯(lián)網(wǎng)+產(chǎn)業(yè)集群》研究報(bào)告，2014年，株洲服裝產(chǎn)業(yè)集群在線下實(shí)體市場(chǎng)銷售下滑的情況下，線上株洲產(chǎn)業(yè)帶的交易額卻連續(xù)增長，平均季度環(huán)比增長率接近200%。

2.3 降低交易成本

傳統(tǒng)的產(chǎn)業(yè)集群將標(biāo)準(zhǔn)化產(chǎn)品通過批量生產(chǎn)已經(jīng)降低了產(chǎn)品的生產(chǎn)成本，然而，互聯(lián)網(wǎng)+產(chǎn)業(yè)集群不僅具有此優(yōu)勢(shì)，還能在其他方面節(jié)約成本。

第一，“互聯(lián)網(wǎng)+”與產(chǎn)業(yè)集群融合后，其交易成本會(huì)有所減少。借助互聯(lián)網(wǎng)，交易雙方交流更加方便快捷，信息的傳播和獲取更為迅速，從而節(jié)約了供需雙方的交易成本。

第二，互聯(lián)網(wǎng)+產(chǎn)業(yè)集群降低了集群的宣傳成本。由于資金不足，一些產(chǎn)業(yè)集群對(duì)其產(chǎn)品的推廣宣傳力度不夠，導(dǎo)致產(chǎn)品市場(chǎng)份額較小。尤其中小型集群，本身規(guī)模和技術(shù)與大型的產(chǎn)業(yè)集群相比較弱，產(chǎn)品的知名度又小，使其在市場(chǎng)競(jìng)爭(zhēng)中處于劣勢(shì)。互聯(lián)網(wǎng)+產(chǎn)業(yè)集群利用互聯(lián)網(wǎng)宣傳，可以使產(chǎn)業(yè)集群的產(chǎn)品以較少的廣告費(fèi)用投入獲取較快速度的宣傳，快速被大眾熟知，幫助產(chǎn)業(yè)集群產(chǎn)品品牌的建立和推廣，現(xiàn)在越來越多的產(chǎn)業(yè)集群已將產(chǎn)品宣傳轉(zhuǎn)戰(zhàn)到網(wǎng)絡(luò)上。

例如，阿里巴巴平臺(tái)的淘寶村，就是 “一村一品”的專用村通過淘寶的低門檻實(shí)現(xiàn)了互聯(lián)網(wǎng)化，以作坊生產(chǎn)為主的這些專用村，利用互聯(lián)網(wǎng)將自己的產(chǎn)品迅速的推廣，為其開拓了巨大的市場(chǎng)。

2.4 滿足市場(chǎng)需求

產(chǎn)業(yè)集群發(fā)生產(chǎn)品滯銷的原因，一方面是上述提到了市場(chǎng)銷售渠道的問題，另一方面就是生產(chǎn)企業(yè)沒有及時(shí)的掌握客戶需求的變化，盲目的進(jìn)行大批大量的規(guī)模生產(chǎn)，導(dǎo)致產(chǎn)品與市場(chǎng)需求脫節(jié)，造成產(chǎn)品庫存積壓問題?；ヂ?lián)網(wǎng)+產(chǎn)業(yè)集群借助互聯(lián)網(wǎng)現(xiàn)代通訊技術(shù)，可以實(shí)現(xiàn)供應(yīng)鏈上下游企業(yè)實(shí)時(shí)的信息傳遞和產(chǎn)品需求交流，幫助產(chǎn)業(yè)集群迅速、準(zhǔn)確的掌握消費(fèi)者的需求變化，從而對(duì)產(chǎn)品及時(shí)進(jìn)行調(diào)整，提升集群整體的競(jìng)爭(zhēng)實(shí)力。企業(yè)對(duì)市場(chǎng)敏感了，也有助于企業(yè)對(duì)其產(chǎn)品和服務(wù)的改進(jìn)和創(chuàng)新。

3 推進(jìn)互聯(lián)網(wǎng)+產(chǎn)業(yè)集群發(fā)展策略

目前，產(chǎn)業(yè)集群向“互聯(lián)網(wǎng)+”融合正處于初始階段，需要市場(chǎng)和政府的共同作用，保障產(chǎn)業(yè)集群順利、高效的完成優(yōu)化升級(jí)。因此，互聯(lián)網(wǎng)+產(chǎn)業(yè)集群的構(gòu)建需要政府在政策、基礎(chǔ)設(shè)施建設(shè)和法律法規(guī)保障上的給予支持和幫助。

3.1 政策引導(dǎo)

一方面，政府應(yīng)制定相關(guān)的優(yōu)惠政策，引導(dǎo)傳統(tǒng)產(chǎn)業(yè)集群與“互聯(lián)網(wǎng)+”融合，鼓勵(lì)產(chǎn)業(yè)集群模式創(chuàng)新。2015年，國務(wù)院印發(fā)了《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》，并且總理也提出“互聯(lián)網(wǎng)+”對(duì)《中國制造2025》有重要的支持作用，這些動(dòng)作都為傳統(tǒng)產(chǎn)業(yè)集群向互聯(lián)網(wǎng)+產(chǎn)業(yè)集群轉(zhuǎn)型創(chuàng)造了有利的政策環(huán)境。

另一方面，政府應(yīng)出臺(tái)相關(guān)政策，鼓勵(lì)和培養(yǎng)互聯(lián)網(wǎng)、云計(jì)算和物聯(lián)網(wǎng)等第三方信息技術(shù)服務(wù)企業(yè)的發(fā)展。由于產(chǎn)業(yè)集群向“互聯(lián)網(wǎng)+”轉(zhuǎn)型需要技術(shù)和資金的支持，一些中小型產(chǎn)業(yè)集群無法承擔(dān)，通過將其與第三方平臺(tái)合作，可降低集群互聯(lián)網(wǎng)化的門檻，來實(shí)現(xiàn)集群的優(yōu)化升級(jí)。

3.2 基礎(chǔ)設(shè)施建設(shè)

互聯(lián)網(wǎng)+產(chǎn)業(yè)集群對(duì)互聯(lián)網(wǎng)平臺(tái)基礎(chǔ)設(shè)施有高度的依賴性，要保障產(chǎn)業(yè)集群順利優(yōu)化升級(jí)，需要建立相應(yīng)的高速、安全的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。產(chǎn)業(yè)集群向“互聯(lián)網(wǎng)+”融合初級(jí)階段需要政府在資金方面予以支持，大力加強(qiáng)高速寬帶、移動(dòng)寬帶等基礎(chǔ)設(shè)施建設(shè)，以及公共的信息存儲(chǔ)、傳輸、處理和分析平臺(tái)建設(shè)，為集群轉(zhuǎn)型提供前提保證。

3.3 營造良好環(huán)境

“互聯(lián)網(wǎng)+”為產(chǎn)業(yè)集群發(fā)展帶來了新動(dòng)力，但同時(shí)互聯(lián)網(wǎng)安全問題也需要引起高度重視?；ヂ?lián)網(wǎng)平臺(tái)數(shù)據(jù)的可靠性、個(gè)人或企業(yè)隱私的保密性和網(wǎng)上支付的安全性等方面，需要完善的監(jiān)督機(jī)制和法律保護(hù)，否則這些信息一旦被泄露會(huì)給企業(yè)甚至是整個(gè)集群帶來嚴(yán)重的災(zāi)難。隨著信息通信技術(shù)的迅速發(fā)展，目前的法律已明顯滯后，這急需相關(guān)部門共同努力，結(jié)合實(shí)際情況，盡快完善法律法規(guī)，保證互聯(lián)網(wǎng)平臺(tái)所有用戶的合法權(quán)益，為互聯(lián)網(wǎng)+產(chǎn)業(yè)集群的發(fā)展和壯大提供必須的法律保障。

4 結(jié)語

傳統(tǒng)產(chǎn)業(yè)集群存在的問題已不可忽視，“互聯(lián)網(wǎng)+”的出現(xiàn)，對(duì)產(chǎn)業(yè)集群的發(fā)展既是難得的機(jī)遇，也是挑戰(zhàn)?；ヂ?lián)網(wǎng)+產(chǎn)業(yè)集群可以解決傳統(tǒng)產(chǎn)業(yè)集群地理區(qū)域限制和產(chǎn)能過剩問題，同時(shí)也有助于降低成本和貼近消費(fèi)市場(chǎng)需求。然而，互聯(lián)網(wǎng)+產(chǎn)業(yè)集群的順利推進(jìn)也離不開政府在政策、基礎(chǔ)設(shè)施和法律法上的保障。

參考文獻(xiàn)：

[1]柳洲.“互聯(lián)網(wǎng)+”與產(chǎn)業(yè)集群互聯(lián)網(wǎng)化升級(jí)研究[J].科學(xué)學(xué)與科學(xué)技術(shù)管理，2015（08）：73-82.

篇6

【 關(guān)鍵詞 】 第三方支付系統(tǒng)；風(fēng)險(xiǎn)評(píng)估；支付流程；威脅樹；最小威脅樹

【 中圖分類號(hào) 】 TP393 【 文獻(xiàn)標(biāo)識(shí)碼 】 A

1 引言

第三方支付行業(yè)在近幾年迎來了快速發(fā)展，特別是2011年對(duì)于我國的第三方支付行業(yè)來說是具有里程碑意義的一年，央行在2011年開始頒發(fā)非金融機(jī)構(gòu)支付業(yè)務(wù)許可證，支付許可證的頒發(fā)反映出國家開始從制度政策層面規(guī)范第三方支付行業(yè)的發(fā)展，同時(shí)也對(duì)第三方支付行業(yè)的安全性提出了要求。因此，如何從信息系統(tǒng)安全角度對(duì)諸多第三方支付工具進(jìn)行全面的評(píng)價(jià)，這將對(duì)網(wǎng)上支付以及網(wǎng)絡(luò)購物的發(fā)展具有十分重要的現(xiàn)實(shí)意義。

當(dāng)前國內(nèi)外第三方支付行業(yè)的發(fā)展存在巨大差異，國外專門針對(duì)第三方支付安全的研究較少，而國內(nèi)也只是部分學(xué)者在進(jìn)行研究時(shí)內(nèi)容會(huì)涉及到第三方支付的信息安全。趙德志基于項(xiàng)目管理視角對(duì)第三方支付進(jìn)行了風(fēng)險(xiǎn)識(shí)別，認(rèn)為第三方支付系統(tǒng)存在幾種風(fēng)險(xiǎn)，分別是外部風(fēng)險(xiǎn)、組織風(fēng)險(xiǎn)、項(xiàng)目管理風(fēng)險(xiǎn)、技術(shù)管理風(fēng)險(xiǎn)，并對(duì)風(fēng)險(xiǎn)來源進(jìn)行了細(xì)化，但該研究并未深入對(duì)第三方支付系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行有效評(píng)價(jià)。

以上研究對(duì)第三方支付市場(chǎng)存在的風(fēng)險(xiǎn)進(jìn)行了一定的分析，但上述研究仍存在著一定的不足，主要體現(xiàn)在相關(guān)研究并未從信息安全的角度深入剖析第三方支付平臺(tái)自身支付業(yè)務(wù)流程所可能存在的脆弱性以及防范重點(diǎn)，也沒有對(duì)第三方支付進(jìn)行流程再造提出相關(guān)建議，因此對(duì)于第三方支付安全事件的發(fā)生無法起到實(shí)質(zhì)性的遏制，本文將從信息安全風(fēng)險(xiǎn)評(píng)估的角度對(duì)第三方支付系統(tǒng)進(jìn)行深入研究。

下文將基于對(duì)第三方支付平臺(tái)的一般支付流程和相關(guān)案例的定性分析，運(yùn)用威脅樹方法學(xué)，構(gòu)建針對(duì)第三方支付的威脅樹分析模型，并基于德爾菲法選擇當(dāng)前主流第三方支付平臺(tái)進(jìn)行信息安全評(píng)估，從而為用戶從安全視角對(duì)第三方支付平臺(tái)進(jìn)行選擇提供參考依據(jù)。

2 威脅樹模型

2.1 威脅樹定義及基本結(jié)構(gòu)

2.2 威脅樹的修剪

一個(gè)威脅的實(shí)現(xiàn)需要威脅即攻擊者具有一定級(jí)別的能力。攻擊者取決于下列因素：攻擊成本、專門技術(shù)知識(shí)或工具、被逮捕和懲罰的概率等。葉子結(jié)點(diǎn)的指標(biāo)值由分析者直接輸入，數(shù)據(jù)來源可以是調(diào)研數(shù)據(jù)，歷史事件資料以及方法評(píng)估獲取，非葉子結(jié)點(diǎn)通過指標(biāo)函數(shù)獲取，根據(jù)并聯(lián)關(guān)系和串聯(lián)關(guān)系的不同而不同?？梢愿鶕?jù)結(jié)點(diǎn)某一指標(biāo)作為閾值對(duì)威脅樹進(jìn)行修剪，“剪去”所有超過或低于某一閾值的路徑，修剪過的樹的集合（可以認(rèn)為是圖形的覆蓋圖）代表著所有威脅可能使用的可行的威脅完全集，從攻擊的角度來講是一個(gè)可行的攻擊集，也就是最小威脅樹。從預(yù)防的角度講，是采取安全策略時(shí)應(yīng)重點(diǎn)考慮的。

3 威脅樹模型

3.1 基于威脅樹的第三方支付系統(tǒng)信息安全評(píng)價(jià)模型構(gòu)建

通過第三方支付業(yè)務(wù)流程以及對(duì)收集到的大量安全事件的定性分析，第三方支付系統(tǒng)信息安全事件的典型特征有幾點(diǎn)：

1）第三方支付系統(tǒng)面臨的最大風(fēng)險(xiǎn)是賬戶操作過程中的可支付余額；

2）第三方支付系統(tǒng)安全事件的發(fā)生一般是該兩項(xiàng)密碼通過各種手段如釣魚網(wǎng)站、促銷信息、升級(jí)提醒等手段被盜??；

3）某些木馬病毒如支付寶大盜、浮云木馬病毒，在支付環(huán)節(jié)通過篡改支付協(xié)議交換過程中的付款賬戶和金額等方式實(shí)現(xiàn)更具隱蔽性盜??；

4）部分案例顯示數(shù)字證書可以通過一定手段繞過從而盜取用戶資金，此環(huán)節(jié)可能存在重大安全隱患。

因此，根據(jù)威脅樹方法學(xué)，可得到以下第三方支付的威脅樹分析模型。

a） 第三方支付系統(tǒng)威脅樹的修剪

根據(jù)威脅樹方法學(xué)，可以通過某種指標(biāo)比如攻擊成本、攻擊能力、成功概率等對(duì)威脅樹進(jìn)行修剪，本文擬采取德爾菲法的形式，邀請(qǐng)相關(guān)業(yè)內(nèi)專家針對(duì)威脅攻擊系統(tǒng)的可能性進(jìn)行打分，從而對(duì)第三方支付系統(tǒng)的威脅樹進(jìn)行修剪，具體實(shí)施將在下文討論。

4 第三方支付系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)施

根據(jù)易觀國際的最新數(shù)據(jù)顯示，本文擬選取兩個(gè)典型的第三方支付工具，支付寶和快錢進(jìn)行對(duì)比分析。

5 第三方支付平臺(tái)的風(fēng)險(xiǎn)管理

結(jié)合上述兩個(gè)具體的第三方支付工具的最小威脅樹，提出若干風(fēng)險(xiǎn)管理建議。

第一，加強(qiáng)用戶操作的主體性認(rèn)證，增加實(shí)時(shí)性主體認(rèn)證手段，如手機(jī)短信，動(dòng)態(tài)口令等手段。特別改變賬戶操作僅依靠密碼進(jìn)行的流程，從而增強(qiáng)安全性；目前一些主流的第三方支付工具，僅在安裝數(shù)字證書，快捷支付等情況下才使用手機(jī)驗(yàn)證碼，因此建議在轉(zhuǎn)賬、更換手機(jī)、提現(xiàn)等操作關(guān)鍵操作時(shí)，額外增加實(shí)時(shí)身份驗(yàn)證手段。

第二，針對(duì)數(shù)字證書用戶，應(yīng)加強(qiáng)對(duì)數(shù)字證書申請(qǐng)、取消環(huán)節(jié)的管理，進(jìn)行必要的身份認(rèn)證；并且建議增加對(duì)賬戶登錄、異地操作的實(shí)時(shí)提醒，以提高賬戶的安全性，而此種服務(wù)目前多數(shù)第三方支付工具尚未提供。

第三，加強(qiáng)對(duì)用戶的教育，提醒用戶識(shí)別常用的詐騙手段，如圖5中所示的“防冒客服”以及“短信升級(jí)”等手段。

6 結(jié)束語

本文運(yùn)用威脅樹分析模型對(duì)第三方支付系統(tǒng)的安全性進(jìn)行了全面評(píng)估，并選擇當(dāng)前主流的第三方支付平臺(tái)進(jìn)行的評(píng)估實(shí)施，并基于評(píng)估提出了針對(duì)性的安全建議和對(duì)策，從而為用戶識(shí)別和選擇第三方支付工具提供了一定的參考依據(jù)。本文的數(shù)據(jù)采用德爾菲法獲取，該方法存在著一定的主觀性，是未來研究應(yīng)當(dāng)著力改進(jìn)的地方。

參考文獻(xiàn)

[1] 中國互聯(lián)網(wǎng)絡(luò)研究中心.中國網(wǎng)絡(luò)支付安全狀況報(bào)告[Z].北京，2012.

[2] 金山網(wǎng)絡(luò)公司.2011-2012中國互聯(lián)網(wǎng)安全研究報(bào)告[Z].

[3] 中國人民銀行.《支付機(jī)構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)管理辦法》征求意見稿[R]，2012.

[4] 趙德志.第三方支付公司的發(fā)展與風(fēng)險(xiǎn)研究[D].北京：北京郵電大學(xué)，2007.

[5] GB/T 20984-2007 信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范[S].2007.

[6] 王孝良，崔保紅，李思其.關(guān)于工控系統(tǒng)信息安全的思考與建議[J].信息網(wǎng)絡(luò)安全，2012，（08）： 36-37..

[7] 許春，李濤，陳興蜀，劉念，楊進(jìn).危險(xiǎn)信號(hào)在實(shí)時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J].電子科技大學(xué)學(xué)報(bào)，2007， （S3）：74-77.

[8] 李良.中國電子銀行風(fēng)險(xiǎn)評(píng)估研究[D].大連：大連理工大學(xué)，2010.

[9] 曹子建，趙宇峰，容曉峰.網(wǎng)絡(luò)入侵檢測(cè)與防火墻聯(lián)動(dòng)平臺(tái)設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2012，（09）：12-14.

[10] Schneier B."Attack Trees"，Secrets and Lies[M].New York：John Wiley and Sons，2000：318-333.

基金項(xiàng)目：

河南省教育廳人文社會(huì)科學(xué)青年項(xiàng)目（2012-QN-063）。

篇7

關(guān)鍵詞：個(gè)人信息；用戶隱私；互聯(lián)網(wǎng)；信息安全

一、個(gè)人信息安全保護(hù)的現(xiàn)狀

2012年1月16日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至2011年12月底，中國網(wǎng)民數(shù)量突破5億，達(dá)到5.13億，全年新增網(wǎng)民5580萬?；ヂ?lián)網(wǎng)普及率較上年底提升4個(gè)百分點(diǎn)，達(dá)到38.3%。商務(wù)類應(yīng)用在經(jīng)歷了2009-2010年的快速增長后，迎來了相對(duì)平緩的發(fā)展期。《報(bào)告》顯示，電子商務(wù)類應(yīng)用穩(wěn)步發(fā)展，網(wǎng)絡(luò)購物、網(wǎng)上支付、網(wǎng)上銀行和在線旅行預(yù)訂等應(yīng)用的用戶規(guī)模全面增長。與2010年相比網(wǎng)購用戶增長3344萬人，增長率達(dá)到20.8%，網(wǎng)上支付、網(wǎng)上銀行使用率也增長至32.5%和32.4%。另外，團(tuán)購成為全年增長第二快的網(wǎng)絡(luò)服務(wù)，用戶年增速高達(dá)244.8%，用戶規(guī)模達(dá)到6465萬，使用率提升至12.6%。CNNIC預(yù)測(cè)，2011年我國網(wǎng)絡(luò)購物市場(chǎng)交易金額為7566億元人民幣，較2010年增長37.4%，網(wǎng)絡(luò)購物交易總額預(yù)計(jì)占到全國社會(huì)消費(fèi)品零售總額的4.2%。

互聯(lián)網(wǎng)在保持平穩(wěn)較快發(fā)展的同時(shí)，安全問題已經(jīng)滲透到網(wǎng)絡(luò)生活的方方面面，如網(wǎng)絡(luò)游戲用戶對(duì)帳號(hào)盜取的關(guān)注度要高于其他網(wǎng)民，而網(wǎng)絡(luò)購物的用戶則更為關(guān)注網(wǎng)銀盜號(hào)、支付劫持等安全問題。特別是在2011年末，我國互聯(lián)網(wǎng)遭遇史上最大規(guī)?！靶姑苁录?，微博XSS蠕蟲爬上社交圈轟動(dòng)一時(shí)，頻發(fā)的重大安全事件理應(yīng)使身處互聯(lián)網(wǎng)的我們警鐘長鳴。

2011年12月21日，國內(nèi)最大程序員社區(qū)CSDN上的600萬用戶賬號(hào)和密碼被公開。隨后，密碼泄露事件開始大范圍發(fā)酵，天涯社區(qū)、世紀(jì)佳緣、當(dāng)當(dāng)網(wǎng)等國內(nèi)知名網(wǎng)站也被曝出存在“類似泄密問題”，上千萬用戶賬號(hào)和密碼在網(wǎng)上被公開擴(kuò)散，該事件被媒體稱為“中國互聯(lián)網(wǎng)史上最大規(guī)模的用戶信息泄露事件”。

2012年3月19日，當(dāng)當(dāng)網(wǎng)公告，要求用戶在3月19日至3月22日修改賬戶密碼。在此期間賬戶中的禮品卡和余額將被凍結(jié)。據(jù)稱，事件源于近日極個(gè)別賬戶被盜，造成少數(shù)消費(fèi)者的賬戶余額被盜用。當(dāng)當(dāng)網(wǎng)還對(duì)外透露，信息的根源在CSDN。

今年“3?15”消費(fèi)者權(quán)益日，中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國軟件評(píng)測(cè)中心舉辦“2012中國個(gè)人信息保護(hù)大會(huì)”，會(huì)上的《公眾個(gè)人信息保護(hù)意識(shí)調(diào)研報(bào)告》顯示，超過60%的被訪者遇到過個(gè)人信息被盜用的情況。

二、個(gè)人隱私信息泄露途徑分析

近幾年，各種信息秘密泄露事件比比皆是。人民網(wǎng)此前開展了一次有關(guān)個(gè)人信息泄露的調(diào)查，結(jié)果顯示，90%的網(wǎng)友曾遭遇個(gè)人信息被泄露；有94%的網(wǎng)友認(rèn)為，當(dāng)前個(gè)人信息泄露問題非常嚴(yán)重。

一些商家或個(gè)人通過問卷調(diào)查、網(wǎng)絡(luò)注冊(cè)、會(huì)員登記等方式收集用戶信息；消費(fèi)者在就醫(yī)、求職、買車、買房、買保險(xiǎn)、辦理各種會(huì)員卡或銀行卡時(shí)填寫的個(gè)人信息被出售；網(wǎng)絡(luò)登錄申請(qǐng)郵箱、注冊(cè)進(jìn)入聊天室時(shí)填寫的個(gè)人信息被非法搜索或鏈接；名片代印機(jī)構(gòu)儲(chǔ)存的大量個(gè)人信息被泄露；物業(yè)泄露業(yè)主信息；廢舊電腦磁盤恢復(fù)數(shù)據(jù)等等。而非法獲取個(gè)人信息的渠道主要有以下幾種：旅館住宿、保險(xiǎn)公司投保、租賃公司、銀行辦證、電信、移動(dòng)、聯(lián)通、房地產(chǎn)、郵政部門等需要身份證件實(shí)名登記的場(chǎng)所，利用登記的便利條件，泄露他人信息；各打字店、復(fù)印店利用復(fù)印、打字之便，將那些個(gè)人信息資料存檔留底，裝訂成冊(cè)，進(jìn)行對(duì)外出售；借各種“問卷調(diào)查”之名，竊取市民個(gè)人信息。商家宣稱市民只要在“調(diào)查問卷表”上填寫詳細(xì)聯(lián)系方式、收入情況、信用卡情況等內(nèi)容，以及簡單的“勾挑式”調(diào)查，就能獲得不等獎(jiǎng)次的獎(jiǎng)品，以此誘使市民填寫其個(gè)人信息。

此外，購物中的抽獎(jiǎng)活動(dòng)也有可能泄露你的個(gè)人隱私。商家通過在抽獎(jiǎng)券的正副頁上填寫姓名、家庭住址、聯(lián)系方式等方法，獲取個(gè)人信息；在購買電子產(chǎn)品、車輛等物品時(shí)，一些非正規(guī)的商家填寫非正規(guī)的“售后服務(wù)單”，從而被人利用了個(gè)人信息；各大超市、商場(chǎng)通過向市民郵寄免費(fèi)資料、申辦會(huì)員卡等促銷方式，從而輕松掌握到市民的個(gè)人信息。

網(wǎng)絡(luò)安全導(dǎo)致個(gè)人信息泄露的幾種主要渠道：第一種是通過利用互聯(lián)網(wǎng)搜索引擎搜索個(gè)人信息，匯集成冊(cè)，并按照一定的價(jià)格出售給需要購買的人；第二種是用發(fā)送垃圾電子郵件或者電話查詢等方式，以各種“誘餌”，誘使受害人透露個(gè)人信息；第三種是用戶的電腦或手機(jī)被木馬軟件劫持，也就是說遠(yuǎn)在天邊的木馬直接控制用戶的硬盤；第四種是網(wǎng)站的服務(wù)商對(duì)個(gè)人信息沒有盡到妥善保管的義務(wù)，在使用過程當(dāng)中把個(gè)人隱私泄露出去；第五種是個(gè)人信息在互聯(lián)網(wǎng)傳輸?shù)倪^程中，經(jīng)過一些傳輸路由時(shí)被他人控制。與技術(shù)因素相比，中國軟件測(cè)評(píng)中心信息安全研究部副總經(jīng)理劉陶認(rèn)為，網(wǎng)站運(yùn)營機(jī)構(gòu)泄露用戶隱私已經(jīng)成為當(dāng)下侵犯?jìng)€(gè)人信息安全更為重要的原因。

很多網(wǎng)民在不知不覺中已經(jīng)將個(gè)人信息存儲(chǔ)在網(wǎng)站運(yùn)營商的服務(wù)器中。例如，利用即時(shí)通訊工具聊天，聊天過程中涉及大量包括電話、郵箱以及更為私密的內(nèi)容在內(nèi)的信息，都作為聊天記錄存儲(chǔ)在服務(wù)器上；在電子商城購物，包括個(gè)人銀行卡、支付密碼、家庭住址等信息也都存儲(chǔ)在網(wǎng)站運(yùn)營商的服務(wù)器上。而公眾所熟悉的殺毒軟件重點(diǎn)在保護(hù)用戶端的電腦安全，對(duì)于存儲(chǔ)在運(yùn)營商服務(wù)器上的數(shù)據(jù)安全鞭長莫及。

“雖然已經(jīng)有不少網(wǎng)友對(duì)個(gè)人信息安全問題存在顧慮，但有時(shí)為了獲取免費(fèi)服務(wù)、免費(fèi)產(chǎn)品，或者為了認(rèn)識(shí)更多的朋友，仍然會(huì)在網(wǎng)上填寫個(gè)人的真實(shí)信息，”中國電子學(xué)會(huì)電子商務(wù)專家委員會(huì)副主任、北京科技大學(xué)管理學(xué)院梅紹祖教授早在1998年就提出關(guān)于“隱私權(quán)在電子商務(wù)的實(shí)施中可能引發(fā)的問題”，將網(wǎng)友的上述行為稱為“無奈的選擇”。

據(jù)《2011年中國反釣魚網(wǎng)站聯(lián)盟工作報(bào)告》顯示，2011年1月至11月，聯(lián)盟認(rèn)定并處理釣魚網(wǎng)站共計(jì)36674個(gè)，較2010年同期大幅上漲78%，累計(jì)處理釣魚網(wǎng)站72322個(gè)，2011年處理數(shù)量占全部處理總數(shù)的50.7%。，電子商務(wù)、金融證券、即時(shí)通信依然是排名前三的釣魚網(wǎng)站。針對(duì)嚴(yán)峻的網(wǎng)絡(luò)釣魚現(xiàn)象，工業(yè)和信息化部通信保障局副局長熊四皓指出：釣魚網(wǎng)站等網(wǎng)絡(luò)安全和信任問題已經(jīng)成為網(wǎng)絡(luò)商務(wù)深層次發(fā)展的最大制約因素，需要大家同步努力精誠合作。公安部網(wǎng)絡(luò)安全保衛(wèi)局互聯(lián)網(wǎng)安全管理處王曉陽處長認(rèn)為，打擊網(wǎng)絡(luò)釣魚行為是一項(xiàng)長期艱巨的工作，需要互聯(lián)網(wǎng)管理機(jī)構(gòu)和互聯(lián)網(wǎng)企業(yè)乃至全體網(wǎng)民聯(lián)合起來統(tǒng)一行動(dòng)，組建全面的、系統(tǒng)的、無死角的打擊體系。

三、個(gè)人信息安全亟待立法保護(hù)

信息社會(huì)，信息成為商品，個(gè)人信息更是商機(jī)無限的重要商品。但個(gè)人信息的邊界在哪里？誰有權(quán)將你的個(gè)人信息商業(yè)化？個(gè)人信息流動(dòng)存在巨大的市場(chǎng)需求，又該如何加以規(guī)范？近年來，立法保護(hù)公民個(gè)人信息顯得越來越緊迫。

根據(jù)刑法修正案(七)第七條規(guī)定，公民個(gè)人信息是指國家機(jī)關(guān)或金融、電信、交通、教育、醫(yī)療等單位的工作人員，在履行職責(zé)或者提供服務(wù)過程中所獲得的公民個(gè)人信息。法律專家認(rèn)為，該法條僅規(guī)定了公民個(gè)人信息的來源，卻未對(duì)公民個(gè)人信息應(yīng)當(dāng)具有哪些要素作出規(guī)定。

今年全國兩會(huì)期間，個(gè)人信息安全問題成為熱議話題之一。對(duì)于出臺(tái)個(gè)人信息保護(hù)法，全國兩會(huì)上，多位代表委員建議從立法宗旨、基本概念、信息資源主管部門、基本原則、適用范圍、個(gè)人信息收集主體、收集范圍、收集程序、部門或組織告知義務(wù)、個(gè)人信息的儲(chǔ)存與使用、更改程序、共享程序、行業(yè)自律機(jī)制、監(jiān)督機(jī)構(gòu)及職責(zé)、損害賠償、法律責(zé)任等方面做出規(guī)定。

郭為在提案中表示，國家應(yīng)加快個(gè)人信息安全及隱私保護(hù)的相關(guān)立法工作。首先應(yīng)該建立一套符合中國國情的網(wǎng)絡(luò)公民身份體系并逐步推動(dòng)網(wǎng)絡(luò)實(shí)名制的真正實(shí)施，建立信息安全產(chǎn)品安全審查和管理制度，同時(shí)還應(yīng)加大監(jiān)管機(jī)制的建設(shè)并修訂相關(guān)法律。

在“2012中國個(gè)人信息保護(hù)大會(huì)”上，工業(yè)和信息化部副部長楊學(xué)山曾表示，個(gè)人信息保護(hù)關(guān)系到每個(gè)人，也關(guān)系到產(chǎn)業(yè)發(fā)展、社會(huì)穩(wěn)定和網(wǎng)絡(luò)秩序。他認(rèn)為，加快個(gè)人信息保護(hù)工作，要從三個(gè)方面著手:一是加快推動(dòng)個(gè)人信息保護(hù)相關(guān)立法;二是收集個(gè)人信息的機(jī)構(gòu)、單位、公司在業(yè)務(wù)開展過程中要切實(shí)做好個(gè)人信息保護(hù)工作;三是社會(huì)公眾要提高個(gè)人信息不被盜賣或?yàn)E用認(rèn)識(shí)，社會(huì)各界和媒體要加強(qiáng)監(jiān)督。

早在2003年，國務(wù)院信息化工作辦公室就委托中國社科院法學(xué)研究所個(gè)人數(shù)據(jù)保護(hù)法研究課題組承擔(dān)“個(gè)人數(shù)據(jù)保護(hù)法”比較研究課題及草擬一份專家建議稿。經(jīng)過近兩年的工作，最終形成了近8萬字的“中華人民共和國個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告”，但時(shí)至今日卻仍未正式進(jìn)入國家立法程序。

2006年，我國的《2006-2020年國家信息化發(fā)展戰(zhàn)略》明確提出，要加快推進(jìn)信息化法制建設(shè)，妥善處理相關(guān)法律法規(guī)制定、修改、廢止之間的關(guān)系，制定和完善信息基礎(chǔ)設(shè)施、電子商務(wù)、電子政務(wù)、信息安全、政府信息公開、個(gè)人信息保護(hù)等方面的法律法規(guī)，創(chuàng)造信息化發(fā)展的良好法治環(huán)境。

2009年，刑法修正案(七)確定了“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”罪名，首次將公民個(gè)人信息納入刑法保護(hù)范疇，規(guī)定要追究泄露、竊取和售賣公民個(gè)人信息行為的刑事責(zé)任。但眾多法律界人士表示，刑法未明確該罪的具體界定標(biāo)準(zhǔn)，譬如犯罪主體除“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位”外，還存在著互聯(lián)網(wǎng)公司、房地產(chǎn)公司、物業(yè)公司、汽車廠商、賓館酒店、會(huì)計(jì)師事務(wù)所等掌握個(gè)人信息的機(jī)構(gòu)和單位。

中國人民西安政治學(xué)院軍法教研室副主任、副教授傅達(dá)林認(rèn)為，必須從不同方面完善相應(yīng)的法律責(zé)任，對(duì)侵犯?jìng)€(gè)人信息法律責(zé)任的設(shè)計(jì)也應(yīng)完整囊括刑事責(zé)任、民事責(zé)任和行政責(zé)任。

在中國社會(huì)科學(xué)院法學(xué)研究所副研究員呂艷濱看來，由于個(gè)人信息保護(hù)涉及的行業(yè)部門過多，且不同行業(yè)之間差異較大，目前制定的國家標(biāo)準(zhǔn)還只是一個(gè)適用于各個(gè)行業(yè)的共同標(biāo)準(zhǔn)，還需要按照不同行業(yè)的自身特點(diǎn)進(jìn)行細(xì)化。同時(shí)，他認(rèn)為該標(biāo)準(zhǔn)并不具備強(qiáng)制性，依賴相關(guān)行業(yè)協(xié)會(huì)和企業(yè)自愿參加，仍然需要一部專門的個(gè)人信息保護(hù)法。

“國家需要完善立法，執(zhí)法部門需要加大對(duì)違法犯罪的打擊力度，完善監(jiān)管措施，同時(shí)也需要建立行業(yè)誠信?！庇袑＜抑赋觯F(xiàn)實(shí)中更多的相關(guān)案件還達(dá)不到犯罪的標(biāo)準(zhǔn)，所以迫切需要的是行業(yè)自律，提高從業(yè)人員的法律意識(shí)，以阻斷涉及公民個(gè)人信息違法犯罪的信息來源。

對(duì)于隨意泄漏客戶個(gè)人資料的機(jī)構(gòu)，是否能追查到泄漏消息源頭？對(duì)此，廣東莞信律師事務(wù)所的王律師表示，因?yàn)闃I(yè)務(wù)關(guān)系掌握他人資料，又于商用的角度將他人資料泄漏，導(dǎo)致他人生活收到干擾的，已經(jīng)侵害了他人的隱私權(quán)?！暗珡膶?shí)際操作層面看，其損害度比較難以界定”。

王律師解釋說，通常只有在對(duì)方抱著惡意侵犯的目的，使受害人私人信息在未經(jīng)本人同意的情況下被公開，并使其經(jīng)濟(jì)、肖像、名譽(yù)權(quán)或精神受到很大損害的情況下，受害人才可訴諸法律。而從這個(gè)角度來說，車險(xiǎn)推銷員或者中介公司的騷擾電話對(duì)車主、業(yè)主的經(jīng)濟(jì)、精神等造成的損害往往較難界定，而車主、買房人取證也存在一定困難。

“消費(fèi)者在買車買房的過程中，個(gè)人資料已經(jīng)被很多人掌握?！蓖趼蓭煼Q，這些資料要經(jīng)過很多環(huán)節(jié)，所以客戶的資料泄漏究竟是公司行為還是個(gè)人行為，很難取證。

王律師表示，目前，在個(gè)人信息的保護(hù)上尚沒有明確的、針對(duì)性的法律法規(guī)。據(jù)了解，被炒作得沸沸揚(yáng)揚(yáng)的《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）最早將在2008年出臺(tái)。記者獲悉，《個(gè)人信息保護(hù)法》規(guī)定保護(hù)的范圍不僅僅是公民個(gè)人隱私，個(gè)人信息范圍遠(yuǎn)大于隱私，包括個(gè)人手機(jī)號(hào)碼、家庭住址、醫(yī)藥檔案、職業(yè)情況等。比如你把個(gè)人簡歷交給應(yīng)聘公司，對(duì)方就有義務(wù)給你保管個(gè)人信息。如果對(duì)方讓其他人得知了你的這些信息，不管是故意還是過失，對(duì)方就是違法。

目前，世界上已經(jīng)有50多個(gè)國家制定了個(gè)人信息法體系，是否有這部法律還成為一些西方國家的貿(mào)易壁壘。

四、個(gè)人隱私泄露防護(hù)

面對(duì)接二連三打來的騷擾電話，警方特別提醒市民，不要認(rèn)為撂下電話就可以輕易解決這事。在日常生活中，各位必須要做一些必要的自我保護(hù)，才能讓自己不被莫名電話侵?jǐn)_。

1.自我保護(hù)措施

一是你要做到的是：第一，不泄露。為了便民及辦證、辦卡而需要登記個(gè)人信息的商家、培訓(xùn)班、銀行、電信等單位，必須要保護(hù)好市民的個(gè)人信息，切勿將個(gè)人信息非法轉(zhuǎn)讓出售。第二是不留底。在復(fù)印店復(fù)印時(shí)，市民要確保個(gè)人資料不被留底復(fù)印。而在打印店打印時(shí)要確保資料不被復(fù)制，并要確保資料不被留存在回收站。同時(shí)，對(duì)廢棄的資料，一定要帶走或通過碎紙機(jī)進(jìn)行處理。第三是不相信。不要相信街頭各種不規(guī)范的市場(chǎng)調(diào)查，如確實(shí)需要協(xié)助調(diào)查，切勿填寫自己真實(shí)的個(gè)人身份信息，以防被陌生人利用。不回應(yīng)。不要回復(fù)向您索取個(gè)人信息的電子郵件，以及不要撥打電子郵件中的陌生號(hào)碼。如有疑慮，可通過114提供的電話進(jìn)行咨詢。

2.網(wǎng)絡(luò)保護(hù)措施

（1）采用匿名方式瀏覽，因?yàn)樵S多網(wǎng)站利用cookies跟蹤網(wǎng)友的互聯(lián)網(wǎng)活動(dòng)，從而確定網(wǎng)友喜好。你可以在使用瀏覽器時(shí)關(guān)閉電腦接收cookie的選項(xiàng)，避免受到cookies的追蹤。

（2）進(jìn)行任何網(wǎng)上交易或發(fā)送電郵前，切記閱讀網(wǎng)站的隱私保護(hù)政策，因?yàn)橛行┚W(wǎng)站會(huì)將你的個(gè)人資料賣給第三方。

（3）安裝個(gè)人防火墻，以防止個(gè)人資料和財(cái)務(wù)數(shù)據(jù)被竊取。及時(shí)升級(jí)是非常重要的一環(huán)，否則防火墻的作用就沒有被完全發(fā)揮，被攻擊的可能性依然很大。此外，你還可利用保安軟件將重要資料保密，減少不慎把這些資料發(fā)送到不安全網(wǎng)站的可能性。

（4）使用保安軟件或防火墻以防止黑客攻擊和spyware（一個(gè)連接外部服務(wù)器并將個(gè)人資料傳送至網(wǎng)絡(luò)的軟件）。這些軟件能夠保護(hù)個(gè)人電腦和資料免受黑客竊取，并防止spyware自動(dòng)連接網(wǎng)站并發(fā)送你的資料。

（5）在網(wǎng)上購物時(shí)，確保已采用安全的連接方式?？梢酝高^查看瀏覽器上方的閉鎖圖標(biāo)（closedlockicon），以確定連接是否安全。

（6）黑客有時(shí)會(huì)假裝成互聯(lián)網(wǎng)服務(wù)供應(yīng)商的代表，并詢問你的密碼及個(gè)人資料，謹(jǐn)記上網(wǎng)時(shí)不要向任何人透露這些資料。

（7）經(jīng)常更改你的密碼，使用包含字母和數(shù)字的七位數(shù)的密碼，從而干擾黑客利用軟件程序來搜尋最常用的密碼。

（8）在不需要文件和打印共享時(shí)，關(guān)閉這些功能。文件和打印共享功能雖然非常有用，但也會(huì)暴露你的電腦，給予黑客尋找安全漏洞的機(jī)會(huì)。黑客一旦進(jìn)入個(gè)人電腦，便能竊取隱私資料。

（9）不要打開來自陌生人的電子郵件附件。這些附件可能包含一個(gè)特洛伊木馬程式，該程序讓黑客長驅(qū)真入電腦文檔，甚至控制外設(shè)，有些黑客甚至能潛入互聯(lián)網(wǎng)照相機(jī)（Webcamera）進(jìn)行監(jiān)視。此外，你還應(yīng)當(dāng)安裝一個(gè)具備防病毒程式的軟件，保護(hù)電腦免受病毒、特洛伊木馬程序和蠕蟲的侵害。

（10）可以利用網(wǎng)絡(luò)安全公司的實(shí)時(shí)檢查。例如使用設(shè)于Symantec網(wǎng)站的securitycheck功能，以確定電腦是否備有防護(hù)電腦病毒和惡意代碼的能力。此功能還可以掃描電腦，尋找安全漏洞和病毒，并將掃描結(jié)果與其他已經(jīng)掃描的系統(tǒng)作比較。迄今為止，已經(jīng)有超過300萬的用戶瀏覽過這個(gè)網(wǎng)站，推薦使用。

3.網(wǎng)上支付辨別

一是只和有信譽(yù)的公司打交道-在網(wǎng)絡(luò)上提交你的任何信息之前，請(qǐng)認(rèn)真考慮回答以下幾個(gè)問題:你相信這筆交易嗎？對(duì)方是一個(gè)被證實(shí)擁有良好信譽(yù)的組織或公司嗎？在對(duì)方的網(wǎng)站上是否有關(guān)于保護(hù)使用者信息的隱私條款的提示？對(duì)方網(wǎng)站上是否有提供合法的聯(lián)系方式？

二是在網(wǎng)絡(luò)上提交信息的時(shí)候不要使用你的主要電子郵件地址。提交你的電子郵件地址可能會(huì)帶來垃圾廣告。如果你不想讓你的主要電子郵件賬號(hào)被洶涌而來的，并且是不想要的信息所沖擊的話，請(qǐng)考慮開設(shè)另一個(gè)電子郵件賬號(hào)專門為網(wǎng)絡(luò)使用（請(qǐng)參閱“如何減少垃圾廣告”了解更多詳情）。請(qǐng)確保經(jīng)常登陸你的賬號(hào)，這樣萬一廠商發(fā)送了改變隱私協(xié)議的內(nèi)容你也能夠隨時(shí)了解。

三是避免在網(wǎng)絡(luò)上提交信用卡信息。有的公司提供一個(gè)電話號(hào)碼，你可以通過撥打這個(gè)電話號(hào)碼來提交你的信用卡信息。雖然這并不能保證你的信息一定不會(huì)被損害，但是它起碼排除了在你提交信息進(jìn)程中被黑客竊取信息的可能性。

四是在網(wǎng)上購物時(shí)集中使用一張信用卡。為了將黑客可能竊取你的信用卡信息的潛在危險(xiǎn)性降到最小，請(qǐng)考慮開設(shè)一個(gè)信用卡賬號(hào)專門為網(wǎng)絡(luò)上的采購行為使用。將信用卡賬號(hào)的信用貸款額度保持在最小狀態(tài)以限制攻擊者能夠累積使用的消費(fèi)總量。

五是避免使用借記卡進(jìn)行網(wǎng)絡(luò)購物。信用卡通常提供很多種保護(hù)措施以防止身份被盜取，并且能夠限制你必須負(fù)責(zé)支付的貨幣總量。然而借記卡卻并不提供諸如此類的保護(hù)。因?yàn)榻栌浛ɡ锏默F(xiàn)金會(huì)在瞬間被扣除掉，因此當(dāng)一個(gè)攻擊者獲得了你的借記卡信息的時(shí)候，你可能連發(fā)現(xiàn)都來不及就被偷光你銀行賬號(hào)里所有的存款。

總之，在網(wǎng)絡(luò)安全越來越重要的今天，每個(gè)網(wǎng)友都不要抱著“被黑的不會(huì)是我”的僥幸心理，只有做好良好的防衛(wèi)工作才行。

參考文獻(xiàn)：

[1]徐丹.誰來保護(hù)個(gè)人信息安全. .[EB/OL]人民網(wǎng).2012年03月27日

[2]方方.警方調(diào)查:個(gè)人隱私信息是怎么被泄露的 [C].城市商報(bào). 2010年05月28日

[3] CNNIC《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r調(diào)查統(tǒng)計(jì)報(bào)告》.2012年1月16日

[4] 岳杰松，葉虹.個(gè)人隱私泄露調(diào)查之二：數(shù)據(jù)公司賣個(gè)人數(shù)據(jù)每條2元起[C].廣州日?qǐng)?bào). 2006年9月19日

[5] 范亞湘. 網(wǎng)絡(luò)時(shí)代亟需個(gè)人隱私保護(hù)[C].長沙晚報(bào).2010-03-12

[6] Mindi McDowell 文/劉亞萌 譯.網(wǎng)絡(luò)生活安全手冊(cè)：如何保護(hù)你的個(gè)人隱私 [EB/OL] .賽迪網(wǎng).省略/art/1099/20080219/1364781_1.html

篇8

[關(guān)鍵詞]電子商務(wù)　信息生態(tài)因子　信息生態(tài)鏈　信息生態(tài)圈

[分類號(hào)]F224

1　引言

經(jīng)過10多年快速發(fā)展，中國電子商務(wù)的生態(tài)化特征和趨勢(shì)日益突出，一個(gè)生機(jī)勃勃的電子商務(wù)生態(tài)系統(tǒng)正在形成，“電子商務(wù)生態(tài)”正成為兼具理論和實(shí)踐重要性的前沿研究領(lǐng)域。

生態(tài)系統(tǒng)理論在電子商務(wù)應(yīng)用中的研究主要體現(xiàn)在對(duì)企業(yè)電子商務(wù)生態(tài)環(huán)境、生態(tài)鏈等方面。國外學(xué)者Brian Detlor(2001年)從信息政策、信息系統(tǒng)發(fā)展進(jìn)程以及信息文化這三個(gè)方面研究了影響企業(yè)電子商務(wù)信息生態(tài)均衡的因素；Rajshekhar G.Javalgi，Patracia R.Todd和Rabert F.Scherert(2005年)利用互聯(lián)網(wǎng)生態(tài)系統(tǒng)中占典模型的組織生態(tài)動(dòng)力學(xué)特點(diǎn)，提出并制定了一個(gè)基于當(dāng)前全球電子商務(wù)環(huán)境的電子商務(wù)生態(tài)模型；Erik Assadourian(2008年)通過對(duì)世界經(jīng)濟(jì)環(huán)境分析，指出電子商務(wù)的發(fā)展離不開穩(wěn)定的經(jīng)濟(jì)環(huán)境支持，國家的經(jīng)濟(jì)環(huán)境是構(gòu)成電子商務(wù)生態(tài)環(huán)境的成分之一。我國學(xué)者謝荊晶(2009年)對(duì)電子商務(wù)生態(tài)系統(tǒng)中的多樣性進(jìn)行了研究；閔惜琳、姚銳(2007年)對(duì)電子商務(wù)生態(tài)系統(tǒng)中的交易方、中問商、管理者在內(nèi)的各主體的現(xiàn)狀進(jìn)行分析；楊艷萍、李琪(2008年)對(duì)電子商務(wù)生態(tài)的概念進(jìn)行界定，并分析了其構(gòu)成；彭麗芳、朱鳳俠(2008年)從技術(shù)、信用、物流、人文、法律、經(jīng)濟(jì)等6個(gè)方面對(duì)我國電子商務(wù)生態(tài)環(huán)境進(jìn)行了比較詳細(xì)的分析；宋裴、盛振中(2008年)則以淘寶網(wǎng)為例，分析并研究了淘寶網(wǎng)商業(yè)生態(tài)系統(tǒng)的構(gòu)成、特征及進(jìn)化歷程。

綜合國內(nèi)外企業(yè)電子商務(wù)生態(tài)系統(tǒng)研究成果來看，研究的特點(diǎn)表現(xiàn)為三多三少：①理論性研究成果較多，應(yīng)用性研究成果較少；②概念性研究成果較多，實(shí)證性研究成果較少；③對(duì)企業(yè)信息生態(tài)類的問題研究相對(duì)較多，電子商務(wù)環(huán)境下的信息生態(tài)類的問題研究相對(duì)較少。本文針對(duì)目前企業(yè)電子商務(wù)發(fā)展中信息生態(tài)失衡的問題，從企業(yè)電子商務(wù)環(huán)境下“信息一人一環(huán)境”之間的系統(tǒng)均衡角度出發(fā)，分析企業(yè)電子商務(wù)中的信息生態(tài)因子，建立電子商務(wù)信息生態(tài)模型，并結(jié)合我國企業(yè)電子商務(wù)運(yùn)營的典范――淘寶網(wǎng)，進(jìn)行實(shí)證分析，找到適合中國企業(yè)電子商務(wù)發(fā)展的生態(tài)模式，進(jìn)而推動(dòng)中國企業(yè)電子商務(wù)的運(yùn)營，提高我國電子商務(wù)企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。

2　信息生態(tài)及信息生態(tài)因子

2.1信息生態(tài)的內(nèi)涵

信息生態(tài)(information ecology)一詞于20世紀(jì)80年代被西方學(xué)者所使用，用來表達(dá)生態(tài)觀念和日益變得重要和復(fù)雜的信息環(huán)境之間的關(guān)聯(lián)。Taylor Gra-ham認(rèn)為，信息生態(tài)是信息質(zhì)量、管理、產(chǎn)品和價(jià)值的總和以及對(duì)信息服務(wù)、需求和可靠性的評(píng)價(jià)。Bon-nie A.Nardi和Vicki L.O’Day將信息生態(tài)定義為“特定環(huán)境里由人、實(shí)踐、價(jià)值和技術(shù)構(gòu)成的一個(gè)系統(tǒng)”，認(rèn)為信息生態(tài)系統(tǒng)的核心不是技術(shù)，而是由技術(shù)支持的人的活動(dòng)。陳錫生認(rèn)為信息生態(tài)是一定范圍內(nèi)的信息資源各要素(如信息人、信息、信息技術(shù)、信息政策、信息倫理、信息法律、信息基礎(chǔ)設(shè)施等)及其相互關(guān)系的總和。陳曙，薛紀(jì)珊，田春虎，應(yīng)金萍等認(rèn)為信息生態(tài)是信息、人、環(huán)境之間關(guān)系的總和。

本文基于系統(tǒng)論的思想，從生態(tài)系統(tǒng)視角出發(fā)，認(rèn)為信息生態(tài)(information ecology)是研究信息構(gòu)建中信息自組織與信息系統(tǒng)論等信息科學(xué)中的問題，指在特定的信息空間內(nèi)，以信息技術(shù)為手段，為達(dá)到一種均衡狀態(tài)，信息人與信息環(huán)境在信息資源支持下的傳遞與反饋活動(dòng)，它包括人類信息生態(tài)系統(tǒng)以及組織周圍一切信息交流要素的總和。這里所指的均衡狀態(tài)是一種動(dòng)態(tài)平衡，信息生態(tài)內(nèi)部具有一定的自動(dòng)調(diào)節(jié)能力。

2.2信息生態(tài)因子的內(nèi)涵

信息生態(tài)因子是指信息生態(tài)中對(duì)人類及社會(huì)組織的成長、行為、發(fā)展、流動(dòng)和分布以及社會(huì)進(jìn)化與發(fā)展有著直接或間接影響的環(huán)境要素，包括信息人和信息環(huán)境。本文所指的信息人是從廣義上而言的，不僅包括微觀層面的單個(gè)個(gè)體，還包括宏觀層面的從事信息工作的企事業(yè)單位、政府機(jī)構(gòu)人員這一特殊群體。信息環(huán)境是指一個(gè)社會(huì)中由個(gè)人或群體接觸可能的信息及其傳播活動(dòng)的總體構(gòu)成的環(huán)境，包括信息資源、信息技術(shù)、信息倫理、信息政策、信息法律、信息文化和信息基礎(chǔ)設(shè)施。信息人與信息環(huán)境之間既相互聯(lián)系又相互影響，既相互制約又相互促進(jìn)。

2.3信息生態(tài)因子構(gòu)成及相互關(guān)系

從生態(tài)系統(tǒng)角度出發(fā)，信息生態(tài)因子由信息環(huán)境和信息人因子兩個(gè)部分構(gòu)成，信息環(huán)境因子包括外部環(huán)境和內(nèi)部環(huán)境，信息人因子包括信息生產(chǎn)者、信息傳遞者、信息消費(fèi)者和信息分解者。信息生態(tài)各因子之間存在著相互作用、相互影響的關(guān)系，各因子之間的作用關(guān)系如圖1所示：

2.3.1信息人因子之間的相互作用　信息人的相互作用關(guān)系包括共生、共棲、偏害、互利共生、競(jìng)爭(zhēng)、捕食等。在信息生產(chǎn)者之間是競(jìng)爭(zhēng)與共生并存，如分享經(jīng)驗(yàn)、聯(lián)合促銷、相互調(diào)貨等；在信息消費(fèi)者之間，關(guān)系呈現(xiàn)多樣化，消費(fèi)者之間可進(jìn)行交流或進(jìn)行商品團(tuán)購等；在信息傳遞者之間，可以利用信息交易平臺(tái)、物流公司、金融機(jī)構(gòu)、第三方服務(wù)機(jī)構(gòu)等進(jìn)行互利共生；在信息生產(chǎn)者和消費(fèi)者之間，商家與顧客相互依存，共同建立商業(yè)信用體系，改進(jìn)商業(yè)購物環(huán)境；在信息生產(chǎn)者和傳遞者之間，信息傳遞者把支付、物流、軟件、廣告等服務(wù)集成到企業(yè)，從而提升服務(wù)水平，增加對(duì)顧客的吸引力，它們之間存在著互利共生的關(guān)系。

2.3.2信息環(huán)境因子之間的相互關(guān)系　信息環(huán)境因子包括內(nèi)部環(huán)境和外部環(huán)境兩個(gè)方面，內(nèi)部環(huán)境因子包括信息網(wǎng)絡(luò)、信息系統(tǒng)、信息技術(shù)、信息資源、信息文化和信息安全；外部環(huán)境因子包括經(jīng)濟(jì)環(huán)境、社會(huì)環(huán)境、法律環(huán)境、信用環(huán)境和物流環(huán)境。這些環(huán)境因子之間相互作用、相互制約，一個(gè)信息生態(tài)因子的變化會(huì)引起其他因子的變化，這些變化最終影響著信息生態(tài)系統(tǒng)的平衡狀態(tài)。

2.3.3信息人與信息環(huán)境之間的關(guān)系　從生態(tài)系統(tǒng)角度出發(fā)，信息人的存在與發(fā)展需要不斷地與其信息生態(tài)環(huán)境進(jìn)行信息的交流。一方面，信息生態(tài)環(huán)境向信息人提供成長、發(fā)展、創(chuàng)新所需的各種信息資源，使信息人受到信息生態(tài)環(huán)境作用；另一方面，信息人通過各種途徑不斷影響和改造信息生態(tài)環(huán)境。

3　電子商務(wù)中的信息生態(tài)模型構(gòu)建

3.1中國電子商務(wù)發(fā)展現(xiàn)狀

中國的電子商務(wù)起步雖晚，但發(fā)展速度很快。電子商務(wù)由1995年開始進(jìn)入中國，至今已有14年歷史。

中國電子商務(wù)目前已渡過萌芽和發(fā)展階段，現(xiàn)進(jìn)入大規(guī)模的應(yīng)用階段。據(jù)中國互聯(lián)網(wǎng)數(shù)據(jù)中心DCCI統(tǒng)計(jì)，2007年我國各電子商務(wù)網(wǎng)站的交易規(guī)模為410.4億元人民幣，較2006年增長90％。作為主流的C2C網(wǎng)上交易模式，我國C2C電子商務(wù)網(wǎng)站的營業(yè)收入規(guī)模將持續(xù)增加，2009年交易規(guī)模預(yù)計(jì)將達(dá)到約1023億元人民幣。預(yù)計(jì)未來三年中國C2C市場(chǎng)增長率可達(dá)到45.9％，2011年市場(chǎng)規(guī)模達(dá)到2 310億元，如圖2所示：

以上數(shù)據(jù)充分說明，中國互聯(lián)網(wǎng)用戶群體已經(jīng)具有了一定的規(guī)模，互聯(lián)網(wǎng)市場(chǎng)面臨著高速發(fā)展的重要機(jī)遇。

3.2中國電子商務(wù)發(fā)展問題分析

雖然近年來我國的電子商務(wù)整體發(fā)展勢(shì)頭很好，交易量快速增長，但是我國電子商務(wù)因?yàn)橄忍彀l(fā)展不足等因素，還是存在一定的問題。這些問題將直接影響我國電子商務(wù)發(fā)展：

信息技術(shù)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施不夠完備。在中國，全國性的金融網(wǎng)還未形成，金融業(yè)自身的電子化還未實(shí)現(xiàn)，商業(yè)電子化又落后于金融電子化，制約了電子商務(wù)的生存、發(fā)展空間。

信息資源中信息流不暢通且不對(duì)稱。在電子商務(wù)活動(dòng)中，大多數(shù)企業(yè)商家和購物消費(fèi)者之間的信息常常不能通過網(wǎng)絡(luò)及時(shí)協(xié)調(diào)和交流。商務(wù)活動(dòng)中的信息利用方式還依賴于網(wǎng)下的電話等傳統(tǒng)方式，購物者對(duì)銷售方提供的信息具有依賴性。

信息安全及法律保障體系不健全。在網(wǎng)上進(jìn)行的電子商務(wù)活動(dòng)中，涉及了許多商業(yè)秘密和個(gè)人隱私。而國內(nèi)現(xiàn)存的網(wǎng)上交易中存在著許多漏洞和不安全的隱患，使網(wǎng)上安全成了一個(gè)大問題。

信息政策中管理體制和運(yùn)行機(jī)制有待完善?，F(xiàn)行的信息產(chǎn)業(yè)管理體制存在著嚴(yán)重的計(jì)劃經(jīng)濟(jì)烙印，過度集中和壟斷制約了市場(chǎng)競(jìng)爭(zhēng)，有礙電子商務(wù)在全社會(huì)的推廣應(yīng)用。

3.3電子商務(wù)中信息生態(tài)模型

在電子商務(wù)從事交易的過程中，電子商務(wù)中的信息人因子與內(nèi)外部環(huán)境因子之間以商務(wù)信息流、資金流和物流為傳輸和反饋紐帶，以商務(wù)需求滿足為目標(biāo)而形成一種供求關(guān)系均衡的運(yùn)動(dòng)狀態(tài)，這種狀態(tài)可以理解為電子商務(wù)中的信息生態(tài)。結(jié)合中國電子商務(wù)特點(diǎn)及發(fā)展中所面臨的機(jī)遇和挑戰(zhàn)，本文構(gòu)建了電子商務(wù)信息生態(tài)模型(見圖3)，以幫助從事電子商務(wù)的企業(yè)明確電子商務(wù)建設(shè)過程中需要理順的核心要素，需要關(guān)注的支撐要素，以幫助開展電子商務(wù)的企業(yè)更好地制定企業(yè)電子商務(wù)發(fā)展生態(tài)戰(zhàn)略。

電子商務(wù)中的信息生態(tài)模型的構(gòu)成主體包括信息生態(tài)因子、信息生態(tài)鏈和信息生態(tài)圈。在電子商務(wù)信息生態(tài)系統(tǒng)中，信息人因子構(gòu)成了電子商務(wù)中的信息生態(tài)的主干鏈，信息環(huán)境因子構(gòu)成了電子商務(wù)中信息生態(tài)的支撐鏈，他們共同組成了企業(yè)電子商務(wù)的信息生態(tài)鏈。基于信息生態(tài)鏈的支持，信息生態(tài)因子之間持續(xù)的動(dòng)態(tài)適應(yīng)過程形成信息生態(tài)的平衡，促進(jìn)了信息人因子之間的信息共享和協(xié)同進(jìn)化。

4　實(shí)證分析

4.1中國淘寶網(wǎng)概況

淘寶網(wǎng)是由阿里巴巴集團(tuán)于2003年5月10日投資創(chuàng)辦的目前國內(nèi)最大的網(wǎng)絡(luò)市場(chǎng)和交易平臺(tái)，占據(jù)了我國網(wǎng)絡(luò)購物70％左右的市場(chǎng)份額。目前淘寶網(wǎng)業(yè)務(wù)包括C2C(個(gè)人對(duì)個(gè)人)、B2C(商家對(duì)個(gè)人)兩大部分，同時(shí)它也為買家和賣家提供交易平臺(tái)。截至2008年第一季度，淘寶網(wǎng)注冊(cè)會(huì)員超過6200萬人，交易額突破188億元，覆蓋了中國絕大部分網(wǎng)購人群。統(tǒng)計(jì)數(shù)據(jù)顯示，2008年，淘寶網(wǎng)年交易額為999.6億元，與2007年的433億元比較，同比增長了131％，約占全國社會(huì)消費(fèi)品零售總額1％。國內(nèi)著名咨詢機(jī)構(gòu)艾瑞分析師張艷平表示，中國網(wǎng)購在2008年發(fā)展迅速，全年交易額達(dá)1200多億，淘寶網(wǎng)占據(jù)八成份額，領(lǐng)先地位已確立。淘寶網(wǎng)方面則透露，憑借999.6億的年交易額，淘寶已經(jīng)超越百聯(lián)成為國內(nèi)最大的綜合賣場(chǎng)。而且，淘寶網(wǎng)一家網(wǎng)絡(luò)零售平臺(tái)的銷售額等于40家“全國百家重點(diǎn)大型零售企業(yè)”之和。

從淘寶網(wǎng)的商業(yè)成功角度進(jìn)行分析，它實(shí)現(xiàn)了商家到顧客的橋梁，它集商家門戶網(wǎng)站、搜索引擎、顧客購物平臺(tái)和支付安全保障于一身，為商家和顧客提供全程的無憂服務(wù)，保證交易安全，維護(hù)雙方合法權(quán)益。利用前文構(gòu)建的電子商務(wù)信息生態(tài)模型從信息生態(tài)因子、信息生態(tài)鏈和信息生態(tài)圈三個(gè)層面可以分析淘寶所取得的成功。

4.2淘寶網(wǎng)的電子商務(wù)信息生態(tài)因子

4.2.1淘寶網(wǎng)的外部環(huán)境因子①從經(jīng)濟(jì)環(huán)境角度來看，我國經(jīng)濟(jì)一直處于平穩(wěn)增長趨勢(shì)，處于8％左右的水平，2007年達(dá)到了11.4％，達(dá)到歷史最高水平，國內(nèi)生產(chǎn)總值占世界比重的6％，從整體來看，我國經(jīng)濟(jì)形勢(shì)良好，有利于電子商務(wù)的發(fā)展；②從社會(huì)環(huán)境來看，淘寶網(wǎng)正處在中國政治穩(wěn)定的社會(huì)宏觀背景之下，中國網(wǎng)絡(luò)基礎(chǔ)設(shè)備正不斷完善，網(wǎng)民數(shù)量不斷攀升。2008年6月，中國互聯(lián)網(wǎng)信息中心了最新的《2008年中國網(wǎng)絡(luò)購物調(diào)查研究報(bào)告》，在被調(diào)查的城市中，總體網(wǎng)絡(luò)購物滲透率達(dá)27.9％；③從法律環(huán)境角度來看，我國政府先后制定了一系列相應(yīng)的政策、法律、法規(guī)等，如繼《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》之后，我國政府于2004年8月28日簽署了《中華人民共和國電子簽名法》，并于2005年4月1日正式實(shí)施，這是我國第一部真正意義上的國家級(jí)電子商務(wù)法；④從物流環(huán)境角度來看，我國最近幾年第三方物流企業(yè)發(fā)展速度很快，如與淘寶網(wǎng)合作的較大規(guī)模的物流公司圓通、申通等。同時(shí)，為推行與物流公司的全面合作，淘寶網(wǎng)與中國郵政合作，推出了“e郵寶”(EMS電子商務(wù)經(jīng)濟(jì)快遞)物流服務(wù)；⑤從信用環(huán)境角度來看，普遍缺乏信用意識(shí)和信用道德規(guī)范，信用治理制度不夠健全，信用中介服務(wù)落后，很多中介機(jī)構(gòu)沒有自己的信用資料數(shù)據(jù)庫，國家對(duì)信用問題也缺乏有效的法律保障和懲罰機(jī)制。

4.2.2淘寶網(wǎng)的內(nèi)部環(huán)境因子?、購男畔①Y源角度來看，淘寶網(wǎng)的任何用戶都可以利用淘寶網(wǎng)的平臺(tái)商務(wù)交易信息；②從信息網(wǎng)絡(luò)角度來看，“阿里旺旺”是淘寶網(wǎng)用戶群普遍使用的交流工具，除文字交流、語音視頻、動(dòng)態(tài)表情、文件傳輸?shù)燃磿r(shí)通訊的基本功能，它還具備了購物資訊、交易工具等特色功能；③從信息技術(shù)角度來看，在交互信息技術(shù)方面，淘寶網(wǎng)采用自主開發(fā)的策略，在雅虎用戶界面的基礎(chǔ)上，提供了更多適合淘寶網(wǎng)及其他中文網(wǎng)站應(yīng)用效果的JavaS-cript UI和工具；④從信息安全角度來看，在解決資金流問題方面，淘寶網(wǎng)使用了“支付寶”工具著力解決網(wǎng)絡(luò)支付問題，實(shí)現(xiàn)了網(wǎng)上在線支付、中間支付資金管理等功能；⑤從信息系統(tǒng)角度來看，淘寶網(wǎng)獨(dú)具特色的論壇系統(tǒng)，也促發(fā)了用戶的生態(tài)化聯(lián)系；⑥從企業(yè)文化角度來看，淘寶網(wǎng)倡導(dǎo)“寶可不淘，信不能棄”的誠信、活潑、高效的網(wǎng)絡(luò)交易文化。

4.2.3淘寶網(wǎng)的信息人因子　淘寶網(wǎng)中的信息人體現(xiàn)在賣家(信息生產(chǎn)者)、交易平臺(tái)(信息傳遞者)、買家(信息消費(fèi)者)和第三方服務(wù)機(jī)構(gòu)(信息分解者，包括物流、金融等服務(wù)機(jī)構(gòu))。買賣雙方在淘寶網(wǎng)這一在線交易平臺(tái)中，賣方可以主動(dòng)提供商品上網(wǎng)銷售或拍賣，而買方可以自行選擇商品進(jìn)行競(jìng)價(jià)和購買，不再受時(shí)間和空間的限制，廣泛方便的比價(jià)、議價(jià)、競(jìng)價(jià)過程可以節(jié)約大量的市場(chǎng)溝通成本。在金融服務(wù)方面，2008年初淘寶網(wǎng)與中國建設(shè)銀行合作推出“支付寶賣家信貸服務(wù)”。同時(shí)，與數(shù)字證書配合，保障網(wǎng)上交易安全、信息安全、貨物安全、商業(yè)秘密等；在物流服務(wù)方面，與中國郵政和民營快遞公司等合作，為支付寶和淘寶用戶量身定做了“e郵寶”經(jīng)濟(jì)型物流服務(wù)。

4.3淘寶網(wǎng)的電子商務(wù)信息生態(tài)模型分析

淘寶網(wǎng)中的信息人因子構(gòu)成了電子商務(wù)的主干鏈，信息環(huán)境因子構(gòu)成了支撐鏈，這些因子之間相互作用，共同促進(jìn)淘寶網(wǎng)信息生態(tài)圈的協(xié)同發(fā)展。具體表現(xiàn)在：①買家和賣家的互利共生。如當(dāng)買家規(guī)模增長，購買能力提高時(shí)，將促進(jìn)賣家的協(xié)同發(fā)展。②賣家之間的競(jìng)爭(zhēng)與共生。賣家之間也并非是單純的競(jìng)爭(zhēng)關(guān)系，也有分享經(jīng)驗(yàn)、聯(lián)合促銷、友情連接等互惠行為，如淘寶網(wǎng)中的商盟。目前淘寶網(wǎng)已形成化妝品、珠寶裝配等多個(gè)行業(yè)商盟和福建、上海、北京等多個(gè)區(qū)域聯(lián)盟。③買家之間的中立及共生。買家之間除保持相對(duì)獨(dú)立的關(guān)系外，也可以通過網(wǎng)絡(luò)社區(qū)、即時(shí)通訊等相互交流，并可進(jìn)行團(tuán)購等。④支付寶與淘寶網(wǎng)互利共生。支付寶作為淘寶網(wǎng)的一項(xiàng)支付服務(wù)，其目的是為賣家和買家提供便捷的交易服務(wù)并促進(jìn)交易的安全性。